Mentions légales – Protection des données personnelles

EDITEUR DU SITE
Lemon Way, SAS au capital de 863 137.64 euros
Siège Social : 14 rue de la Beaune – 93100 Montreuil-sous-Bois, France
Téléphone : 01 48 18 19 30 RCS Bobigny 500 486 915
Numéro de TVA intracommunautaire : FR85500486915
Directeur et Responsable de la Publication : Antoine Orsini
Etablissement de Paiement agréé ACPR Banque de France, situé au 61 Rue Taitbout, 75009 Paris. CIB : 16568

 

HÉBERGEMENT DU SITE
NTT Europe Limited Succursale de Paris d’une société immatriculée au Registre des Sociétés d’Angleterre et du Pays de Galles sous le numéro 2307625
Siège : 20, Avenue André Prothin, 92927 Paris-La Défense Cedex, France
Numéro de téléphone : 01 73 02 02 03

 

Politique de confidentialité des données à caractère personnel

Lemon Way, en qualité de responsable de traitement, répond à ses obligations de mise en conformité au regard du le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personne et à la libre circulation des données (RGPD) et de la Loi modifiée n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Lemon Way. Le responsable du traitement est la société LEMON WAY, ayant son siège social au 14 rue de la Beaune, 93100 Montreuil – France. Tél. : + 33 (0) 1 48 18 19 30

Nature des données collectées.

Lemon Way collecte de manière directe et indirecte les catégories de données suivantes concernant ses Utilisateurs :

  • Données d’état-civil, d’identité, d’identification, …
  • Données relatives à la vie professionnelle (CV, scolarité, formation professionnelle, distinctions…)
  • Données d’ordre économique et financier (revenus, situation financière, situation fiscale…)
  • Données de connexion (adresses IP, journaux d’événements…)

 

Finalité des traitements. 

Dans le cadre de l’exploitation du Site et de nos services, le traitement de données personnelles a pour finalité la gestion des clients, la création et la gestion des comptes, la gestion des contrats, les vérifications réglementaires en matière de lutte contre le blanchiment de capitaux, la prospection, l’élaboration de statistiques, la gestion des demandes de droit d’accès, de rectification, et d’opposition

Droits des personnes.

Vous disposez des droits suivants dans les limites prévues par la réglementation applicable.

  • Droit d’accès aux données à caractère personnel que vous avez fourni ;
  • Droit à rectification des données personnelles fournies ;
  • Droit à l’effacement de vos données à caractère personnel ;
  • Droit de demander une limitation du traitement relatif à sa personne ;
  • Droit d’opposition en cas de motif légitime ;
  • Droit à la portabilité des données ;
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle (CNIL).

 

Communication à des tiers.

Vos données personnelles peuvent être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

Durée de conservation des données.

Les données à caractère personnel que Lemon Way collecte sont conservées le temps nécessaire à la finalité du traitement. Au-delà de cette durée de conservation, elles deviennent des archives intermédiaires ou elles sont anonymisées et conservées dans un but statistique ou historique.

Des purges concernant vos données à caractère personnel sont mis en place afin de vérifier la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte.

Cookies.

Un cookie est un fichier texte qui peut être placé sur votre terminal à l’occasion de la consultation d’un site internet. Un fichier cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré.

Lemon Way s’engage à ne conserver les cookies que 12 mois au maximum après le premier dépôt dans le terminal de l’Utilisateur. La durée de validité du consentement de l’Utilisateur est également de 12 mois. La loi prévoit une durée maximale de conservation des cookies de 13 mois au maximum.
Lemon Way utilise les cookies à des fins techniques pour garantir le bon fonctionnement de son Site Internet. Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.

Transfert des données hors Union Européenne.

Lemon Way ne transfert pas de données à caractère personnel hors Union Européenne. Le cas échéant, Lemon Way respecte la règlementation européenne et la loi française en matière de transferts de données vers un pays tiers. Le cas échéant, Lemon Way informera et demandera le consentement de ses utilisateurs.

Sécurité des données.

Lemon Way met en œuvre les mesures techniques et organisationnelles adéquates pour garantir un niveau de sécurité adapté. Les mesures techniques mis en œuvre par Lemon Way sont détaillées ci-dessous.

Demandes.

Pour toute question concernant la politique de protection des données personnelles des utilisateurs, ou pour exercer vos droits, vous pouvez contacter Lemon Way à l’adresse courriel suivante : dpo@lemonway.com

Violation des données personnelles.

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos sous-traitant, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Notifier l’incident dans les plus brefs délais ;
  • Prendre les mesures nécessaires dans la limite du raisonnable pour supprimer ou amoindrir les effets négatifs et les préjudices pouvant résulter dudit incident.

 

Limitation de la responsabilité.

En aucun cas les engagements définis au point ci-dessus relatif à la violation de données à caractère personnel ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

Modification de la politique de confidentialité.

En cas de modification de la présente politique de confidentialité, Lemon Way s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées et sans obtenir votre consentement.
Veuillez noter que la politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Ces modifications engagent l’Utilisateur dès leur mise en ligne. Il convient par conséquent que l’Utilisateur consulte régulièrement la politique de confidentialité afin de prendre connaissance de ses éventuelles modifications.

 

Mesures techniques mise en place pour la conformité RGPD

Conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données et notamment à son article 32 ainsi qu’à la Loi modifiée n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, Lemon Way assure la sécurité de vos données à caractère personnel par les mesures techniques et organisationnelles suivantes :

Chiffrement des données confidentielles.

Toutes les données (documents, données numérique) sont stockées sur des systèmes de fichier automatiquement chiffrées à la volée (AES-256) et compatibles avec le Règlement Général sur la Protection des Données grâce au logiciel certifié FIPS 140-2.

L’hébergement des données est localisé en France dans des centres de données répondant à la norme ISO 27001 et au standard PCI DSS.

La gestion des droits d’accès.

Les droits d’accès sont soumis au respect des procédures d’attribution interne et répondent aux exigences suivantes :

  • Surveillance des groupes et des répertoires avec une politique de sécurité renforçant le contrôle des données ;
  • Réduction des droits d’accès avec un principe « a minima », c’est-à-dire maintenir le principe du moindre privilège. S’il n’est pas réellement nécessaire, le droit d’accès n’est pas autorisé ;
  • Gestion fine des autorisations et révocation en cas de départ ou de mutation des utilisateurs.

La surveillance des droits d’accès est soumise à un contrôle interne permanent assuré par notre équipe conformité.

Les outils de lutte contre les intrusions extérieures dans le réseau.

Lemon Way a choisi depuis de nombreuses années de faire confiance à l’éditeur de solution antivirus et anti-malware McAfee avec sa suite VirusScan Enterprise, celle-ci est déployée sur l’ensemble du système d’information. Des solutions de protection du réseau sont également en place avec l’utilisation de pare-feu de dernière génération équipés de fonctionnalités avancées de type UTM (Unified Threat Management – Gestion Unifiée des Menaces), de solutions de protection DDOS automatique (DPS) ainsi qu’un WAF (Web Application Firewall) opéré par la société Incapsula.

Le système d’information est continuellement analysé par des agents Nessus de la société Tenable afin de remonter en temps réel toute nouvelle vulnérabilité détectée, un SIEM (Security Information and Event Management) vient compléter l’ensemble afin de collecter et d’analyser toutes les activités sensibles intervenant sur l’ensemble des composants du SI.

La politique des mots de passe.

Une politique de gestion de mot de passe robuste est en place (identifiant unique, complexité, taille, changement régulier, limitation des tentatives, etc.), des politiques de sécurité ont été définies et mise en place. La bonne application de ces politiques est régulièrement et automatiquement surveillée sur l’ensemble des machines du Système d’Information à l’aide d’agents de monitoring spécifique et toute anomalie est remontée à l’équipe sécurité.

La protection via des flux sécurisés.

Lemon Way sécurise toutes les communications vers ses applicatifs via l’utilisation de liaison chiffrée de point à point de type SSL – TLS 1.2 (utilisation HTTPS systématique, certificats SHA-2). Un cloisonnement réseau des différents environnements est mis en place, DMZ (Demilitarized Zone) ainsi que des systèmes de détection des intrusions IDS (Intrusion Detection System).