Politique de protection des données

1. Introduction

Dans le cadre de ses activités, Lexing Technologies est amenée à collecter et à traiter des données à caractère personnel concernant ses contacts, prospects, clients, prestataires, partenaires, ainsi que, le cas échéant, les personnes intervenant dans le processus de certification.

La présente politique a pour objet de fournir une information claire, transparente, compréhensible et facilement accessible sur les traitements de données personnelles mis en œuvre par Lexing Technologies. Elle vous permet de comprendre quelles données sont collectées, pour quelles finalités, sur quelles bases juridiques, pendant combien de temps et quels sont vos droits.

2. Une collecte loyale et transparente de vos données

Dans un souci de loyauté et de transparence, Lexing Technologies informe les personnes concernées :

- au moyen de mentions d’information spécifiques (formulaires, contrats, échanges, site web) ;
- ainsi que par la présente politique de protection des données.

3. Une utilisation légitime et proportionnée de vos données

Lexing Technologies traite les données personnelles pour des finalités déterminées, explicites et légitimes.
Pour chaque traitement mis en œuvre, Lexing Technologies s’engage à :

- ne collecter et n’utiliser que des données adéquates, pertinentes et limitées à ce qui est nécessaire (principe de minimisation) ;
- maintenir les données exactes et à jour ;
- permettre, lorsque cela est applicable, la rectification ou l’effacement des données inexactes ;
- appliquer des mesures de sécurité adaptées pour garantir la confidentialité, l’intégrité et la disponibilité des données.

4. Les données à caractère personnel que nous traitons

Dans le cadre des traitements de données à caractère personnel dont les finalités vous seront présentées ci-après, la société Lexing Technologies collecte et traite les catégories de données suivantes :

CATEGORIE	DETAIL DES DONNEES
Données d’identification	Nom prénom
Données professionnelles	Fonction, expérience professionnelle, nom et adresse de l’entreprise
Coordonnées	Adresse postale, téléphone, e-mail
Informations complémentaires	Commentaires, centres d’intérêt, besoins (données facultatives)
Données liées à la certification	Date, validité, résultat, renouvellement/initiale, date de délivrance, informations sur la convocation, réponses fournies
Données économiques et financières	Montant, facture, date de paiement, mode de paiement
Réclamations et plaintes	Date, objet, résolution, échanges d’informations, décision, actions correctives
Appel des décisions de certification	Décision, faits, échanges documentaires et pièces justificatives
Log et données de connexion	Adresse ip, page visitée, contenu cliqué, identifiant unique
Données relatives à l’exercice des droits RGPD	Demande, date, type de droit, informations identifiantes

Les données sont collectées directement auprès de vous ou, le cas échéant, via votre employeur s’il vous inscrit ou par l’organisme certificateur.

5. Les bases juridiques et les finalités de nos traitements de données

Les traitements mis en œuvre reposent sur les bases juridiques suivantes :

Finalité	Base juridique
Gestion et suivi des prestations y compris la certification, programmation, résultat	Nécessaires à l’exécution d’un contrat ou à l’exécution des mesures précontractuelles (clients personnes physiques) Intérêt légitime du responsable du traitement à exécuter le contrat avec le client personne morale impliquant le traitement des données de personnes physiques concernées (clients personnes morales)
Organisation, inscription, suivi des sessions d’examen et des questionnaires	Nécessaires à l’exécution d’un contrat ou à l’exécution des mesures précontractuelles (clients personnes physiques) Intérêt légitime du responsable du traitement à exécuter le contrat avec le client personne morale impliquant le traitement des données de personnes physiques concernées (clients personnes morales)
Statistiques, reporting des activités (y compris la certification)	Intérêt légitime (pilotage de l’activité)
Rapport annuel d’activité	Obligation légale (certification/accréditation)
Gestion et suivi de la déclaration d’impartialité des intervenants pour la certification	Obligation légale (certification/accréditation)
Gestion de la facturation	Obligation légale
Gestion et suivi des paiements	Nécessaires à l’exécution d’un contrat ou à l’exécution des mesures précontractuelles (clients personnes physiques) Intérêt légitime du responsable du traitement à exécuter le contrat avec le client personne morale impliquant le traitement des données de personnes physiques concernées (clients personnes morales)
Tenue de la comptabilité	Obligation légale
Gestion de la prospection commerciale	Intérêt légitime du responsable du traitement à assurer le développement de son activité, notamment par la promotion de ses services et la gestion de sa relation commerciale
Gestion de la prospection commerciale des prospects par courrier électronique	Consentement
Gestion des demandes de contact	Intérêt légitime (répondre aux sollicitations)
Gestion de la communication externe, mise à disposition de contenus en ligne (présentation institutionnelle, services, actualités) ; gestion technique et sécuritaire du site (journalisation, prévention des incidents, détection d’anomalies)	Intérêt légitime du responsable du traitement à assurer le développement de son activité, notamment par la promotion de ses services et la gestion de sa relation commerciale Intérêt légitime du responsable du traitement d’assurer la sécurité du site
La mesure d’audience et l’amélioration du site	Consentement
Gestion et suivi des réclamations en relation avec la certification	Obligation légale (certification/accréditation)
Gestion et suivi des appels des décisions de certification	Obligation légale (certification/accréditation)
Gestion et suivi des demandes d’exercice des droits RGPD	Obligation légale
Gestion de la relation contractuelle	Nécessaires à l’exécution d’un contrat ou à l’exécution des mesures précontractuelles (clients personnes physiques) Intérêt légitime du responsable du traitement à exécuter le contrat avec le client personne morale impliquant le traitement des données de personnes physiques concernées (clients personnes morales)
Gestion des fournisseurs	Intérêt légitime d’exécuter le contrat liant la personne morale au responsable de traitement

6. Les destinataires de vos données

Sont destinataires de vos données :

- les personnels habilités de Lexing Technologies ;
- ses prestataires agissant en qualité de sous-traitants ;
- les autorités légalement habilitées.

7. Les transferts de vos données

Lexing Technologies peut transférer certaines données en dehors de l’Union européenne, notamment dans le cadre des outils informatiques utilisés dans ses activités.

Ces transferts sont encadrés par des mécanismes conformes à la réglementation (par exemple, clauses contractuelles types de la Commission européenne, mesures complémentaires si nécessaire).

Lexing Technologies utilise notamment les solutions Google Workspace (messagerie, visioconférence, agenda, Google Drive, Google Sites). Dans ce cadre, les données peuvent être hébergées notamment :

- en Irlande, Etat membre de l’Union européenne ;
- et aux États-Unis.

Google peut traiter certaines données en qualité de sous-traitant pour les finalités suivantes : externalisation, maintenance, administration, support, hébergement, et réponse aux demandes des autorités légalement habilitées.

Un encadrement contractuel basé sur les clauses contractuelles types a été mis en place avec Google LLC. Google est également certifiée Data Privacy Framework. Une copie des garanties encadrant ces transferts peut être fournie sur demande (protectiondesdonnées@lexing-technologies.com / Lexing Technologies 58 boulevard Gouvion-Saint-Cyr 75017 Paris).

8. Les durées pour lesquelles nous conservons vos données

Lexing Technologies conserve les données pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.

A l’issue de la durée de conservation en base active, certaines données peuvent être conservées en archivage intermédiaire, à accès restreint, uniquement aux fins de respect des obligations légales ou à des fins probatoires, notamment en cas de contentieux.

FINALITE	DUREE DE CONSERVATION
Gestion et suivi des prestations y compris la certification, programmation, résultat	Base active : 1 an après la session de certification Archivage : + 5 ans
Organisation, inscription, suivi des sessions d’examen et des questionnaires	Base active : 1 an après la session de certification Archivage : + 5 ans
Statistiques, reporting des activités (y compris la certification)	Base active : pendant la durée d’accréditation du responsable du traitement Archivage : + 5 ans
Rapport annuel d’activité	Durée de l’accréditation du responsable du traitement augmenté d’un an
Gestion de la facturation	Base active : année en cours Archivage : + 10 ans
Gestion et suivi de la déclaration d’impartialité des intervenants pour la certification	Base active : pendant la durée du contrat d’externalisation Archivage : + 5 ans ou Base active : jusqu’au départ de la personne ayant réalisé la déclaration Archivage : + 5 ans
Organisation, inscription, suivi, et gestion des sessions d’examen et des questionnaires d’inscription	Base active : 1 an après la fin de l’année de la session de formation Archivage : + 5 ans
Gestion et suivi des paiements	Base active : jusqu’au paiement complet des sommes dues Archivage : + 5 ans
Tenue de la comptabilité	Base active : exercice comptable en cours Archivage : + 10 ans
Gestion de la prospection commerciale	Base active : Durée de la relation contractuelle plus 3 ans dernier contact entrant à la fin de la relation sauf opposition ou 3 ans dernier contact entrant pour les prospects
Gestion de la prospection commerciale des prospects par courrier électronique	Base active : pendant la durée du consentement jusqu’au retrait du consentement
Gestion des demandes de contact	Base active : durée nécessaire au traitement de la demande plus 1 an
Communication externe et gestion du site web Mise à disposition de contenus en ligne : présentation institutionnelle, services, actualités ; gestion technique et sécurité : journalisation, prévention des incidents, détection d’anomalies)	Contenus en ligne : pendant la durée de mise en ligne Données techniques / journaux de sécurité : 1 an
La mesure d’audience et l’amélioration du site.	Les données issues des cookies d’analyse et d’audience sont conservées pour les données d’évènement 14 mois Durée validité maximum cookies : 13 mois
Gestion et suivi des réclamations en relation avec la certification	Base active : 1 an à compter du traitement de la réclamation Archivage : + 5 ans
Gestion et suivi des appels des décisions de certification	Base active : 1 an à compter de la décision Archivage : + 5 ans
Gestion et suivi des demandes d’exercice des droits RGPD	Base active : Durée du contrat Archivage : 5 ans
Gestion de la relation contractuelle	Base active : Durée du contrat Archivage : 5 ans
Gestion des fournisseurs	Base active : Durée du contrat Archivage : 5 ans

9. La sécurité des données personnelles

Lexing Technologies met en œuvre des mesures techniques et organisationnelles adaptées (contrôle d’accès, authentification, sauvegardes, journalisation, sensibilisation, etc.) afin d’assurer la confidentialité, l’intégrité et la confidentialité des données.

10. La sous-traitance

Lorsque Lexing Technologies recourt à des prestataires, ceux-ci sont sélectionnés avec soin et ne traitent les données que sur instructions documentées, conformément à des contrats de sous-traitance comportant des engagements de sécurité et de confidentialité.

11. Cookies

Les cookies font l’objet d’une Politiques cookies.

12. Vos droits

Vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement, ainsi que le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés.

Vous avez également la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre.

Vous disposerez également, lorsque cette personne aura été désignée (tiers de confiance numérique certifié par la Cnil), du droit de définir auprès d’elle des directives générales aux mêmes fins.

Vous pouvez exercer vos droits :

- par e-mail : protectiondesdonnees@lexing-technologies.com
- ou par courrier : Lexing Technologies 58 boulevard Gouvion-Saint-Cyr 75017 Paris

Afin de prévenir toute usurpation d’identité, une preuve d’identité pourra être demandée en cas de doute raisonnable.

Conformément à la réglementation applicable, nous répondons à votre demande dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de nombre important de demandes, auquel cas vous en serez informé.

13. Mise à jour

Cette politique peut évoluer. Nous vous invitons à la consulter régulièrement sur notre site web.

Dernière mise à jour : 31/12/2025

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 mois	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 mois	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 mois	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 mois	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	180 jours	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.