Lexis Nexis
Règlement général sur la protection des données
Le Règlement général sur la protection des données (RGPD) adopté par le Parlement européen et le Conseil de l’Union européenne, entre en vigueur le 25 mai 2018 et remplace la directive communautaire 95/46/CE. L’objectif du RGPD est d’harmoniser, de renforcer et de moderniser la législation actuelle sur la protection des données en vigueur dans les Etats membres de l’Union européenne.
LexisNexis conçoit ses services pour répondre aux besoins des clients tout en préservant la sécurité et la confidentialité des données. Nous considérons le RGPD comme une continuation de notre engagement actuel envers la directive sur la protection des données. Ainsi, nous pensons que l’idéal est d’équilibrer les besoins de nos clients avec les besoins des individus dans la gestion de leur vie privée dans un environnement numérique.
Table des matières
Qui sommes-nous ?
Questions fréquentes sur le RGPD
Traitement des données
Transfert des données
Contacts
Qui sommes-nous ?
Nom de la société : LexisNexis SA
Adresse : 141 rue de Javel, 75747 Paris Cedex 15
Questions fréquentes sur le RGPD
Le RGPD remplace-t-il une législation existante? Quel impact aura-t-il sur la gestion de la relation client chez LexisNexis?
Bien que le RGPD remplace la directive européenne 94/46/CE, nous pensons que le règlement n’entraînera pas de changement fondamental dans nos relations avec les clients ou les partenaires.
Quelles sont les différences entre un règlement et une directive ?
Un « règlement » est un acte législatif contraignant. Il doit être appliqué dans son intégralité au sein de l’Union européenne. Par exemple, lorsque celle-ci a souhaité des garanties communes pour les marchandises importées des pays non-membres de l’Union européenne, l’EU a adopté un règlement.
Une « directive » est un acte législatif qui fixe un objectif que tous les pays de l’Union européenne doivent atteindre. Cependant, il appartient à chaque Etat membre d’élaborer leurs propres lois sur la manière d’atteindre ces objectifs. Un exemple est la directive sur les droits des consommateurs, qui renforce les droits des consommateurs dans l’Union Européenne, en supprimant, par exemple, les frais et les coûts cachés sur Internet et en prolongeant la période pendant laquelle les consommateurs peuvent se rétracter dans le cadre d’un contrat de vente.
Pour plus d'informations, veuillez consulter le site https://europa.eu/european-union/eu-law/ legal-acts_en
Comment LexisNexis se prépare-t-elle au RGPD?
Sous l’autorité du responsable de la protection de la vie privée de RELX et du délégué à la protection des données (DPO) de LexisNexis, LexisNexis met en œuvre un programme mondial couvrant l’ensemble de nos actifs traitant des données personnelles. Nous nous concentrons sur les exigences principales afin de mettre en œuvre les meilleures pratiques en matière de gestion de données personnelles, et d’assurer la pleine conformité au GDPR.
Pourquoi LexisNexis applique-t-il ce règlement ?
LexisNexis conçoit ses services pour répondre aux besoins des clients tout en préservant la sécurité et la confidentialité des données. Nous considérons le RGPD comme une continuation de notre engagement actuel envers la directive sur la protection des données. Ainsi, nous ne préparons pas seulement sa mise en conformité ; nous pensons qu’elle représente une étape logique, une mise en place des meilleures pratiques, afin d’équilibrer les besoins de nos clients et ceux des individus dans la gestion de leur vie privée dans un environnement numérique.
Le RGPD aura-t-il une incidence sur les produits et services actuels de LexisNexis?
LexisNexis a mis en œuvre un programme mondial qui comprend un examen continu de nos produits et services afin d’identifier les changements nécessaires pour la mise en conformité.
Tout changement identifié ayant une incidence sur nos produits et services sera communiqué dès que possible.
Traitement des données
Responsable du traitement ou sous-traitant ?
LexisNexis est à la fois responsable du traitement pour tous les produits et services que nous fournissons aux clients, et sous-traitant des données à travers nos solutions de logiciels.
Quelles informations personnelles traitons-nous à travers nos produits et services ?
Nous adoptons les exigences du RGPD relatives à la minimisation des données et traitons seulement les informations personnelles requises pour vous fournir nos produits et services. Pour plus de détails sur les données que nous traitons, veuillez vous reporter à notre politique de confidentialité - données personnelles.
Quelles catégories de personnes concernées sont traitées ?
Nous traitons les informations personnelles sur nos clients, des utilisateurs de nos produits en ligne, de nos logiciels, et de nos clients potentiels.
Nous traitons également les données figurant dans nos contenus, par exemple, les données personnelles présentes dans la jurisprudence fournies à nos clients avec nos produits et services.
Comment recevez-vous les données personnelles ?
Les informations personnelles sont collectées à partir de l’enregistrement en ligne de l’utilisateur du produit et durant l’utilisation du produit. Nous collectons également des informations personnelles directement à partir de sites Web ou de formulaires Web où les utilisateurs peuvent s’inscrire pour recevoir des bulletins d’information, etc.
Nous pouvons également collecter des informations personnelles pour le marketing inter-entreprise (B2B) à partir de sources disponibles pour le grand public. Toutefois, conformément à l’article 14, lorsque la personne concernée n’a pas fourni ses informations personnelles directement, elle recevra des informations sur l’endroit où nous avons obtenu ses informations personnelles dans un délai de 30 jours afin de pouvoir gérer ses préférences de communication.
Les informations personnelles sont conservées au format électronique.
Quelle est notre base légale pour le traitement des informations personnelles ?
Notre base légale pour le traitement des données dépend de l’activité de traitement spécifique concernée, mais la base légale sur laquelle nous opérons habituellement est l’intérêt légitime, l’exécution d’un contrat, le respect d’une obligation légale, et, dans des circonstances limitées, le consentement.
Comment pouvons-nous être certains que nos politiques et directives sont correctement appliquées ?
Des examens réguliers sont effectués par nos équipes de sécurité et de conformité sur l'ensemble de la société afin de garantir le respect des exigences juridiques et réglementaires. Nos politiques internes sont revues régulièrement pour garantir la conformité au RGPD.
Transfert des données
Les données personnelles sont-elles partagées avec des tiers ?
Service fournis par un tiers
Si vous accédez à une application dans l’un de nos produit ou service grâce à un contrat de licence avec le concédant de licence de l'application, certaines de vos informations personnelles peuvent être partagées avec lui afin de pouvoir vous fournir l'application, sous réserve des termes du contrat de licence du concédant de licence et de la politique de confidentialité.
Nos sous-traitants
En fonction des services que nous vous fournissons, nous partageons des informations avec :
Nos filiales, noms commerciaux et divisions au sein du groupe LexisNexis dans le monde et certaines sociétés du groupe RELX qui fournissent des services informatiques, des services à la clientèle et autres services partagés ;
Nos prestataires de services, fournisseurs, agents et représentants, y compris, mais sans s'y limiter, les fournisseurs de services de traitement des paiements, le service client, les fournisseurs de services de messagerie électronique, les fournisseurs de services informatiques, les prestataires de services marketing, les prestataires de services de recherche, les entreprises de publipostage et les agents d'expédition ; afin de traiter les informations pour notre compte selon nos instructions en conformité avec notre politique de confidentialité et de sécurité
Une liste complète de nos sous-traitants est disponible pour nos clients. En outre, vous recevrez des mises à jour automatiques via nos produits en ligne.
Nos filiales et d'autres tiers
Nous pouvons partager vos informations personnelles avec nos filiales, des partenaires de coentreprise et d'autres tiers, y compris des entités pour lesquelles nous agissons en tant qu'agent, licencié, hébergeur d'application ou éditeur, qui souhaitent vous envoyer des informations sur leurs produits et services susceptibles de vous intéresser, selon vos choix en matière de gestion de vos préférences de communication et d'autres paramètres.
Le service peut vous permettre de publier et de partager des informations personnelles, des commentaires, des articles et autres contenus. Toute contribution que vous divulguez publiquement peut être collectée et utilisée par des tiers.
Pour des raisons juridiques
Nous divulguerons également vos informations personnelles si nous croyons en toute bonne foi qu'une telle divulgation est nécessaire pour :
- respecter toute loi, réglementation, procédure légale ou autre obligation légale applicable ;
- détecter, enquêter et prévenir des problèmes de sécurité, fraude ou techniques ;
- protéger les droits, la propriété ou la sécurité de LexisNexis, de nos utilisateurs, de nos employés ou d'autres personnes ;
et dans le cadre d'une opération d’entreprise, telle qu'un transfert d'actifs ou une fusion avec une autre société.
Veuillez-vous reporter à notre politique de confidentialité pour plus de détails sur le transfert de nos données. Cependant, afin d'éviter tout doute, nous ne vendons aucune donnée de nos clients ou des clients potentiels à des tiers.
Transférons-nous des informations personnelles en dehors de l’Espace économique européen (EEE) ?
LexisNexis est un groupe international avec des agences et des sous-traitants situés en dehors de l’EEE.
Vos informations personnelles peuvent être stockées et traitées dans votre région ou dans un autre pays où les filiales de LexisNexis et leurs fournisseurs de services possèdent des serveurs et des installations, notamment l'Australie, la France, l'Allemagne, l'Inde, l'Irlande, les Pays-Bas, les Philippines, Singapour, le Royaume-Uni et les États-Unis. Nous prenons des mesures, notamment par le biais de contrats, visant à garantir que les informations continuent d'être protégées partout où elles se trouvent d'une manière cohérente avec les normes de protection requises par la législation applicable.
Lorsque des informations personnelles sont transférées de l'Espace économique européen ou de la Suisse vers un pays n'ayant pas reçu de décision d'adéquation de la part de la Commission européenne, nous comptons sur des mesures de protection appropriées telles que les clauses contractuelles standard approuvées par la Commission européenne et le Bouclier de protection de données (Privacy Shield).
Certaines entités américaines au sein du groupe LexisNexis ont certifié certains de leurs services conformément au Bouclier de protection de données, énoncés par le ministère du Commerce des États-Unis. Veuillez consulter la liste de ces entités dans la notice de Bouclier de protection des données ici. Pour en savoir plus sur le programme de protection des données, et pour consulter la certification de ces entités, consultez le site www.privacyshield.gov.
Comment pouvons-nous assurer une protection adéquate des informations personnelles si celles-ci sont envoyées en dehors de l’EEE ?
Les données sont cryptées et nos sous-traitants doivent appliquer aux données personnelles des niveaux de sécurité conformes aux exigences du RGPD.
Nous surveillons l'utilisation des données lorsque celles-ci sont en possession de nos sous-traitants
Comment transférons-nous des informations personnelles à nos sous-traitants ?
La méthode utilisée dépendra du sous-traitant, mais inclut le protocole SFTP ou à travers l’accès aux systèmes et applications sécurisés de RELX et de LexisNexis.
Pouvons-nous fournir des copies de nos politiques ?
Comme vous pouvez vous y attendre, de la part d’une organisation internationale, nous avons des procédures et des politiques documentées qui couvrent tous nos domaines d’activité, y compris le traitement et la sécurité des données. Étant donné qu’il s’agit de documents internes, nous ne fournissons pas de copies de nos politiques, procédures ou autres documents de notre propriété à des parties externes.
Contacts
Qui est notre délégué à la protection des données ?
Notre DPO est Merilyne Knox.
Notre responsable de la protection des données à l’échelle mondiale est Robert Smith.
Vous pouvez les contacter par e-mail à l’adresse DPO@lexisnexis.co.uk
Qui est le responsable de la sécurité des informations ?
Notre vice-président et directeur de la sécurité des systèmes d’information est Matthew McKeever, que vous pouvez contacter par e-mail à l’adresse matthew.mckeever@lexisnexis.com