POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES

Politique de Confidentialité

1. Introduction

La présente politique de confidentialité (ci-après, la « Politique de Confidentialité ») vous présente les finalités, les bases juridiques et les moyens en vertu desquels la société du groupe LEI Register (ci-après, « Registre LEI» ou « nous ») traite des données à caractère personnel. En outre, la présente Politique de Confidentialité décrit les types de données à caractère personnel que nous traitons, les durées au cours desquelles nous conservons de telles données, ainsi que les droits que vous pouvez exercer en tant que personne concernée et la manière de les exercer.

Dans le but de garantir un niveau de protection élevé de vos données à caractère personnel ainsi que notre conformité à toutes les exigences réglementaires, Registre LEI applique les dispositions prescrites par le Règlement général sur la protection des données (UE) 2016/679 (ci-après, le « RGPD ») et d’autres lois applicables dans l’ensemble de ses activités.

Le contrôleur de vos données personnelles est la société du groupe LEI Register, c’est-à-dire une société du groupe LEI Register responsable du traitement de vos données, sur la base d’une relation contractuelle ou précontractuelle, ou d’autres services proposés par la société que vous avez utilisés ou que vous avez l’intention d’utiliser. Vous trouverez les coordonnées de toutes les sociétés du groupe LEI Register ici.

Pour toute question relative au traitement de vos données à caractère personnel, veuillez nous contacter par e-mail à l’adresse [email protected].

2. Finalités et bases juridiques du traitement

Registre LEI ne traite vos données à caractère personnel que dans la mesure minimale nécessaire pour réaliser les finalités décrites dans le présent article de la Politique de Confidentialité. Tout traitement de données à caractère personnel repose sur une finalité et une base juridique spécifiques et limitées, lesquelles sont décrites en détail ci-après.

2.1. Conclure et exécuter des contrats de prestation de services

Les principales activités de Registre LEI consistent en celles d’un agent d’enregistrement officiel de codes LEI (Legal Entity Identifier), lesquels permettent d’identifier une entité juridique partout dans le monde. Ces activités couvrent les services fournis aux entités juridiques en matière d’enregistrement, de renouvellement et de transfert d’un code LEI.

Afin de fournir ces services, Registre LEI traite les données de contact des représentants des personnes morales qui utilisent nos services (nom et prénom, numéro de téléphone, adresse e-mail).

La base juridique du traitement des données à caractère personnel décrite dans le présent paragraphe repose (en fonction du stade de la prestation de services ou de sa préparation) sur l’obligation d’exécuter le contrat conclu entre Registre LEI et le client ou sur la nécessité de prendre des mesures préalables à la conclusion du contrat en question (article 6, paragraphe 1, point b), du RGPD).

2.2. Activités de marketing

Registre LEI et/ou nos partenaires contractuels peuvent envoyer des newsletters et d’autres notifications par voie postale ou par e-mail à des clients existants et à des clients potentiels (qui sont également des personnes morales) en utilisant les informations de contact disponibles à partir de sources publiques (ci-après, les « Newsletters »). La finalité du traitement de ces données consiste à présenter les services de Registre LEI à des clients potentiels, à recueillir des commentaires sur nos services et notre expérience en la matière, et à améliorer nos processus commerciaux et notre portefeuille de services sur la base de telles informations.

Vous pouvez vous désabonner des Newsletters envoyées à votre entité juridique en cliquant sur le bouton « se désabonner » situé à côté de la Newsletter en question (pour les Newsletters envoyées par e-mail). Il est également possible de se désabonner des Newsletters (envoyées par voie postale ou par e-mail) en nous adressant une demande à cette fin aux coordonnées indiquées à l’article 1 de la Politique de Confidentialité.

La base juridique pour l’envoi de Newsletters est, en fonction de la situation spécifique, le consentement de la personne concernée (article 6, paragraphe 1, point a), du RGPD) ou les points 2 et 3 du paragraphe 1031 de la loi estonienne sur les communications électroniques.

Veuillez noter que si la base juridique du traitement des données à caractère personnel repose sur le consentement, le retrait de ce dernier n’affecte pas la licéité du traitement des données fondé sur un consentement valide antérieur.

2.3. Développement commercial, partenariats et coopération

Registre LEI peut partager les coordonnées de ses clients (personnes morales) avec d’autres prestataires de services (partenaires de coopération) à des fins de développement commercial et pour s’assurer que nos clients sont informés le plus efficacement possible des services susceptibles de les intéresser.

Bien que Registre LEI fournisse des services à des clients qui sont des personnes morales et que les données concernant les personnes morales ne soient généralement pas considérées comme des données à caractère personnel, les coordonnées peuvent, dans certains cas, faire référence à une personne spécifique. Par conséquent, en fonction du contexte dans lequel le traitement est effectué, les coordonnées d’une personne morale peuvent également être considérées comme des données à caractère personnel dans certains cas.

Aux fins énoncées ci-dessus, les données suivantes, communiquées par le client à Registre LEI, peuvent être partagées avec des partenaires de coopération :

· le nom commercial et le numéro d’immatriculation ;
· le nom du représentant et/ou de l’autre personne à contacter, l’adresse électronique et/ou le numéro de téléphone.

La base juridique de cette activité est l’intérêt légitime de Registre LEI à assurer la durabilité et la compétitivité de son activité et à fournir la meilleure proposition de valeur à ses clients (RGPD Article 6§1 f)). En vertu de l’Article 21 du RGPD, les personnes concernées ont le droit de s’opposer à tout moment au traitement des données à caractère personnel effectué sur la base de l’Art. 6§1 e), ou de l’Art. 6§1 f), du RGPD.

2.4. Exécution d’obligations légales

Dans certaines circonstances, nous devons traiter des données à caractère personnel pour exécuter des obligations légales qui nous incombent. Il s’agit, par exemple, d’obligations comptables, de réponses à des demandes d’autorités gouvernementales, d’obligations découlant de réglementations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme et d’information des autorités de contrôle et des particuliers sur des violations (potentielles).

Dans ce type de situation, la base juridique du traitement des données à caractère personnel repose sur l’exécution de nos obligations légales (article 6, paragraphe 1, point c), du RGPD).

3. Conservation des données

Nous ne conservons vos données à caractère personnel que pendant la durée nécessaire aux finalités énoncées à l’article 2 de la présente Politique de Confidentialité.

Données à caractère personnel traitées pour la conclusion et l’exécution de contrats avec des clients

Ce type de données à caractère personnel est généralement conservé pendant toute la durée de la relation avec le client et jusqu’à l’expiration d’éventuelles réclamations en justice. Les données à caractère personnel traitées dans le cadre de négociations ou de consultations précontractuelles qui n’ont pas abouti à la conclusion d’un contrat (p. ex., les données traitées dans le cadre de consultations et de demandes de prix) sont conservées pendant 5 ans à compter de la fin des négociations en question.

Données à caractère personnel traitées dans le cadre d’activités de marketing

Ce type de données à caractère personnel est conservé jusqu’à ce que le traitement ne soit plus nécessaire, et au plus tard jusqu’à la fin de la relation avec le client ou jusqu’au retrait du consentement sur lequel reposait la base juridique des activités de marketing spécifiques (sous réserve que la base juridique du traitement soit le consentement).

Données traitées dans le cadre d’activités du développement commercial

Dans le cadre de ses activités de développement commercial, Registre LEI peut partager avec ses partenaires de coopération certaines données divulguées par le client, comme indiqué à la section 2.3 de la politique de confidentialité. Étant donné que ces ensembles de données recoupent ceux qui sont nécessaires à la conclusion et à l’exécution des contrats de service, ces données sont conservées (y compris les informations sur le transfert des données au partenaire de coopération concerné) selon les mêmes principes et périodes de conservation que ceux indiqués dans la première section du présent chapitre.

Veuillez noter que pour les données traitées à des fins professionnelles, le destinataire des données sera généralement considéré comme un responsable du traitement distinct au sens de l’article 4, paragraphe 7, du RGPD. Par conséquent, aux fins du traitement ultérieur des données à caractère personnel, le destinataire des données est soumis à toutes les obligations et responsabilités prévues par le RGDP.

Données à caractère personnel traitées pour l’exécution d’obligations légales

Afin d’exécuter nos obligations légales et dans d’autres circonstances spécifiques, nous pouvons conserver des données à caractère personnel pendant une durée plus longue que celle indiquée ci-dessus, y compris pour :

(a) se conformer à des obligations légales auxquelles Registre LEI est soumis ;
(b) des raisons comptables ;
(c) des raisons liées à l’exercice d’éventuels droits de réclamation.

Par exemple, nous conservons tous les documents comptables originaux (p. ex., les factures) pendant 7 ans à compter de la fin de l’exercice financier au cours duquel l’écriture comptable correspondante a été enregistrée. Afin de permettre le dépôt de réclamations ou d’objections à des réclamations potentielles à notre encontre, nous pouvons conserver des données à caractère personnel pendant 5 ans ou 10 ans au maximum (en cas de violation intentionnelle) conformément aux délais de prescription en matière de réclamation et, en cas de litiges en cours, jusqu’à leur résolution définitive.

4. Cookies

Outre les traitements de données décrits ci-dessus, nous utilisons des cookies sur le site web https://www.codelei.lu (ci-après, le « Site Web »), dont la finalité consiste à vous offrir une expérience utilisateur de meilleure qualité, plus rapide et plus sûre. Les cookies sont de petits fichiers texte qui sont stockés sur votre ordinateur, votre smartphone, votre tablette ou tout autre appareil que vous utilisez pour consulter le Site Web. Les cookies nous fournissent des informations sur la manière dont le Site Web est utilisé, nous permettent de compiler des statistiques sur les visites du Site Web, d’afficher un contenu marketing susceptible de vous intéresser et de garantir la fonctionnalité du Site Web ainsi qu’un niveau élevé d’expérience utilisateur sur le Site Web.

Le Site Web utilise les cookies suivants :

Cookies strictement nécessaires

CookieFinalitéDurée de conservation
__cfruidCloudflare installe ce cookie pour identifier le trafic web de confiance.session du navigateur
enforce_policyPayPal installe ce cookie pour sécuriser les transactions.1 an
LANGPayPal installe ce cookie pour fournir des options de paiement et assurer la sécurité.9 heures
tsrcePayPal installe ce cookie pour activer le service de paiement PayPal sur le site web.3 jours
=x-pp-sPayPal installe ce cookie pour traiter les paiements sur le site web.session du navigateur
l7_azPayPal installe ce cookie pour la fonction de connexion de PayPal sur le site web.1 heure
tsPayPal installe ce cookie pour garantir la sécurité des transactions effectuées par l’intermédiaire de PayPal.1 an, 1 mois et 4 jours
ts_cPayPal installe ce cookie pour sécuriser les paiements par l’intermédiaire de PayPal.1 an, 1 mois et 4 jours
leiregister_order_idNous installons ce cookie pour servir d’identifiant au formulaire de demande et faire correspondre le paiement au formulaire approprié. Il est également utilisé pour afficher les données correctes de la commande après le paiement.3 jours
JSESSIONIDCe cookie est créé/envoyé au moment de la création de la session afin de la maintenir active pendant toute la durée de la visite.session du navigateur
BIGipServer*Ce cookie sert à équilibrer la charge et à garantir la cohérence des sessions utilisateurs et des performances du site web.session du navigateur
TS01*Ce cookie permet d’assurer la sécurité et la gestion de la session en garantissant des transactions sécurisées et une expérience utilisateur cohérente.session du navigateur
PHPSESSIDCe cookie est natif des applications PHP. Il stocke et identifie l’identifiant de session unique d’un utilisateur afin de gérer les sessions des utilisateurs sur le site web. Il s’agit d’un cookie de session qui sera supprimé lorsque toutes les fenêtres du navigateur seront fermées.session du navigateur

Cookies fonctionnels

CookieFinalitéDurée de conservation
SRM_BMicrosoft Advertising installe ce cookie à des fins d’identification unique des visiteurs.1 an et 24 jours
_uetsidMicrosoft Advertising installe ce cookie pour identifier l’identifiant de session d’une session unique sur le site web.1 jour
_uetvidMicrosoft Advertising installe ce cookie pour attribuer un identifiant de visiteur unique et anonymisé pour identifier les visiteurs uniques.1 an et 24 jours
_vwo_dsVWO installe ce cookie pour stocker des données persistantes sur les visiteurs pour VWO Insights.3 mois
_vwo_snVWO utilise ce cookie pour stocker des informations au niveau de la session.1 heure
_vis_opt_sVWO utilise ce cookie pour suivre les sessions créées pour un visiteur. Il mesure le nombre de fois où le navigateur a été fermé et rouvert. 3 mois et 8 jours
_vis_opt_test_cookieVWO crée ce cookie pour déterminer si les cookies sont activés sur le navigateur de l’utilisateur.session du navigateur
CF5aca6f3602033_1/2Enregistre les données de formulaire saisies par les utilisateurs, ce qui leur permet de compléter le formulaire ultérieurement sans perdre leurs informations.1 jour
__lc_cid (customerId)Utilisé par le service de comptes de LiveChat. Le but de ce cookie est de vérifier l’identité d’un client créé dans LiveChat.2 ans
__lc_cst (customerSecureToken)Utilisé par le service de comptes de LiveChat. Le but de ce cookie est de vérifier le jeton du client.2 ans
__oauth_redirect_detectorCookie mis en place lorsque le POST initial vers https://accounts.livechatinc.com/customer/token a lieu. Il détecte toute redirection indésirable vers le domaine du compte. Le cookie est placé juste au cas où, par exemple, une boucle de redirection se produit, ce qui pourrait interrompre les services LiveChat.30 secondes

Cookies statistiques

CookieFinalitéDurée de conservation
MRBing installe ce cookie pour indiquer si le cookie MUID doit être actualisé.7 jours
SMMicrosoft Clarity installe ce cookie pour synchroniser le cookie MUID entre les domaines de Microsoft.session du navigateur
MUIDMicrosoft Clarity installe ce cookie pour identifier les navigateurs web uniques qui visitent les sites Microsoft. Ce cookie est utilisé à des fins de publicité, d’analyse de sites et d’autres opérations.1 an et 24 jours
_gcl_auGoogle Tag Manager installe ce cookie pour la fonctionnalité « lien de conversion » qui collecte des informations sur les clics publicitaires et les stocke dans un cookie de première partie de manière à pouvoir attribuer les conversions en dehors de la page d’atterrissage.3 mois
_vwo_uuid_v2VWO installe ce cookie pour calculer le trafic unique sur le site web.1 an
_ga_*Google Analytics installe ce cookie pour stocker et compter les pages vues.2 ans
_gaGoogle Analytics installe ce cookie pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes et pour suivre l’utilisation du site à des fins de rapport d’analyse du site. Le cookie stocke les informations de manière anonymisée et attribue un numéro généré de façon aléatoire pour reconnaître les visiteurs uniques.2 ans
_clckMicrosoft Clarity installe ce cookie pour conserver l’ID utilisateur Clarity du navigateur et les paramètres exclusifs à ce site web. Il garantit que les actions entreprises lors de visites ultérieures sur le même site web seront liées au même identifiant utilisateur.1 an
_clskMicrosoft Clarity installe ce cookie pour stocker et regrouper les pages vues d’un utilisateur dans un enregistrement de session unique.1 jour
CLIDMicrosoft Clarity installe ce cookie pour identifier la première fois que Clarity a vu cet utilisateur sur un site utilisant Clarity.1 an
user_referer_urlDétermine la source du trafic vers le Site Web.30 jours
utm_emailDétermine la source du trafic vers le Site Web.5 jours
utm_smsDétermine la source du trafic vers le Site Web.5 jours
paperDétermine la source du trafic vers le Site Web.5 jours
leivajutus_gDétermine la source du trafic vers le Site Web.30 jours
leivajutus_mDétermine la source du trafic vers le Site Web.30 jours
_uetmsclkidIl s’agit de l’identifiant Microsoft Click ID, utilisé pour améliorer la précision du suivi des conversions.90 jours

Cookies marketing

CookieFinalitéDurée de conservation
MUIDBing installe ce cookie pour reconnaître les navigateurs web uniques qui visitent des sites Microsoft. Ce cookie est utilisé à des fins de publicité, d’analyse de sites et d’autres opérations.1 an et 24 jours
ANONCHKMicrosoft Clarity installe ce cookie pour indiquer si le cookie MUID est transféré au cookie ANID qui est utilisé à des fins de publicité. Clarity n’utilise pas le cookie ANID, dont la valeur est toujours fixée à 0.10 minutes
_fbpFacebook installe ce cookie pour afficher des publicités sur Facebook ou sur une plateforme numérique alimentée par la publicité de Facebook après avoir visité le site web.3 mois

Les cookies utilisés sur le Site Web peuvent changer au fil du temps. En visitant le Site Web, vous acceptez l’utilisation des cookies qui sont strictement nécessaires à ses fonctionnalités et aucun consentement distinct pour l’utilisation des cookies strictement nécessaires ne vous est demandé. Pour l’utilisation de tous les autres types de cookies, nous vous demandons votre consentement par l’intermédiaire du Site Web.

Vous pouvez refuser les cookies à tout moment en modifiant les paramètres du navigateur web de votre appareil et en supprimant les cookies enregistrés.

5. Sources de données et droit d’accès

Nous pouvons recevoir des données à caractère personnel de la part des visiteurs du Site Web et des utilisateurs de nos services (p. ex., si un visiteur du Site Web soumet une demande d’enregistrement, de renouvellement ou de transfert d’un code LEI par l’intermédiaire du Site Web). Nous pouvons également obtenir des données à caractère personnel sur les personnes de contact de clients potentiels (personnes morales) auprès du registre des entreprises et d’autres sources publiques.

L’accès aux données à caractère personnel décrites dans la Politique de Confidentialité n’est accordé qu’aux membres de notre conseil d’administration et de notre personnel dans le but d’exécuter les obligations professionnelles spécifiques qui leur incombent. Par exemple, les données relatives aux demandes d’enregistrement de codes LEI sont traitées par le service client et les techniciens spécialisés en vue de l’exécution des fonctions spécifiques qui leur incombent.

Dans certains cas, les prestataires de services qui nous fournissent des services spécifiques (p. ex., les services informatiques, les services de comptabilité, les services de distribution de Newsletters) peuvent également avoir accès à un nombre limité de données à caractère personnel.

En règle générale, nous ne transférons aucune donnée à caractère personnel vers des pays situés en dehors de l’Espace économique européen. Toutefois, dans le cas où des transferts de ce type s’avèreraient inéluctablement nécessaires pour réaliser les finalités décrites à l’article 2 de la Politique de Confidentialité, nous ne transférerons les données à caractère personnel qu’à des destinataires situés en dehors de l’Espace économique européen, dont le pays de résidence assure un niveau adéquat de protection des données à caractère personnel (la Commission européenne ayant publié une décision sur le caractère suffisant du niveau de protection à cet égard) et/ou dont le niveau de protection correspondant peut être atteint au moyen de garanties appropriées, par exemple en mettant en œuvre des clauses types de protection des données et/ou des règles d’entreprise contraignantes.

6. Droits des personnes concernées

En ce qui concerne le traitement de vos données à caractère personnel par Registre LEI, vous disposez des droits suivants, tels que prévus par le RGPD :

Droit d’accès

Vous avez le droit de nous demander si nous traitons des données à caractère personnel à votre sujet et, le cas échéant, leur nature, la base juridique sur laquelle repose leur traitement et la manière dont elles sont traitées. Vous avez également le droit de demander une copie des données à caractère personnel traitées à votre sujet.

Droit de rectification

Vous avez le droit de nous demander de corriger toute erreur dans vos données à caractère personnel (p. ex., en cas de changement de vos données à caractère personnel). Vous pouvez exercer ce droit si les données à caractère personnel que nous traitons à votre sujet sont incomplètes, obsolètes ou incorrectes.

Droit à l’oubli

Vous avez le droit de demander la suppression de vos données à caractère personnel si :

  • les données à caractère personnel traitées ne sont plus nécessaires pour réaliser les finalités de leur traitement ;
  • vous retirez votre consentement au traitement des données à caractère personnel (sous réserve que la base juridique du traitement soit le consentement).

Droit de restreindre le traitement des données à caractère personnel

Vous avez le droit de demander que nous limitions le traitement de vos données à caractère personnel dans les situations suivantes :

  • vous contestez la validité de vos données à caractère personnel ;
  • il apparaît qu’il n’existe pas de base juridique pour le traitement de vos données à caractère personnel, mais vous ne demandez pas leur suppression pour autant ;
  • vous avez besoin de vos données à caractère personnel pour préparer, présenter ou défendre une réclamation en justice.

Droit d’opposition

Vous avez le droit de vous opposer à toute prise de décision automatisée de notre part et au traitement de vos données à caractère personnel dans le cadre d’actions de marketing direct.

Droit de transférer des données à caractère personnel à un autre responsable du traitement

Si nous traitons vos données à caractère personnel sur la base d’un consentement ou d’une obligation découlant d’une relation contractuelle entre nous, vous avez le droit d’exiger que nous vous fournissions vos données à caractère personnel dans un format structuré couramment utilisé et lisible par machine. Si cela est techniquement possible, vous avez également le droit de demander que nous transférions vos données à caractère personnel à un autre responsable du traitement que vous désignez.

Droit de retirer son consentement à tout moment

Si la base juridique du traitement de vos données à caractère personnel est le consentement, vous avez le droit de retirer votre consentement à tout moment. Veuillez noter que le retrait de votre consentement n’affecte pas la licéité du traitement antérieur des données qui se fondait sur un consentement valide.

Pour exercer les droits décrits ci-dessus, veuillez nous contacter à l’adresse [email protected]. Veuillez noter que les droits des personnes concernées ne sont pas absolus et que, pour chaque demande, nous devons évaluer si et dans quelle mesure la législation applicable en matière de protection des données nous permet de donner suite à votre demande. Nous répondrons à votre demande sous un délai d’un mois à compter de sa réception. En cas d’impossibilité de notre part à répondre à votre demande sous un délai d’un mois, nous pouvons prolonger le délai de réponse de deux mois supplémentaires en vous informant de la prolongation du délai et de son motif sous un délai d’un mois à compter de la réception de la demande.

7. Questions et réclamations

Pour toute question ou réclamation relative au traitement de vos données à caractère personnel, n’hésitez pas à nous contacter à l’adresse [email protected]. Nous vous répondrons sous un délai d’un mois à compter de la réception de votre question ou réclamation.

Si vous n’êtes pas d’accord avec la réponse que vous avez reçue, vous avez le droit de déposer une réclamation auprès du Bureau estonien de l’inspection de la protection des données (adresse : Tatari 39, Tallinn 10134 ; e-mail : [email protected] ; téléphone : +372 627 4135) ainsi qu’auprès de l’autorité de protection des données de votre pays.

Des informations sur d’autres autorités de protection des données au sein de l’Union européenne sont consultables ici.

8. Mise à jour de la Politique de Confidentialité

Nous nous efforçons constamment de veiller à ce que les activités de traitement des données que nous réalisons ainsi que la documentation y afférente soient simples, claires et transparentes et répondent à toutes les exigences de la législation et aux meilleures pratiques en matière de protection des données. Par conséquent, nous procédons régulièrement à des mises à jour, à des ajouts de précisions et à des améliorations de la présente Politique de Confidentialité.

Vous trouverez toujours une version actualisée de la présente Politique de Confidentialité sur notre Site Web.

Dernière mise à jour : 01.02.2024