Politique de confidentialité

1. Introduction et champ d'application

La protection de vos données personnelles est très importante pour nous à Leapsome. 

La présente déclaration de confidentialité explique comment nous collectons et utilisons vos données lorsque vous visitez notre site web ou interagissez avec nous via les canaux de médias sociaux. En outre, vous trouverez de plus amples informations sur les bases juridiques sur lesquelles nous traitons vos données, sur les destinataires auxquels nous divulguons les données et sur vos droits respectifs et la manière dont vous pouvez les exercer. 

Cette déclaration de confidentialité s'applique exclusivement à votre utilisation du site web Leapsome ou si vous interagissez avec nous via les canaux de médias sociaux.

Nous pouvons modifier cette déclaration de confidentialité à tout moment pour nous conformer aux exigences réglementaires ou pour nous adapter à des processus internes modifiés. Par conséquent, nous vous demandons de consulter régulièrement notre déclaration de confidentialité. 

2. Informations générales concernant le traitement des données

2.1 Leapsome en tant que contrôleur de données

Le responsable du traitement des données personnelles sur ce site web au sens du règlement général sur la protection des données de l'UE (RGPD) est :

Leapsome GmbH ("nous" ou "Leapsome")
Dunckerstraße 3
10437 Berlin
privacy@leapsome.com

Nous sommes inscrits au registre du commerce auprès du tribunal local de Charlottenburg sous le numéro HRB 187546 B, représentés par les directeurs généraux Kajetan von Armansperg et Jenny von Podewils.

Nous comprenons que notre site web peut être visité par des utilisateurs du monde entier, et que diverses réglementations nationales existantes ou futures en matière de protection de la vie privée peuvent être applicables maintenant ou à l'avenir. Nous comprenons qu'en nous conformant au GDPR - la soi-disant " norme d'or en matière de confidentialité " - nous nous conformerons également à d'autres réglementations nationales en matière de confidentialité. Si vous souhaitez exercer des droits en vertu d'une réglementation spécifique en matière de protection de la vie privée autre que le GDPR, veuillez préciser cette réglementation, lorsque vous nous contactez.

2.2 Délégué à la protection des données

Vous pouvez joindre notre délégué à la protection des données désigné :

par courrier à l'adresse suivante

Leapsome GmbH
- Délégué à la protection des données -
Brunnenstraße 153
10115 Berlin
Allemagne

ou par courrier électronique à l'adresse suivante :
privacy@leapsome.com
 

2.3 Vos droits

Conformément aux dispositions légales, vous disposez, en tant que personne concernée, des droits suivants :

  • le droit d'accès,
  • le droit de rectification ou d'effacement,
  • le droit à la limitation du traitement, et
  • le droit à la portabilité des données.

Si vous nous avez fourni vos données personnelles sur la base d'un consentement, vous pouvez retirer ce consentement à tout moment avec effet pour l'avenir.

Vous pouvez vous opposer au traitement de vos données personnelles si celles-ci sont traitées sur la base d'intérêts légitimes conformément à l'art. 6 sec. 1 lit. f GDPR dans la mesure où il existe des raisons pour cela découlant de votre situation particulière.

Pour exercer les droits susmentionnés, vous pouvez nous contacter à tout moment, par exemple en envoyant un courriel à privacy@leapsome.com. Vous avez également le droit d'introduire une plainte auprès d'une autorité de surveillance.

2.4 Traitement des données, finalité et base juridique

Nous traitons vos données personnelles conformément aux dispositions du règlement général sur la protection des données de l'UE (RGPD) et de la loi fédérale allemande sur la protection des données (BDSG).

La base juridique de toutes nos activités de traitement est fondée sur l'art. 6 sec. 1 GDPR. Vous recevrez des informations supplémentaires dans le cadre de la présentation des activités de traitement individuelles.

2.5 Stockage et suppression des données

La durée de stockage des données dépend de la catégorie de données et de l'activité de traitement respectives. Si la durée de stockage n'est pas précisée, vos données personnelles seront supprimées ou bloquées dès que la finalité ou la base juridique du stockage cessera d'être applicable. Les données personnelles ne seront pas supprimées si le stockage est requis par la loi et dans le cas d'un éventuel litige juridique.

2.6 Sécurité des données

Pour assurer la meilleure sécurité possible des données de l'utilisateur, notre service par le biais du site web est fourni via une connexion SSL sécurisée entre votre serveur et le navigateur. Cela signifie que les données sont transférées sous forme cryptée. 

2.7 Transfert aux prestataires de services

Nous faisons appel à des prestataires de services pour la fourniture de nos offres. Ces prestataires de services agissent uniquement selon nos instructions et sont contractuellement tenus de respecter les dispositions de l'art. 28 GDPR.

2.8 Traitement des données par des tiers / Traitement des données en dehors de l'UE

Nous pouvons faire appel à des prestataires de services tiers qui traitent vos données aux fins mentionnées dans la présente déclaration de confidentialité. Nous traitons vos données personnelles en faisant appel à des prestataires tiers dans l'UE et aux États-Unis, alors que les normes de protection des données applicables dans l'UE sont garanties. Pour plus d'informations, veuillez vous reporter à notre aperçu des activités de traitement ci-dessous.

2.9 Profilage et prise de décision automatisée

Nous n'utilisons pas de prise de décision automatisée, y compris le profilage, lors du traitement des données concernant notre site web.

3. Traitement des données sur notre site web

3.1 Journaux du serveur / Sécurité du serveur Web

Nature et finalité du traitement des données :

Lors de chaque visite sur notre site web https://www.leapsome.com/ ("site web"), nous collectons des données (appelées fichiers journaux du serveur), qui comprennent le nom du site web visité, la date et l'heure de la visite, la quantité de données transférées, des informations sur un appel réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée auparavant), l'adresse IP et le fournisseur d'accès ainsi que le code pays, la langue, le nom de l'appareil ainsi que le nom et la version du système d'exploitation, si un appareil mobile est utilisé.

La collecte et le stockage des fichiers journaux du serveur sont nécessaires pour assurer une connexion sans problème, la convivialité et la fonctionnalité de notre site web et pour évaluer la sécurité et la stabilité du système.

Nous traitons également votre adresse IP pour nous assurer que les connexions à notre serveur web ne sont pas malveillantes.

Base juridique :

Lorsque des données personnelles (telles que l'adresse IP) sont stockées, la base juridique est l'art. 6 sec. 1 lit f. GDPR sur la base de notre intérêt légitime pour l'assurance qualité et la sécurité du site web.

Bénéficiaires :

Le destinataire des données est un prestataire de services situé aux États-Unis. En tant que sous-traitant pour compte, le prestataire de services est tenu de traiter les données uniquement dans le cadre de nos instructions définies dans un accord de traitement des données.

Transfert vers un pays tiers :

Des garanties adéquates pour le transfert de vos données vers des pays situés en dehors de l'UE/AELE sont en place. L'accord de traitement des données conclu avec le prestataire de services comprend des clauses contractuelles types approuvées par la Commission européenne et des garanties adéquates quant au respect des obligations en matière de protection des données.

Durée de stockage :

Les fichiers journaux du serveur sont automatiquement supprimés après 6 mois.

3.2 Bulletin d'information

Nature et finalité du traitement des données :

Lorsque vous vous inscrivez à notre newsletter, vous devez fournir une adresse électronique. Dans notre newsletter, nous vous informons sur nos services et produits décrits sur notre site web. Nous stockons également l'adresse IP, le nom de l'appareil, le fournisseur de messagerie ainsi que la date d'inscription. Nous analysons également la manière dont les utilisateurs consomment notre newsletter.

Base juridique :

Le traitement des données pour l'envoi et l'analyse de nos newsletters tel que décrit ci-dessus est basé sur votre consentement (art. 6 sec. 1 lit. a GDPR).

Bénéficiaires :

Le destinataire des données est un prestataire de services situé aux États-Unis. En tant que sous-traitant pour compte, le prestataire de services est tenu de traiter les données uniquement dans le cadre de nos instructions définies dans un accord de traitement des données.

Transfert vers des pays tiers :

Des garanties adéquates pour le transfert de vos données vers des pays situés en dehors de l'UE/AELE sont en place. L'accord de traitement des données conclu avec le prestataire de services comprend des clauses contractuelles types approuvées par la Commission européenne et des garanties adéquates quant au respect des obligations en matière de protection des données.

Durée de stockage :

Nous traiterons vos informations personnelles jusqu'à ce que votre consentement soit révoqué.

Révocation du consentement :

Si vous ne souhaitez pas recevoir de lettres d'information de notre part à l'avenir et/ou vous opposer à l'analyse de vos données, veuillez utiliser le lien "désinscription" figurant dans chaque lettre d'information ou nous envoyer un courriel à l'adresse suivante : support@leapsome.com.

3.3 Demande de démo

Nature et finalité du traitement des données :

Si vous demandez un rendez-vous pour une démonstration en ligne, vous devez fournir une adresse électronique et le nombre d'employés de votre entreprise. Nous utiliserons ces informations pour vous contacter et pour coordonner et organiser un rendez-vous avec vous.

Base juridique :

Le traitement des données tel que décrit ci-dessus est basé sur votre consentement (art. 6 sec. 1 lit. a GDPR).

Bénéficiaires :

Les destinataires des données sont des prestataires de services dans l'UE et aux États-Unis. En tant que sous-traitants pour le compte, les prestataires de services sont tenus de traiter les données uniquement dans le cadre de nos instructions énoncées dans un accord de traitement des données.

Transfert vers des pays tiers :

Des garanties adéquates pour le transfert de vos données vers des pays situés en dehors de l'UE/AELE sont en place. Les accords de traitement des données conclus avec les prestataires de services comprennent des clauses contractuelles types approuvées par la Commission européenne et des garanties adéquates quant au respect des obligations en matière de protection des données.

Durée de stockage :

Les données ne sont conservées qu'aussi longtemps qu'elles sont nécessaires à la réalisation de la finalité. Cela signifie qu'elles sont conservées aussi longtemps que nécessaire pour préparer, post-traiter et exécuter le rendez-vous.

3.4 Téléchargement du contenu

Nature et finalité du traitement des données :

Afin de mettre à votre disposition notre contenu téléchargeable, nous recueillons des données personnelles auprès de vous. Vous devez fournir une adresse électronique, votre nom et le nombre d'employés de votre entreprise. L'objectif du traitement des données est la livraison personnalisée du contenu demandé et des informations ultérieures (telles que des nouvelles sur des sujets connexes).

Base juridique :

Le traitement des données tel que décrit ci-dessus est basé sur votre consentement (art. 6 sec. 1 lit. a GDPR).

Bénéficiaires :

Les destinataires des données sont des prestataires de services dans l'UE et aux États-Unis. En tant que sous-traitants pour le compte, les prestataires de services sont tenus de traiter les données uniquement dans le cadre de nos instructions énoncées dans un accord de traitement des données.

Transfert vers des pays tiers :

Des garanties adéquates pour le transfert de vos données vers des pays situés en dehors de l'UE/AELE sont en place. Les accords de traitement des données conclus avec les prestataires de services comprennent des clauses contractuelles types approuvées par la Commission européenne et des garanties adéquates quant au respect des obligations en matière de protection des données.

Durée de stockage :

Les données ne sont conservées qu'aussi longtemps qu'elles sont nécessaires à la réalisation de l'objectif.

3.5 Nous contacter (Chat ou Email)

Nature et finalité du traitement des données :

Si vous nous envoyez un courrier électronique ou nous contactez via la fonction de chat de notre site web, nous traitons votre adresse électronique et les autres informations que vous nous fournissez afin de vous faire une offre concernant nos services, de répondre à votre demande ou de pouvoir vous contacter ultérieurement pour des questions de suivi.

Base juridique :

Selon la raison pour laquelle vous nous contactez, vos données sont traitées soit uniquement sur la base de notre intérêt légitime à offrir des canaux de communication efficaces au public (art. 6 sec. 1 lit. f. GDPR), soit sur la base de l'initiation ou de la communication dans le cadre d'une relation commerciale nouvelle ou existante (base juridique art. 6 sec. 1 lit. b. GDPR).

Bénéficiaires :

Le destinataire des données est un prestataire de services situé aux États-Unis. En tant que sous-traitant pour compte, le prestataire de services est tenu de traiter les données uniquement dans le cadre de nos instructions définies dans un accord de traitement des données.

Transfert vers des pays tiers :

Des garanties adéquates pour le transfert de vos données vers des pays situés en dehors de l'UE/AELE sont en place. L'accord de traitement des données conclu avec le prestataire de services comprend des clauses contractuelles types approuvées par la Commission européenne et des garanties adéquates quant au respect des obligations en matière de protection des données.

3.6 Contacts commerciaux

Nature et finalité du traitement des données :

Lorsque vous programmez une démonstration, téléchargez du contenu ou nous contactez d'une autre manière, nous stockons les données de contact fournies sous une forme structurée afin d'organiser nos communications avec vous. En outre, nous pouvons enrichir les données de contact que vous nous fournissez avec des informations disponibles auprès de sources accessibles au public ou de sources qui divulguent des informations sur la base de leurs conditions avec vous (par exemple, des réseaux tels que LinkedIn). 

Base juridique :

Le traitement des données tel que décrit ci-dessus est fondé sur des mesures précontractuelles (art. 6 sec. 1 lit. b GDPR) ou sur nos intérêts légitimes à structurer et surveiller notre processus de vente (art. 6 sec. 1 lit. f GDPR).

Bénéficiaires :

Les destinataires des données sont des prestataires de services dans l'UE et aux États-Unis. En tant que sous-traitants pour le compte, les prestataires de services sont tenus de traiter les données uniquement dans le cadre de nos instructions énoncées dans un accord de traitement des données.

Transfert vers des pays tiers :

Des garanties adéquates pour le transfert de vos données vers des pays situés en dehors de l'UE/AELE sont en place. Les accords de traitement des données conclus avec les prestataires de services comprennent des clauses contractuelles types approuvées par la Commission européenne et des garanties adéquates quant au respect des obligations en matière de protection des données.

Durée de stockage :

Les données ne sont conservées qu'aussi longtemps qu'elles sont nécessaires à la réalisation de l'objectif.

3.7 Slack Communauté

Nature et finalité du traitement des données :

Pour postuler à notre communauté Slack , vous devez fournir une adresse électronique, votre nom, l'URL de votre profil LinkedIn, votre titre de poste et le nombre d'employés de votre entreprise.

Base juridique :

Le traitement des données est basé sur votre consentement (art. 6 sec. 1 lit. a GDPR).

Bénéficiaires :

Les destinataires des données sont des prestataires de services dans l'UE et aux États-Unis. En tant que sous-traitants pour le compte, les prestataires de services sont tenus de traiter les données uniquement dans le cadre de nos instructions énoncées dans un accord de traitement des données.

Transfert vers des pays tiers :

Des garanties adéquates pour le transfert de vos données vers des pays situés en dehors de l'UE/AELE sont en place. Les accords de traitement des données conclus avec les prestataires de services comprennent des clauses contractuelles types approuvées par la Commission européenne et des garanties adéquates quant au respect des obligations en matière de protection des données.

Durée de stockage :

Les données sont conservées pour la durée de l'adhésion à la communauté. L'utilisateur peut supprimer son compte à tout moment.

3.8 Parrainer un ami

Nature et finalité du traitement des données :

Pour parrainer un ami et recevoir une invitation de nos modérateurs, vous devez fournir une adresse électronique, votre nom, l'adresse électronique de votre ami et le nom de ce dernier. 

Base juridique :

Le traitement des données est basé sur votre consentement (art. 6 sec. 1 lit. a GDPR) ou sur la base de l'initiation ou de la communication dans le cadre d'une relation commerciale existante (art. 6 sec. 1 lit. b. GDPR).

Bénéficiaires :

Les destinataires des données sont des prestataires de services dans l'UE et aux États-Unis. En tant que sous-traitants pour le compte, les prestataires de services sont tenus de traiter les données uniquement dans le cadre de nos instructions énoncées dans un accord de traitement des données.

Transfert vers des pays tiers :

Des garanties adéquates pour le transfert de vos données vers des pays situés en dehors de l'UE/AELE sont en place. Les accords de traitement des données conclus avec les prestataires de services comprennent des clauses contractuelles types approuvées par la Commission européenne et des garanties adéquates quant au respect des obligations en matière de protection des données.

Durée de stockage :

Les données sont conservées pendant la durée du contrat ou supprimées après révocation.

3.9 Analyse du site web

Nature et finalité du traitement des données :

Ce site web utilise une technologie basée sur les cookies qui nous aide à mieux comprendre comment le site est utilisé. Nous le faisons en compilant des rapports sur l'activité du site qui ne permettent pas d'identifier des personnes spécifiques. À cette fin, votre adresse IP est transmise à un prestataire de services à l'aide de cookies d'analyse. Pour plus d'informations, veuillez vous reporter à la section 4 ci-dessous.

Base juridique :

Le traitement est effectué avec votre consentement conformément à l'art. 6 sec. 1 lit. a GDPR.

Bénéficiaires :

Les destinataires des données sont des sous-traitants situés dans l'UE et aux États-Unis. À cette fin, nous avons conclu l'accord de traitement des données nécessaire, en vertu duquel les prestataires de services sont tenus de traiter les données uniquement conformément à nos instructions.

Durée de stockage :

Les données seront supprimées après un an.

Pour plus d'informations et les moyens de gérer votre consentement, veuillez consulter la section 4 ci-dessous sur les cookies.

3.10 Publicité personnalisée

Nature et finalité du traitement des données :

Nous utilisons des technologies basées sur les cookies qui nous aident à fournir une publicité plus efficace et personnalisée.

Cela nous permet de cibler les visiteurs de notre offre en ligne pour l'affichage de publicités (ce que l'on appelle la "publicité ciblée"). En outre, nous pouvons suivre l'efficacité de notre publicité en ligne en vérifiant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur cette publicité (ce que l'on appelle le "suivi des conversions"). Nous pouvons également faire appel à des prestataires de services pour identifier les utilisateurs qui ont visité notre site web en tant que clients potentiels et destinataires de la publicité (ce que l'on appelle le "reciblage").

Base juridique :

Le traitement est effectué avec votre consentement conformément à l'art. 6 sec. 1 lit. a GDPR.

4. Cookies

Notre site Web utilise des "cookies". Les cookies ne causent aucun dommage à votre appareil et ne contiennent aucun virus. Les cookies ont pour but de rendre notre service plus convivial, plus efficace et plus sûr. Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil et dans votre navigateur.

5. Traitement des données sur nos pages de médias sociaux

Nous gérons des pages sur les canaux de médias sociaux suivants :

Facebook

www.facebook.com ou l'application mobile par Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA ou Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlande, veuillez vous référer à : https://www.facebook.com/policy.php.

LinkedIn

www.linkedin.com ou l'application mobile par LinkedIn Corporation, Legal Department - Privacy, 1000 W. Maude Ave, Sunnyvale, CA 94085, USA ou LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande, veuillez vous référer à : https://www.linkedin.com/legal/privacy-policy.

Twitter

www.twitter.com ou l'application mobile de Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, veuillez vous référer à : https://twitter.com/en/privacy.

Lorsque vous visitez nos pages de médias sociaux, les données sont traitées à la fois par nous et par le fournisseur de médias sociaux responsable en tant que partie responsable.

Le fournisseur respectif de médias sociaux assume les obligations de protection des données envers vous en tant qu'utilisateur, telles que les informations sur le traitement des données, et est la personne de contact pour vos droits. Cela découle du fait qu'un tel fournisseur a un accès direct aux informations pertinentes sur la page du média social et le traitement de vos données.

Lorsque vous utilisez Facebook, LinkedIn ou Twitter, les données peuvent également être traitées en dehors de l'UE.

5.1 Traitement des données et base juridique

Sur nos pages de médias sociaux, nous pouvons communiquer avec vous et vous fournir des informations intéressantes. Nous pouvons recevoir d'autres données de votre part par le biais de vos commentaires, images partagées, messages et réactions, que nous traitons ensuite pour communiquer avec vous. Si vous utilisez les médias sociaux sur plusieurs appareils finaux, une analyse inter-appareils des données peut avoir lieu.

En outre, les fournisseurs de pages de médias sociaux peuvent également utiliser des cookies et des technologies de suivi pour analyser et améliorer leurs services.

Le traitement des données a lieu avec votre consentement ou dans le but de répondre à votre demande (art. 6 sec. 1 lit. a, b GDPR) ou sur la base d'intérêts légitimes à améliorer les services et la présentation au monde extérieur (art. 6 sec. 1 lit. f GDPR).

5.2 Facebook

Facebook et nous utilisons la fonction Page Insights pour traiter les données statistiques des utilisateurs de nos pages Facebook (voir également l'accord à l'adresse : https://www.facebook.com/legal/terms/page_controller_addendum). Cela implique le traitement de données sous la forme de ce que l'on appelle les "aperçus de page", qui sont décrits plus en détail à l'adresse suivante : https://www.facebook.com/legal/terms/information_about_page_insights_data.

Des évaluations et des statistiques sont générées sous la forme d'aperçus de pages à partir des données d'utilisation des pages Facebook, qui nous aident à améliorer nos activités de marketing et notre présence extérieure. Nous pouvons également nous renseigner sur les utilisateurs et leur comportement qui interagissent avec nos pages Facebook ou les utilisent afin d'afficher des contenus pertinents et de développer des fonctionnalités susceptibles de les intéresser. Ces statistiques de pages nous montrent, par exemple, quelles personnes de certains groupes cibles interagissent le plus avec notre Page Facebook ou quel contenu de la Page Facebook a été visité, partagé ou cliqué quand et à quelle fréquence. Lors de la classification des personnes dans des groupes cibles, des données démographiques ou des données sur la localisation d'une personne sont également incluses afin de placer des publicités ciblées auprès de ces personnes. Si vous utilisez Facebook sur plusieurs appareils, une analyse croisée des données peut être effectuée. Les données collectées de cette manière sont traitées statistiquement et sont généralement anonymes, c'est-à-dire que nous ne pouvons pas établir de référence à la personne individuelle.

Vous trouverez des informations sur ces pages et le traitement des données, par exemple, dans la déclaration de protection des données de Facebook à l'adresse https://www.facebook.com/policy.php ou https://www.facebook.com/business/a/page/page-insights.

Facebook utilise également des cookies et des technologies de stockage. Vous trouverez de plus amples informations ici : https://www.facebook.com/policies/cookies/

En tant qu'utilisateur de Facebook, vous pouvez à tout moment influencer la manière dont votre comportement d'utilisateur est enregistré lorsque vous visitez des pages Facebook. Pour ce faire, vous pouvez gérer les paramètres des préférences publicitaires dans votre compte Facebook ou à l'adresse : https://www.facebook.com/ads/preferences, ou les paramètres de Facebook dans votre compte ou à l'adresse https://www.facebook.com/settings. Facebook offre également la possibilité de contacter ou d'exercer des droits à l'adresse suivante : https://www.facebook.com/help/contact/2061665240770586 ou https://www.facebook.com/help/contact/308592359910928.

6. Modifications de notre déclaration de confidentialité

Nous nous réservons le droit d'adapter cette déclaration de confidentialité afin qu'elle soit toujours conforme aux exigences légales actuelles ou de mettre en œuvre des modifications de nos services dans la déclaration de confidentialité, par exemple lors de l'introduction de nouveaux services. La présente déclaration de protection des données s'applique à chaque visite du site web.

Version [V. 0.2], dernière mise à jour 02.05.2022.