Politique de confidentialité

Nous attachons énormément d’importance au respect de la vie privée. C’est l’une des raisons pour laquelle nous avons adopté la présente Politique. Nous nous engageons à protéger vos droits et à veiller à ce que vos données personnelles soient protégées. Toutes les données que vous nous transmettez sont traitées conformément aux dispositions légales applicables. Nous prenons les mesures de sécurité et organisationnelles appropriées qui aident à protéger les données contre tout accès, utilisation et divulgation non autorisés. Vos données personnelles ne sont pas destinées à être cédées ou vendues 1. Champ d’application et responsable du traitement Les données personnelles désignent les informations qui sont susceptibles de vous identifier directement ou indirectement. Différentes données personnelles vous concernant sont traitées par nos soins de manières diverses, notamment lorsque vous souscrivez à nos services, lorsque vous nous contactez, lorsque vous vous abonnez à notre newsletter, lorsque vous naviguez sur notre site ou encore lorsqu’un contrat (mandat, entreprise, autre) nous lie à vous. Nous avons mis en place des mesures techniques et organisationnelles pour protéger vos données personnelles. La présente Politique est valable pour l’ensemble des traitements effectués par Last Word, qui est une initiative de la société à responsabilités limitées. Nom et adresse du responsable du traitement des données : Pour toute question ou demande relative à la présente Politique ou au traitement de vos données, vous pouvez nous contacter par lettre, e-mail ou par téléphone, en utilisant les coordonnées suivantes : Les données que vous saisissez sur Last Word sont stockées sur un serveur sécurisé en France. Vous êtes en revanche responsable de la sécurité des données en relation avec l’utilisation de votre ordinateur et autre terminal. Veuillez consulter les articles suivants pour des détails sur les différents types de données personnelles que nous pourrions recueillir, les finalités concernées et le fondement juridique de ce traitement. 2. Le traitement de vos données 2.1. Lorsque vous consultez notre site internet Plusieurs types de cookies figurent sur notre site : ceux qui sont indispensables au fonctionnement du site afin d’améliorer votre expérience d’utilisation, et ceux qui servent à obtenir des statistiques afin d’optimiser la performance de notre plateforme en comportement p.ex. fréquence d’utilisation ou types de questions répondues. Nous n’avons aucun cookie publicitaire sur notre site. Dans ce cadre, nous utilisons Google Analytics (cookie côté serveur), un outil de GOOGLE Inc. (Californie, USA). Nous avons toutefois veillé à mettre en place les mesures idoines pour qu’aucune donnée personnelle ne soit transmise à Google (anonymisation de votre IP (numéro d’identification de chaque appareil connecté à un réseau utilisant le protocole Internet) et intégration de Google Analytics côté serveur), ce afin de préserver votre vie privée. Nous avons également choisi les durées de conservation les plus courtes proposées par Google Analytics, à savoir 14 mois. Les statistiques que nous obtenons grâce à cet outil sont anonymisées. Pour plus d’informations : https ://tools.google.com/dlpage/gaoptout. Nous utilisons également l’outil d’analyse comportementale Hotjar, qui permet d’afficher les endroits d’une page où les utilisateurs bougent la souris ou cliquent le plus souvent. Ainsi les points d’intérêt sont localisés. Ces services permettent de surveiller et d’analyser le trafic web et de suivre l’évolution du comportement de l’utilisateur. Certains de ces services peuvent enregistrer les sessions et les rendre disponibles pour une lecture visuelle ultérieure. Hotjar respecte les en-têtes « Ne pas me pister » (Do Not Track en anglais). Ceci signifie que votre navigateur peut indiquer au script Hotjar de ne collecter aucune de vos données. Il s’agit d’un paramètre disponible sur l’ensemble des principaux navigateurs. Pour plus d’informations : www.hotjar.com/legal/compliance/opt-out. L’enregistrement des cookies peut être désactivé dans les préférences de votre navigateur. A noter que si vous n’autorisez pas le stockage des cookies, certaines fonctionnalités et pages ne se comporteront pas correctement. Pour supprimer un cookie présent sur votre ordinateur, suivez les instructions de l’aide en ligne de votre navigateur internet. Dans tous les cas, les cookies n’ont pas de durée de vie supérieure à 13 mois. 2.2. Lorsque vous souscrivez à nos services Les types de données traitées sont les suivantes : nom, prénom, titre, adresse postale, adresse e-mail, téléphone, âge/date de naissance, genre, lieu d’origine, nationalité, langue de correspondance, photo de profil, ainsi que les autres données personnelles que vous nous fournissez volontairement. Nous traitons ces données lorsque vous nous donnez votre consentement ou que vous nous demandez des produits/services. Lorsque vous renseignez des informations personnelles depuis notre site, nous les utilisons pour créer votre compte client, vous fournir un service et optimiser notre offre. Les traitements effectués ne dépassent pas la finalité du traitement. Les informations de carte de crédit que vous pourriez utiliser pour obtenir nos services payants ne sont jamais enregistrées sur notre plateforme, mais directement auprès de Datatrans AG (société suisse, cf. art. 3 ci-après). Les données que vous saisissez sur notre site ne sont pas transmises à des tiers, sous réserve des cas suivants : a) si vous donnez votre consentement explicite, notamment en invitant des gardiens des souhaits ; b) si une obligation légale ou une décision judiciaire de transfert nous y oblige ; c) si cela est nécessaire pour protéger la sécurité des autres utilisateurs de Last Word ; d) si nécessaire pour faire respecter les conditions générales ou nos droits. La grande majorité de vos données, en particulier vos données sensibles, vos réponses aux questionnaires et les documents que vous téléchargez, sont cryptées et seule une ordonnance judiciaire entrée en force permettrait d’y accéder. Si un acte de décès vous concernant, vérifié et approuvé par notre personnel qualifié, nous est transmis, le(s) gardien(s) des souhaits désigné(s) par vos soins aura/auront accès à l’intégralité des données, y compris aux documents que vous aurez insérés sur notre plateforme. L’exportation de données en format structuré, couramment utilisé et lisible par machine est possible à tout moment. Nous stockons vos données sensibles de façon cryptée, sur un serveur sécurisé en France, jusqu’à ce que votre compte soit résilié, que vous nous demandiez de les effacer, que vous révoquiez votre consentement relatif à leur stockage ou que la finalité du stockage des données n’expire (p. ex. 10 ans après la date de votre décès). En cas de résiliation, vos données sont supprimées selon les principes suivants :  Résiliation par vos soins (5.1 Conditions générales, ci-après : CG) : Après réception de la demande de résiliation et validation de celle-ci par vos soins, nous procédons à la suppression de votre compte dans un délai de 30 jours. Vous pouvez exporter vos données de manière structurée.  Résiliation par nos soins (5.2 CG) : Nous supprimons vos données 30 jours après la désactivation de votre compte par nos soins. Ainsi, vous pourrez exporter dans l’intervalle et de manière structurée les données déposées sur la plateforme. Passé ce délai, l’ensemble de vos données seront supprimées.  Résiliation par nos soins pour défaut de paiement (5.3 CG) : Même en cas de défaut de paiement, nous conservons vos données pour vous éviter de les insérer à nouveau. Cela étant, vous ne pourrez consulter et exporter de manière structurée que vos données générales de profil ainsi que vos données médicales jusqu’au paiement des montants dus. Si vous souhaitez que l’entier de vos données soit supprimé, vous pouvez demander la résiliation du compte. Après réception de la demande de résiliation et validation de celle-ci par vos soins, nous procédons à la suppression de votre compte dans un délai de 30 jours.  Résiliation pour abus/violation des CG (5.4 CG) : un délai de 30 jours dès la résiliation vous est imparti pour exporter vos données de manière structurée. Passé ce délai, vos données seront définitivement supprimées. 2.3. Lorsque vous téléchargez nos modèles La seule donnée que nous traitons est l’adresse e-mail que vous nous indiquez. La finalité de notre traitement est de vous envoyer des modèles mais également des propositions marketing. Votre adresse e-mail ne sera pas transmise à des tiers, sous réserve des cas suivants : a) si une obligation légale ou une décision judiciaire de transfert nous y oblige ; b) si cela est nécessaire pour protéger la sécurité des autres utilisateurs de Last Word ; c) si nécessaire pour faire respecter les conditions générales ou nos droits. Cette donnée est stockée sur un serveur sécurisé en France jusqu’à ce que vous nous demandiez de l’effacer ou que la finalité du stockage des données susmentionnées n’expire. 2.4. Lorsque vous nous contactez via e-mail Si vous nous envoyez un e-mail, les données que vous saisissez dans ledit e-mail, y compris les données de contact que vous indiquez, seront enregistrées chez nous à des fins de traitement de votre demande. Nous les traitons afin de pouvoir répondre à vos demandes et/ou commentaires et/ou dans le cadre de l’exécution d’un contrat ou de mesures précontractuelles. Ces données ne sont pas transmises à d’autres tiers sans votre consentement. Nous stockons ces données jusqu’à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement relatif à leur stockage ou que la finalité du stockage des données n’expire (p. ex. une fois le traitement de votre demande terminé). En principe, les requêtes d’ordre général et les commentaires concernant les problèmes de service, les demandes d’information, etc. sont conservés pour une durée de trois ans à compter de la dernière communication avec vous. Les dispositions légales impératives – notamment les délais de conservation – demeurent réservées. 2.5. Lorsque vous nous contactez via le chat Intercom Si vous utilisez l’interface Intercom (chat), les données que vous saisissez, y compris les données de contact que vous indiquez, seront enregistrées chez nous à des fins de traitement de votre demande. Intercom n’y a pas accès. Nous les traitons afin de pouvoir répondre à vos demandes et commentaires, dans le cadre de l’exécution d’un contrat ou de mesures précontractuelles. Ces données ne sont pas transmises à d’autres tiers sans votre consentement. Nous stockons ces données jusqu’à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement relatif à leur stockage ou que la finalité du stockage des données n’expire (p. ex. une fois le traitement de votre demande terminé). En principe, les requêtes d’ordre général et les commentaires concernant les problèmes de service, les demande d’information, etc. sont conservés jusqu’à ce que votre compte soit clôturé, ou pour une durée de trois ans à compter de la dernière communication avec vous si vous n’avez pas de compte utilisateur. Les dispositions légales impératives – notamment les délais de conservation – demeurent réservées 2.6. Lorsque nous avons conclu un contrat avec vous ou que nous sommes en relation précontractuelle. Si un contrat est conclu avec vous, nous devrons traiter de multiples données vous concernant, aux fins suivantes :  Gérer la relation précontractuelle et/ou contractuelle et vous servir au mieux ;  Suivre et gérer votre dossier ;  Facturer et/ou payer des prestations. Les types d’informations collectées comprennent notamment les données suivantes :  Noms, prénoms, adresse postale, e-mail, n° de téléphone ;  N° de TVA ;  Numéros de comptes bancaires. Nous collectons ces données soit lorsque vous nous les communiquez oralement ou par écrit, soit via notre site web ou par d’autres moyens. Bien entendu, la confidentialité de ces données nous est primordiale. Nous ne les communiquerons à des tiers que lorsque la loi nous y oblige ou dans le cadre d’une action en justice. Nous stockons ces données jusqu’à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement relatif à leur stockage ou que la finalité du stockage des données n’expire (p. ex. une fois le contrat exécuté). Les dispositions légales impératives demeurent réservées. 3. Nos sous-traitants De manière générale, nous sélectionnons les sous-traitants qui offrent d’excellentes garanties en lien avec la protection et la sécurité de vos données (certifications, etc.). Nous mettons un point d’honneur à ce que le traitement de données sensibles soit effectué en France. Nos sous- traitants principaux sont les suivants :  Gestion de notre base de données sur les serveurs et hébergeur du site : ovh.net OVH SAS 2 rue Kellermann – 59100 Roubaix – France ;  Agence de développement de notre site : SARL WEBSIDE AGENCY, à Bordeaux (France) ;  Messagerie en direct sur notre site : Intercom, qui est inscrite au registre « Privacy Shield » EU;  Analyser les interactions des visiteurs sur notre site (partie publique : Hotjar Limited, Malte, certifiée notamment ISO-27001 et conforme au RGPD ;  Paiements sur notre site internet : Stripe 510 Townsend Street San Francisco, CA 94103, (États-Unis)  E-mails et données y relatives :  ;  Téléphone :  ;  Newsletter : Mailchimp, du Rocket Science Group, aux USA, certifiée ISO 27001 et inscrite au registre « Privacy Shield » EU. Nous imposons à ces prestataires de traitement de respecter des exigences strictes. Dans ce cadre, il est possible que certains de ces sous-traitants aient accès, de manière confidentielle, à certaines de vos données, en application du contrat qui les lie à nous et qui les oblige à prendre les mesures adéquates pour protéger vos données. Cela étant, aucune des données sensibles transmises lorsque vous souscrivez à nos services ne leur sera accessible. 4. Sécurité des données Nous avons mis en place les mesures de sécurité organisationnelles et techniques idoines. Les données personnelles que nous traitons sont sécurisées et leur accès est limité aux personnes qui en ont besoin. Par exemple, toutes les données transitant sur notre site internet sont sécurisées selon les standards en vigueur (HTTPS et TLS). Les données stockées, notamment les réponses données par les clients, sont chiffrées jusque dans la base de données ce qui permet de les protéger contre la lecture et la modification en cas d’accès par des tiers non autorisés. Afin d’éviter des pertes, vos données sont sauvegardées quotidiennement en « back- up », lequel est conservé durant 4 semaines. Les accès à nos locaux, à notre parc informatique ainsi qu’ànos dossiers sont strictement surveillés. Toutes les transactions financières sont sécurisées selon les standards les plus stricts en vigueur et garantissent la conformité aux normes PCI DSS (Payment Card Industry Data Security Standard). 5. Vos droits Nous faisons le choix de vous reconnaître des droits plus larges que la Loi applicable en ce qui concerne vos données personnelles, à savoir un droit d’accès, un droit de rectification, un droit à l’effacement, un droit à la limitation du traitement, un droit d’opposition, un droit à la portabilité des données selon nos CG, un droit d’introduire une réclamation à l’autorité compétente. Pour exercer vos droits, veuillez nous adresser votre demande par courrier signé, avec copie de votre pièce d’identité, à l’adresse suivante : ODDS CORPS, 389 avenue d’Arès 33200 Bordeaux ou nous adresser un e-mail à dpo@lastword.fr. Nous nous efforcerons de répondre dans un délai de 30 jours. Si un traitement des données est basé sur votre consentement, vous pouvez le révoquer en tout temps, pour l’avenir, sans indiquer de motifs. La demande de révocation doit en principe nous être adressée directement en accédant à votre profil ou par e-mail à dpo@lastword.fr, dans quel cas une marche à suivre vous sera adressée. 6. Modifications Nous nous réservons le droit de modifier la politique de confidentialité. La version actuelle est disponible sur le site web info@lastword.fr En cas de divergence entre les différentes versions linguistiques de la présente politique de confidentialité, la version française prévaut.