Charte de protection des données à caractère personnel

La présente Charte de Protection des Données à caractère personnel (CPDP) formalise notre engagement sur l’utilisation de vos données à caractère personnel et vous précise les types de données à caractère personnel que le Groupe Lyra (ci-après nommé LYRA) est amené à collecter, leurs traitements et vos droits.
LYRA s’entend de Lyra Network et l’ensemble de ses filiales européennes ainsi que de Lyra Collect.
La présente CPDP décrit les informations que nous utilisons à l’occasion de votre relation avec LYRA (que ce soit lors de votre visite sur notre site internet, dans le cadre de notre relation contractuelle, lors de l’utilisation de nos services etc…) et informe la manière dont LYRA, ses partenaires, et ses sous-traitants peuvent être amenés à les utiliser.

Nous accordons une grande attention aux traitements de vos données et à la confidentialité des informations personnelles que vous nous confiez.
Toutes les opérations sur vos données à caractère personnel sont réalisées dans le respect de la réglementation en vigueur et notamment de la loi n°78-17 « Informatique, Fichiers et Libertés» du 6 janvier 1978 modifiée et de la Règlementation Européenne n° 2016/679 sur la Protection des Données.

En utilisant notre Site et/ou nos Services, vous déclarez accepter les termes de la présente Charte.
Nous pouvons modifier à tout moment et librement cette dernière.
Si vous êtes en désaccord avec l’un de ces termes, vous êtes libre de ne plus utiliser notre Site et/ou nos Services.
Par conséquent, nous vous invitons à vous y référer lors de chaque visite de notre Site afin de prendre connaissance de sa dernière version, disponible sur notre site https://www.lyra.com.

1. Quelles données à caractère personnel sont collectées ?

La notion de « Données à caractère personnel» désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro de client ou à un ou plusieurs éléments qui lui sont propres.
Lorsque LYRA collecte vos Données à caractère Personnel, cette collecte est effectuée en toute transparence grâce à la présence de mentions d’informations (FAQ) ou de renvoi à la présente Politique.
Vous pouvez également être amené à nous communiquer  différentes catégories de données personnelles, notamment :
En tant que client potentiel lors d’un contact téléphonique ou d’une demande d’accès à nos produits et services,

  • nom, prénom, adresse mail, numéro de téléphone professionnel et autres informations que vous nous communiquez volontairement afin de pouvoir vous offrir un service personnalisé et répondre efficacement à vos demandes ;

En tant que client,

  • informations relatives à votre identité et/ou celle du représentant légal, nécessaires pour vous contacter (nom, prénom, adresse mail professionnelle, numéro de téléphone professionnel, ou signature dans le cadre contractuel);
  • données d’identification et d’authentification notamment lors de l’utilisation de votre back office (logs techniques, traces informatiques, informations sur la sécurité) ;

En tant qu’utilisateur final de nos services,

  • données relatives aux transactions, nécessaires à la fourniture du service et à l’analyse technique de ces opérations (Nom, prénom, email, N° de carte chiffré, date d’expiration carte, panier, montant, adresse ip) ;

Dans le cadre de notre activité d’Établissement de Paiement

  • nous sommes amenés également à collecter certaines informations spécifiques liées à nos obligations légales telles que la pièce d’identité.

LYRA recueille également les Données que vous lui déclarez volontairement via le formulaire  disponible sur notre site https://www.lyra.com, en particulier au moment de votre demande de contact ou lors de votre inscription à la newsletter.
Nous pouvons également être amenés à recueillir les données à caractère personnel que vous nous aurez communiqué lors de votre participation à des événements organisés par LYRA ou par des sociétés partenaires ainsi que les informations qui figurent sur les comptes et les pages des réseaux sociaux professionnels (ex : LinkedIn) que vous avez rendu publiques.

2. A quelles fins vos Données à caractère personnel sont-elles utilisées ?

Le traitement de données à caractère personnel des prospects, clients ou partenaires est autorisé aux fins d’établissement, d’exécution ou de cessation de contrat.
Nous utilisons les données à caractère personnel communiquées  pour vous contacter, vous fournir des informations sur nos produits et services, formuler des propositions commerciales, établir une relation contractuelle…
Ces données sont exclusivement destinées à LYRA et ses partenaires dans le cadre de l’exécution de nos services.
Les données sont traitées et recueillies sur support papier, informatiques, fichiers Excel et ainsi que sur tout support de communication (courrier postal ou électronique, par téléphone y compris par SMS, MMS, …), par télécopie et par tout autre moyen électronique tels que Site Internet ou applications).
Dans le cadre de l’exécution de notre prestation de service vos Données à caractère Personnel sont nécessaires pour nous permettre de :

  • assurer le bon déroulement de notre relation commerciale ;
  • assurer la bonne exécution du contrat conclu ;
  • personnaliser notre communication à votre attention, en fonction de vos préférences, de vos besoins et de vos choix ;
  • personnaliser nos Services, notamment via la personnalisation du Site en fonction de vos préférences constatées et/ou déclarées et de vos besoins ;
  • effectuer des opérations relatives à la prospection et aux sollicitations commerciales ;
  • vous proposer des offres de Partenaires et/ou de LYRA en fonction de vos choix ;
  • élaborer des statistiques commerciales, d’analyses et d’opérations marketing ;
  • gérer le recouvrement de créances ;
  • assurer le suivi de vos commentaires et notes sur les pages internet éditées par nous et hébergées sur les sites Internet de nos Réseaux Sociaux ;
  • gérer des demandes d’exercice des droits liées à l’utilisation de vos données.

Dans le cadre de nos activités liées à notre Etablissement de Paiement vos données sont également nécessaires pour :

  • assurer la tenue du Compte de paiement ouvert au nom du Commerçant ;
  • mettre en œuvre les obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme ;
  • consulter le RNIPP ;
  • assurer la preuve des Opérations de paiement et de l’exécution des Services ;
  • gérer le recouvrement de créances ;
  • lutter contre la fraude externe et contre la fraude interne ;
  • traiter les réclamations et contestations sur les opérations de paiement de vos clients.

3. Quelles informations partageons-nous avec des tiers ?

Les données à caractère personnel peuvent être partagées avec nos partenaires et sous-traitants ainsi que des sociétés tierces dans les cas suivants :

  • la réalisation des finalités liées à l’exécution du contrat ;
  • si la loi l’exige, LYRA peut effectuer la transmission de données aux autorités légales pour donner suite aux réclamations présentées contre elle et se conformer aux procédures administratives et judiciaires ;
  • assurer nos obligations légales (commissaires aux comptes).

Toutes vos Données à caractère personnel qui ont été collectées par LYRA sont strictement confidentielles.
LYRA ne transmettra  vos Données à caractère personnel à aucun tiers susceptible de les utiliser à des fins commerciales et/ou de publicité directe, sans votre consentement.
Cependant comme accepté contractuellement, LYRA pourra être amenée à transférer de manière temporaire et sécurisée à des tiers (Partenaires, Sous-traitants), certaines Données à caractère personnel qui sont nécessaires notamment pour l’exploitation de votre dossier client, l’animation, la maintenance de nos services, pour assurer l’accomplissement de tâches nécessaires à l’exécution de la réalisation de prestations, pour lutter contre la fraude et plus généralement toute activité pénalement répréhensible.
Nos Partenaires  et/ou  sous-traitants UE/hors UE, traitent  vos Données  à caractère  personnel pour notre compte, selon nos instructions, dans le respect de la présente Charte de Protection des Données ainsi que de toute mesure de sécurité et de confidentialité appropriée.

 4. Pendant combien de temps vos données à caractère personnel sont-elles conservées ?

Les statistiques de mesure d’audience et vos Données de fréquentation brutes du Site ne sont pas conservées plus de vingt-quatre (24) mois.
Les données bancaires sont conservées quinze (15) mois.
Vos Données à caractère personnel en relation avec une demande d’information (nom, prénom, produit ou service, adresse mail, téléphone etc.) sont conservées pendant une durée de cinq (5) ans à compter de la demande.
Nous pouvons néanmoins les supprimer à tout moment sur simple demande de votre part.
Toutefois, à l’issu de ces délais précités, en ce compris en tant que de besoin à compter de votre demande de suppression, vos Données à caractère personnel pourront faire l’objet d’un Archivage intermédiaire afin de satisfaire à nos obligations légales, comptables et fiscales (comme l’obligation de conservation pendant une durée de dix (10) ans des factures posée par l’article L.123-22 du Code de commerce) et à tout le moins pendant le délai de prescription applicable (comme le délai de prescription de droit commun de cinq (5) ans consacré par l’article 2224 du Code civil).
En cas de procédure contentieuse, y compris concernant LYRA, les Données à caractère personnel précitées ainsi que toutes informations, documents et pièces contenant des Données à caractère personnel tendant à établir les faits susceptibles d’être reprochés ou concernant le non-paiement (nom, nom d’usage, prénoms, sexe, date et lieu de naissance, nationalité, adresse, numéros de téléphone et de fax, adresse électronique) peuvent être conservées pour la durée de la procédure, celle-ci pouvant être d’une durée supérieure de celles indiquées ci-dessus.

5. Quelles mesures de Sécurité et de confidentialité sont appliquées ?

Lyra Network est certifié PCI DSS Level-1 V3.2 et met  en œuvre notamment les actions de sécurité suivantes:

  • politique de sécurité du Système d’Information ;
  • bâtiments surveillés et protégés par contrôle d’accès ;
  • serveurs sécurisés et données sauvegardées ;
  • système d’information audité régulièrement ;
  • centres d’hébergement hautement sécurisés ;
  • firewalls hautement sécurisés ;
  • redondance de sauvegarde ;
  • serveurs haute disponibilité ;
  • chiffrement des données transférées ;
  • protection par authentification ;
  • droits d’accès aux données limités ;

6.    Quels sont vos droits ?

Conformément à la directive (UE) 2016/679 du 27 Avril 2016 sur la protection des données, vous pouvez exercer des droits pour motifs légitimes relatifs à l’ensemble des données vous concernant. Vous avez la possibilité de faire valoir les droits exposés ci-après par courrier à l’adresse suivante:

GROUPE LYRA,
A l’attention du DPO,
109 rue de l’Innovation
31670 LABEGE

Groupe LYRA
A l’attention du Délégué à la Protection des Données
109 rue de l’innovation
31670 LABEGE
Ou
DPO@lyra-network.com

Pour disposer de ces droits, vous devez apporter la preuve de votre identité en fournissant une copie d’un titre d’identité afin de garantir de la confidentialité des données.
LYRA répondra dans un délai d’un mois à compter de la réception de la demande et au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Vous serez alors informé de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande.
Les droits attachés à vos données à caractère personnel sont les suivants :

  • vous pouvez exercer votre droit d’accès, pour connaître les données personnelles, vous concernant, à savoir leur nature, leur origine et l’usage qui en est fait ;
  • si vos données à caractère personnel détenues par LYRA sont inexactes, vous pouvez demander leur mise à jour ou leur complétude ;
  • vous pouvez demander la suppression des données à caractère personnel détenues par LYRA conformément aux lois applicables ;
  • vous pouvez demander la portabilité de vos Données ;
  • le traitement étant fondé sur le consentement explicite de votre part ou sur un contrat, et effectué à l’aide de procédés automatisés, vous avez le droit de recevoir les données dans un format structuré, dans un langage clair, lisible par machine et interopérable, et de les transmettre à un autre responsable du traitement sans que LYRA y fasse obstacle ;
  • vous avez le droit d’obtenir la limitation des traitements lorsque vous contestez l’exactitude des données, lorsque leur traitement est illicite, ou lorsque vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice.

En outre, vous avez la possibilité de nous indiquer, à tout moment, que vous ne souhaitez pas, en cas de décès, que vos Données à caractère personnel soient communiquées à un tiers.
Toute réponse vous sera adressée dans un délai d’un (1) mois maximum suivant la date de réception de votre demande.
Vous pouvez, à tout moment, porter réclamation devant l’autorité de contrôle compétente (en France, la CNIL : www.cnil.fr)

GénéralRGDP