Politique de confidentialité

Mise à jour le 19 décembre 2021

Leano (“Leano”, “notre”, “nous” et “nos”) et nos partenaires respectent votre vie privée.

Nous vous demandons de bien vouloir lire attentivement la présente politique de confidentialité pour comprendre comment sont collectées, traitées et conservées vos données personnelles lors de votre utilisation de la plateforme Leano, accessible via l’adresse internet app.leano.fr.

L’ensemble des données personnelles collectées sur la susdite plateforme sont traitées sous la responsabilité de la société Leano, SAS au capital social de 10 000 €, immatriculée au RCS de Nanterre sous le numéro 903590503 et ayant son siège social au 29 jardins Boieldieu, 92800 Puteaux. Au sens de la réglementation applicable aux données personnelles, Leano est donc responsable de ce traitement.

Cette politique de confidentialité décrit :

  1. comment Leano utilise vos données personnelles ;
  2. comment Leano partage vos données personnelles ;
  3. comment Leano protège vos données personnelles ;
  4. où Leano héberge et transfère vos données personnelles ;
  5. comment vous pouvez exercer vos droits relatifs à vos données personnelles ;
  6. les données que nous collectons ;
  7. les mises à jour de la politique de confidentialité ;
  8. comment nous contacter.
I. Comment Leano utilise vos données personnelles

Leano peut utiliser vos données personnelles aux fins suivantes :

  1. créer votre compte client sur la susdite plateforme ;
  2. gérer les commandes de produits et/ou services ;
  3. publier et gérer les avis laissés sur les produits et/ou services commandés ;
  4. vous adressez nos bulletins d’information suite à votre inscription à notre liste de diffusion ;
  5. répondre à votre demande de contact effectuée à partir de notre site internet.

La plupart des traitements listés ci-dessus sont nécessaires à l’exécution du contrat passé avec Leano lorsque vous utilisez notre plateforme afin de commander les produits et/ou services disponibles à la vente sur le site.

Le traitement de vos données personnelles afin de vous envoyer nos bulletins d’information est en revanche basé uniquement sur votre consentement à le recevoir, que vous pouvez retirer à tout moment. Si vous ne consentez pas à cet envoi, veuillez noter que cela ne vous empêchera pas de créer votre compte client et de passer des commandes sur notre site internet.

II. Comment Leano partage vos données personnelles

Au sein de Leano, et au regard de chaque finalité de traitement, les données personnelles vous concernant sont collectées, traitées et conservées par le personnel habilité de Leano, uniquement dans le cadre de leurs compétences respectives, et notamment par le service client, le département markéting et le département informatique.

Nous ne partageons pas les données personnelles avec d’autres entreprises, organisations et personnes, à moins que l’une des circonstances suivantes s’applique :

  1. Le partage avec consentement préalable : après avoir obtenu votre consentement, Leano partagera les informations que vous avez autorisées avec les tiers ou catégories de tiers spécifiques renseignés à l’occasion de la collecte de votre consentement.
  2. Le partage avec nos prestataires : Leano peut également divulguer vos informations à des entreprises qui fournissent des services pour nous ou en notre nom. Ces prestataires de services comprennent des entreprises qui proposent des services informatiques tels notamment notre hébergeur ou notre prestataire d’envoi d’e-mails, des services de livraison de nos produits, ou qui proposent des activités markéting pour notre compte. Ces prestataires de services peuvent utiliser vos informations uniquement dans le but de vous fournir des services au nom de Leano.
  3. En exécution d’une obligation légale, le partage conformément aux lois et à la réglementation : Leano peut partager vos informations comme le stipulent les lois et la réglementation, afin de résoudre les différends d’ordre juridique, ou comme le stipulent les autorités judiciaires ou administratives en vertu de la loi.

Leano s’assurera de la légalité de tout partage des données personnelles via des clauses de traitement de données avec les entreprises avec lesquelles vos données personnelles sont partagées, les obligeant à se conformer à cette politique de confidentialité et à prendre les mesures de sécurité et confidentialité appropriées lors du traitement de données à caractère personnel.

III. Comment Leano protège vos données personnelles

Leano attache une grande importance à la sécurité de vos données personnelles, et a adopté des pratiques courantes de l’industrie afin de les protéger et d’éviter l’accès non autorisé, la divulgation, l’utilisation, la modification, les dommages ou la perte de ces informations.

Nous avons par ailleurs pris les précautions utiles afin et faire préserver par notre hébergeur la sécurité et la confidentialité des données, et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.

Leano adopte également les mesures organisationnelles suivantes :

  1. Nous adoptons des mesures raisonnables et réalisables afin de veiller à ce que les données personnelles recueillies soient minimes et pertinentes selon ce qui est nécessaire, eu égard aux fins pour lesquelles elles sont traitées.
  2. Nous conservons vos données personnelles pendant la durée qui est strictement nécessaire au regard de la finalité du traitement, à moins que la conservation de vos données soit requise ou permise par la loi. À titre d’exemple, nous conservons les données liées à l’exécution de vos commandes pour la durée requise par la loi au titre de conservation des dossiers comptables, à savoir au maximum 10 ans à compter de l’exercice concerné.
  3. Nous déployons les mécanismes de contrôle d’accès afin de nous assurer que seulement le personnel habilité peut accéder à vos données personnelles.

En cas de violation des données personnelles, Leano respectera les exigences légales et réglementaires applicables à la notification des violations de données personnelles auprès des autorités de contrôle compétentes et/ou des personnes concernées.

IV. Où Leano héberge et transfère vos données personnelles

Vos données personnelles seront hébergées au sein des infrastructures d’hébergement de notre hébergeur AWS, situées en France.

Lorsque les produits disponibles à la vente sur notre plateforme sont livrés par des ressources situés dans des pays tiers à l’Union Européenne, nous serons notamment amenés à transférer vos données personnelles vers ces pays. Il peut également arriver que des prestataires accèdent à vos données pour notre compte afin de nous fournir un service spécifique, et qu’ils soient localisés dans des pays tiers à l’Union Européenne. Lorsque de tels transferts existent, nous nous assurons que ces transferts de données personnelles soient encadrés conformément à la réglementation applicable, afin d’assurer un niveau de protection des données adéquat, soit par une décision d’adéquation de la Commission Européenne, soit par le biais d’instruments juridiques tels que des contrats de transferts de données intégrant les clauses contractuelles type de la Commission Européenne.

Pour toute demande concernant les destinataires et les transferts de données que nous effectuons en dehors de l’Union Européenne, veuillez nous contacter aux adresses indiquées à l’article “Comment nous contacter” ci-dessous.

V. Comment vous pouvez gérer vos droits relatifs à vos données personnelles

Vous disposez d’un droit d’accès, de rectification, de limitation, d’effacement et d’opposition concernant le traitement de vos données personnelles, ainsi que du droit de définir des directives relatives au sort de vos données après votre mort et du droit à la portabilité de vos données personnelles.

  • Le droit d’accès signifie que vous pouvez nous demander à tout moment de vous indiquer si nous traitons des données personnelles vous concernant et, le cas échéant, de vous indiquer quelles sont les données personnelles concernées ainsi que les caractéristiques des traitements effectués.
  • Le droit de rectification signifie que vous pouvez nous demander la rectification de vos données personnelles lorsqu’elles sont inexactes. Vous pouvez également demander à ce que vos données personnelles, dès lors qu’incomplètes, soient complétées dans la mesure où cela est pertinent au regard de la finalité du traitement en cause.
  • Le droit à la limitation signifie que vous pouvez nous demander de procéder à la limitation du traitement de vos données personnelles :
    1. lorsque vous contestez l’exactitude de vos données personnelles pendant une durée nous permettant de vérifier l’exactitude de celles-ci ;
    2. lorsque, suite à un traitement établi comme non conforme, vous préférez la limitation du traitement à l’effacement complet de vos données personnelles ;
    3. lorsque nous n’avons plus besoin de vos données personnelles aux fins du traitement mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;
    4. lorsque vous vous êtes opposé au traitement de vos données personnelles et vous souhaitez une limitation du traitement pendant la durée nous permettant de vérifier si le motif légitime que vous invoquez se justifie.
  • La limitation du traitement signifie que le traitement de vos données personnelles s’entendra alors de la seule conservation de vos données personnelles correspondantes. Nous n’effectuerons alors plus aucune autre opération sur les données personnelles considérées.
  • Le droit d’opposition signifie que vous pouvez vous opposer au traitement de vos données personnelles lorsque ce traitement est fondé sur la poursuite de l’intérêt légitime de Leano. Le droit d’opposition s’exerce sous réserve de justifier d’un motif légitime tenant à votre situation particulière. Nous cesserons alors le traitement en cause, sauf s’il existe des motifs légitimes et impérieux en justifiant la poursuite en conformité avec la réglementation applicable.
  • Le droit de définir des directives relatives au sort de vos données après votre mort vous permet de faire connaître vos instructions concernant la conservation, l’effacement et la communication de vos données personnelles après votre décès.
  • Le droit à la portabilité signifie que vous pouvez nous demander, dans les conditions posées par la réglementation applicable, de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de vous les transmettre, ou de nous demander de les transmettre directement à un tiers de votre choix lorsque cela est juridiquement et techniquement possible.
  • Le droit à l’effacement signifie que vous pouvez demander d’effacer vos données personnelles notamment lorsque :
    1. leur conservation n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées ;
    2. elles sont traitées sur le fondement de votre consentement, vous souhaitez retirer ce consentement, et il n’existe pas d’autre fondement juridique susceptible de justifier le traitement ;
    3. vous vous êtes opposé au traitement de vos données personnelles et vous souhaitez en conséquence qu’elles soient effacées ;
    4. elles ont fait l’objet d’un traitement illicite ;
    5. elles doivent être effacées pour respecter une obligation légale qui est prévue soit par le droit de l’Union Européenne soit par le droit français.

Ces droits s’exercent dans les conditions posées par la réglementation applicable.

Vous pouvez nous contacter à tout moment aux adresses indiquées dans la rubrique “Comment nous contacter” ci-dessous afin d’exercer vos droits en matière de données personnelles dans les conditions posées par la réglementation applicable. Vous devez indiquer quel droit vous entendez exercer ainsi que l’ensemble des précisions nécessaires pour que nous puissions répondre à votre demande.

Lorsque nous traitons vos données personnelles sur la base de votre consentement, vous disposez enfin de la faculté de retirer votre consentement à tout moment en vous adressant aux adresses indiquées dans l’article “Comment nous contacter”. Toutefois, le retrait de votre consentement ne remet pas en cause la validité du traitement effectué avant ce retrait.

VI. Les données que nous collectons

Leano est susceptible de collecter vos données dans les cas suivants :

  • Par le biais de formulaires que vous complétez sur notre site internet ou pour souscrire à nos services ou à ceux de nos partenaires.
  • Lorsque vous correspondez avec nous, notamment avec notre service client, par e-mail ou par téléphone ; dans ce cas, nous conservons une copie de cet échange.
  • Lorsque vous interagissez avec nous sur les réseaux sociaux.
  • Lorsque vous utilisez nos services nous recevons des informations relatives aux services que vous utilisez et à l’usage que vous en faîtes ; il s’agit notamment des informations concernant votre entreprise, vos flux bancaires et votre solde de trésorerie.
  • Nous pouvons également collecter des informations supplémentaires auprès de vous lorsque vous vous inscrivez ou utilisez nos services d’une autre manière.

Les catégories de données que nous traitons sont les suivantes :

  • données identifiant la personne physique (nom, prénom, adresse e-mail, numéro de téléphone) ;
  • données liées aux opérations et transactions effectuées par les comptes utilisateur dans le cadre de son activité (réception et émission de paiements, virements) ;
  • données bancaires (coordonnées bancaires, IBAN, numéro de carte) ;
  • données d’identification et d’authentification liées à l’utilisation de Leano (nom d’utilisateur, mot de passe) ;
  • données de contact et d’interaction avec nous : messages, e-mails, appels, interaction sur notre site et réseaux sociaux ;
  • données de navigation : cookies et adresse IP.

Nous utilisons des cookies pour vous permettre d’accéder à vos espaces réservés et personnels ; pour savoir plus sur la politique d’utilisation des cookies, vous pouvez consulter notre politique de gestion des cookies.

Nous n’exécutons aucune opération de traitement des données personnelles telles que l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement des données biométriques ou données génétiques, en vertu de l’article 9 du Règlement Général Européen 2016/679 du 27 avril 2016 relatif à la protection des données. Toutefois, cette interdiction peut être écartée si les dispositions légales ou réglementaires imposent de traiter les données personnelles précitées.

VII. Les mises à jour de cette politique de confidentialité

Leano se réserve le droit à tout moment de modifier ou mettre à jour, en tout ou en partie, la présente politique de confidentialité, en raison de la modification de la réglementation applicable en matière de protection des données personnelles ou des traitements de données effectués.

Toute modification substantielle de la politique de confidentialité vous sera notifiée par e-mail lorsque vous nous avez communiqué une adresse e-mail valide, et sera publiée sur le site internet. Nous vous recommandons de prendre régulièrement connaissance de la présente politique de confidentialité afin d’avoir une parfaite connaissance de nos engagements en matière de sécurité et de protection de vos données personnelles.

VII. Comment nous contacter

Si vous avez des questions, des commentaires ou des suggestions, veuillez nous contacter en les soumettant à l’adresse e-mail info@leano.fr, ou par courrier postal à l’adresse suivante :

Leano SAS – 29 jardins Boieldieu, 92800 Puteaux – FRANCE.

Si vous n’êtes pas satisfait de la réponse apportée par Leano à une demande d’exercice de droits conformément à l’article V ci-dessus, ou que vous souhaitez signaler une atteinte à la réglementation applicable en matière de protection des données, vous disposez du droit d’introduire une réclamation par courrier auprès de la CNIL à l’adresse suivante :

CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARIS cedex 07

ou sur son site internet www.cnil.fr, ou auprès de l’autorité de protection des données du pays dans lequel vous résidez ou travaillez habituellement.