Conformité et éthique
Chez LumApps, la conformité et l’éthique sont des sujets pris très au sérieux.
Sur cette page, vous pouvez trouver une vue d’ensemble de notre programme de conformité et des politiques qui devraient répondre à toutes les questions que vous pourriez avoir.
N’hésitez pas à nous contacter pour avoir accès à d’autres documents.
Déclaration de confidentialité et de protection des données de LumApps
La protection des données est de la plus haute importance pour nous. Nous savons que la confiance est une valeur centrale lorsque vous communiquez avec vos employés.
Nous avons construit cette page sous la forme d’une série de questions-réponses pour vous présenter comment les principes de confidentialité et de protection des données s’appliqueront à l’utilisation de notre plateforme.
Lorsque nous fournissons nos services, nous traitons les données personnelles pour le compte de nos clients. Nos clients ont le contrôle sur les données personnelles qui sont intégrées dans la plateforme. Nous ne traitons les données personnelles que dans le but de fournir les services et conformément aux instructions écrites, claires et précises de nos clients, comme détaillé dans l’accord de traitement des données (DPA).
Nous collectons et traitons les données que nos clients décident d’utiliser avec nos services. Ces données peuvent contenir le nom, le titre, l’adresse e-mail, les photos et les vidéos des employés de nos clients.
Nous traitons les données personnelles décrites ci-dessus afin d’exécuter nos obligations découlant des contrats avec nos clients. Nous ne vendons pas et n’utilisons pas ces données à des fins marketing ou commerciales.
Nous conservons les données le temps nécessaire pour fournir nos services.
5. Comment partageons-nous les informations collectées ?
Seuls les employés autorisés de LumApps traitent et stockent les données. Nous ne communiquons les données à aucune autre entité, sauf à nos prestataires tiers (listés ici). Ces derniers effectuent des activités de traitement sur ces données et nous permettant de fournir nos services.
Dans ce cas, nos équipes de sécurité et juridiques examinent les normes de sécurité et les obligations contractuelles de ces prestataires tiers avant que LumApps les engage. Nous leur demandons également, par voie de contrat, de fournir des garanties suffisantes démontrant que les mesures techniques et organisationnelles appropriées sont mises en œuvre de manière à ce que le traitement réponde aux exigences de la loi applicable.
Transferts internationaux de données après la décision Schrems II
À la lumière de la décision de la Cour de justice des Communautés européennes (“CJCE”) dite “Schrems II”, nous tenons à souligner que nous avons conclu des clauses types avec nos sous-traitants établis en dehors de l’Union européenne. Malgré l’invalidation du “EU-US Privacy Shield”, les clauses types approuvées par la Commission européenne restent un mécanisme de transfert valide. Vous trouverez de plus amples informations sur nos sous-traitants, le lieu d’hébergement des données pertinentes et l’applicabilité des clauses types sur notre page consacrée aux sous-traitants.
Nous continuerons à suivre de près les recommandations du Comité Européen de la Protection des Données (“CEPD”) et des autres autorités compétentes en lien notamment avec la décision Schrems II.
6. Comment sommes-nous engagés à respecter les lois ?
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables et appropriées pour assurer un niveau de sécurité adapté au risque du traitement de ces données.
Nos obligations sont énoncées dans l’attachement à la protection des données auquel les clients peuvent accéder à tout moment sur cette page. Pour des informations plus détaillées sur nos mesures de sécurité, veuillez consulter cette page.
7. Avons-nous un délégué à la protection des données (DPO) ?
Oui, nous avons désigné un DPO pour superviser notre conformité en matière de confidentialité et de protection des données. Notre DPO est joignable à l’adresse : privacy@lumapps.com.
8. Disposons-nous d’une réponse aux violations de données ?
Nos équipes de support, de sécurité et juridique s’assureront que toute violation de données impliquant des données personnelles sera traitée avec le plus grand soin. Nous avons mis en place des plans de réponse aux violations de données afin d’identifier, de résoudre et d’atténuer rapidement et efficacement les incidents impliquant des données personnelles de nos clients.
9. Avons-nous un programme de formation et de sensibilisation à la confidentialité ?
Au sein de l’équipe juridique et de conformité de LumApps, nous disposons d’experts qui ont une connaissance et une expérience étendue des lois de protection des données de l’UE, du Royaume-Uni et des États-Unis.
Nous fournissons à tous nos employés une formation annuelle en ligne ainsi que des mises à jour fréquentes sur les risques récents en matière de sécurité. Ces formations sont obligatoires pour tout le personnel.
Tous les développeurs de LumApps suivent régulièrement des formations sur la sécurité afin d’être informés des risques de sécurité courants dans le développement, ainsi que de la confidentialité des données de nos clients.
Tous les employés et les contractants acceptent de se conformer aux politiques de sécurité définies, qui comprennent la confidentialité, la protection des données et le signalement des incidents.
Éthique
Chez Lumapps, nous nous engageons à promouvoir et à respecter les normes juridiques, de sécurité et d’éthique les plus élevées.
Nous avons établi un code de conduite qui donne un aperçu des normes. Ce code de conduite est suivi par tous les membres de notre personnel et est disponible sur demande.
