- Nous vous demandons ou traitons vos informations personnelles seulement si c’est indispensable ou si vous nous avez donné votre consentement pour le faire.
- Nous ne partageons vos données personnelles avec personne, sauf pour nous conformer à la loi, vous assister ou pour protéger nos droits ou si vous nous avez donné votre accord explicite pour ce faire.
1 Responsable de traitement
LightOn est le responsable des traitements de données à caractère personnel qu’elle met en œuvre pour son propre compte. Dans ce cadre, LightOn a accompli, le cas échéant, l’ensemble des formalités administratives nécessaires auprès des autorités compétentes. De manière générale, LightOn respecte l’ensemble des lois et règlements relatifs à la protection des données à caractère personnel en vigueur dans les pays où elle exerce ses activités, incluant notamment mais non limitativement :- le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données, souvent appelé RGPD) ;
- la loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et ses évolutions ;
2 Sous-traitant
De la même façon, en tant que sous-traitant pour nos clients qui utilisent les applications web et logiciels fournis par LightOn, nous avons accompli l’ensemble des formalités administratives nécessaires vis-à-vis des autorités compétentes, notamment le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données, souvent appelé RGPD). Il convient de noter que les données traitées de par l’utilisation des Services LightOn sont chiffrées. Le souscripteur d’un Service peut octroyer explicitement un accès à certaines des données qu’il a fourni et stockées via les Services ou qui sont traitées au sein des Services, notamment à des employés, prestataires ou partenaires, des intervenants divers, ainsi qu’aux équipes de LightOn et en particulier à des fins de support technique. En tout état de cause, c’est le client de LightOn qui décide de stocker des données à caractère personnel, qui sont les siennes, via l’utilisation d’un des Services, d’octroyer des accès à ses données et qui en a le contrôle total, y compris en ce qui concerne les documents qui sont déposés, que seules les personnes auxquelles il a donné accès peuvent consulter. Chaque utilisateur des Services fournis par LightOn (ci-après un Utilisateur et au pluriel des Utilisateurs), qu’il soit simple visiteur, utilisateur à titre gratuit, client ou invité, notamment par un client, est responsable des données qu’il fournit via l’utilisation des Services et, à ce titre, a la responsabilité, le cas échéant, de fournir des données de façon conforme à la réglementation. _Autrement dit _: Les utilisateurs des solutions offertes par LightOn sont responsables des données qu’ils ont fournies et qui sont traitées via l’utilisation des Services de LightOn, y compris quand ces Services sont mis en œuvre pour le compte de tiers, notamment pour le compte des clients de LightOn.3 Finalités
3.1 En tant que responsable de traitement
Le traitement des données à caractère personnel par LightOn pour son propre compte poursuit un ou plusieurs objectifs parmi les suivants, sans s’y limiter :- Vous permettre d’utiliser nos services en ligne
- Améliorer nos services
- Gestion des demandes d’information, notamment relatives aux services proposés (tarif, devis, modalités, etc.)
- Gestion de la relation avec nos clients, prospects, visiteurs de nos sites web et plus généralement avec nos contacts
- Prospection commerciale
- Assistance des clients et prospects
- Gestion des contentieux
- Gestion des recrutements
- Mise à disposition d’informations (générales, techniques ou autres) adaptées
- Gestion des programmes de contributions destinés au développement de nouveaux produits ou services ou à l’amélioration de ceux existants.
- Gestion des relations avec nos partenaires et des services additionnels proposés à nos clients.
- Optimiser notre rentabilité et le succès commercial des produits et offres que nous proposons
- optimiser notre rentabilité et le succès commercial des produits et offres que nous proposons
- assurer notre succès commercial,
- mieux comprendre
- l’utilisation, les interrogations, les centres d’intérêts en relation avec nos offres, produits et services,
- les utilisateurs des produits et services proposés par LightOn notamment grâce à des études, analyses et statistiques et grâce à nos programmes de contribution.
- nous prémunir des litiges, des contentieux et des fraudes
- identifier les personnes les plus à même d’occuper efficacement les emplois vacants au sein de nos établissements.
3.2 En tant que sous-traitant
Lorsque vous utilisez une application ou un Service LightOn pour le compte d’un client de LightOn, la relation qui vous lie à LightOn est régie par la relation commerciale et contractuelle avec ledit Client ainsi que par les éventuelles Conditions Générales et particulières qui s’appliquent. Les Services fournis par LightOn permettent aux clients de LightOn d’effectuer des traitements qui poursuivent généralement au moins un des objectifs suivants sans s’y limiter :- Fourniture d’un système de chatbot permettant de prendre en compte les documents et ressources du client pour élaborer ses réponses.
- Fournir la logique visant à permettre aux utilisateurs de s’inscrire, de configurer et d’utiliser l’application.
4 Service de protection des données
LightOn a désigné un service dédié à la Protection des Données. Il est possible de contacter la personne ou le service en charge de cette fonction à l’adresse email rgpd_rssi@lighton.ai ou à l’adresse postale de LightOn, en adressant votre courrier à l’attention du Service à la Protection des Données.5 Durée de conservation des données à caractère personnel
Les données personnelles collectées par LightOn pour son compte sont conservées uniquement le temps nécessaire à l’accomplissement de l’objectif qui était poursuivi lors de la collecte ou pour satisfaire aux dispositions légales et réglementaires. Plus précisément les durées de conservation des données suivantes sont :- Données recueillies lors de l’achat d’un produit ou d’un service : pendant la durée de l’engagement contractuel et 3 ans après la fin d’un contrat (archivage intermédiaire selon les obligations et les responsabilités légales ou réglementaires, jusqu’à 10 ans après la fin de la relation commerciale notamment en ce qui concerne les données de facturation)
- Données recueillies lors d’une demande d’information, de contact, etc. : maximum 3 ans après la dernière interaction positive entre LightOn et la personne concernée
- Données de connexion recueillies dans le cadre de l’utilisation de nos applications et services en ligne : 6 mois maximum
- Données de connexion (adresse IP, historique de navigation, etc.) pendant 6 mois maximum
- Données traitées lors de la gestion des recrutements (y compris candidatures spontanées) : 2 ans après le dernier contact avec le candidat, sauf si demande expresse de réduire cette durée.
6 Périmètre des données collectées
Aux fins d’utiliser les Sites et les Services de LightOn, nous pouvons être amenés à collecter et traiter les données à caractère personnel suivantes :- Civilité, nom et prénom des personnes ayant acheté un produit auprès de LightOn et des personnes nous ayant contacté, des candidats à une offre d’emploi et des visiteurs de nos sites web, des personnes qui participent à un de nos jeux ou concours, etc.
- Le cas échéant, employeur des personnes ayant acheté un produit auprès de LightOn quand cet employeur est le client de LightOn,
- Civilité, nom, prénom et adresse de courriel des utilisateurs des Services
- Adresse de courriel des personnes entrées en contact avec nous par un canal digital et des personnes qui s’inscrivent à nos lettres d’information
- Adresse de courriel des candidats à une offre d’emploi.
- Nom, prénom, numéro de téléphone et / ou adresse postale des personnes entrées en contact avec nous et / ou ayant passé commande
- Données de connexion (adresse IP de connexion, historique de navigation, détails techniques des terminaux, langue et caractéristique du navigateur, etc.)
- Données présentes dans les curriculum vitae et les lettres de motivation des candidats à une offre d’emploi
- Données fournies par les personnes lors des traitements des données effectués grâce aux Services
6.1 Localisation des traitements
Les traitements que LightOn est susceptible d’effectuer sur les données à caractère personnel sont principalement effectués dans des centres de données hébergés chez ses prestataires, en France ou en Europe. Certains traitements peuvent être effectués par des sous-traitants de LightOn qui peuvent être établis dans différents lieux. LightOn s’efforce de travailler avec des prestataires de services, fournisseurs, sous-traitants et sous-traitants qui effectuent des traitements dans l’Union européenne ou dans un pays figurant sur la liste des pays reconnus comme appropriés pour avoir donné les garanties nécessaires (par exemple en adoptant des programmes tels que le Data Privacy Framework, ou en mettant en place des règles d’entreprise contraignantes (BCR), des clauses contractuelles types, des accords de traitement des données, etc. Si tel n’était pas le cas, la relation contractuelle entre LightOn et ces tiers nécessiterait la mise en place de garanties appropriées. LightOn travaille avec des tiers qui présentent toutes les garanties nécessaires, et notamment avec lesquels LightOn a signé les clauses contractuelles types de la commission européenne. Dans tous les cas, et notamment en cas d’évolution de la réglementation, LightOn prend toutes les mesures nécessaires pour encadrer les transferts transfrontaliers de données et établit, si nécessaire, des accords de protection des données (DPA) pour garantir les transferts de données conformément à la législation en vigueur, notamment en vertu de l’article 46 du GDPR. _Autrement dit _: Les données que vous nous avez confiées sont traitées en France ou dans un pays dont la loi impose le respect des principes de base de loyauté, de transparence et de confidentialité, ou par un destinataire qui donne toutes les garanties nécessaires et légales pour que vous et nous soyons rassurés.6.2 Destinataires des données traitées
LightOn peut éventuellement transmettre les données personnelles que vous avez fournies ou qu’elle a collectée à ses collaborateurs, prestataires, partenaires ou organismes affiliés qui- ont besoin d’avoir connaissance de ces informations afin de les traiter au nom de LightOn ou de fournir des services destinés aux fins mentionnées ci-dessus, et
- ont convenu de ne pas les divulguer à des tiers.
6.3 Transfert des données traitées à des tiers
Les données que vous renseignez ou qui sont collectées par LightOn ou pour son compte ne sont pas transmises à des tiers, sauf, potentiellement, aux destinataires mentionnés précédemment. _Autrement dit _: Nous ne transmettons pas vos données, sauf dans les cas que nous avons déjà mentionnés.6.4 Transfert de données vers un pays tiers non membre de l’Union Européenne
Certaines des données que vous renseignez ou qui sont collectées par LightOn ou pour son compte sont susceptibles d’être transmises à des tiers opérant en dehors de l’Union Européenne. Ces tiers donnent tous des assurances suffisantes afin de garantir la sécurité, la confidentialité et la protection des données à caractère personnel. _Autrement dit _: Nous ne transmettons pas vos données, sauf dans les cas que nous avons déjà mentionnés. Quand nous les transmettons, c’est à des destinataires qui opèrent dans un pays dont la loi impose le respect des principes de base de loyauté, de transparence et de confidentialité, ou à des prestataires qui donnent toutes les garanties nécessaires pour que vous et nous soyons rassurés.6.5 Prospection commerciale
Si vous avez déjà utilisé nos Services ou si vous avez déjà commandé un bien ou un service auprès de nous, si ne vous êtes pas opposé à recevoir nos communications par SMS ou courriel, LightOn peut vous envoyer des e-mails ou des SMS pour vous alerter au sujet d’offres pour des biens ou des produits similaires à ceux que vous avez déjà commandés ou achetés auprès de nous, vous faire profiter de nos offres, vous annoncer de nouvelles fonctionnalités, vous demander votre avis ou tout simplement vous tenir informé des nouveautés de LightOn et de ses offres. Vous avez toujours la possibilité de vous opposer à toute communication de ce type, en suivant les liens de désabonnement de nos communications par courriel, en utilisant une fonction de type STOP SMS si nous vous avons envoyé un SMS, en cliquant sur un lien de désabonnement présent dans un courriel que vous avez reçu, via votre espace client sur un de nos sites, etc. Chaque communication digitale à visée commerciale ou d’information émanant de LightOn (courriel, SMS, etc.) contient un lien ou des instructions permettant de s’opposer à de futures communications similaires. _Autrement dit _: Si vous n’avez pas exprimé votre opposition à recevoir nos communications digitales en relation avec votre relation professionnelle avec nous ou si vous êtes un de nos clients, nous pouvons vous envoyer des e-mails et des SMS d’information ou promotionnels. Vous pouvez refuser à tout moment de recevoir de tels emails et SMS.6.5.1 Newsletters et messages numériques
Vous pouvez recevoir des communications de LightOn telles que des courriels, des bulletins d’information, des SMS, etc. parce que vos coordonnées sont présentes dans notre liste d’abonnés. Lorsque vos coordonnées sont présentes dans cette liste, c’est en raison du contexte de votre activité professionnelle (communications B2B liées à vos activités professionnelles) ou en tant qu’utilisateur enregistré de LightOn, ou si vos coordonnés ont été soumises à cette liste soit directement par vous, soit de manière visible sur le site web de LightOn, soit sur la base d’informations publiques telles que votre profil Linkedin et diverses autres données publiques. Si vous souhaitez mettre à jour vos préférences en matière d’e-mail ou vous désinscrire d’une ou de plusieurs de nos listes de diffusion, veuillez cliquer sur le lien fourni à la fin de l’un des e-mails que nous envoyons pour des raisons de développement commercial ou utiliser notre formulaire de notifications et de préférences en matière d’e-mail.7 Modalités d’exercice des droits d’accès, de rectification et d’opposition
En tant que client ou utilisateur de nos Sites et de nos Services, vous avez le droit :- de demander à ce que les données traitées qui vous concernent soient effacées de nos fichiers. C’est ce qu’on appelle le droit à l’oubli. Cela dit, nous ne pouvons pas effacer vos données tant qu’il existe entre nous une relation commerciale (une commande non complètement traitée par exemple), une garantie relative à un de vos achats ou tant qu’il existe un contentieux entre vous et nous ou, plus généralement, tant que nous avons besoin de vos données pour exécuter un contrat ou remplir une de nos obligations ;
- de vous opposer à la collecte et au traitement de données vous concernant lorsqu’elles ne sont pas strictement nécessaires ; Si vous êtes client ou utilisateur des Services LightOn :
- Votre adresse e-mail est nécessaire pour que nous puissions vous envoyer des informations, des e-mails de confirmation, des e-mails de récupération ou d’activation de mot de passe, pour accéder à l’application, etc.
- Les données de votre profil sont nécessaires pour créer et gérer votre profil et pour fournir les Services, notamment en établissant vos centres d’intérêt et en vous fournissant des suggestions correspondant le mieux à votre utilisation des Services.
- d’accéder aux données collectées à votre sujet et de les récupérer sous un format électronique standard ;
- d’en obtenir la rectification ;
- de demander une limitation de leur traitement – en refusant par exemple toute utilisation à des fins de prospection, ou bien en demandant qu’une durée de conservation soit allongée (exemple : pour une conversation enregistrée) afin de gérer un éventuel litige ou contentieux ;
- de demander à ce que les données que vous avez fournies lors de votre candidature, notamment CV et lettre de motivation, soient effacées de nos fichiers. Tant qu’un candidat n’a pas fait cette demande, et dans la limite de 2 ans après le dernier contact avec le candidat, c’est notre intérêt légitime que de conserver les données de ce candidat de façon à permettre la meilleure adéquation entre les postes offerts et les personnes pouvant occuper ces postes.
8 Sort des données
Vous pouvez formuler des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès conformément aux articles 84 et 85 de la loi 78-17 du 6 janvier 1978 modifiée. Ces directives peuvent être générales ou particulières. Vous pouvez formuler vos directives anticipées en nous contactant par courriel à l’adresse rgpd_rssi@lighton.ai. _Autrement dit _: Vous avez le contrôle des données que vous nous avez confiées et vous pouvez nous donner des instructions qui seront appliquées après votre décès, si nous avons encore des données à votre sujet à ce moment-là, que nous espérons le plus tardif possible. Vous pouvez par exemple nous demander d’effacer vos données ou de les transmettre à une personne particulière.9 Sécurité des données
LightOn prend toutes les mesures raisonnables et nécessaires pour protéger les données traitées contre les accès non autorisés, l’utilisation, la modification ou la destruction de données personnelles (ou potentiellement personnelles). _Autrement dit _: Les données que vous nous avez confiées sont traitées avec soin et nous prenons de nombreuses mesures pour les protéger et les chérir. Par exemple, nous pouvons chiffrer vos données, nous ne donnons accès à ces données qu’aux personnes qui ont besoin de cet accès, nous surveillons les ordinateurs qui les stockent et les traitent, nous effectuons des sauvegardes régulières, etc. Nous avons des engagements relatifs à la sécurité de nos services et nous avons mis en place des mesures physiques, administratives et techniques visant à empêcher l’accès non autorisé à vos données. Nos politiques de sécurité couvrent la gestion de la sécurité pour les opérations internes et nos services. Ces politiques régissent tous les domaines de sécurité applicables aux services et s’appliquent à tous les collaborateurs de LightOn ainsi qu’à nos prestataires et aux sous-traitants qui ont besoin d’avoir accès à ces données. Autrement dit_ : Nous sommes très soucieux de la sécurité des données que vous nous confiez._ Nous évaluons et répondons rapidement aux incidents qui créent des soupçons de manipulation non autorisée des données. Nos équipes sont informées de ces incidents et, selon la nature de l’activité, définissent des processus et les modalités d’intervention pour faire face aux incidents. Si nous déterminons que vos données ont été détournées ou autrement acquises de manière erronée par un tiers et que cela fait peser un risque non négligeable sur vos droits ou libertés, nous pourrons vous en informer au plus vite, ainsi que l’autorité de contrôle (la CNIL en France). Autrement dit_ : Nos équipes surveillent et supervisent toutes les activités suspectes et sont mobilisées pour qu’il y en ait le moins possible._10 Sous-traitance
LightOn fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la réglementation européenne et garantissent la protection des droits de la personne concernée. _Autrement dit _*: Quand nous avons besoin de sous-traitants, par exemple pour héberger vos données ou traiter vos commandes, nous choisissons uniquement des sous-traitants qui nous ont donné des garanties suffisantes pour que vous et nous soyons rassurés.*11 Cession d’actifs
Si LightOn, ou la quasi-totalité de ses actifs, est vendue, ou dans le cas peu probable d’une cessation d’activité ou d’une faillite de LightOn, les informations des utilisateurs, de prospects et des clients feraient partie des actifs transférés à un tiers ou acquis par celui-ci. Vous reconnaissez que ces transferts peuvent avoir lieu et que tout acquéreur de LightOn peut continuer à utiliser vos données personnelles conformément à la présente politique d’utilisation des données. _Autrement dit _: Si notre société est vendue ou transmise, vos données seront transmises au nouveau responsable, car elles font partie de nos biens les plus précieux. Mais nous vous garantissons que ces données seront alors traitées au moins aussi bien par leur nouveau responsable que par nous-mêmes.12 Traceurs et cookies
Se référer au document « Politique d’utilisation des Cookies »13 Enregistrement des conversations téléphoniques et chats en ligne
LightOn peut réaliser des enregistrements sur une partie des appels à destination de ses services. Ces enregistrements sont utilisés au titre de notre intérêt légitime et sauf opposition de votre part dans le cadre de :- La montée en compétence des collaborateurs ;
- Le suivi du conseil et de la qualité de la relation client ;
- La constitution d’éléments factuels exploitables dans le cadre de la prévention et la résolution des litiges, contentieux et précontentieux ;
- La protection des collaborateurs en cas d’agressions verbales et incivilités à leur encontre ;
- La réalisation d’expérimentations en lien avec les objectifs de management et de suivi de la qualité ainsi qu’autour d’analyses des conversations via des techniques d’intelligence artificielle.
- La gestion des demandes d’exercice de vos droits ;
- La mise en œuvre de dispositifs de contrôles, notamment en matière de lutte contre la fraude et la corruption.
- L’amélioration du service de chatbot, notamment via des technologies de machine learning
- La montée en compétence des collaborateurs ;
- Le suivi du conseil et de la qualité de la relation client ;
- La constitution d’éléments factuels exploitables dans le cadre de la prévention et la résolution des litiges, contentieux et précontentieux ;
- La protection des collaborateurs en cas d’agressions verbales et incivilités à leur encontre ;
- La réalisation d’expérimentations en lien avec les objectifs de management et de suivi de la qualité ainsi qu’autour d’analyses des conversations via des techniques d’intelligence artificielle.