Charte de confidentialité

Version 0.7

Date : juillet 2021

Introduction

Jagex respecte votre vie privée et s'engage à protéger vos données à caractère personnel. Cette Charte de confidentialité vous informe de nos pratiques concernant vos données à caractère personnel lorsque vous jouez à nos jeux, visitez notre site Web, utilisez notre plateforme mobile (quelle que soit votre situation géographique) ou accédez à l'un de nos produits et services, et détaille vos droits en matière de respect de la vie privée ainsi que les dispositions légales qui vous protègent.

Le règlement général sur la protection des données (EU) 2016/679 (« RGPD ») est un règlement du droit européen en matière de protection des données et de la vie privée applicable à toutes les personnes au sein de l'Union européenne (UE) et de l'espace économique européen (EEE). Il concerne également le transfert des données à caractère personnel en dehors de l'UE et de l'EEE. Le RGPD a pour but de permettre aux citoyens et résidents de contrôler leurs données à caractère personnel et de simplifier l'environnement réglementaire pour les entreprises internationales en harmonisant les règlements en vigueur au sein de l'UE. La version du RGPD communautaire conservée dans le droit britannique (« RGPD britannique ») et la loi britannique sur la protection des données de 2018 (« Data Protection Act 2018 », DPA 2018) définissent le cadre de la loi de protection des données au Royaume-Uni.

La loi californienne sur la confidentialité des données (« California Consumer Privacy Act », CCPA) est une loi de protection du droit à la vie privée applicable aux consommateurs résidant en Californie, entrée en vigueur le 1er janvier 2020.

La loi générale sur la protection des données (« Lei Geral de Proteção de Dados Pessoais » – LGPD), loi numéro 13.709 du 14 août 2018, est la loi de protection des données brésilienne. Elle fixe le cadre juridique de l'utilisation des données personnelles au Brésil, quel que soit l'endroit où la personne chargée du traitement des données est basée, comme indiqué plus en détail à la section 11 de cette Charte de confidentialité.

1. Informations importantes et présentation

OBJET DE CETTE CHARTE DE CONFIDENTIALITÉ

Cette Charte de confidentialité vise à vous informer de la manière dont Jagex récolte et traite vos données à caractère personnel lors de vos interactions avec nous, de votre utilisation de nos jeux, via nos sites Web ou via votre appareil mobile, y compris les données fournies lorsque vous vous inscrivez à l'un de nos jeux, quel qu'il soit, vous abonnez à notre lettre d'actualités, achetez un produit ou un service, interagissez avec notre équipe du service clientèle ou prenez part à une compétition ou à un sondage.

Ce site Web n'est pas destiné aux enfants de moins de 13 ans et nous ne récoltons pas intentionnellement les données relatives à des enfants de moins de 13 ans.

Il est important que vous preniez connaissance de cette Charte de confidentialité et de toutes celles que nous pourrions publier ultérieurement dans les cas où nous collecterions ou utiliserions vos données à caractère personnel, afin de bien comprendre pourquoi et comment ces données sont utilisées. Nous révisons régulièrement cette Charte de confidentialité et nous l'actualisons afin de nous assurer qu'elle reflète fidèlement nos pratiques en matière de traitement des données. Veuillez la consulter régulièrement afin de prendre connaissance de tout changement qui y serait apporté. Cette Charte de confidentialité vient s'ajouter aux chartes antérieures et ne les remplace pas.

RESPONSABLE DU TRAITEMENT DES DONNÉES

Jagex Limited agit en tant que responsable du traitement des données et est responsable de vos données à caractère personnel (ci-après désigné comme la « SOCIÉTÉ », « nous » ou « notre »).

Nous avons nommé un délégué à la protection des données externe (DPD), responsable de la supervision des questions liées à cette Charte de confidentialité. Si vous avez des questions concernant cette Charte de confidentialité, y compris des demandes relatives à l'exercice de vos droits, veuillez contacter le DPD externe à l'aide des informations indiquées ci-dessous.

INFORMATIONS DE CONTACT

Voici nos informations complètes : Jagex Ltd

Siège social : 220 Cambridge Science Park, Cambridge, England, CB4 0WA

Nom du délégué à la protection des données externe : Robert Healey

Adresse e-mail : DPO@jagex.com

Adresse postale : Formiti Data International Ltd, The Black Church, St Mary's Place, Dublin 7, D07 P4AX

Vous disposez du droit de déposer une plainte auprès de l'Information Commissioner's Office (ICO), l'autorité britannique de protection des données : Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF Téléphone : +44 (0) 303 123 1113 (tarif britannique local) ou +44 (0) 1625 545 745 (numéro britannique national) Fax : 01625 524 510 Lien vers le Live Chat

Toutefois, nous préférerions avoir la possibilité de régler votre problème en amont, et vous prions de bien vouloir nous contacter en priorité.

MODIFICATIONS APPORTÉES À LA CHARTE DE CONFIDENTIALITÉ ET RESPONSABILITÉ DE NOTIFICATION DES MODIFICATIONS

Cette version a été mise à jour pour la dernière fois le 14 juillet 2021 ; les versions antérieures sont disponibles sur demande.

Il est important que les données à caractère personnel que vous nous avez indiquées soient exactes et à jour. Veuillez nous tenir informés de toute modification de vos données à caractère personnel pendant la durée de notre relation ou si vous pensez que les données à caractère personnel que nous détenons sont inexactes.

LIENS VERS DES TIERS

Ce site Web peut comprendre des liens vers des sites, applications et plug-ins tiers. Cliquer sur ces liens ou autoriser ces connexions peut permettre la collecte ou le partage de données vous concernant par des tiers. Nous ne contrôlons pas les sites Web tiers et ne pouvons être tenus responsables de leurs pratiques en matière de confidentialité. Nous vous invitons à prendre connaissance de la Charte de confidentialité du site sur lequel vous vous rendez lorsque vous quittez notre site Web.

2. Quelles sont les données que nous collectons ?

Les données à caractère personnel désignent toute information relative à une personne permettant de l'identifier. Elles n'incluent pas les données dépersonnalisées (données anonymes).

Nous pouvons collecter, utiliser, conserver et transférer différents types de données à caractère personnel vous concernant ; ces données sont regroupées de la manière suivante :

  • Les données d'identité incluent notamment le prénom, le nom de famille, le nom d'utilisateur ou autre identifiant, le titre et la date de naissance.

  • Les données de contact incluent l'adresse de facturation, l'adresse personnelle, l'adresse électronique et les numéros de téléphone.

  • Les données de transaction incluent les informations de paiements de votre part ou vous étant destinés, ainsi que les informations relatives aux produits et services que vous avez achetés chez nous.

  • Les données techniques, également appelées « identifiants en ligne », incluent l'adresse IP (internet protocol), le numéro d'identification unique de votre appareil mobile (comme son adresse de contrôle d'accès au média (MAC), votre identifiant de publicité (IDFA), et/ou l'identité internationale de votre équipement mobile (IMEI)), le type d'appareil utilisé, vos données de connexion, le type et la version du navigateur utilisé, les paramètres de région et de fuseau horaire, les types et versions des modules complémentaires du navigateur, les systèmes d'exploitation et plateformes, ainsi que les autres technologies des appareils utilisés pour accéder à ce site Web.

  • Les données de profil incluent vos identifiants de connexion, les commandes et achats que vous avez réalisés, vos centres d'intérêt, vos préférences, vos commentaires et vos réponses aux sondages.

  • Les données d'utilisation incluent les informations relatives à votre utilisation de notre site Web, nos produits et nos services.

  • Les données de marketing et de communication incluent vos préférences quant à la réception de communications marketing de notre part et de la part de tiers, ainsi que vos préférences de communication.

Si vous décidez d'effectuer un paiement pour l'un de nos produits ou services, vos données financières, qui incluent vos informations de compte et de carte bancaire, seront collectées et traitées par notre prestataire de services de paiement. Nous n'aurons pas accès à vos données financières ni ne les collecterons, utiliserons, conserverons ou transférerons.

Nous collectons, utilisons et partageons également des données agrégées telles que les données statistiques ou démographiques à des fins diverses. Les données agrégées peuvent provenir de vos données à caractère personnel, mais ne sont pas considérées comme telles d'un point de vue légal, dans la mesure où elles ne révèlent pas votre identité, de façon directe ou indirecte. Nous pouvons par exemple agréger vos données d'utilisation afin de calculer le pourcentage de visiteurs utilisant une fonctionnalité particulière du site Web. Toutefois, si nous combinons ou connectons des données agrégées à vos données à caractère personnel de telle façon que vous puissiez être identifié, directement ou indirectement, ces données combinées seront alors traitées comme des données à caractère personnel, conformément à la présente Charte de confidentialité.

Nous ne collectons pas de catégories particulières de données à caractère personnel (ce qui inclut les données concernant votre ethnie, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance à un syndicat, les informations relatives à votre santé ou vos données génétiques et biométriques). Nous ne collectons pas non plus d'informations relatives à votre casier judiciaire.

Nous utilisons un logiciel d'analyse de données mobiles afin de mieux comprendre la fonctionnalité de nos logiciels pour mobile sur votre appareil. Ce logiciel peut notamment enregistrer la fréquence à laquelle vous jouez à nos jeux, les événements qui se produisent au sein des jeux, les données agrégées relatives à l'utilisation, les données de performance et l'endroit où les jeux ont été téléchargés. Nous n'associons pas les informations que nous stockons au sein de ce logiciel d'analyse aux informations à caractère personnel que vous envoyez au sein des jeux.

EN CAS DE NON-COMMUNICATION DES DONNÉES À CARACTÈRE PERSONNEL

Si vous ne nous communiquez pas vos données à caractère personnel lorsque nous avons besoin de les collecter pour des raisons légales ou dans le cadre d'un contrat passé avec vous, nous pourrions être dans l'impossibilité d'honorer le contrat passé ou prévu entre nous (et visant par exemple à vous donner accès à l'un de nos jeux). Dans ce cas, nous pourrions être amenés à annuler le produit ou service dont vous bénéficiez, non sans vous en informer au préalable.

3. Comment collectons-nous vos données à caractère personnel ?

Nous utilisons différentes méthodes de collecte des données à caractère personnel, notamment, mais pas exclusivement :

  • Interactions directes. Vos données financières, d'identité et de contact peuvent nous être communiquées via des formulaires ou par correspondance postale, électronique ou téléphonique, ou par d'autres moyens. Ces données à caractère personnel incluent celles communiquées dans les situations suivantes :

    • lorsque vous achetez nos produits ou services ;

    • lorsque vous créez un compte sur notre site Web ou via notre application mobile ou lorsque vous jouez à nos jeux ;

    • lorsque vous vous abonnez à notre service ou à nos publications ;

    • lorsque vous demandez à recevoir des communications marketing ;

    • lorsque vous contactez l'équipe du service clientèle de nos produits ;

    • lorsque vous participez à un concours, une promotion ou un sondage ; ou

    • lorsque vous nous faites part de vos commentaires.

  • Technologies ou interactions automatisées. Lorsque vous interagissez avec notre site Web, il se peut que nous collections de manière automatique des données techniques concernant votre matériel ou votre navigation. Nous collectons ces données à caractère personnel à l'aide de cookies, de pixels, d'historiques de serveurs et d'autres technologies similaires. Il nous est également possible de recevoir des données techniques vous concernant lorsque vous consultez d'autres sites Web utilisant nos cookies. Pour en savoir plus, consultez notre politique d'utilisation des cookies.

  • Tiers ou sources disponibles au public. Il est possible que nous recevions des données à caractère personnel vous concernant en provenance des sources publiques et des tiers mentionnés ci-dessous.

    • Données techniques en provenance de ces tiers :

      • (a) Fournisseurs d'outils d'analyse tels que Google, basés au sein ET en dehors du Royaume-Uni et de l'UE ;

      • (b) Réseaux publicitaires tels que Facebook, basés au sein ET en dehors du Royaume-Uni et de l'UE ; et

      • (c) Fournisseurs d'informations de recherche tels que Google, basés au sein ET en dehors du Royaume-Uni et de l'UE.

  • Données de contact et de transaction en provenance de prestataires de services techniques, de livraison et de paiement basés au sein ET en dehors du Royaume-Uni et de l'UE.

  • Données de contact et d'identité en provenance de courtiers ou d'agrégateurs de données basés au sein ET en dehors du Royaume-Uni et de l'UE.

  • Données de contact et d'identité en provenance de sources publiques telles que les registres du commerce et des sociétés et les registres électoraux, basées au sein du Royaume-Uni et de l'UE.

4. Comment utilisons-nous vos données à caractère personnel ?

Nous n'utilisons vos données à caractère personnel que lorsque la loi nous l'y autorise. Le plus souvent, ces données sont utilisées dans les circonstances suivantes :

  • Exécution d'un contrat établi ou sur le point d'être établi entre nous.

  • Nécessité liée à nos intérêts légitimes (ou ceux d'un tiers), sous réserve que vos intérêts et droits fondamentaux ne viennent pas les supplanter.

  • Respect d'une obligation légale ou réglementaire.

De manière générale, le principe de consentement ne nous sert pas de base juridique pour le traitement de vos données personnelles, sauf dans le cas d'envoi de communications marketing de la part de tiers. Vous pouvez à tout moment retirer votre consentement à ce type de communications en nous contactant. Le retrait du consentement n'affectera pas la licéité des traitements de données effectués avant le retrait de votre consentement.

FINS D'UTILISATION DE VOS DONNÉES À CARACTÈRE PERSONNEL

Dans le tableau ci-dessous, vous trouverez la description des différentes façons dont nous pouvons utiliser vos données à caractère personnel, ainsi que les bases juridiques sur lesquelles nous nous appuyons pour ces utilisations. Nous y indiquons également, si nécessaire, nos intérêts légitimes.

Veuillez noter que nous pouvons traiter vos données à caractère personnel à plus d'une fin légitime, et ce en fonction des raisons pour lesquelles nous les utilisons.

Fin/Activité Type de données Base juridique du traitement des données, base d'un intérêt légitime incluse
Inscription en tant que nouveau client (a) Identité
(b) Contact
(c) Techniques
(d) Profil
(e) Utilisation
Exécution d'un contrat passé avec vous
Traitement et livraison de votre commande, y compris :
(a) Gestion des paiements et des frais
(b) Obtention du consentement à la pratique d'activités marketing par des tiers
(a) Identité
(b) Contact
(c) Transaction
(d) Marketing et communications
(a) Exécution d'un contrat passé avec vous
(b) Consentement explicite
Gestion de notre relation avec vous, y compris :
(a) Notifications relatives aux modifications de nos Conditions d'utilisation ou de notre Charte de confidentialité
(b) Invitation à laisser un commentaire ou participer à un sondage
(a) Identité
(b) Contact
(c) Profil
(d) Marketing et communications
(a) Exécution d'un contrat passé avec vous
(b) Respect d'une obligation légale
(c) Protection de nos intérêts légitimes (actualisation de nos bases de données et étude de l'utilisation de nos produits/services par nos clients)
Autorisation de participation à un tirage au sort, un concours ou un sondage (a) Identité
(b) Contact
(c) Profil
(d) Utilisation
(e) Marketing et communications
(a) Exécution d'un contrat passé avec vous
(b) Protection de nos intérêts légitimes (étude de l'utilisation de nos produits et services par nos clients, développement de nos produits/services et développement de l'entreprise)
Administration et protection de l'entreprise et de ce site Web (y compris la résolution des problèmes, l'analyse de données, les tests, la maintenance de nos systèmes, l'assistance, les rapports et l'hébergement des données) (a) Identité
(b) Contact
(c) Techniques
(d) Transaction
(e) Utilisation
(f) Données de profil
(a) Exécution d'un contrat
(b) Protection de nos intérêts légitimes (gestion de l'entreprise, services administratifs et informatiques, sécurité du réseau, lutte contre la fraude et dans le cadre d'une réorganisation ou d'une restructuration de l'entreprise)
(c) Respect d'une obligation légale
(d) Protection de nos intérêts légitimes pour la détection et la prévention d'actes illégaux
Provision de contenu web et de contenu publicitaire pertinents et mesure ou analyse de leur impact (a) Identité
(b) Contact
(c) Profil
(d) Utilisation
(e) Marketing et communications
(f) Techniques
Protection de nos intérêts légitimes (étude de l'utilisation de nos produits et services par nos clients afin d'assurer leur développement et celui de l'entreprise, développement des stratégies marketing)
Utilisation des analyses de données dans le but d'améliorer notre site web, nos produits et services, notre marketing, les relations et l'expérience client (a) Techniques
(b) Utilisation
(c) Marketing et communications
(d) Profil
Protection de nos intérêts légitimes (étude des catégories de clients utilisant nos produits et services, actualisation du site web, meilleur ciblage du site web, développement de l'entreprise et celui des stratégies marketing)
Suggestions et recommandations concernant les biens et services pouvant vous intéresser (a) Identité
(b) Contact
(c) Techniques
(d) Utilisation
(e) Profil
Protection de nos intérêts légitimes (développement de nos produits/services et de notre entreprise)
Invitation à participer à des recherches dans le but d'améliorer notre plateforme de jeux (a) Identité
(b) Contact
(c) Transaction
(d) Techniques
(e) Profil
(f) Utilisation
Protection de nos intérêts légitimes (développement de nos produits/services et de notre entreprise)
Traitement de votre candidature à un poste dans notre entreprise (a) Identité
(b) Contact
Exécution d'un contrat passé avec vous
Facilitation de notre devoir de vigilance (a) Identité
(b) Contact
(c) Transaction
(d) Profil
(e) Utilisation
Protection de nos intérêts légitimes (aide à la gestion de certains aspects de vos activités lorsque vous interagissez avec nos produits/services)

MARKETING

Nous vous donnons la possibilité de choisir la façon dont nous utilisons certaines de vos données à caractère personnel à des fins marketing et de communication. Nous avons mis en place les mécanismes de contrôle des données à caractère personnel suivants :

Vous recevrez des communications marketing de notre part si vous avez un compte ou acheté des biens ou services et n'avez pas choisi de ne pas recevoir ces communications. Toutes nos communications marketing contiennent une option de désinscription vous permettant de vous désinscrire à tout moment. Veuillez noter que la désinscription n'affectera pas la licéité de tout traitement intervenu précédemment.

MARKETING TIERS

Nous nous assurerons d'obtenir votre consentement explicite avant de communiquer vos données à caractère personnel à toute société extérieure à Jagex à des fins de marketing.

COMMENT VOUS DÉSINSCRIRE

Vous pouvez nous demander, ainsi qu'aux tiers, de cesser toute communication marketing vous étant destinée en vous connectant à notre site Web et en cochant ou décochant les cases relatives à vos préférences marketing, ou en suivant les liens de désinscription présents dans toute communication marketing vous étant destinée, ou encore en nous contactant à tout moment.

REFUS DE L'UTILISATION D'UN IDENTIFIANT DE PUBLICITÉ

L'identifiant de publicité (IDFA) est un identifiant unique, pouvant être réinitialisé par l'utilisateur, utilisé pour les publicités et fourni par le système d'exploitation de votre appareil mobile. Nous pouvons utiliser cet identifiant afin d'améliorer les fonctions de service et de ciblage, de changer la cible de campagnes spécifiques, ou de le transmettre à nos partenaires. L'identifiant de publicité ne révèle aucune information sur l'utilisateur ou l'appareil. Si vous souhaitez refuser l'utilisation de cet identifiant de publicité (IDFA) ou voulez le réinitialiser, veuillez suivre ces instructions standard :

DÉSINSCRIPTION DES ANNONCES PUBLICITAIRES PERSONNALISÉES DE TIERS

Si vous ne souhaitez pas recevoir d'annonces publicitaires personnalisées de la part de tiers et liées à votre intérêt pour nos jeux sur votre appareil mobile, vous pouvez vous désinscrire en :

  • modifiant les réglages de suivi publicitaire sur votre appareil ;
  • réinitialisant votre identifiant de publicité (IDFA) depuis la page des réglages de votre appareil mobile, ce qui empêchera l'utilisation continue des données comportementales associées à l'identifiant de publicité (IDFA) ;
  • suivant ce lien (en anglais) : https://www.appsflyer.com/optout.

Remarque : il est possible que vous continuiez à recevoir des publicités de la part de tiers au sein de nos jeux même après avoir indiqué que vous ne souhaitiez plus en recevoir, mais celles-ci ne seront pas liées à votre activité sur d'autres sites Web ou applications.

DÉSINSCRIPTION DES SERVICES DE GÉOLOCALISATION

Si vous nous aviez précédemment donné l'accès à vos données de géolocalisation, vous pouvez nous le retirer en vous rendant sur la page des réglages de votre appareil ou la page des « paramètres » des jeux.

DÉSINSCRIPTION DES AUTRES FORMES DE COMMUNICATION

Lorsque vous installez nos jeux sur votre appareil mobile, vous pouvez choisir de recevoir des notifications : il s'agit de messages envoyés par nos jeux sur votre appareil mobile même lorsque le jeu n'est pas lancé. Vous pouvez désactiver ces notifications via la page des réglages de votre appareil mobile.

COOKIES

Vous pouvez paramétrer votre navigateur pour qu'il refuse tout ou partie des cookies du navigateur, ou vous avertisse lorsqu'un site Web tente d'activer ou d'accéder à des cookies. Si vous désactivez ou refusez les cookies, veuillez noter que certaines parties de ce site Web peuvent ne pas fonctionner correctement ou être inaccessibles. Pour en savoir plus sur nos cookies, veuillez consulter notre Politique d'utilisation des cookies.

MODIFICATION DES FINS D'UTILISATION

Nous n'utiliserons vos données à caractère personnel qu'aux fins décrites plus haut, sauf si nous considérons devoir raisonnablement les utiliser à une autre fin et que celle-ci est compatible avec l'intention d'origine.

Si nous avons besoin d'utiliser vos données pour des raisons différentes, nous vous en préviendrons et vous demanderons votre autorisation.

Veuillez noter qu'en accord avec les règles définies ci-dessus, nous pouvons traiter vos données à caractère personnel sans votre consentement et sans vous en informer, dans les limites permises par la loi.

5. Divulgation de vos données à caractère personnel

Il se peut que nous soyons amenés à partager vos données à caractère personnel avec les tiers mentionnés ci-dessous, dans le cadre défini dans le tableau de la section 4 pré-cité.

  • Partenaires marketing spécifiques répertoriés ici.
  • Il se peut que nous soyons amenés à acquérir d'autres entreprises ou à fusionner avec elles ou à vendre notre entreprise ou une partie de celle-ci. Si notre entreprise venait à changer de propriétaire, vos données à caractère personnel pourraient être divulguées à nos conseillers et à ceux de tout futur acheteur ou vendeur, et les nouveaux propriétaires ou partenaires pourraient alors utiliser vos données à caractère personnel conformément à cette Charte de confidentialité. Vos données seront divulguées uniquement aux fins définies par la présente Charte de confidentialité (telle que mise à jour en tant que de besoin), sauf dans les cas autorisés ou requis spécifiquement par une loi ou un règlement. Nous exigeons de tous les tiers qu'ils respectent la sécurité de vos données à caractère personnel et les traitent conformément à la loi en vigueur. Nous ne permettons pas aux prestataires de services tiers d'utiliser vos données à caractère personnel pour leur propre compte et n'autorisons le traitement de vos données à caractère personnel que dans des buts précis et conformément à nos instructions. Tous nos partenaires tiers sont soumis à notre processus de diligence et ont signé des contrats de traitement de données.

6. Transferts internationaux

Certaines des sociétés tierces avec lesquelles nous travaillons sont basées en dehors du Royaume-Uni et de l'espace économique européen (EEE) ; le traitement de vos données par ces sociétés implique donc un transfert de données en dehors du Royaume-Uni et de l'EEE.

Lorsque nous transférons vos données à caractère personnel en dehors du Royaume-Uni et de l'EEE, nous nous assurons de leur garantir un degré similaire de protection en vérifiant qu'au moins l'une des mesures suivantes est implémentée :

  • Vos données à caractère personnel ne seront transmises qu'aux pays ayant été jugés capables de leur fournir un niveau de protection adéquat par le secrétariat d'État du Royaume-Uni ou la Commission européenne (selon le cas).

  • Il existe des mécanismes de protection appropriés, conformément aux lois de protection des données. Ces mécanismes de protection comprennent le recours à des clauses contractuelles standard / à des clauses relatives à la protection des données approuvées par le secrétariat d'État du Royaume-Uni ou la Commission européenne (selon le cas) ou à des règles d'entreprise contraignantes.

  • Le transfert est autrement autorisé en vertu des lois de protection des données (y compris si nous avons obtenu votre consentement ou si le transfert est nécessaire à l'exécution d'un contrat passé avec vous).

7. Protection des données

Nous avons mis en place des mesures de sécurité appropriées afin d'empêcher la perte accidentelle, l'utilisation ou l'accès frauduleux, la modification, la divulgation ou l'indisponibilité de vos données à caractère personnel. De plus, l'accès à vos données à caractère personnel est limité aux employés, agents, conseillers professionnels, prestataires et autres tiers en ayant l'usage, conformément au principe du moindre privilège. Ils traiteront uniquement vos données à caractère personnel si nous leur en faisons la demande et ils sont tenus d'en assurer la confidentialité. Nous révisons et mettons régulièrement à jour toutes nos politiques de confidentialité et de sécurité conformément aux évolutions des lois de protection des données ou lors de l'ajout de nouvelles technologies à notre entreprise. Si l'ajout de nouvelles technologies présente un risque élevé pour vos données à caractère personnel, nous procéderons à une évaluation de l'impact sur la protection des données et approuverons ces nouvelles technologies seulement si nous sommes en mesure de réduire les risques élevés identifiés. L'équipe de direction examine les méthodes de collecte des données à caractère personnel avant leur implémentation afin de garantir que les données sont collectées (a) équitablement, sans intimidation ni tromperie, et (b) légalement, dans le respect de toutes les lois applicables, qu'elles soient issues du droit législatif ou de la common law, relatives à la collecte des données à caractère personnel.

Nous avons mis en place des procédures destinées à traiter toute violation de données à caractère personnel et, le cas échéant et lorsque nous y sommes tenus, nous vous préviendrons, vous et tout régulateur compétent.

8. Conservation des données

COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?

Nous conservons vos données à caractère personnel aussi longtemps que nécessaire à la réalisation des fins pour lesquelles elles ont été collectées, y compris pour toute obligation légale, comptable ou de déclaration. Une copie de notre programme de conservation des données est disponible sur demande.

Afin de déterminer la durée appropriée de conservation des données à caractère personnel, nous évaluons leur quantité, leur nature et leur sensibilité, les risques potentiels liés à leur utilisation ou à leur divulgation frauduleuse, les raisons pour lesquelles elles sont traitées, l'éventualité qu'il existe d'autres façons d'atteindre les objectifs pour lesquels elles sont utilisées, et les conditions légales qui les régissent.

La loi exige que nous conservions des informations de base relatives à nos clients (dont les données de contact, données d'identité, données financières et données de transaction) durant six années d'imposition, plus l'année d'imposition en cours.

Dans certaines circonstances, vous pouvez demander la suppression de ces données : pour plus d'informations à ce sujet, consultez le paragraphe Demande de suppression situé plus bas.

Dans certaines circonstances, nous pouvons anonymiser vos données à caractère personnel (afin qu'elles ne puissent plus vous être associées) à des fins statistiques ou de recherche ; dans ce cas, ces données pourront être utilisées indéfiniment sans que vous en soyez averti.

9. Vos droits

Certaines lois applicables (y compris les lois de protection des données britannique et de l'Union européenne) vous confèrent, dans certaines circonstances, des droits concernant vos données à caractère personnel. Vous en trouverez une brève description ci-dessous :

  • Droit à l'information : Les individus ont le droit d'être informés de la collecte et de l'utilisation de leurs données à caractère personnel. Il s'agit d'une obligation de transparence essentielle en vertu des lois de protection des données britannique et de l'Union européenne. Cette Charte de confidentialité et notre politique d'utilisation des cookies respectent cette obligation.
  • Droit d'accès à vos données à caractère personnel (également appelé « droit d'accès du sujet des données ») : vous pouvez demander d'obtenir une copie des données à caractère personnel que nous détenons à votre sujet, sous réserve de certaines exceptions.
  • Droit de rectification de vos données à caractère personnel : vous pouvez demander la rectification de vos données à caractère personnel incomplètes ou inexactes, même s'il se peut que nous devions vérifier l'exactitude des nouvelles données que vous nous communiquez.
  • Droit à l'effacement de vos données à caractère personnel : vous pouvez demander la suppression ou l'effacement de vos données à caractère personnel lorsqu'il n'y a plus de raison valable pour que nous continuions à les traiter. Vous disposez également du droit de demander la suppression ou l'effacement de vos données à caractère personnel lorsque vous vous êtes opposé avec succès à leur traitement (voir ci-dessous), lors d'une possible utilisation frauduleuse de vos informations de notre part ou lorsque la suppression de vos données à caractère personnel nous est imposée pour des raisons légales. Notez, toutefois, que le droit à l'effacement n'est pas absolu et que, dans certains cas, nous ne serons pas tenus d'accéder à votre demande, ce dont nous ne manquerons pas de vous aviser lorsque vous formulez votre demande, le cas échéant.
  • Droit d'opposition au traitement de vos données à caractère personnel : vous pouvez vous opposer au traitement de vos données à caractère personnel dans les cas où nous sommes motivés par des intérêts légitimes (ou par ceux d'un tiers) ou lorsque nous traitons vos données à caractère personnel à des fins de recherches scientifiques ou historiques ou de statistiques. Nous ne sommes pas tenus de cesser le traitement si nous avons des intérêts légitimes sérieux à continuer à traiter vos données à caractère personnel. Vous pouvez également vous opposer à l'utilisation de vos données à caractère personnel à des fins de marketing direct. Il s'agit d'un droit absolu mais cela ne signifie pas automatiquement que nous devons effacer l'intégralité de vos données à caractère personnel et, plus particulièrement, nous pouvons inscrire vos coordonnées sur une liste de suppression afin de nous assurer que nous ne vous enverrons pas de communications de marketing direct à l'avenir.
  • Droit à la limitation du traitement de vos données à caractère personnel : vous pouvez demander l'arrêt du traitement de vos données à caractère personnel dans certains cas, notamment : (a) si vous souhaitez que nous établissions l'exactitude des données ; ou (b) si vous vous êtes opposé à l'utilisation de vos données mais que nous devons vérifier si nos intérêts légitimes ne nous permettent pas d'ignorer cette demande.
  • Droit au transfert de vos données à caractère personnel à vous ou à un tiers : nous vous fournirons, à vous ou à un tiers de votre choix, vos données à caractère personnel dans un format structuré, standard et lisible sur ordinateur. Veuillez noter que ce droit ne s'applique qu'aux données à caractère personnel que vous nous avez communiquées dont vous avez initialement accepté le traitement ou ayant servi à exécuter ou à prendre des mesures avant d'exécuter un contrat passé entre nous et dont le traitement est automatisé.
  • Droit au retrait du consentement à tout moment dans les cas qui nécessitent votre consentement au traitement de vos données à caractère personnel : cependant, cette mesure n'est pas rétroactive et n'affecte pas la légalité des traitements de données effectués avant le retrait de votre consentement. Si vous retirez votre consentement, il se peut que nous soyons dans l'impossibilité de vous fournir certains produits ou services. Si tel est le cas, nous vous en avertirons lorsque vous retirerez votre consentement.

Veuillez noter que les droits ci-dessus ne sont pas tous absolus et sont soumis aux lois de protection des données applicables, et qu'ils peuvent être soumis aux conditions et dispositions des lois de protection des données applicables. Pour obtenir des informations complémentaires ou si vous souhaitez exercer l'un des droits mentionnés ci-dessus, veuillez nous contacter.

GRATUITÉ HABITUELLE DES SERVICES

Il ne vous sera pas demandé de payer pour accéder à vos données à caractère personnel (ou pour faire valoir l'un de vos autres droits). Toutefois, en cas de demande infondée, répétée ou excessive, nous nous réservons le droit de vous facturer un montant raisonnable. Nous pouvons également, dans de telles circonstances, refuser d'accéder à votre demande.

INFORMATIONS NÉCESSAIRES

Afin de confirmer votre identité et de vous permettre d'accéder à vos données à caractère personnel (ou d'exercer l'un de vos autres droits), des informations spécifiques peuvent vous être demandées. Cette mesure de sécurité nous permet de nous assurer que des données à caractère personnel ne sont pas transmises à une personne n'ayant pas le droit d'y accéder. Il est également possible que nous vous contactions afin d'obtenir des informations complémentaires relatives à votre demande afin d'accélérer son traitement.

DÉLAI DE RÉPONSE

Nous essayons de traiter toute demande légitime sous un mois. Il peut arriver que les délais de réponse soient supérieurs à un mois si votre demande est particulièrement complexe ou si vous avez fait de multiples demandes ; dans ce cas, nous vous signalerons l'extension du délai pour une période pouvant aller jusqu'à deux mois. Nous vous tiendrons alors informé de la progression de votre demande.

10. Résidents de Californie : protection de la vie privée en Californie

La loi californienne sur la confidentialité des données (« California Consumer Privacy Act », CCPA) est une loi de protection du droit à la vie privée applicable aux consommateurs résidant en Californie, entrée en vigueur le 1er janvier 2020. En vertu du CCPA, les résidents de Californie peuvent disposer de certains droits de protection des données concernant leurs données personnelles (aussi appelées données à caractère personnel dans cette Charte de confidentialité). Ces droits peuvent être soumis à certaines limitations et/ou restrictions. Veuillez noter que les remarques ci-après de la présente section 10 constituent des informations complémentaires qui s'appliquent uniquement aux résidents de Californie.

DROIT À L'INFORMATION

Si vous résidez en Californie, vous avez le droit de soumettre gratuitement, au maximum deux fois sur une période de 12 mois, une demande vérifiable afin que nous vous communiquions certaines informations concernant les données à caractère personnel vous concernant que nous avons collectées et utilisées au cours des 12 mois précédents, y compris :

  • Les données à caractère personnel spécifiques dont nous disposons ;
  • Les catégories de données à caractère personnel que nous avons collectées ou divulguées à des fins commerciales dans les 12 derniers mois ;
  • Les catégories de sources à partir desquelles ces données à caractère personnel ont été collectées ;
  • Les fins commerciales pour lesquelles nous collectons et vendons les données à caractère personnel ; et
  • Les catégories de tiers à qui ces données à caractère personnel ont été divulguées à des fins commerciales ou autres ;
  • Si nous avons vendu vos données à caractère personnel, les catégories de données à caractère personnel que nous avons vendues ainsi que les catégories de tiers à qui ces données à caractère personnel ont été vendues.

Les sections 2, 3, 4 et 5 de la présente Charte de confidentialité décrivent les données personnelles (données à caractère personnel) que nous collectons vous concernant, comment nous les collectons, comment nous les utilisons et à qui nous les divulguons ou avec qui nous les échangeons. La section intitulée « Droit au retrait du consentement / refus de vente » ci-dessous mentionne également des informations concernant la vente de vos données à caractère personnel.

Pour soumettre une demande, veuillez consulter la section intitulée « Comment faire valoir vos droits » ci-dessous.

Nous accuserons réception de votre demande sous 10 jours. Nous vous contacterons afin de vérifier que vous êtes bien résident de Californie. Si nous ne parvenons pas à vérifier votre identité, nous refuserons votre demande. Si nous refusons tout ou partie de votre demande, nous vous en expliquerons la raison.

Une fois que nous aurons vérifié votre identité et établi que votre demande est une demande vérifiable d'un consommateur, nous vous enverrons une réponse substantielle sous 45 jours à compter de la date de réception, sauf si nous avons besoin de plus de temps ; si tel est le cas, nous vous en avertirons.

DROIT À LA SUPPRESSION

Si vous résidez en Californie, vous avez le droit de soumettre une demande vérifiable pour la suppression de vos données à caractère personnel en notre possession.

Nous accuserons réception de votre demande sous 10 jours. Nous vous contacterons afin de vérifier que vous êtes bien résident de Californie. Si nous ne parvenons pas à vérifier votre identité, nous refuserons votre demande. Le droit à la suppression des données à caractère personnel comporte également certaines exceptions. Si nous refusons tout ou partie de votre demande, nous vous en expliquerons la raison.

Une fois que nous aurons vérifié votre identité, nous vous enverrons une réponse substantielle sous 45 jours à compter de la date de réception, sauf si nous avons besoin de plus de temps ; si tel est le cas, nous vous en avertirons.

DROIT AU RETRAIT DU CONSENTEMENT / REFUS DE VENTE

Les résidents de Californie peuvent refuser la « vente » de leurs données à caractère personnel, conformément au CCPA. Ce droit n'est pas applicable dans les cas suivants :

  • Vous nous autorisez à divulguer vos données à caractère personnel ou interagissez avec un tiers depuis nos services et celui-ci ne vend pas les données à caractère personnel ;

  • Nous utilisons ou partageons un identifiant uniquement pour avertir un tiers que vous avez n'avez pas autorisé la vente de vos données à caractère personnel ;

  • Vos données à caractère personnel sont transférées sous forme d'actifs dans le cadre d'une transaction pour laquelle un tiers contrôle tout ou partie de notre entreprise, auquel cas ce tiers est tenu de vous indiquer par écrit tout changement relatif à l'utilisation ou le partage de ces données ; et

  • Nous utilisons ou partageons vos données à caractère personnel en vertu d'un contrat écrit passé avec un fournisseur de services nécessaire à l'exécution de nos activités commerciales. Ici, le fournisseur de services fournit ceux-ci en notre nom, et notre contrat écrit lui interdit de conserver, d'utiliser ou de divulguer vos données à caractère personnel pour toute fin autre que celles indiquées dans le contrat. Le CCPA donne une définition étendue de la notion de « vente ». Celle-ci comprend le transfert ou le partage de données à caractère personnel avec un tiers pour une quelconque contrepartie, même si les données ne sont pas vendues contre de l'argent. Jagex Limited (« Jagex ») ne vend pas de données à caractère personnel contre de l'argent, mais il arrive que nous les partagions avec des tiers à des fins marketing dans le cadre d'une relation d'affaires mutuellement bénéfique. Le partage de données à caractère personnel auquel nous faisons référence répond à la définition de « vente » au sens du CCPA.

    Vous avez le droit de retirer votre consentement à la vente ou au transfert de vos données à caractère personnel en nous en faisant la demande comme expliqué à la section intitulée « Comment faire valoir vos droits » ci-dessous.

Nous répondrons à votre demande sous 15 jours à compter de la date de réception. Nous vous contacterons afin de vérifier que vous êtes bien résident de Californie. Si nous ne parvenons pas à vérifier votre identité, nous refuserons votre demande. Si nous refusons tout ou partie de votre demande, nous vous en expliquerons la raison.

Une fois que nous aurons vérifié votre identité, nous en informerons tous les tiers à qui nous avons vendu ou transféré vos données à caractère personnel sous 90 jours à compter de la date de réception de votre demande. Veuillez noter que les données à caractère personnel peuvent parfois être collectées au moyen de cookies et d'autres technologies similaires et partagées avec des tiers afin de vous fournir des publicités adaptées à vos centres d'intérêt, compte tenu de votre activité en ligne. Pour obtenir des informations complémentaires et des détails sur la façon dont retirer votre consentement, veuillez consulter la section 4 ci-dessus ainsi que notre politique d'utilisation des cookies ou consulter le site Network Advertising Initiative.

DROIT À NE PAS FAIRE L'OBJET DE DISCRIMINATION

Nous ne devons pas vous discriminer parce que vous avez choisi de faire valoir vos droits, y compris, par exemple, en vous refusant l'accès à nos services en ligne ou en vous faisant payer un tarif ou prix différent pour les mêmes services en ligne, sauf si cette différence se fonde raisonnablement sur la valeur de vos données.

COMMENT FAIRE VALOIR VOS DROITS

Pour nous envoyer une demande vérifiable afin de faire valoir l'un de vos droits (y compris celui de retirer votre consentement à la vente de vos données à caractère personnel) ou nous contacter pour obtenir des informations complémentaires concernant les modalités d'exercice de vos droits, veuillez nous envoyer un e-mail à l'adresse ccpajagex@formiti.com ou utiliser notre formulaire web en ligne demande CCPA.

Afin de nous aider à traiter rapidement et efficacement toute demande par e-mail, veuillez inclure la mention « Your California Privacy Rights » (Protection de la vie privée en Californie) en objet et indiquer right to know (droit à l'information), deletion (suppression) ou opt out (retrait du consentement) (selon le cas).

Si vous souhaitez désigner un mandataire qui présenterait cette demande en votre nom, veillez à ce que cette personne puisse :

  • prouver que vous avez consenti par écrit à ce qu'elle fasse la demande en votre nom ; et
  • fournir la preuve de son identité.

Si le mandataire ne satisfait pas à ces exigences, nous refuserons la demande. Nous avons le droit de vérifier auprès de vous que vous souhaitez prendre les mesures demandées par le mandataire.

11 VOS DROITS EN VERTU DE LA LGPD BRÉSILIENNE

La loi générale sur la protection des données brésilienne (Lei Geral de Proteção de Dados Pessoais ou LGPD) est une nouvelle loi qui a été adoptée par le Congrès national du Brésil le 14 août 2018 et est entrée en vigueur le 15 août 2020. Les informations mentionnées à la présente section 11 ci-dessous s'appliquent uniquement au traitement des données des ressortissants brésiliens. .

DROIT DE CONFIRMATION DE L'EXISTENCE DU TRAITEMENT DE VOS DONNÉES

Vous pouvez demander confirmation du traitement de vos données.

DROIT D'ACCÈS

Les utilisateurs ont le droit d'accéder aux données les concernant que nous traitons en remplissant un formulaire d'accès du sujet des données. Les utilisateurs ont le droit d'être informés de la provenance des données, des fins du traitement et de l'existence d'éventuelles archives.

PORTABILITÉ DES DONNÉES

Vous disposez d'un droit à la portabilité de vos données vers un autre prestataire de service ou fournisseur de produit, sur demande expresse, conformément aux réglementations de l'autorité nationale et sous réserve des secrets commerciaux et industriels ainsi que des données ayant été rendues anonymes.

RECTIFICATION

Vous avez le droit de faire rectifier vos données à caractère personnel si elles sont inexactes, obsolètes ou incomplètes.

ANONYMISATION

Vous pouvez demander l'anonymisation, le blocage ou la suppression des données à caractère personnel inutiles ou excessives, ou de toutes données qui ne sont pas traitées conformément à la LGPD.

SUPPRESSION

Vous avez le droit de faire supprimer les données à caractère personnel vous concernant si elles sont inutiles ou excessives, ou si leur traitement était basé sur un consentement.

INFORMATION

Vous avez le droit d'être informé de la durée de traitement de vos données, des fins spécifiques du traitement, des sous-traitants et autres tiers ayant accès à ou traitant vos données à caractère personnel. Vous disposez également du droit d'être informé sur vos choix en matière de consentement et sur les conséquences d'un refus.

RÉVOCATION DU CONSENTEMENT

Vous avez le droit de révoquer ou de retirer votre consentement.

DÉPÔT DE PLAINTE

Vous aurez le droit de déposer une plainte auprès de l'autorité nationale de protection des données (National Data Protection Authority ou ANPD) dès qu'elle sera créée.

OBJECTION

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel en cas de non-respect des dispositions de la loi ou si vous révoquez votre consentement, comme indiqué ci-dessus.

DEMANDE DE RÉVISION

Vous avez le droit de demander la révision des décisions prises exclusivement sur la base d'un traitement automatisé des données à caractère personnel portant atteinte à vos intérêts. Si vous souhaitez formuler l'une des demandes énoncées ci-dessus, veuillez nous envoyer un e-mail à l'adresse lgpdjagex@formiti.com ou contacter notre responsable de la protection des données à l'adresse DPO@jagex.com.

Veuillez noter que tous les droits énoncés ci-dessus ne sont pas absolus. Vous ne subirez aucune discrimination ni aucun autre préjudice si vous faites valoir l'un de vos droits.

12. Glossaire

BASES LÉGALES

Les intérêts légitimes désignent les intérêts relatifs à la conduite et à la gestion de l'entreprise dans le but de vous fournir les meilleurs services et produits possibles, ainsi qu'une expérience optimale et entièrement sécurisée. Nous nous assurons de prendre en compte et de peser tout impact potentiel (tant positif que négatif) sur vous et vos droits avant de traiter vos données à caractère personnel aux fins de nos intérêts légitimes. Vos données à caractère personnel ne sont pas utilisées pour des activités pour lesquelles l'impact potentiel que pourrait avoir leur utilisation sur vous prévaut sur nos intérêts (sauf si vous avez consenti à cette utilisation ou qu'elle est permise ou requise par la loi). Vous pouvez obtenir de plus amples informations sur la façon dont nous évaluons nos intérêts légitimes par rapport à leur impact sur vous dans le cadre d'activités spécifiques en nous contactant.

L'exécution du contrat désigne le traitement de vos données dans le cadre de l'exécution d'un contrat dont vous constituez l'une des parties, ou dans la préparation de celui-ci à votre demande.

Le respect d'une obligation légale ou réglementaire désigne le traitement de vos données à caractère personnel conformément aux obligations juridiques ou réglementaires en vigueur.

Le consentement explicite au marketing externe désigne la transmission de vos données à caractère personnel à des tiers uniquement dans le cas où votre consentement explicite à ce sujet a été recueilli.

13. Mises à jour de cette Charte

Les chartes, politiques et procédures sont examinées et comparées aux exigences des lois et règlements applicables au moins une fois par an, et en cas de changements de ces derniers, les chartes et procédures de confidentialité sont révisées afin d'être conformes aux exigences des lois et règlements applicables.