Politique de confidentialité

LexAct Digital

ARTICLE 1 : PRÉAMBULE

La présente politique de confidentialité a pour but d’informer les utilisateurs du site :

· Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. À ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ;

· Sur les droits dont ils disposent concernant ces données ;

· Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;

· Sur les destinataires de ces données personnelles ;

· Sur la politique du site en matière de cookies.

ARTICLE 2 : PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES

Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :

· Traitées de manière licite, loyale et transparente au regard de la personne concernée ;

· Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ;

· Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;

· Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;

· Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;

· Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.

Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

· La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;

· Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;

· Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;

· Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;

· Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;

· Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE

Article 3.1 : Données collectées

Les données personnelles collectées dans le cadre de notre activité sont les suivantes :

- Nom, prénom

- Adresse e-mail professionnelle

- Numéro de téléphone

- Profession

- Adresse postale professionnelle

- Données de paiement (le cas échéant)

La collecte et le traitement de ces données répond aux finalités suivantes :

- Gestion des contrats et des commandes

- Gestion de l’espace client et suivi des prestations

- Communication relative aux projets (préparation des formations personnalisées, service de conseils etc.)

- Suivi de la qualité des services (notamment par le biais de retours clients)

- Facturation et gestion des paiements

- Gestion des droits à l’image lors de classe virtuelle

Article 3.2 : Mode de collecte des données

Lorsque vous utilisez notre site, sont automatiquement collectées les données suivantes :

- Adresse IP

- Lieu

- Liens un utilisateur clique tout en utilisant le site

- Contenu que l’utilisateur consulte sur votre site

D’autres données personnelles sont collectées lorsque l’utilisateur remplit un formulaire de contact, notamment :

- Prénom et nom

- Adresse email

- Numéro de téléphone

Ces données peuvent être recueillies lorsque la rubrique contact est remplie.

ARTICLE 4 : RESPONSABLE DE TRAITEMENT

Article 4.1 : Le responsable du traitement des données

Les données à caractère personnelles sont collectées par LexAct Digital, Entreprise Individuelle gérée par Mathilde GOBIN, dont le numéro SIREN est le 942 258 096.

Le responsable du traitement des données à caractère personnel ci-dessus nommé peut être contacté de la manière suivante :

Par courrier à l’adresse : 8 Impasse de la Colline 79000 Niort ;

Par téléphone au : 06 42 41 32 40 ;

Par mail : mathilde@lexactdigital.fr

Article 4.2 : Le délégué à la protection des données

Pour toute question relative à la protection des données personnelles, je gère personnellement cette responsabilité en tant que fondatrice et dirigeante de LexAct Digital.

Vous pouvez me contacter, Mathilde Gobin, consultante juriste en droit du numérique et cybersécurité, à l'adresse mail suivante : mathilde@lexactdigital.fr

Si vous estimez, après m’avoir contacté, que vos droits « Informatique et Libertés », ne sont pas respectés, vous pouvez adresser une information à la CNIL.

ARTICLE 5 : LES DROITS DE L’UTILISATEUR EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES

Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :

· Droit d’accès (article 15 RGPD) : L’utilisateur peut légitimement demander confirmation que ses données font bien l’objet d’un traitement et obtenir les informations relatives à ce même traitement (finalités, destinataires etc.) ;

· Droit de rectification (article 16 RGPD) : L’utilisateur peut légitimement demander au responsable de traitement de rectifier les données à caractère personnel la concernant, si celles-ci sont inexactes ;

· Droit à l’effacement des données (article 17 RGPD) : L’utilisateur peut légitimement demander au responsable de traitement la suppression de tout ou partie des données à caractère personnel le concernant lorsque l’un des motifs cités au présent article[1] s’applique ;

· Droit à la limitation du traitement (article 18 RGPD) : L’utilisateur peut légitimement demander au responsable de traitement la limitation du traitement lorsque l’un des éléments cités dans l’article[2] s’applique ;

· Droit à la portabilité des données (article 20 du RGPD) : L’utilisateur peut légitimement récupérer ses données personnelles dans un format structuré et lisible par machine, puis les transférer à un autre responsable de traitement, sans opposition du premier, lorsque :

1. Le traitement repose sur leur consentement ou sur un contrat ;

2. Le traitement est effectué par des moyens automatisés.
   
   

· Droit d’opposition (article 21 RGPD) : L’utilisateur peut légitimement s’opposer à tout moment au traitement de ses données, sauf en cas de motifs légitimes et impérieux de la part de LexAct Digital. L’utilisateur peut également s’opposer au traitement de ses données à des fins de prospection.

· Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé : L’utilisateur peut légitimement affirmer ne pas vouloir faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques le concernant, sauf lorsque cette décision est nécessaire à la conclusion ou à l’exécution du contrat, ou est autorisés légalement.

· Droit de déterminer le sort des données après la mort : L’utilisateur peut légitimement prévoir le sort de ses données en cas de décès.

· Droit d’introduire une réclamation auprès d’une autorité de contrôle (article 77 RGPD) : L’utilisateur peut légitimement soumettre une réclamation auprès de l'autorité de contrôle compétente s'il estime que ses droits concernant la protection de ses données personnelles ont été violés.

A savoir que la réclamation peut être déposée dans plusieurs lieux au choix de l'utilisateur : dans son pays de résidence, dans son pays de travail, ou dans le pays où la violation présumée s'est produite.

Pour exercer vos droits, veuillez adresser votre courriel à Mathilde GOBIN, représentant de la société LexAct Digital (mathilde@lexactdigital.fr).

Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.

Consultez le site cnil.fr pour plus d’informations sur vos droits.

ARTICLE 6 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

L’éditeur du site LexAct Digital, Mathilde GOBIN se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur.

Les éventuelles modifications ne sauraient avoir d’incidence sur les achats antérieurement effectués sur le site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle qu’acceptée par l’utilisateur lors de la validation de l’achat.

L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.

La présente politique, éditée le quatorze novembre deux-mille-vingt-trois a été mise à jour le vingt mars deux-mille-vingt-cinq (20/03/2025).

[1] Article 17 RGPD : « (…) a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière; b) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), et il n'existe pas d'autre fondement juridique au traitement; c) la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2; d) les données à caractère personnel ont fait l'objet d'un traitement illicite; e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis; f) les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1. (…) ».

[2] Article 18 RGPD : « (…) a) l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel; b) le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation; c) le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice; d) la personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée. (…) »