Charte de confidentialité

Version 0.6

Date : 25 juin 2020

Introduction

Jagex respecte votre vie privée et s'engage à protéger vos données à caractère personnel. Cette Charte de confidentialité vous informe de nos pratiques concernant vos données à caractère personnel lorsque vous jouez à nos jeux, visitez notre site Web, utilisez notre plateforme mobile (quelle que soit votre situation géographique) ou accédez à l'un de nos produits et services, et détaille vos droits en matière de respect de la vie privée ainsi que les dispositions légales qui vous protègent.

Le règlement général sur la protection des données (EU) 2016/679 (« RGPD ») est un règlement du droit européen en matière de protection des données et de la vie privée applicable à toutes les personnes au sein de l'Union européenne (UE) et de l'espace économique européen (EEE). Il concerne également le transfert des données à caractère personnel en dehors de l'UE et de l'EEE. Le RGPD a pour but de permettre aux citoyens et résidents de contrôler leurs données à caractère personnel et de simplifier l'environnement réglementaire pour les entreprises internationales en harmonisant les règlements en vigueur au sein de l'UE. La loi britannique sur la protection des données de 2018 (« Data Protection Act 2018 », DPA 2018) définit le cadre de la loi de protection des données au Royaume-Uni. Elle actualise et remplace la loi britannique sur la protection des données de 1998 (« Data Protection Act 1998 ») et est entrée en vigueur le 25 mai 2018. Elle accompagne le RGPD et adapte son application au Royaume-Uni, en prévoyant par exemple des dérogations. Elle définit également des règles de protection des données distinctes destinées aux autorités de police, étend la protection des données à d'autres domaines comme la sécurité nationale et la défense, et délimite les fonctions et pouvoirs de l'Information Commissioner (préposé à la protection des données).

1. Informations importantes et présentation

OBJET DE CETTE CHARTE DE CONFIDENTIALITÉ

Cette Charte de confidentialité vise à vous informer de la manière dont Jagex récolte et traite vos données à caractère personnel lors de votre utilisation de nos jeux, via nos sites Web ou via votre appareil mobile, y compris les données fournies lorsque vous vous inscrivez à l'un de nos jeux, quel qu'il soit, vous abonnez à notre lettre d’actualités, achetez un produit ou un service, interagissez avec notre équipe du service clientèle ou prenez part à une compétition ou à un sondage.

Ce site Web n'est pas destiné aux enfants de moins de 13 ans et nous ne récoltons pas intentionnellement les données relatives à des enfants de moins de 13 ans.

Il est important que vous preniez connaissance de cette Charte de confidentialité et de toutes celles que nous pourrions publier ultérieurement dans les cas où nous collecterions ou utiliserions vos données à caractère personnel, afin de bien comprendre pourquoi et comment ces données sont utilisées. Cette Charte de confidentialité vient s’ajouter aux chartes antérieures et ne les remplace pas.

RESPONSABILE DU TRAITEMENT DES DONNÉES

Jagex Limited agit en tant que responsable du traitement des données et est responsable de vos données à caractère personnel (ci-après désigné comme la « SOCIÉTÉ », « nous » ou « notre »).

Nous avons nommé un délégué à la protection des données externe (DPD), responsable de la supervision des questions liées à cette Charte de confidentialité. Si vous avez des questions concernant cette Charte de confidentialité, y compris des demandes relatives à l’exercice de vos droits, veuillez contacter le DPD externe à l’aide des informations indiquées ci-dessous.

INFORMATIONS DE CONTACT

Voici nos informations complètes : Jagex Ltd Siège social : 220 Cambridge Science Park, Cambridge, England, CB4 0WA

Nom du délégué à la protection des données externe : Robert Healey

Adresse électronique : DPO@jagex.com

Adresse postale : Relentless Privacy and Compliance Ltd Colmore House, Queensway, Birmingham, B4 6AT United Kingdom

Vous disposez du droit de déposer une plainte auprès de l’Information Commissioner’s Office (ICO), l’autorité britannique de protection des données : Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF Téléphone : +44 (0) 303 123 1113 (tarif britannique local) ou +44 (0) 1625 545 745 (numéro britannique national) Fax : 01625 524 510 Adresse électronique : casework@ico.org.uk

Toutefois, nous préférerions avoir la possibilité de régler votre problème en amont, et vous prions de bien vouloir nous contacter en priorité.

MODIFICATIONS APPORTÉES À LA CHARTE DE CONFIDENTIALITÉ ET RESPONSABILITÉ DE NOTIFICATION DES MODIFICATIONS

Cette version a été mise à jour pour la dernière fois le 25 juin 2020 ; les versions antérieures sont disponibles sur demande.

Il est important que les données à caractère personnel que vous nous avez indiquées soient exactes et à jour. Veuillez nous tenir informés de toute modification de vos données à caractère personnel pendant la durée de notre relation.

LIENS VERS DES TIERS

Ce site Web peut comprendre des liens vers des sites, applications et plug-ins tiers. Cliquer sur ces liens ou autoriser ces connexions peut permettre la collecte ou le partage de données vous concernant par des tiers. Nous ne contrôlons pas les sites Web tiers et ne pouvons être tenus responsables de leurs pratiques en matière de confidentialité. Nous vous invitons à prendre connaissance de la Charte de confidentialité du site sur lequel vous vous rendez lorsque vous quittez notre site Web.

2. Quelles sont les données que nous collectons ?

Les données à caractère personnel désignent toute information relative à une personne permettant de l'identifier. Elles n'incluent pas les données dépersonnalisées (données anonymes).

Nous pouvons collecter, utiliser, conserver et transférer différents types de données à caractère personnel vous concernant ; ces données sont regroupées de la manière suivante :

  • Les données d’identité incluent notamment le prénom, le nom de famille, le nom d’utilisateur ou autre identifiant, le titre et la date de naissance.

  • Les données de contact incluent l’adresse de facturation, l’adresse personnelle, l’adresse électronique et les numéros de téléphone.

  • Les données de transaction incluent les informations de paiements de votre part ou vous étant destinés, ainsi que les informations relatives aux produits et services que vous avez achetés chez nous.

  • Les données techniques, également appelées « identifiants en ligne », incluent l’adresse IP (internet protocol), le numéro d'identification unique de votre appareil mobile (comme son adresse de contrôle d'accès au média (MAC), votre identifiant de publicité (IDFA), et/ou l'identité internationale de votre équipement mobile (IMEI)), le type d'appareil utilisé, vos données de connexion, le type et la version du navigateur utilisé, les paramètres de région et de fuseau horaire, les types et versions des modules complémentaires du navigateur, les systèmes d’exploitation et plateformes, ainsi que les autres technologies des appareils utilisés pour accéder à ce site Web.

  • Les données de profil incluent vos identifiants de connexion, les commandes et achats que vous avez réalisés, vos centres d’intérêts, vos préférences, vos commentaires et vos réponses aux sondages.

  • Les données d’utilisation incluent les informations relatives à votre utilisation de notre site Web, nos produits et nos services.

  • Les données de marketing et de communication incluent vos préférences quant à la réception de communications marketing de notre part et de la part de tiers, ainsi que vos préférences de communication.

Si vous décidez d’effectuer un paiement pour l’un de nos produits ou services, vos données financières, qui incluent vos informations de compte et de carte bancaires, seront collectées et traitées par notre prestataire de services de paiement. Nous n'aurons pas accès à vos données financières ni ne les collecterons, utiliserons, conserverons ou transférerons.

Nous collectons, utilisons et partageons également des données agrégées telles que les données statistiques ou démographiques à des fins diverses. Les données agrégées peuvent provenir de vos données à caractère personnel, mais ne sont pas considérées comme telles d’un point de vue légal, dans la mesure où elles ne révèlent pas votre identité, de façon directe ou indirecte. Nous pouvons par exemple agréger vos données d’utilisation afin de calculer le pourcentage de visiteurs utilisant une fonctionnalité particulière du site Web. Toutefois, si nous combinons ou connectons des données agrégées à vos données à caractère personnel de telle façon que vous puissiez être identifié, directement ou indirectement, ces données combinées seront alors traitées comme des données à caractère personnel, conformément à la présente Charte de confidentialité.

Nous ne collectons pas de catégories particulières de données à caractère personnel (ce qui inclut les données concernant votre ethnie, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance à un syndicat, les informations relatives à votre santé ou vos données génétiques et biométriques). Nous ne collectons pas non plus d'informations relatives à votre casier judiciaire.

Nous utilisons un logiciel d'analyse de données mobiles afin de mieux comprendre la fonctionnalité de nos logiciels pour mobile sur votre appareil. Ce logiciel peut notamment enregistrer la fréquence à laquelle vous jouez à nos jeux, les événements qui se produisent au sein des jeux, les données agrégées relatives à l'utilisation, les données de performance et l'endroit où les jeux ont été téléchargés. Nous n'associons pas les informations que nous stockons au sein de ce logiciel d'analyse aux informations à caractère personnel que vous envoyez au sein des jeux.

EN CAS DE NON-COMMUNICATION DES DONNÉES À CARACTÈRE PERSONNEL

Si vous ne nous communiquez pas vos données à caractère personnel lorsque nous avons besoin de les collecter pour des raisons légales ou dans le cadre d’un contrat passé avec vous, nous pourrions être dans l'impossibilité d’honorer le contrat passé ou prévu entre nous (et visant par exemple à vous fournir des biens ou des services). Dans ce cas, nous pourrions être amenés à annuler le produit ou service dont vous bénéficiez, non sans vous en informer au préalable.

3. Comment collectons-nous vos données à caractère personnel ?

Nous utilisons différentes méthodes de collecte des données à caractère personnel, notamment, mais pas exclusivement :

  • Interactions directes. Vos données financières, d’identité et de contact peuvent nous être communiquées via des formulaires ou par correspondance postale, électronique ou téléphonique, ou par d’autres moyens. Ces données à caractère personnel incluent celles communiquées dans les situations suivantes :

    • lorsque vous achetez nos produits ou services ;

    • lorsque vous créez un compte sur notre site Web ou via notre application mobile ;

    • lorsque vous vous abonnez à notre service ou à nos publications ;

    • lorsque vous demandez à recevoir des communications marketing ;

    • lorsque vous contactez l'équipe du service clientèle de nos produits ;

    • lorsque vous participez à un concours, une promotion ou un sondage ; ou

    • lorsque vous nous faites part de vos commentaires.

  • Technologies ou interactions automatisées Lorsque vous interagissez avec notre site Web, il se peut que nous collections de manière automatique des données techniques concernant votre matériel ou votre navigation. Nous collectons ces données à caractère personnel à l’aide de cookies, de pixels, d'historiques de serveurs et d’autres technologies similaires. Il nous est également possible de recevoir des données techniques vous concernant lorsque vous consultez d’autres sites Web utilisant nos cookies. Pour en savoir plus, consultez notre [Politique d'utilisation des cookies] (http://www.jagex.com/fr/terms/cookies).

  • Tiers ou sources disponibles au public Il est possible que nous recevions des données à caractère personnel vous concernant en provenance des sources publiques et des tiers mentionnés ci-dessous.

    • Données techniques en provenance de ces tiers :

      • (a) Fournisseurs d'outils d'analyse tels que Google, basés au sein ET en dehors de l’UE ;

      • (b) Réseaux publicitaires tels que Facebook, basés au sein ET en dehors de l’UE ; et

      • (a) Fournisseurs d'informations de recherche tels que Google, basés au sein ET en dehors de l’UE ;

  • Données de contact et de transaction en provenance de prestataires de services techniques, de livraison et de paiement basés au sein ET en dehors de l’UE.

  • Données de contact et d’identité en provenance de courtiers ou d’agrégateurs de données basés au sein ET en dehors de l’UE.

  • Données de contact et d’identité en provenance de sources publiques telles que les registres du commerce et des sociétés et les registres électoraux, basées au sein de l’UE.

4. Comment utilisons-nous vos données à caractère personnel ?

Nous n’utilisons vos données à caractère personnel que lorsque la loi nous l’y autorise. Le plus souvent, ces données sont utilisées dans les circonstances suivantes :

  • Exécution d'un contrat établi ou sur le point d’être établi entre nous.

  • Nécessité liée à nos intérêts légitimes (ou ceux d’un tiers), sous réserve que vos intérêts et droits fondamentaux ne viennent pas les supplanter.

  • Respect d'une obligation légale ou réglementaire.

De manière générale, le principe de consentement ne nous sert pas de base juridique pour le traitement de vos données personnelles, sauf dans le cas d’envoi de communications marketing de la part de tiers. Vous pouvez à tout moment retirer votre consentement à ce type de communications en nous contactant.

FINS D’UTILISATION DE VOS DONNÉES À CARACTÈRE PERSONNEL

Dans le tableau ci-dessous, vous trouverez la description des différentes façons dont nous utilisons vos données à caractère personnel, ainsi que les bases juridiques sur lesquelles nous nous appuyons pour ces utilisations. Nous y indiquons également, si nécessaire, nos intérêts légitimes.

Veuillez noter que nous pouvons traiter vos données à caractère personnel à plus d’une fin légitime, et ce en fonction des raisons pour lesquelles nous les utilisons.

Fin/Activité Type de données Base juridique du traitement des données, base d'un intérêt légitime incluse
Inscription en tant que nouveau client (a) Identité
(b) Contact
(c) Techniques
(d) Profil
(e) Utilisation
Exécution d'un contrat passé avec vous
Traitement et livraison de votre commande, y compris :
(a) Gestion des paiements et des frais
(b) Obtention du consentement à la pratique d'activités marketing par des tiers
(a) Identité
(b) Contact
(c) Transaction
(d) Marketing et communications
(a) Exécution d'un contrat(b) Consentement explicite
Gestion de notre relation avec vous, y compris :
(a) Notifications relatives aux modifications de nos Conditions d’utilisation ou de notre Charte de confidentialité
(b) Invitation à laisser un commentaire ou participer à un sondage
(a) Identité
(b) Contact
(c) Profil
(d) Marketing et communications
(a) Exécution d’un contrat
(b) Respect d'une obligation légale
(c) Protection de nos intérêts légitimes (actualisation de nos bases de données et étude de l'utilisation de nos produits/services par nos clients)
Autorisation de participation à un tirage au sort, un concours ou un sondage (a) Identité
(b) Contact
(c) Profil
(d) Utilisation
(e) Marketing et communications
(a) Exécution d’un contrat
(b) Protection de nos intérêts légitimes (étude de l’utilisation de nos produits et services par nos clients, développement de nos produits/services et développement de l’entreprise)
Administration et protection de l’entreprise et de ce site Web (y compris la résolution des problèmes, l'analyse de données, les tests, la maintenance de nos systèmes, l'assistance, les rapports et l'hébergement des données) (a) Identité
(b) Contact
(c) Techniques
(d) Transaction
(e) Utilisation
(f) Données de profil
(a) Exécution d'un contrat
(b) Protection de nos intérêts légitimes (gestion de l’entreprise, services administratifs et informatiques, sécurité du réseau, lutte contre la fraude et dans le cadre d'une réorganisation ou d'une restructuration de l’entreprise)
(c) Respect d'une obligation légale
(d) Protection de nos intérêts légitimes pour la détection et la prévention d'actes illégaux
Provision de contenu web et de contenu publicitaire pertinents et mesure ou analyse de leur impact (a) Identité
(b) Contact
(c) Profil
(d) Utilisation
(e) Marketing et communications
(f) Techniques
Protection de nos intérêts légitimes (étude de l’utilisation de nos produits et services par nos clients afin d’assurer leur développement et celui de l’entreprise, développement des stratégies marketing)
Utilisation des analyses de données dans le but d’améliorer notre site web, nos produits et services, notre marketing, les relation et l’expérience client (a) Techniques
(b) Utilisation
(c) Marketing et communications
(d) Profil
Protection de nos intérêts légitimes (étude des catégories de clients utilisant nos produits et services, actualisation du site web, meilleur ciblage du site web, développement de l’entreprise et celui des stratégies marketing)
Suggestions et recommandations concernant les biens et services pouvant vous intéresser (a) Identité
(b) Contact
(c) Techniques
(d) Utilisation
(e) Profil
Protection de nos intérêts légitimes (développement de nos produits/services et de notre entreprise)
Invitation à participer à des recherches dans le but d'améliorer notre plateforme de jeux (a) Identité
(b) Contact
(c) Transaction
(d) Techniques
(e) Profil
(f) Utilisation
Protection de nos intérêts légitimes (développement de nos produits/services et de notre entreprise)
Traitement de votre candidature à un poste dans notre entreprise (a) Identité
(b) Contact
Exécution d'un contrat
Facilitation de notre devoir de vigilance (a) Identité
(b) Contact
(c) Transaction
(d) Profil
(e) Utilisation
Protection de nos intérêts légitimes (aide à la gestion de certains aspects de vos activités lorsque vous interagissez avec nos produits/services)

MARKETING

Nous vous donnons la possibilité de choisir comment certaines de vos données à caractère personnel sont utilisées, notamment en matière de préférences marketing et de communication. Nous avons mis en place les mécanismes de contrôle des données à caractère personnel suivants :

OFFRES COMMERCIALES DE NOTRE PART

Nous sommes susceptibles d’utiliser vos données techniques, d’identité, de contact, d’utilisation et de profil pour tenter d’évaluer vos besoins et intérêts. De cette façon, nous pouvons déterminer les produits, offres et services les plus pertinents pour vous (c’est ce que nous appelons le marketing).

Vous recevrez des communications marketing de notre part si vous avez un compte ou acheté des biens ou services et n'avez pas choisi de ne pas recevoir ces communications. Toutes nos communications marketing contiennent une option de désinscription.

MARKETING TIERS

Nous nous assurerons d’obtenir votre consentement explicite avant de communiquer vos données à caractère personnel à toute société extérieure à Jagex à des fins de marketing.

COMMENT VOUS DÉSINSCRIRE

Vous pouvez nous demander, ainsi qu’aux tiers, de cesser toute communication marketing vous étant destinée en vous connectant à notre site Web et en cochant ou décochant les cases relatives à vos préférences marketing, ou en suivant les liens de désinscription présents dans toute communication marketing vous étant destinée, ou encore en nous contactant à tout moment.

REFUS DE L'UTILISATION D'UN IDENTIFIANT DE PUBLICITÉ

L'identifiant de publicité (IDFA) est un identifiant unique, pouvant être réinitialisé par l'utilisateur, utilisé pour les publicités et fourni par le système d'exploitation de votre appareil mobile. Nous pouvons utiliser cet identifiant afin d'améliorer les fonctions de service et de ciblage, de changer la cible de campagnes spécifiques, ou de le transmettre à nos partenaires. L'identifiant de publicité ne révèle aucune information sur l'utilisateur ou l'appareil. Si vous souhaitez refuser l'utilisation de cet identifiant de publicité (IDFA) ou voulez le réinitialiser, veuillez suivre ces instructions standard :

DÉSINSCRIPTION DES ANNONCES PUBLICITAIRES PERSONNALISÉES DE TIERS

Si vous ne souhaitez pas recevoir d'annonces publicitaires personnalisées de la part de tiers et liées à votre intérêt pour nos jeux sur votre appareil mobile, vous pouvez vous désinscrire en :

  • modifiant les réglages de suivi publicitaire sur votre appareil ;
  • réinitialisant votre identifiant de publicité (IDFA) depuis la page des réglages de votre appareil mobile, ce qui empêchera l'utilisation continue des données comportementales associées à l'identifiant de publicité (IDFA) ;
  • suivant ce lien (en anglais) : https://www.appsflyer.com/optout.

Remarque : il est possible que vous continuiez à recevoir des publicités de la part de tiers au sein de nos jeux même après avoir indiqué que vous ne souhaitiez plus en recevoir, mais celles-ci ne seront pas liées à votre activité sur d'autres sites Web ou applications.

DÉSINSCRIPTION DES SERVICES DE GÉOLOCALISATION

Si vous nous aviez précédemment donné l'accès à vos données de géolocalisation, vous pouvez nous le retirer en vous rendant sur la page des réglages de votre appareil ou la page des « paramètres » des jeux.

DÉSINSCRIPTION DES AUTRES FORMES DE COMMUNICATION

Lorsque vous installez nos jeux sur votre appareil mobile, vous pouvez choisir de recevoir des notifications : il s'agit de messages envoyés par nos jeux sur votre appareil mobile même lorsque le jeu n'est pas lancé. Vous pouvez désactiver ces notifications via la page des réglages de votre appareil mobile.

COOKIES

Vous pouvez paramétrer votre navigateur pour qu'il refuse tout ou partie des cookies du navigateur, ou vous avertisse lorsqu’un site Web tente d’activer ou d’accéder à des cookies. Si vous désactivez ou refusez les cookies, veuillez noter que certaines parties de ce site Web peuvent ne pas fonctionner correctement ou être inaccessibles. Pour en savoir plus sur nos cookies, veuillez consulter notre Politique d’utilisation des cookies.

MODIFICATION DES FINS D’UTILISATION

Nous n'utiliserons vos données à caractère personnel qu'aux fins décrites plus haut, sauf si nous considérons devoir raisonnablement les utiliser à une autre fin et que celle-ci est compatible avec l’intention d’origine.

Si nous avons besoin d’utiliser vos données pour des raisons différentes, nous vous en préviendrons et vous demanderons votre autorisation.

Veuillez noter qu’en accord avec les règles définies ci-dessus, nous pouvons traiter vos données à caractère personnel sans votre consentement et sans vous en informer, dans les limites permises par la loi.

5. Divulgation de vos données à caractère personnel

Il se peut que nous soyons amenés à partager vos données à caractère personnel avec les tiers mentionnés ci-dessous, dans le cadre défini dans le tableau du paragraphe 4 pré-cité.

  • Partenaires marketing spécifiques répertoriés ici.
  • Il se peut que nous soyons amenés à acquérir d’autres entreprises ou à fusionner avec elles. Si notre entreprise venait à changer de propriétaire, ses nouveaux gestionnaires pourraient alors utiliser vos données à caractère personnel conformément à cette Charte de confidentialité. Vos données seront divulguées uniquement aux fins définies par la présente Charte de confidentialité et pour lesquelles nous avons obtenu votre consentement implicite ou explicite, sauf dans les cas autorisés ou requis spécifiquement par une loi ou un règlement. Nous exigeons de tous les tiers qu'ils respectent la sécurité de vos données à caractère personnel et les traitent conformément à la loi en vigueur. Nous ne permettons pas aux prestataires de services tiers d’utiliser vos données à caractère personnel pour leur propre compte et n'autorisons le traitement de vos données à caractère personnel que dans des buts précis et conformément à nos instructions. Tous nos partenaires tiers sont soumis à notre processus de diligence et ont signé des contrats de traitement de données.

6. Transferts internationaux

Certaines des sociétés tierces avec lesquelles nous travaillons sont basées en dehors de l’espace économique européen (EEE) ; le traitement de vos données par ces sociétés implique donc un transfert de données en dehors de l’EEE.

Lorsque nous transférons vos données à caractère personnel en dehors de l’EEE, nous nous assurons de leur garantir un degré similaire de protection en vérifiant qu’au moins l’une des mesures suivantes est implémentée:

  • Vos données à caractère personnel ne seront transmises qu’aux pays ayant été jugés capables de leur fournir un niveau de protection adéquat par la Commission européenne.

  • Lorsque nous faisons appel à certains prestataires de services, nous pouvons utiliser des contrats spécifiques ayant reçu l’approbation de la Commission européenne, qui garantissent aux données personnelles le même degré de protection qu’en Europe.

  • Lorsque nos prestataires sont basés aux États-Unis, nous pouvons leur envoyer des données s’ils utilisent le bouclier de protection des données UE-États-Unis, qui exige de leur part une protection des données personnelles partagées entre l'Europe et les États-Unis d’un niveau similaire.

7. Protection des données

Nous avons mis en place des mesures de sécurité appropriées afin d’empêcher la perte accidentelle, l'utilisation ou l'accès frauduleux, la modification, la divulgation ou l'indisponibilité de vos données à caractère personnel. De plus, l’accès à vos données à caractère personnel est limité aux employés, agents, prestataires et autres tiers en ayant l’usage, conformément au principe du moindre privilège. Ils traiteront uniquement vos données à caractère personnel si nous leur en faisons la demande et ils sont tenus d’en assurer la confidentialité. Nous révisons et mettons régulièrement à jour toutes nos politiques de confidentialité et de sécurité conformément aux changements du RGPD ou lors de l'ajout de nouvelles technologies à notre entreprise. Si l'ajout de nouvelles technologies présente un risque élevé pour vos données, nous procéderons à une évaluation de l'impact sur la protection des données et approuverons ces nouvelles technologies seulement si elles répondent aux normes de sécurité nécessaires. L'équipe de direction examine les méthodes de collecte des données à caractère personnel avant leur implémentation afin de garantir que les données soient collectées (a) équitablement, sans intimidation ni tromperie, et (b) légalement, dans le respect de toutes les lois applicables, qu'elles soient issues du droit législatif ou de la common law, relatives à la collecte des données à caractère personnel.

Nous avons mis en place des procédures destinées à traiter toute violation de données à caractère personnel et, le cas échéant et lorsque nous y sommes tenus, nous vous préviendrons, vous et tout régulateur compétent.

8. Conservation des données

COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?

Nous conservons vos données à caractère personnel aussi longtemps que nécessaire à la réalisation des fins pour lesquelles elles ont été collectées, y compris pour toute obligation légale, comptable ou de déclaration. Une copie de notre programme de conservation des données est disponible sur demande.

Afin de déterminer la durée appropriée de conservation des données à caractère personnel, nous évaluons leur quantité, leur nature et leur sensibilité, les risques potentiels liés à leur utilisation ou à leur divulgation frauduleuse, les raisons pour lesquelles elles sont traitées, l'éventualité qu'il existe d'autres façons d'atteindre les objectifs pour lesquels elles sont utilisées, et les conditions légales qui les régissent.

La loi exige que nous conservions des informations de base relatives à nos clients (dont les données de contact, données d’identité, données financières et données de transaction) durant six années d'imposition, plus l’année d'imposition en cours.

Dans certaines circonstances, vous pouvez demander la suppression de ces données : pour plus d’informations à ce sujet, consultez le paragraphe Demande de suppression situé plus bas.

Dans certaines circonstances, nous pouvons anonymiser vos données à caractère personnel (afin qu’elles ne puissent plus vous être associées) à des fins statistiques ou de recherche ; dans ce cas, ces données pourront être utilisées indéfiniment sans que vous en soyez averti.

9. Vos droits

Dans certaines circonstances, les lois de protection des données vous confèrent des droits en matière de données à caractère personnel. Vous en trouverez une brève description ci-dessous :

  • Droit à l'information : Les individus ont le droit d'être informé de la collecte et de l'utilisation de leurs données à caractère personnel. Il s'agit d'une obligation de transparence essentielle en vertu du RGPD et du DPA 2018, à laquelle notre Charte de confidentialité et notre Politique d'utilisation des cookies sont conformes.
  • Droit d'accès à vos données à caractère personnel : vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet, et vérifier que leur traitement se fait dans le cadre légal approprié.
  • Droit de rectification des données à caractère personnel : vous pouvez demander la rectification de toute donnée incomplète ou erronée vous concernant ; nous serions alors amenés à vérifier l’exactitude des nouvelles données fournies.
  • Droit à l'effacement de vos données à caractère personnel : vous pouvez demander la suppression ou l'effacement de vos données à caractère personnel lorsqu'il n'y a plus de raison valable pour que nous les détenions et les traitions. Vous disposez également du droit de demander la suppression ou l'effacement de vos données à caractère personnel lorsque vous vous êtes opposé avec succès à leur traitement (voir ci-dessous), lors d'une possible utilisation frauduleuse de vos informations de notre part ou lorsque la suppression de vos données à caractère personnel nous est imposée pour des raisons légales. Notez, toutefois, que nous ne pourrons pas toujours répondre à votre demande de suppression, et ce pour des raisons légales spécifiques que nous ne manquerons pas de vous communiquer le cas échéant.
  • Droit d'opposition au traitement de vos données à caractère personnel : vous pouvez vous opposer au traitement de vos données à caractère personnel dans les cas où nous sommes motivés par des intérêts légitimes (ou par ceux d’un tiers) et que votre situation vous pousse à vous opposer au traitement de vos données, car celui-ci aurait un impact sur vos libertés et droits fondamentaux. Vous pouvez également vous opposer à l’utilisation de vos données à caractère personnel à des fins de marketing direct. Dans certains cas, nous pouvons être amenés à vous démontrer que nous avons des raisons légitimes de traiter vos informations qui supplantent vos droits et libertés.
  • Droit à la limitation du traitement de vos données à caractère personnel : vous pouvez demander l’arrêt du traitement de vos données à caractère personnel dans les cas suivants : (a) si vous souhaitez que nous établissions l'exactitude des données ; ou (b) si vous vous êtes opposé à l'utilisation de vos données mais que nous devons vérifier si nos intérêts légitimes ne nous permettent pas d’ignorer cette demande.
  • Droit au transfert de vos données à caractère personnel : nous vous fournirons, à vous ou à un tiers de votre choix, vos données à caractère personnel dans un format structuré, standard et lisible sur ordinateur. Veuillez noter que ce droit ne s’applique qu’aux informations automatisées dont vous avez initialement accepté le traitement ou ayant servi à exécuter un contrat passé entre nous.
  • Droit au retrait du consentement à tout moment dans les cas qui nécessitent votre consentement au traitement de vos données à caractère personnel : cependant, cette mesure n’est pas rétroactive et n’affecte pas la légalité des traitements de données effectués avant le retrait de votre consentement. Si vous retirez votre consentement, il se peut que nous soyons dans l’impossibilité de vous fournir certains produits ou services. Si tel est le cas, nous vous en avertirons lorsque vous retirerez votre consentement.

Si vous souhaitez exercer l’un des droits mentionnés ci-dessus, veuillez nous contacter.

GRATUITÉ HABITUELLE DES SERVICES

Il ne vous sera pas demandé de payer pour accéder à vos données à caractère personnel (ou pour faire valoir l’un de vos autres droits). Toutefois, en cas de demande infondée, répétée ou excessive, nous nous réservons le droit de vous facturer un montant raisonnable. Nous pouvons également, dans de telles circonstances, refuser de répondre à votre demande.

INFORMATIONS NÉCESSAIRES

Afin de confirmer votre identité et de vous permettre d’accéder à vos données à caractère personnel (ou d’exercer l’un de vos autres droits), des informations spécifiques peuvent vous être demandées. Cette mesure de sécurité nous permet de nous assurer que des données à caractère personnel ne sont pas transmises à une personne n’ayant pas le droit d’y accéder. Il est également possible que nous vous contactions afin d’obtenir des informations complémentaires relatives à votre demande afin d’accélérer son traitement.

DÉLAI DE RÉPONSE

Notre essayons de traiter toute demande légitime sous un mois. Il peut arriver que les délais de réponse soient supérieurs à un mois si votre demande est particulièrement complexe ou si vous avez fait de multiples demandes ; dans ce cas, nous vous signalerons l’extension du délai pour une période pouvant aller jusqu’à deux mois, conformément au RGPD et au DPA 2018. Nous vous tiendrons alors informé de la progression de votre demande.

10. Résidents de Californie : protection de la vie privée en Californie

Le California Consumer Privacy Act (loi californienne sur la confidentialité des données, CCPA) est une loi de protection du droit à la vie privée applicable aux consommateurs résidant en Californie, entrée en vigueur le 1er janvier 2020. Veuillez noter que les remarques ci-après s'appliquent aux résidents de Californie uniquement.

DROIT À L'INFORMATION

Si vous résidez en Californie, vous avez le droit de soumettre gratuitement, deux fois au maximum sur une période de 12 mois, une demande d'accès vérifiable aux informations suivantes :

  • Les données à caractère personnel spécifiques dont nous disposons ;
  • Les catégories de données à caractère personnel que nous avons collectées ou divulguées à des fins commerciales dans les 12 derniers mois ;
  • Les catégories de sources à partir desquelles ces données ont été collectées, et
  • Les catégories de tiers à qui ces données ont été divulguées à des fins commerciales ou autres.

Les sections 2, 3 et 4 de la présente Charte de confidentialité décrivent les données à caractère personnel que nous collectons, comment nous les collectons et comment nous les utilisons.

Pour nous soumettre une demande, veuillez utiliser l'une des méthodes suivantes en passant par notre délégué à la protection des données (Relentless Privacy and Compliance Ltd) :

Veuillez inclure la mention « Your California Privacy Rights » (Protection de la vie privée en Californie) en objet et indiquer right to know (droit à l'information), deletion (suppression) ou opt out (retrait du consentement).

Nous accuserons réception de votre demande sous 10 jours. Nous vous contacterons afin de vérifier que vous êtes bien résident de Californie. Si nous ne parvenons pas à vérifier votre identité, nous refuserons votre demande. Si nous refusons tout ou partie de votre demande, nous vous en expliquerons la raison.

Une fois que nous aurons vérifié votre identité, nous vous enverrons une réponse substantielle sous 45 jours, sauf si nous avons besoin de plus de temps ; si tel est le cas, nous vous en avertirons.

DROIT À LA SUPPRESSION

Si vous résidez en Californie, vous avez le droit de soumettre une demande vérifiable pour la suppression de vos données à caractère personnel en notre possession.

Veuillez nous contacter à l'adresse ccpajagex@relentlessdataprivacy.com ou remplir notre formulaire en ligne de demande CCPA

Veuillez inclure la mention « Your California Privacy Rights » (Protection de la vie privée en Californie) en objet et indiquer right to know (droit à l'information), deletion (suppression) ou opt out (retrait du consentement).

Nous accuserons réception de votre demande sous 10 jours. Nous vous contacterons afin de vérifier que vous êtes bien résident de Californie. Si nous ne parvenons pas à vérifier votre identité, nous refuserons votre demande. Si nous refusons tout ou partie de votre demande, nous vous en expliquerons la raison.

Une fois que nous aurons vérifié votre identité, nous vous enverrons une réponse substantielle sous 45 jours, sauf si nous avons besoin de plus de temps ; si tel est le cas, nous vous en avertirons.

DROIT AU RETRAIT DU CONSENTEMENT

Les résidents de Californie peuvent refuser la « vente » de leurs données à caractère personnel, conformément au CCPA. Ce droit n'est pas applicable dans les cas suivants :

  • Vous nous autorisez à divulguer vos données à caractère personnel ou interagissez avec un tiers depuis nos services et celui-ci ne vend pas les données à caractère personnel ;
  • Nous utilisons ou partageons un identifiant uniquement pour avertir un tiers que vous avez n'avez pas autorisé la vente de vos données à caractère personnel ;
  • Vos données à caractère personnel sont transférées sous forme d'actifs dans le cadre d'une transaction pour laquelle un tiers contrôle tout ou partie de notre entreprise, auquel cas ce tiers est tenu de vous indiquer par écrit tout changement relatif à l'utilisation ou le partage de ces données, et ;
  • Nous utilisons ou partageons vos données à caractère personnel en vertu d'un contrat écrit passé avec un fournisseur de services nécessaire à l'exécution de nos activités commerciales. Ici, le fournisseur de services fournit ceux-ci en notre nom, et notre contrat écrit lui interdit de conserver, d'utiliser ou de divulguer vos données à caractère personnel pour toute fin autre que celles indiquées dans le contrat.

Veuillez nous contacter à l'adresse ccpajagex@relentlessdataprivacy.com ou remplir notre formulaire en ligne de demande CCPA request

Veuillez inclure la mention « Your California Privacy Rights » (Protection de la vie privée en Californie) en objet et indiquer right to know (droit à l'information), deletion (suppression) ou opt out (retrait du consentement).

Nous répondrons à votre demande sous 15 jours à compter de la date de réception. Nous vous contacterons afin de vérifier que vous êtes bien résident de Californie. Si nous ne parvenons pas à vérifier votre identité, nous refuserons votre demande. Si nous refusons tout ou partie de votre demande, nous vous en expliquerons la raison.

Une fois que nous aurons vérifié votre identité, nous en informerons tous les tiers à qui nous avons vendu vos données à caractère personnel sous 90 jours à compter de la date de réception de votre demande.

DROIT À NE PAS FAIRE L'OBJET DE DISCRIMINATION

Nous ne devons pas vous discriminer parce que vous avez choisi de faire valoir vos droits, y compris, par exemple, en vous refusant l'accès à nos services en ligne ou en vous faisant payer un tarif ou prix différents pour les mêmes services en ligne, sauf si cette différence se fonde raisonnablement sur la valeur de vos données.

COMMENT FAIRE VALOIR VOS DROITS

Pour nous envoyer une demande vérifiable ou nous contacter pour savoir comment faire valoir vos droits, suivez les instructions ci-dessus.

Si vous souhaitez désigner un mandataire qui présenterait cette demande en votre nom, veillez à ce que cette personne puisse :

  • prouver que vous avez consenti par écrit à ce qu'elle fasse la demande en votre nom ; et
  • fournir la preuve de son identité.

Si le mandataire ne satisfait pas à ces exigences, nous refuserons la demande.

11. Glossaire

BASES LÉGALES

Les intérêts légitimes désignent les intérêts relatifs à la conduite et à la gestion de l’entreprise dans le but de vous fournir les meilleurs services et produits possibles, ainsi qu’une expérience optimale et entièrement sécurisée. Nous nous assurons de prendre en considération tout impact potentiel (positif ou négatif) sur vous et vos droits avant de procéder au traitement de vos données à caractère personnel dans le cadre de nos intérêts légitimes. Vos données à caractère personnel ne sont pas utilisées pour des activités pour lesquelles l’impact potentiel que pourrait avoir leur utilisation sur vous prévaut sur nos intérêts (sauf si vous avez consenti à cette utilisation ou qu’elle est permise ou requise par la loi). Vous pouvez obtenir de plus amples informations sur la façon dont nous évaluons nos intérêts légitimes par rapport à leur impact sur vous dans le cadre d’activités spécifiques en nous contactant.

L’exécution du contrat désigne le traitement de vos données dans le cadre de l’exécution d’un contrat dont vous constituez l’une des parties, ou dans la préparation de celui-ci à votre demande.

Le respect d'une obligation légale ou réglementaire désigne le traitement de vos données à caractère personnel conformément aux obligations juridiques ou réglementaires en vigueur.

Le consentement explicite au marketing externe désigne la transmission de vos données à caractère personnel à des tiers uniquement dans le cas où votre consentement explicite à ce sujet a été recueilli.

12. Mises à jour de cette Charte

Les chartes, politiques et procédures sont examinées et comparées aux exigences des lois et règlements applicables au moins une fois par an, et en cas de changements de ces derniers, les chartes et procédures de confidentialité sont révisées afin d'être conformes aux exigences des lois et règlements applicables.