logo lemlist

Politique de confidentialité de lemlist

au 30 juin 2021

La confidentialité et la sécurité sont de la plus haute importance pour lemlist (ci-après dénommé " lempire ", " Prestataire ", " nous ", " l'App " ou " le Site ") et nous nous efforçons de garantir que nos mesures techniques et organisationnelles en place respectent vos droits de protection des données.

La présente politique de confidentialité décrit la manière dont nous gérons, traitons et conservons les données personnelles soumises dans le cadre de la fourniture de nos services. “Données personnelles" désigne toute information relative à un individu identifiable ou à son identité personnelle.

CONSENTEMENT

En vous abonnant à nos services ou en remplissant un formulaire de contact sur notre site Internet (lemlist.com) ou d'autres sites appartenant à lempire, vous convenez et acceptez que nous puissions recueillir, traiter, stocker et/ou utiliser les données personnelles soumises conformément aux règles énoncées ci-dessous.

En nous donnant votre consentement, vous conservez également le droit de faire rectifier vos données personnelles, de les faire oublier et/ou de les effacer.

DONNÉES PERSONNELLES COLLECTÉES

1. Identité et coordonnées du responsable du traitement des données

Les données personnelles sont collectées sur notre site par lempire SAS, société immatriculée sous le numéro 823 475 082 au registre du commerce et des sociétés de Paris, dont le siège social est situé au 128 rue La Boétie, 75008 Paris, France.

2. Données recueillies sur le site

Lorsque vous vous abonnez à nos services, les données suivantes sont collectées et gérées : email, prénom, nom, numéro de TVA intracommunautaire (le cas échéant), login, mot de passe, adresse postale, pays, numéro de téléphone, adresse(s) IP et nom de domaine. En utilisant nos services, les données suivantes sont collectées et gérées : données de connexion et de navigation lorsque vous l'autorisez, historique des commandes, réclamations, incidents, informations sur les abonnements et messages sur notre site. Certaines données sont collectées automatiquement en raison de votre activité sur le site (voir paragraphe sur les cookies ci-dessous).

Les données soumises ne doivent pas inclure de données personnelles sensibles, telles que les identifiants gouvernementaux (c'est-à-dire les numéros de sécurité sociale, de permis de conduire ou d'identification des contribuables), les numéros complets de cartes de crédit ou de cartes bancaires personnelles, les dossiers médicaux ou les détails liés aux demandes de soins ou de traitements associés à des personnes privées.

3. Finalités du traitement et base juridique

Vos données personnelles sont traitées pour répondre à une ou plusieurs des finalités suivantes. Chaque finalité est associée à une base juridique, dont la liste figure ci-dessous.

Sur la base de notre intérêt légitime à vous offrir une expérience sûre, optimale, efficace et personnalisée, nous effectuons des traitements aux fins suivantes :

  • Pour résoudre tout problème et améliorer l'utilisation de nos sites et services ;
  • Pour personnaliser, évaluer et améliorer nos services, notre contenu et notre matériel ;
  • Analyser le volume et l'historique de votre utilisation de nos services ;
  • Pour vous informer sur nos services ainsi que sur les services et/ou les offres promotionnelles de nos partenaires.

Sur la base de l'exécution d'un contrat auquel vous êtes partie, nous effectuons des traitements aux fins suivantes :

  • Pour fournir nos services ;
  • Pour faciliter l'exécution, y compris les vérifications vous concernant.

Sur la base de votre consentement ou de votre intérêt légitime, nous effectuons des traitements aux fins suivantes :

  • Pour vous inscrire à nos bulletins d'information, utiliser des études de cas et du matériel de marketing.

Sur la base du respect de nos obligations légales et réglementaires, nous effectuons des traitements pour les finalités suivantes :

  • Pour prévenir, détecter et enquêter sur toute activité potentiellement interdite, illégale, contraire aux bonnes pratiques et pour assurer le respect de nos conditions d'utilisation et de notre politique d'envoi.

Nous utilisons les données personnelles qui nous sont soumises uniquement en conformité avec la législation applicable en matière de protection des données.

4. Newsletter et courriels de marketing

Pour ceux d'entre vous qui ont expressément choisi de recevoir nos bulletins d'information lemlist, vous pouvez facilement vous désinscrire en suivant les liens "désinscription" inclus dans chaque courriel envoyé.

5. Statistiques sur les courriels

Sans le faire systématiquement, nous pouvons analyser et suivre les différents taux (par exemple : taux de clic, d'ouverture, de rebond) et le nombre d'emails envoyés avec lemlist que vous ouvrez pour évaluer les taux de performance de vos campagnes d'emailing.

6. Témoignages

lemlist publie une liste de Clients & Témoignages sur ses sites avec des informations sur les noms et titres de postes de nos clients. lemlist s'engage à obtenir l'autorisation de chaque client avant de publier tout témoignage sur ses sites web. Si vous souhaitez être retiré de cette liste, vous pouvez nous envoyer un e-mail à privacy@lemlist.com et nous supprimerons vos informations rapidement.

7. Divulgation à des tiers

Les données personnelles vous concernant collectées sur notre site sont destinées à l'usage propre de lemlist et peuvent être transmises aux sociétés partenaires de lemlist afin d'obtenir une assistance et un soutien dans le cadre de l'exécution de nos services. lemlist s'assure d'avoir mis en place des exigences claires en matière de protection des données pour tous ses fournisseurs tiers.

lemlist ne vend ni ne loue vos données personnelles à des tiers à des fins de marketing, quelles qu'elles soient.

En outre, lemlist ne divulgue pas vos données personnelles à des tiers, sauf si : (1) vous (ou votre administrateur de compte agissant en votre nom) en demandez ou en autorisez la divulgation ; (2) la divulgation est nécessaire pour traiter les transactions ou fournir les services que vous avez demandés (par ex. pour vérifier que vous utilisez les meilleures pratiques dans vos envois ou pour traiter une carte d'achat avec les sociétés émettrices de cartes de crédit) ; (3) lemlist est contraint de le faire par une autorité gouvernementale ou un organisme de réglementation, dans le cas d'une ordonnance d'un tribunal, d'une citation à comparaître devant un tribunal ou de toute autre réquisition similaire d'un gouvernement ou du pouvoir judiciaire, ou pour établir ou défendre une demande légale ; ou, (4) le tiers est un sous-traitant ou un sous-traitant de lemlist dans l'exécution de services (par exemple : lemlist utilise les services d'un fournisseur d'accès Internet, d'une société de télécommunications, d'un hébergeur, d'outils de CRM, d'outils de support client, d'outils de facturation, d'outils de paiement, d'outils d'analyse).

8. Vos droits en matière de protection des données

Conformément aux lois françaises sur la protection des données et au règlement général européen sur la protection des données 2016/679 (RGPD), vous disposez de plusieurs droits liés à la collecte de vos données personnelles :

  • Droit d'être informé: C'est précisément la raison pour laquelle nous avons rédigé cette politique de confidentialité.
  • Droit d'accès: Vous avez le droit d'accéder à toutes vos données personnelles à tout moment.
  • Droit de rectification: Vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes.
  • Droit à la restriction du traitement: Vous avez le droit de restreindre le traitement de vos données personnelles dans certains cas énoncés à l'article 18 du GDPR.
  • Droit à l'effacement ("droit à l'oubli") : Vous avez le droit d'exiger que vos données personnelles soient effacées et d'interdire toute collecte future.
  • Droit d'introduire une plainte auprès d'une autorité de contrôle compétente (en France, la CNIL), si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation applicable.
  • Droit de définir des instructions relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.
  • Droit à la portabilité des données: Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d'exiger leur transfert au destinataire de votre choix.
  • Droit d'opposition: Vous avez le droit de vous opposer au traitement de vos données personnelles. Veuillez noter cependant que nous pouvons continuer à traiter vos données personnelles malgré cette opposition pour des raisons légitimes ou pour la défense de revendications légales.

Vous pouvez exercer ces droits en nous envoyant un ticket d'assistance directement sur le chat d'assistance (soit sur le site web, soit sur l'application) ou, en envoyant un email à privacy@lemlist.com. Vos demandes seront traitées dans un délai de 30 jours. Nous pouvons exiger que votre demande soit accompagnée d'une photocopie d'une preuve d'identité ou d'autorité.

Vous avez également la possibilité de modifier à tout moment vos données personnelles en vous connectant à votre compte et en naviguant dans "Paramètres de l'utilisateur".

CONFORMITÉ GOOGLE

L'utilisation par lemlist et le transfert à toute autre application des informations reçues des comptes Google seront conformes à la politique des données utilisateur des services API de Google, y compris les exigences d'utilisation limitée.

DONNÉES DE TIERS

Dans le cadre de l'utilisation de nos services, à savoir la création de campagnes d'emailing et de listes de contacts, lemlist a accès aux informations contenues dans les listes de contacts email que vous créez dans votre compte, ainsi qu'à l'objet et au contenu des emails que vous envoyez via nos services.

Ces données sont stockées sur des serveurs sécurisés et seul un nombre limité de personnes est autorisé à accéder à vos listes de contacts, notamment dans le but de fournir des services d'assistance.

Vous pouvez facilement récupérer vos listes de contacts depuis votre compte lemlist à tout moment, en cliquant sur le bouton "exporter". Vous pouvez également modifier et/ou supprimer des contacts à tout moment depuis votre compte.

En aucun cas lemlist ne vend, ne partage ou ne loue vos listes de contacts à des tiers, ni ne les utilise à d'autres fins que celles énoncées dans la présente politique. Nous n'utiliserons les informations de vos listes de contacts que pour répondre aux exigences légales, pour facturer et collecter des résumés pour nos propres statistiques et dans le but de vous fournir des services d'assistance à la clientèle.

En tant que créateur des listes de contacts et des campagnes emailing associées, vous êtes considéré comme le responsable du traitement des données au sens du GDPR, et lemlist n'agit qu'en tant que sous-traitant des données. À ce titre, vous êtes notamment responsable de :

  • faire toutes les déclarations nécessaires auprès de l'autorité relative à la protection des données,
  • se conformer à toutes les réglementations en vigueur, y compris les lois sur la protection des données,
  • obtenir le consentement explicite des personnes concernées lors de la collecte de leurs données personnelles,
  • s'assurer de votre autorité pour utiliser les données personnelles collectées conformément aux finalités définies et s'abstenir de toute utilisation non autorisée.

Si un destinataire de vos courriers électroniques envoyés via nos services nous demande de modifier ou de supprimer ses données personnelles, nous honorerons cette demande après vérification adéquate et vous en informerons.

LES PÉRIODES DE CONSERVATION DES DONNÉES

Vos données personnelles sont conservées pendant les périodes indiquées ci-dessous.

  • Les données personnelles collectées pour l'exécution des services ainsi que les informations sur la manière et le moment où vous utilisez les services : Le temps nécessaire pour vous fournir nos services, et en aucun cas plus de 3 ans après la fermeture de votre compte (sauf obligation légale contraire).
  • Données personnelles collectées pour l'envoi de newsletters, de demandes et de marketing direct : 3 ans à compter de la collecte des données ou du dernier contact actif avec le prospect.
  • Données personnelles collectées à des fins probatoires : Durée du délai de prescription légal (généralement 5 ans).
  • Données personnelles collectées dans le cadre des droits de la personne concernée : Si nous vous demandons une preuve d'identité, nous ne la conservons que le temps nécessaire à la vérification de votre identité. Une fois la vérification effectuée, la preuve est supprimée.

LIEU DE STOCKAGE ET DE TRANSFERT DES DONNÉES

Les serveurs hôtes sur lesquels lemlist traite et stocke ses bases de données sont situés exclusivement dans l'Union européenne.

lemlist vous informera immédiatement, dans la mesure où nous sommes légalement autorisés à le faire, en cas de demande ou d'ordonnance émanant d'une autorité administrative ou judiciaire relative à vos données personnelles.

En ce qui concerne les outils que nous utilisons (voir l'article " Informations sur les tiers " sur les destinataires des données collectées, concernant nos sous-traitants), vos données personnelles pourront être transférées en dehors de l'Union européenne. Le transfert de vos données dans ce cadre est sécurisé par les garanties suivantes :

  • Soit ces données sont transférées vers un pays qui a été jugé offrir un niveau de protection adéquat par la Commission européenne ;
  • Soit nous avons conclu avec nos sous-traitants un contrat spécifique régissant le transfert de vos données en dehors de l'Union européenne, basé sur les clauses contractuelles types approuvées par la Commission européenne entre un responsable de traitement et un sous-traitant.

SÉCURITÉ

Dans le cadre de ses services, lemlist accorde la plus haute importance à la sécurité et à l'intégrité des données personnelles de ses clients.

Ainsi et conformément au GDPR, lemlist s'engage à prendre toutes les précautions pertinentes afin de préserver la sécurité des données et, notamment, de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, corruption, circulation ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou de divulgation à des personnes non autorisées.

À cette fin, lemlist met en œuvre des mesures de sécurité conformes aux normes de l'industrie pour protéger les données personnelles contre toute divulgation non autorisée. En utilisant les méthodes d'encodage recommandées par l'industrie, lemlist prend les mesures nécessaires pour protéger les informations liées aux paiements et aux cartes de crédit.

En outre, afin d'éviter notamment tout accès non autorisé, de garantir l'exactitude et la bonne utilisation des données, lemlist a mis en place les procédures électroniques, physiques et de gestion appropriées en vue de sauvegarder et de préserver les données recueillies par le biais de ses services.

Malgré cela, il n'existe pas de sécurité absolue contre le piratage ou les hackers. C'est pourquoi, dans l'éventualité où une faille de sécurité vous affecterait, lemlist s'engage à vous en informer sans délai excessif et à faire ses meilleurs efforts pour prendre toutes les mesures possibles pour neutraliser l'intrusion et minimiser les impacts. Si vous subissez un préjudice du fait de l'exploitation par un tiers d'une faille de sécurité, lemlist s'engage à vous fournir toute l'assistance nécessaire pour que vous puissiez faire valoir vos droits. En outre, si, par exception, la perte directe subie résulte d'une faute ou d'une négligence grave de la part de lemlist, vous pourrez demander une indemnisation dans la limite de la responsabilité mentionnée dans nos conditions d'utilisation.

Vous devez garder à l'esprit que tout utilisateur, client ou hacker qui découvre et tire profit d'une faille de sécurité s'expose à des poursuites pénales et que lemlist prendra toutes les mesures, y compris le dépôt d'une plainte et/ou une action en justice, pour préserver les données et les droits de ses utilisateurs et de lui-même et pour en limiter les impacts.

Nom du cookie
Fonction du cookie
Durée de conservation
intercom-id-*
Utilisé par Intercom (Support) pour identifier les utilisateurs
9 mois
intercom-sessions-*
Utilisé par Intercom (Support), pour identifier les sessions des utilisateurs.
1 semaine
Statut de consentement du cookie
Pour stocker les préférences de consentement aux cookies
Session
cfmrk_cic
Utilisé par Cloudfare pour acheminer le trafic des utilisateurs de ce site.
3 mois
Nom du cookie
Fonction du cookie
Durée de conservation
poptin_old_user
Utilisé par Poptin pour identifier l'ancien utilisateur
Session
poptin_session_account_*
Utilisé par Poptin pour identifier les sessions des utilisateurs
Session
poptin_session
Utilisé par Poptin pour identifier les sessions utilisateur pour les paramètres d'affichage de Poptin
30 minutes
poptin_c_visiteur
Utilisé par Poptin pour suivre anonymement les visiteurs afin d'afficher les popups avec une meilleure précision.
1 jour
poptin_user_ip
Utilisé par Poptin pour sauvegarder l'adresse IP de l'utilisateur
1 an
poptin_user_id
Utilisé par Poptin pour fournir un identifiant unique au visiteur.
1 an
poptin_user_country_code
Utilisé par Poptin pour enregistrer le code pays de l'utilisateur
1 an
poptin_referrer
Utilisé par Poptin comme référent original
2 minutes
_fbp
Utilisé par Facebook pour diffuser une série de produits publicitaires.
3 mois
_gcl_au
Utilisé par Google Adsense pour stocker et suivre les conversions.
3 mois
gclide
Utilisé par Google Adsense pour suivre de manière unique les clics AdWords individuels.
Session
Nom du cookie
Fonction du cookie
Durée de conservation
_gid
Utilisé par Google Analytics pour compter les pages vues.
1 jour
_ga
Utilisé par Google Analytics pour enregistrer un identifiant unique qui est utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site Web.
2 ans
ajs_anonymous_id
Utilisé par Segment pour stocker la dernière visite
1 an
ajs_user_id
Utilisé par Segment pour identifier l'utilisateur
1 an
ajs_group_id
Utilisé par Segment pour regrouper les visites
1 an
cfmrk_cic
Utilisé par Cloudflare pour acheminer le trafic des utilisateurs de ce site.
90 jours
_hjTLDTest
Utilisé par Hotjar pour déterminer le chemin du cookie générique
Session
_hjid
Utilisé par Hotjar pour stocker un identifiant unique de l'utilisateur.
1 an
_hjAbsoluteSessionInProgress
Utilisé par Hotjar pour stocker les visites uniques
Session
__hstc
Utilisé par Hubspot pour stocker l'heure de la visite.
13 mois
hubspotutk
Utilisé par Hubspot pour stocker et suivre l'identité d'un visiteur.
13 mois
raffineur_cookie_uuid
Utilisé par Refiner pour comprendre qui sont nos clients et nos visiteurs.
1 an
__stid
Utilisé par ShareThis pour stocker et suivre l'audience.
1 semaine
__stidv
Utilisé par ShareThis pour déterminer les pages visitées, le temps passé, etc.
6 mois
_gac_*
Utilisé par Google Analytics et Google Ads pour stocker et compter les pages vues.
90 jours
amplitude_id
Utilisé par Amplitude pour le suivi des sessions
Session

MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

lemlist se réserve le droit de mettre à jour la présente politique de confidentialité à tout moment, notamment en fonction des modifications apportées aux lois et règlements en vigueur. Toute modification apportée vous sera notifiée via notre site Internet ou par e-mail, dans la mesure du possible, trente (30) jours au moins avant l'entrée en vigueur des changements. Nous vous recommandons de consulter ces règles de temps à autre afin de rester informé de nos procédures et règles relatives à vos informations personnelles.

CONTACTEZ-NOUS

Si vous avez des questions, vous pouvez nous envoyer un courriel au délégué à la protection des données directement à l'adresse suivante : privacy@lemlist.com ou par courrier à : lempire SAS, Attn : Data Protection Officer / Legal Department, 128 rue La Boétie, 75008 Paris, France.