Déclaration de confidentialité (UE)
Cette déclaration de confidentialité a été mise à jour le 15 mars 2025 et s’applique aux citoyens et aux résidents permanents légaux de l’Espace économique européen et de la Suisse.
Dans cette déclaration de confidentialité, nous expliquons ce que nous faisons avec les données que nous obtenons à votre sujet via https://www.limbus.fr. Nous vous recommandons de lire attentivement cette déclaration. Lors de notre traitement, nous nous conformons aux exigences de la législation sur la confidentialité. Cela signifie, entre autres, que :
- nous indiquons clairement dans quelles finalités nous traitons les données personnelles. Nous faisons cela au moyen de cette déclaration de confidentialité ;
- nous visons à limiter notre recueil de données personnelles uniquement aux données personnelles nécessaires à des finalités légitimes;
- nous demandons d’abord votre consentement explicite pour traiter vos données personnelles dans les cas nécessitant votre consentement;
- nous prenons des mesures de sécurité appropriées afin de protéger vos données personnelles, et nous en demandons autant des parties traitant des données personnelles pour nous;
- nous respectons votre droit de consulter, corriger ou supprimer vos données personnelles si vous en formulez la demande.
Si vous avez des questions ou souhaitez savoir exactement quelles données nous conservons, veuillez nous contacter.
1. Finalité, données et durée de conservation
Nous pouvons collecter ou recevoir des informations personnelles pour un certain nombre de raisons liées à nos activités commerciales, notamment les suivantes : (cliquez pour déplier)
1.1 Contact – Par téléphone, courrier, e-mail et/ou formulaires web
1.1 Contact – Par téléphone, courrier, e-mail et/ou formulaires web
Dans cette finalité, nous utilisons les données suivantes :
- Un prénom et un nom de famille
- Nom du compte ou pseudonyme
- Un domicile ou une autre adresse physique, incluant le nom d’une rue et le nom d’une ville ou d’un village
- Une adresse e-mail
- Un numéro de téléphone
- Date de naissance
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
1.2 Paiements
1.2 Paiements
Dans cette finalité, nous utilisons les données suivantes :
- Un prénom et un nom de famille
- Nom du compte ou pseudonyme
- Une adresse e-mail
- Un numéro de téléphone
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
1.3 Enregistrement d’un compte
1.3 Enregistrement d’un compte
Dans cette finalité, nous utilisons les données suivantes :
- Un prénom et un nom de famille
- Nom du compte ou pseudonyme
- Un domicile ou une autre adresse physique, incluant le nom d’une rue et le nom d’une ville ou d’un village
- Une adresse e-mail
- Un numéro de téléphone
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
1.4 Infolettres
1.4 Infolettres
Dans cette finalité, nous utilisons les données suivantes :
- Un prénom et un nom de famille
- Nom du compte ou pseudonyme
- Une adresse e-mail
- Un numéro de téléphone
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
1.5 Pour prendre en charge les services ou produits que votre client souhaite acheter ou a achetés
1.5 Pour prendre en charge les services ou produits que votre client souhaite acheter ou a achetés
Dans cette finalité, nous utilisons les données suivantes :
- Un prénom et un nom de famille
- Nom du compte ou pseudonyme
- Une adresse e-mail
- Un numéro de téléphone
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
1.6 Pour pouvoir se conformer aux obligations légales
1.6 Pour pouvoir se conformer aux obligations légales
Dans cette finalité, nous utilisons les données suivantes :
- Un prénom et un nom de famille
- Nom du compte ou pseudonyme
- Une adresse e-mail
- Un numéro de téléphone
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
1.7 Compiler et analyser des statistiques pour l’amélioration du site web.
1.7 Compiler et analyser des statistiques pour l’amélioration du site web.
Dans cette finalité, nous utilisons les données suivantes :
- Un prénom et un nom de famille
- Nom du compte ou pseudonyme
- Une adresse e-mail
- Un numéro de téléphone
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
1.8 Pour pouvoir proposer des produits et services personnalisés
1.8 Pour pouvoir proposer des produits et services personnalisés
Dans cette finalité, nous utilisons les données suivantes :
- Un prénom et un nom de famille
- Une adresse e-mail
- Un numéro de téléphone
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
1.9 Livraisons
1.9 Livraisons
Dans cette finalité, nous utilisons les données suivantes :
- Un prénom et un nom de famille
- Nom du compte ou pseudonyme
- Un domicile ou une autre adresse physique, incluant le nom d’une rue et le nom d’une ville ou d’un village
- Une adresse e-mail
- Un numéro de téléphone
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
2. Partage avec d’autres parties
Nous ne partageons ou divulguons ces données aux sous-traitants que dans les finalités suivantes :
Sous-traitants
Nom: OVH
Pays: France
Finalité : Inscription de noms de domaines et hébergement de Sites Internet, des logiciels utilisés, et des bases de données
Nom: Google Analytics
Pays: USA-France
Finalité : Analyser l’audience des services – Compter et suivre les pages visitées -Réaliser des campagnes publicitaires sur le réseau Google
Nom: Burst Statistics
Pays: USA-France
Finalité : Analyser l’audience des services. Elaborer des statistiques sur le comportement des visiteurs.
Nom: Google Fonts
Pays: USA-France
Finalité : Permet de déployer une tyographie spécifique sur tous les supports digitaux
Nom: Google reCAPTCHA
Pays: USA-France
Finalité : Filtrer les requêtes des robots-Prévention du spam dans les formulaires permet de différencier de manière automatisée les utilisateurs humains des robots, et ainsi se prémunir contre divers abus et piratages.
Nom: Google Maps
Pays: USA-France
Finalité : Permet d’afficher une localisation
Nom: Woocommerce
Pays: France
Finalité : Plateforme de vente en ligne
Nom: WPForms Lite
Pays: France
Finalité : Formulaire de contact
Nom: MailPoet
Pays: France
Finalité : Conception et envoi de newsletters
3. Cookies
Notre site web utilise des cookies. Pour plus d’informations sur les cookies, veuillez vous référer à notre Politique de cookies.
4. Pratiques de divulgation
Nous divulguons des informations personnelles si nous y sommes tenus par la loi ou par une ordonnance du tribunal, en réponse à un organisme d’application de la loi, dans la mesure permise par d’autres dispositions de la loi, pour fournir des informations, ou pour une enquête sur une question liée à la sécurité publique.
Si notre site web ou notre organisation est repris, vendu ou impliqué dans une fusion ou une acquisition, vos données peuvent être divulguées à nos conseillers et à tout acheteur potentiel et seront transmises aux nouveaux propriétaires.
Nous avons conclu un accord de traitement des données avec Google.
Google ne peut utiliser les données pour aucun autre service Google.
L’inclusion d’adresses IP complètes est bloquée par nous.
5. Sécurité
Nous nous engageons à la sécurité des données personnelles. Nous prenons les mesures de sécurité appropriées pour limiter les abus et l’accès non autorisé aux données personnelles. Cela garantit que seules les personnes nécessaires ont accès à vos données, que l’accès aux données est protégé et que nos mesures de sécurité sont régulièrement revues.
Les mesures de sécurité que nous utilisons consistent à:
- Sécurité de connexion
- DKIM, SPF, DMARC et autres réglages DNS spécifiques
- Chiffrement (START)TLS/SSL/DANE
- Durcissement du site web/fonctionnalités de sécurité
- Mesures de sécurité du matériel qui contient ou traite des données à caractère personnel.
- Certification ISO27001/27002
6. Sites web tierces parties
Cette déclaration de confidentialité ne s’applique pas aux sites web de tierces parties connectés par des liens sur notre site web. Nous ne pouvons garantir que ces tierces parties gèrent vos données personnelles de manière fiable ou sécurisée. Nous vous recommandons de lire les déclarations de confidentialité de ces sites web avant de les utiliser.
7. Modifications apportées à cette déclaration de confidentialité
Nous nous réservons le droit de modifier la présente déclaration de confidentialité. Il est recommandé de consulter régulièrement cette déclaration de confidentialité afin de prendre connaissance de toute modification éventuelle. De plus, nous vous informerons activement dans la mesure du possible.
8. Accéder à vos données et les modifier
Si vous avez des questions ou souhaitez savoir quelles sont les données personnelles que nous avons à votre sujet, veuillez nous contacter. Vous pouvez nous contacter en utilisant les informations ci-dessous. Vous avez les droits suivants:
- Vous avez le droit de savoir pourquoi vos données personnelles sont nécessaires, ce qui leur arrivera et combien de temps elles seront conservées.
- Droit d’accès : vous avez le droit d’accéder à vos données personnelles que nous connaissons.
- Droit de rectification : vous avez le droit à tout moment de compléter, corriger, faire supprimer ou bloquer vos données personnelles.
- Si vous nous donnez votre consentement pour le traitement de vos données, vous avez le droit de révoquer ce consentement et de faire supprimer vos données personnelles.
- Droit de transférer vos données : vous avez le droit de demander toutes vos données personnelles au responsable du traitement et de les transférer dans leur intégralité à un autre responsable du traitement.
- Droit d’opposition : vous pouvez vous opposer au traitement de vos données. Nous obtempérerons, à moins que certaines raisons ne justifient ce traitement.
Assurez-vous de toujours indiquer clairement qui vous êtes, afin que nous puissions être certains de ne pas modifier ni supprimer les données de la mauvaise personne.
9. Déposer une plainte
Si vous n’êtes pas satisfait de la manière dont nous traitons (une réclamation concernant) le traitement de vos données personnelles, vous avez le droit de déposer une réclamation auprès de l’autorité de protection des données.
10. Coordonnées
Limbus Studio
4 rue Montgolfier
93500 Pantin
France
Site web : https://www.limbus.fr
E-mail : contact@ex.comlimbus.fr
Phone number: 01 49 91 01 45
Annexes
MailPoet
E-mails et newsletter MailPoet
Si vous êtes abonné à notre newsletter ou si vous êtes membre de notre site (vous pouvez vous y connecter) ou si vous avez acheté sur notre site, il y a de grandes chances que vous receviez des e-mails de notre part.
Nous vous enverrons uniquement des e-mails que vous avez accepté de recevoir, ou qui concernent les services que nous vous fournissons.
Pour vous envoyer des e-mails, nous utilisons le nom et l’adresse e-mail que vous nous avez fourni. Notre site stocke aussi l’adresse IP que vous avez utilisé lorsque vous avez signé pour le service pour empêcher un abus du système.
Ce site peut envoyer des e-mails via le service d’envoi MailPoet. Ce service nous permet de suivre les clics et les ouvertures de nos e-mails. Nous utilisons cette information pour améliorer le contenu de nos newsletters.
Aucune information identifiable n’est autrement retracée en dehors de ce site à l’exception de l’adresse e-mail.
Politique de protection des données
Limbus assume la responsabilité du traitement des données personnelles de ses clients, de ses salariés et de ses fournisseurs.
Les clients de Limbus sont tenus responsables du traitement des données personnelles de leurs propres clients et salariés.
Limbus s’engage à :
- Observer scrupuleusement les directives officielles du responsable de traitement.
- Assurer la préservation de la confidentialité des données confiées, qu’elles proviennent du responsable de traitement, de ses collaborateurs ou de ses propres sous-traitants.
- Éliminer les données personnelles à la fin de la mission, à moins qu’une exigence légale spécifique ne s’y oppose.
- Solliciter l’autorisation du responsable de traitement avant de sélectionner un sous-traitant additionnel.
- Faciliter la réalisation d’une inspection par le responsable de traitement.
- Assister le responsable de traitement dans le respect de ses propres obligations en matière de sécurité.
- Apporter un soutien au responsable de traitement en cas de violation de données.
Personnes concernées et types de données :
Les données personnelles de clients, utilisateurs, prospects, salariés et fournisseurs sont traitées, englobant des informations d’identité, données économiques, données bancaires, et données de localisation. Le traitement de données sensibles, le cas échéant, est soumis à des restrictions et garanties spécifiques, comme un accès réservé au personnel formé, la tenue d’un registre d’accès, des restrictions sur les transferts ultérieurs, et des mesures de sécurité additionnelles.
Accès aux données sensibles :
L’accès aux données sensibles est limité au personnel spécialement formé. Ces données sont collectées lors de la création de comptes clients par les clients eux-mêmes.
Nature du traitement :
Le traitement inclut la collecte et la conservation de données, notamment pour gérer les commandes, les paiements, les opérations liées à la relation commerciale, la comptabilité, la gestion des comptes clients, le suivi de la relation client, la gestion des réclamations, et l’envoi d’informations commerciales aux personnes ayant donné leur consentement. De plus, il est utilisé pour gérer les demandes de droit d’accès, de rectification, d’effacement, de limitation du traitement, et de portabilité.
Durée du traitement :
Les données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Les données liées à la gestion des commandes et de la relation contractuelle sont conservées pendant la durée de la relation contractuelle, et en archivage pendant cinq (5) ans après la fin de cette relation, lorsque nécessaire à des fins administratives et de preuve. Les données pour l’envoi d’informations commerciales sont conservées pendant trois (3) ans après le dernier contact de la personne concernée.
Sous-traitants ultérieurs :
Limbus confie le traitement de certaines des Données à caractère personnel à des sous-traitants uniquement dans la mesure nécessaire pour réaliser leurs missions et conformément à la législation sur la protection des données à caractère personnel. Les données à caractères personnelles sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées.
Mesures de sécurité techniques et organisationnelles
Limbus a mis en place des mesures de sécurité physique en sécurisant l’accès de ces locaux mais aussi des mesures de sécurité informatiques avec les sécurisations par mot de passe complexes et l’installation d’antivirus. Les personnes qui ont accès aux données sont identifiées et formées. Limbus a fait le choix d’un hébergeur qui intègre la protection des données comme une priorité.
Lorsque cela est techniquement possible et que cela n’a pas d’incidence sur les services fournis :
Limbus minimise les données qu’elle recueille en les limitant aux informations qu’elle juge nécessaires pour communiquer, fournir et assurer une assistance pour les produits et services, ainsi qu’aux informations nécessaires pour se conformer aux obligations légales.
Limbus chiffre les données en transit et au repos.
Limbus pseudonymise et limite les comptes administratifs qui ont accès au processus inversé de pseudonymisation.
Limbus adopte des mesures de sécurité qui comprennent, entre autres :
• des systèmes permettant de sauvegarder/protéger en permanence la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement
• des systèmes permettant de rétablir rapidement la disponibilité des données à caractère personnel et l’accès à celles-ci en cas d’incident physique ou technique
• des procédures pour tester, vérifier et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement. Ses pratiques et politiques de sécurité font partie intégrante de ses activités et revêtent un caractère obligatoire pour tous les employés et contractuels de Limbus.
La continuité de service
Limbus suit un protocole en cas de problèmes de sécurité, conformément à un plan global de réponse aux incidents, visant à réagir promptement face à tout incident, qu’il soit d’ordre physique ou technique. En parallèle, Limbus documente les violations de sécurité enregistrant une description de l’infraction, sa durée, ses répercussions, les noms du déclarant et des destinataires, ainsi que la démarche entreprise pour restaurer les données.
Afin de garantir la continuité de ses opérations et de se prémunir contre d’éventuelles catastrophes, Limbus met en œuvre des plans de continuité d’activité et de gestion des crises pour les fonctions et les systèmes critiques qu’elle contrôle, lesquels soutiennent les produits et services fournis dans le cadre de l’accord. Ceci a pour but d’éviter toute interruption de service et de minimiser les risques liés à la récupération.
Périodiquement, Limbus procède à l’évaluation de ses processus et systèmes pour assurer en permanence la conformité aux obligations légales, réglementaires, et contractuelles concernant la confidentialité, l’intégrité, la disponibilité et la sécurité des données des clients, y compris les données personnelles.
Mesures d’identification
Limbus met en œuvre des pratiques conformes aux normes réglementaires pour identifier et authentifier les utilisateurs cherchant à accéder aux systèmes d’information de l’entreprise. Lorsque l’authentification repose sur des mots de passe, Limbus exige que ces derniers comprennent au moins huit caractères et qu’ils soient régulièrement modifiés. De plus, Limbus applique des pratiques de gestion des mots de passe en accord avec les normes, ce qui inclut des mesures visant à protéger la confidentialité et l’intégrité des mots de passe lors de leur attribution, distribution et stockage. Limbus utilise Captcha et la complexité du mot de passe obligatoires pour l’inscription.
Politique d’accès et administration
Limbus restreint l’accès à ces systèmes grâce à des privilèges de sécurité accordés aux individus ayant accès aux données des clients, y compris les informations personnelles. L’entreprise suit des procédures appropriées pour la demande, l’approbation et l’administration des comptes et des privilèges d’accès relatifs au traitement des données des clients. Seul le personnel autorisé est habilité à accorder, modifier ou révoquer les autorisations d’accès aux données et aux ressources. De plus, lorsque quelqu’un accède aux systèmes contenant des données clients, des identifiants distincts et uniques lui sont attribués. Limbus désactive régulièrement les identifiants d’authentification.
Limbus requiert que ses employés, contractuels et agents, ayant déjà accès ou susceptibles d’avoir accès aux données des clients, respectent les termes de cette politique, ainsi que toute autre convention applicable à laquelle Limbus est lié, notamment en ce qui concerne la prévention des logiciels malveillants, la gestion des mots de passe, ainsi que l’utilisation des postes de travail et des comptes du système informatique.
Les données sont habituellement chiffrées lors de leur transfert dans les environnements sous la gestion de Limbus. De manière générale, tout sous-traitant ultérieur est également tenu de mettre en place le chiffrement des données en transit. En outre, la sécurité des données en cours de transfert est renforcée par les contrôles d’accès, les mesures de sécurité physique, environnementale et de sécurité du personnel.
Les données sont habituellement chiffrées lors de leur stockage dans les environnements sous la gestion de Limbus. De manière générale, tout sous-traitant ultérieur est également tenu de mettre en place le chiffrement des données en stockage. En outre, la sécurité des données en stockage est renforcée par les contrôles d’accès, les mesures de sécurité physique, environnementale et de sécurité du personnel.
Lorsqu’une personne demande la délocalisation, l’effacement, la copie ou le transfert de ses données personnelles, Limbus fournit ces données dans un format structuré, fréquemment utilisé et lisible par ordinateur. Dans la mesure du possible et sur demande de la personne, Limbus peut également transmettre directement ces informations personnelles à une autre organisation.
La sécurité physique et informatique
Limbus met en place des mesures de sécurité physiques et environnementales adéquates dans le but de prévenir tout accès non autorisé aux données des clients, y compris les informations personnelles. Cela englobe la mise en œuvre de dispositifs physiques appropriés pour réguler l’accès aux installations de Limbus, tels que des points d’entrée contrôlés pour prévenir toute intrusion non autorisée. Limbus met en place des mesures de contrôle pour les postes de travail, les appareils, et les supports, conformément aux normes réglementaires, dans le but de renforcer la sécurité des données des clients, y compris les informations personnelles.
Limbus s’assure du bon fonctionnement de ces systèmes informatiques et effectue des vérifications quotidiennes des mises à jour des logiciels nécessaires à la mise en place d’un service sûre et efficace.
Les règles RGPD sont mises à jour en synchronisation avec les changements effectués sur les plateformes et les changements de législation.
La journalisation
Limbus applique des politiques exigeant une surveillance continue et l’enregistrement de l’historique des événements sur les ressources d’information liées au service. Les historiques des applications sont consignés et permettent une traçabilité des évènements. Limbus est capable de tracer les connexions / déconnexions sur 1 mois glissant (1 an pour les opérations de paiement).
Un audit interne
Les évaluations de la protection de la vie privée sont effectuées par les services de Limbus. Un audit interne est mis en place pour évaluer les points qui peuvent être améliorés ou bien pour valider une procédure. L’accès aux données est soumis à une politique d’accès stricte : seuls les membres autorisés du personnel ont accès à la base de données via une politique de sécurité bien définie (identifiants changés fréquemment, seule l’IP autorisée peut accéder, méthode d’authentification en deux étapes).
Les mesures misent en place par Limbus requièrent que toutes les informations personnelles soient traitées en conformité avec la législation en vigueur, y compris lorsque celle-ci exige la minimisation des données et la qualité et l’exactitude des données. De plus, Limbus effectue des évaluations de la confidentialité de ses produits et services pour déterminer s’ils respectent les principes de minimisation des données, la qualité et l’exactitude des données.
Limbus applique une politique de conservation des données basée sur un calendrier précis et mis en place au tout début du service. Il définit les périodes de conservation des données à caractère personnel et contient tous les éléments et renseignements qui permettent de prendre les décisions sur la conservation ou la suppression des données conformément au calendrier.
- Limbus tient à jour une procédure en cas de fuites, vols de données ainsi qu’un registre de fuites, vols de données. A l’heure actuelle, il n’y a jamais eu de fuite, vol de données.
- Limbus fournit une liste de ses sous-traitants..
- Limbus a mis en place une politique interne informant et obligeant ses employés à maintenir la confidentialité des données et le respect du RGPD.
- Limbus est en mesure d’informer le responsable des données sans délai en cas de violation de données.
- Limbus a une politique de nom d’utilisateur et de mot de passe sur tous ses systèmes.
- Limbus pseudonymise les informations personnelles lorsque cela est nécessaire.
- Limbus effectue systématiquement des sauvegardes des Données à caractère personnel afin de pouvoir les récupérer en cas d’incidents physiques ou techniques.
- Limbus teste et évalue régulièrement ses mesures, et les ajuste si nécessaire.
- Limbus est suivi par un juriste compétent en vie privée.
- Limbus surveille les requêtes anormales en permanence.
- Limbus se tient informé des guides et lignes de conduite publiés par la CNIL et par l’Autorité des données personnelles en France et à l’internationnal.
- Limbus s’assure que le consentement soit recueilli dans les systèmes qu’elle met en place lorsqu’il y a collecte de données personnelles et utilisation de cookies pour le bon fonctionnement du service.
- Limbus installe dans ces plateformes des logiciels mis à jour systématiquement avec la législation en vigueur et anonymise automatiquement les données personnelles pour les outils statistiques intégrés, si nécessaire.
