Service Privé de Conciliation, Arbitrage, Audit et Investigation Juridique
Filiale de LPP inc.
La présente Politique de Confidentialité a pour objet d'informer de manière exhaustive sur les modalités de collecte, de traitement et de protection des données personnelles des utilisateurs de notre service de conciliation de justice.
Ce document a été établi afin de garantir la transparence et la sécurité des échanges en conformité avec les exigences du Règlement Général sur la Protection des Données (RGPD) et la législation française, notamment la loi n°78-17 modifiée.
En consultant et en utilisant nos services, l'utilisateur reconnaît avoir lu, compris et accepté l'intégralité des dispositions décrites dans cette Politique, qui annule et remplace toute communication antérieure, qu'elle soit écrite ou orale.
Les informations présentes dans ce document permettent à chaque utilisateur d'exercer ses droits et de comprendre les engagements contractuels de notre société en matière de traitement et de sécurité des données.
Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
Traitement : Toute opération effectuée sur des données personnelles (collecte, enregistrement, organisation, conservation, modification, consultation, utilisation, communication, effacement).
Responsable de traitement : L'entité qui détermine les finalités et les moyens du traitement des données.
Sous-traitant : Toute personne qui traite des données pour le compte du responsable de traitement.
La présente Politique s'applique à l'ensemble des traitements de données personnelles réalisés dans le cadre de la conciliation, de l'arbitrage, de l'audit et de l'investigation juridique. Elle encadre les relations avec tous les partenaires, utilisateurs et collaborateurs.
La collecte se fait de manière licite, loyale et transparente conformément à l'article 5 du RGPD. Les informations recueillies comprennent notamment les données d'identification et de contact ainsi que des renseignements relatifs à l'activité professionnelle de l'utilisateur.
Le recueil s'effectue avec le consentement exprès de l'utilisateur ou dans le cadre d'un contrat, conformément aux articles 6 et 7 du RGPD.
Les données sont utilisées pour fournir les services, assurer le suivi des dossiers, répondre aux obligations légales et améliorer nos procédures. Chaque opération de traitement est documentée et surveillée pour garantir sa conformité.
Les traitements reposent sur l'exécution d'un contrat, le respect d'obligations légales et le consentement éclairé de l'utilisateur, avec une traçabilité complète des opérations.
L'utilisateur dispose des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité des données. Pour exercer ces droits, il doit contacter notre Délégué à la Protection des Données à [email protected] dans un délai de 30 jours ouvrés.
Des dispositifs de chiffrement, des contrôles d'accès stricts et une surveillance continue assurent la protection des données contre tout accès non autorisé ou modification. Les notifications d'incident sont effectuées selon l'article 33 du RGPD.
La procédure de gestion des incidents inclut l'identification, l'isolation, la notification et l'analyse des incidents pour appliquer immédiatement des mesures correctives.
Notre responsabilité est limitée conformément aux dispositions légales (article 1240 du Code civil) en cas de défaillance des dispositifs de sécurité, sauf en cas de faute lourde ou de négligence grave.
Les transferts hors de l'Espace Économique Européen sont réalisés avec des garanties contractuelles strictes conformément aux articles 44 et suivants du RGPD.
Les données peuvent être communiquées à des partenaires ou sous-traitants dans le strict respect des finalités déclarées, sous engagement contractuel de confidentialité.
Les données sont conservées uniquement pendant le temps nécessaire aux finalités définies, puis effacées ou anonymisées conformément aux normes internes et légales.
Une procédure automatisée garantit l'effacement sécurisé des données dès qu'elles ne sont plus utiles aux finalités prévues.
La Politique peut être modifiée pour intégrer les évolutions législatives ou technologiques. Chaque modification est soumise à validation juridique et publiée avec une date d'effet.
L'utilisation continue de nos services vaut acceptation tacite des modifications apportées à la présente Politique.
Chaque collaborateur et partenaire signe un engagement de confidentialité renforcé. Toute divulgation non autorisée sera traitée selon des procédures internes strictes.
Des audits réguliers, menés par des experts et organismes agréés, permettent de vérifier l'efficacité de nos dispositifs de sécurité et d'identifier des axes d'amélioration.
En application des articles 1240 et 1241 du Code civil, notre responsabilité est limitée en cas de préjudice causé par une utilisation inappropriée des données, sauf faute lourde démontrée.
Les droits d'accès, de rectification, d'effacement et de limitation du traitement sont exercés sous condition de justificatif d'identité, dans un délai maximal de 30 jours ouvrés.
En cas d'incident de sécurité, une notification est transmise aux autorités compétentes dans les 72 heures, avec suivi détaillé pour mesures correctives.
Les données sensibles bénéficient de mesures de sécurité renforcées et d'un contrôle d'accès strict, empêchant toute exploitation non autorisée.
Les sous-traitants doivent respecter des engagements contractuels stricts en matière de confidentialité et de sécurité, sous peine de sanctions et résiliation.
En cas de force majeure, notre responsabilité est limitée. Les procédures de continuité et de reprise après sinistre sont activées pour limiter l'impact sur le traitement des données.
Seules les personnes autorisées, munies d'un niveau d'accréditation spécifique, peuvent accéder aux données sensibles, contrôlées par des audits internes réguliers.
Les copies de sauvegarde sont réalisées dans des environnements sécurisés et archivées selon des protocoles stricts pour assurer la continuité du traitement.
Nos collaborateurs suivent une formation régulière sur la protection des données et la cybersécurité, avec mises à jour en fonction de l'évolution législative.
Nos procédures de sécurité sont révisées régulièrement et validées par notre comité de sécurité afin d'intégrer les dernières avancées techniques et législatives.
Tous les employés, collaborateurs et partenaires s'engagent à ne divulguer aucune information sensible. En cas de manquement, des sanctions disciplinaires et judiciaires seront appliquées.
Une journalisation détaillée de toutes les opérations sur les données est maintenue pour assurer la traçabilité des accès et modifications.
Une documentation exhaustive des processus de traitement et de sécurité est disponible en interne et régulièrement mise à jour.
Des audits réalisés par des tiers indépendants permettent de vérifier l'efficacité de la sécurité de nos systèmes d'information.
Nous nous engageons à respecter toutes les normes législatives applicables, notamment le RGPD, la loi n°78-17 modifiée et les dispositions du Code civil.
Nous surveillons en permanence l'évolution du cadre législatif et mettons à jour nos procédures en conséquence.
Nous collaborons activement avec les autorités de contrôle (CNIL, etc.) et fournissons toutes les informations requises pour les audits de conformité.
Des indicateurs précis sont définis et suivis pour mesurer l'efficacité de nos dispositifs de protection et garantir la conformité maximale.
Conformément aux articles 12 et 13 du RGPD, nous informons clairement les utilisateurs sur leurs droits et mettons à disposition des supports d'assistance détaillés.
La présente Politique fait l'objet d'une révision continue pour s'adapter aux évolutions législatives, technologiques et organisationnelles. Chaque mise à jour, validée par notre comité de sécurité, remplace intégralement les versions antérieures.
En cas de contestation, la procédure de médiation interne est engagée, puis, en cas d'échec, le différend est porté devant les juridictions compétentes selon les articles du Code de procédure civile. Les frais sont supportés par la partie défaillante.
Des mesures strictes de séparation et de chiffrement des données assurent leur confidentialité. Chaque collaborateur est tenu de respecter ces protocoles, sous peine de sanctions sévères.
Les dispositifs de sauvegarde sont mis en place dans des centres de données redondants, avec un protocole de restauration testé pour garantir une reprise rapide en cas de sinistre.
Un reporting mensuel et annuel détaille la sécurité, la conformité et les incidents, avec des indicateurs vérifiés par des audits tiers afin de renforcer la confiance des utilisateurs.
Les méthodes, technologies et logiciels utilisés pour le traitement des données sont protégés par des droits de propriété intellectuelle. Toute reproduction ou modification non autorisée sera poursuivie juridiquement.
L'architecture de notre système d'information repose sur des principes de haute disponibilité, redondance et sécurité renforcée, avec surveillance en temps réel et tests d'intrusion réguliers.
Le plan de continuité d'activité définit des procédures spécifiques pour limiter l'impact des incidents et assurer une reprise rapide des services, basé sur des simulations régulières.
Les protocoles utilisés (AES-256, RSA-4096, SSL/TLS) respectent les standards internationaux, avec une gestion rigoureuse des clés et des tests de vulnérabilité réguliers pour prévenir toute faille.
La présente Politique témoigne de l'engagement constant de notre société à protéger les données personnelles, avec des audits réguliers, des contrôles stricts et une adaptation continue aux évolutions technologiques et législatives.
Dès sa publication, la présente Politique entre en vigueur et remplace tout accord antérieur. Toute contestation est réglée par les juridictions françaises compétentes, et l'acceptation de ces conditions est obligatoire pour l'accès aux services.