Politique de confidentialité

Politique sur la confidentialité et les cookies de CSID pour les services vendus en dehors des États-Unis

1.INTRODUCTION ET PORTÉE DE LA PRÉSENTE POLITIQUE SUR LA CONFIDENTIALITÉ ET LES COOKIES

Cette politique de confidentialité s’applique à toutes les données personnelles fournies à CSID par des abonnés souhaitant utiliser nos services en dehors des États-Unis.

1.1.CSIdentity Corporation, une société du Delaware, ayant son siège social au 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, en sa capacité de votre Contrôleur de données (« CSID », « Société », « nous », « notre » et « nos »), respecte la vie privée et attache de l’importance à la confiance de nos abonnés. La protection de la vie privée de nos abonnés est au cœur de la politique de CSID. La présente Politique sur la confidentialité et les cookies énonce quelles informations personnelles nous recueillons, utilisons, partageons et sécurisons, ou traitons autrement à votre sujet, les raisons justifiant ce traitement et les motifs sur lesquels s’appuie ce traitement, lors de la prestation de nos services (les « Services »), y compris, mais sans s’y limiter :

a) notre portail Internet à l’adresse www.EMEAgoldmaster.com (le « portail Internet ») ;

b) nos services de surveillance Internet ;

c) la surveillance des réseaux sociaux ; et

d) la restauration de l’identité.

Elle décrit également vos choix quant à l’utilisation, à l’accès et à la correction de vos informations personnelles.

1.2.Nous ne recueillerons, n’utiliserons et ne communiquerons d’informations personnelles que de façon conforme aux lois des pays où nous exerçons nos activités. En utilisant les Services, vous consentez aux pratiques relatives aux données décrites dans la présente Politique de confidentialité.

1.3.En utilisant les Services, vous acceptez les modalités de la présente Politique de confidentialité. Si vous n’acceptez pas les modalités de la présente Politique de confidentialité, veuillez ne pas utiliser les Services. Nous nous réservons le droit de modifier la présente Politique de confidentialité sans préavis. En visitant https://www.EMEAgoldmaster.com/privacy-policy, vous acceptez de recevoir des notifications annuelles et les changements relatifs à cette Politique sous forme électronique. Vous pouvez connaître la date de dernière révision de cette Politique de confidentialité en vous référant à la légende « Date d’entrée en vigueur » en bas de cette page. Tous les changements apportés à notre Politique entrent en vigueur lors de la publication de la Politique de confidentialité révisée sur https://www.EMEAgoldmaster.com/privacy-policy. L’utilisation des Services après de tels changements constitue votre acceptation de la Politique de confidentialité révisée et effective. Par conséquent, nous vous encourageons à passer en revue cette Politique de confidentialité de temps en temps pour prendre connaissance des changements. Si nous apportons des modifications importantes, nous vous tiendrons au courant au moyen d’un avis bien visible sur https://www.EMEAgoldmaster.com/privacy-policy.

1.4.S’il y a quelque chose que vous ne comprenez pas dans cet Avis de confidentialité, n’hésitez pas à contacter notre Responsable de la protection des données à l’adresse suivante : DataProtectionOfficerEU@Experianinteractive.com.

1.5.Si vous visitez notre Site depuis un pays de l’Union européenne (UE), veuillez également vous référer à la section 8 ci-dessous.

2.QUELLES DONNÉES RECUEILLONS-NOUS ET POURQUOI ?

2.1.Afin de fournir les Services, nous vous demandons de nous fournir certaines informations pouvant vous identifier, qui peuvent comprendre l’intégralité ou une partie des éléments suivants :

•votre nom ;

•votre date de naissance ;

•vos coordonnées, y compris votre adresse postale, numéro de téléphone et adresse email ;

•votre identifiant de connexion et votre mot de passe (qui peuvent contenir des données personnelles) ;

•le numéro de carte de crédit/de débit/de magasin ;

•les détails de votre compte bancaire/IBAN ;

•le numéro d’assurance nationale ou d’identification médicale ;

•l’identifiant national ou numéro de sécurité sociale (le cas échéant) ;

•le numéro de permis de conduire ;

•le numéro de passeport ; et/ou

•le numéro d’identification nationale.

2.2.Par exemple, nous recueillons des informations personnelles auprès de vous lorsque :

•vous vous inscrivez ou vous enregistrez aux Services ;

•vous nous contactez au moyen de notre ligne d’assistance au sujet de nos Services (le cas échéant) ; ou

•nous vous fournissons les Services, comme vous l’avez demandé.

2.3.Nous conserverons les informations que vous nous fournissez conformément aux principes décrits dans la section 12 ci-dessous.

2.4.Afin de fournir les Services, nous recueillons des informations compromises du Dark Web et les conservons dans notre base de données (la « Base de données »). Ces informations comprennent les données personnelles décrites à la présente section 2. Nous conservons ces données dans notre Base de données dans le but de les faire correspondre à toute information que vous nous fournissez lorsque vous vous abonnez pour recevoir les Services, afin que nous puissions déterminer si ces informations ont été compromises.

2.5.Nous utilisons également des cookies et pouvons traiter votre adresse IP et d’autres renseignements obtenus par l’utilisation des cookies (veuillez voir la section 13 ci-dessous pour plus de détails) lorsque vous utilisez les Services.

2.6.Nous utiliserons également ces données pour accéder à et surveiller divers groupes de données, tels que les données provenant de sites de réseaux sociaux que vous nous demandez de surveiller dans le cadre des Services.

2.7.Nous utiliserons ces données pour accéder et surveiller les différents groupes de données dans le cadre du service de protection de votre identité et pour la détection et la prévention des fraudes. Lors de l’annulation des Services, nous continuerons de partager certaines de vos informations personnelles conformément à nos exigences juridiques et réglementaires.

2.8.Dans certains cas, nous pourrions vous demander de fournir des informations concernant d’autres personnes (telles que les informations de votre enfant). Nous n’utiliserons ces informations que pour la raison pour laquelle vous nous les avez fournies.

3.COMMENT UTILISONS-NOUS VOS INFORMATIONS ?

3.1.Nous menons des recherches afin de déterminer si les informations que vous avez fournies semblent avoir été compromises, si elles correspondent à des informations figurant déjà dans notre Base de données ou que nous obtenons subséquemment, que nous recueillons auprès de diverses sources sur Internet, y compris le Dark Web, tel que décrit dans le paragraphe 2.4 ci-dessus.

3.2.De plus, nous recueillons, conservons et traitons autrement les données personnelles que vous nous fournissez aux fins suivantes liées à votre utilisation des Services :

a)pour confirmer que vous pouvez recevoir les Services ;

b)pour vous fournir les Services, comme vous l’avez demandé ;

c)pour générer un compte en ligne pour vous (y compris les identifiants de connexion, le cas échéant) ;

d)pour vous fournir des alertes afin de vous aviser, si nous déterminons que les informations que vous avez fournies ont été (ou sont susceptibles d’avoir été) compromises ;

e)pour vous fournir le service client dont vous avez besoin ; et

f)pour conserver des archives de ces alertes et informations que vous nous avez fournies, pour votre bénéfice (par exemple, si vous avez besoin de Services additionnels ou d’assistance de notre part) et également à des fins de conformité quant aux obligations juridiques et réglementaires, et autres obligations de bonne gouvernance.

3.3.De plus, nous pouvons également traiter vos données personnelles aux fins générales suivantes :

a)pour les besoins internes de l’entreprise ;

b) pour protéger contre une action en justice contre nous ;

c)pour développer nos produits et services ;

d)pour l’analyse statistique ;

e)à des fins de conformité quant aux obligations juridiques et réglementaires, et autres obligations de bonne gouvernance ; et

f)à des fins administratives et toutes fins connexes, ou lorsque nous avons un droit ou un devoir juridique d’utiliser ou divulguer vos renseignements (y compris pour la prévention des crimes et des fraudes ainsi que toute fin connexe).

3.4.Nous pouvons convertir vos données personnelles en données statistiques ou regroupées de façon à veiller à ce que vous ne soyez pas identifié(e) ou identifiable par ces données. Nous pouvons utiliser ces données regroupées pour mener des recherches et analyses de marché, y compris pour produire des recherches et rapports statistiques. Nous pouvons partager des données regroupées anonymes de diverses façons, y compris pour les mêmes raisons que nous pouvons partager vos données personnelles (voir les sections 5 et 9 pour plus de détails).

3.5.Vous êtes responsable de l’exactitude et de la véracité des informations que vous nous fournissez, et vous acceptez que toute divergence et toute incohérence se rapportant à de telles données puissent résulter en la non-validation de votre identité, ce qui pourrait empêcher l’accès à une partie ou la totalité de nos services comme mesure de sécurité.

4.QUELS SONT LES FONDEMENTS JURIDIQUES JUSTIFIANT LE TRAITEMENT DE VOS INFORMATIONS PERSONNELLES ?

4.1.Le traitement de vos données personnelles, tel que décrit à la section 3 (ci-dessus) est justifié par les conditions juridiques suivantes :

4.1.1.Le traitement des données personnelles aux fins décrites aux paragraphes 3.1, 3.2(a), (c) et (f), 3.3, 3.4 (sauf en Espagne) et 3.5 est effectué selon le fondement juridique que ce traitement est nécessaire pour les intérêts légitimes recherchés par CSID (et ne cause pas de préjudice à vos droits et libertés ou intérêts personnels légitimes).

4.1.2.Le traitement des données personnelles aux fins décrites aux paragraphes 3.2(b), (d) et (e) est effectué selon le fondement juridique que ce traitement est nécessaire à des fins de conformité quant à nos obligations contractuelles envers vous, relativement à ces Services.

4.1.3.En plus du fondement juridique justifiant le traitement décrit aux paragraphes 4.1.1 et 4.1.2, le traitement de vos données personnelles aux fins décrites aux paragraphes 3.2(f), 3.3(b), 3.3(e) et 3.3(f) peut également être effectué selon le fondement juridique que ce traitement est nécessaire afin que nous nous conformions à nos obligations juridiques.

4.1.4.Dans certaines juridictions, selon les lois en vigueur de protection des données, le traitement des données personnelles à certaines ou à toutes les fins décrites à la section 3 doit être mené selon un fondement juridique différent, y compris selon votre consentement. Par conséquent, lorsque vous vous abonnez pour obtenir les Services, nous vous demandons de consentir au traitement de vos données personnelles à certaines fins. Lorsque ce consentement est nécessaire, notre traitement de vos données personnelles est basé sur le fondement juridique de votre consentement. Cependant, lorsqu’il n’est pas nécessaire que nous obtenions votre consentement, le fondement juridique justifiant le traitement de vos données personnelles sera celui décrit aux paragraphes 4.1.1, 4.1.2 et 4.1.3, sans égard au fait que vous ayez donné votre consentement.

4.1.5.Veuillez noter que vous avez le droit de donner votre consentement ou le révoquer en tout temps. Cependant, lorsque votre consentement est nécessaire pour que nous traitions vos données personnelles, en refusant de donner votre consentement (ou en le révoquant), nous pourrions ne pas être en mesure de traiter vos données personnelles aux fins spécifiques pour lesquelles ces données sont demandées et, le cas échéant, pour vous fournir les Services.

5.DIVULGUONS-NOUS OU PARTAGEONS-NOUS VOS INFORMATIONS ?

5.1.Nous partageons vos informations personnelles avec des tiers uniquement en conformité avec les termes spécifiés dans la présente Politique de confidentialité. Nous ne vendons ni ne divulguons vos informations personnelles à des tiers qui souhaitent les utiliser à des fins publicitaires ou commerciales.

5.2.Afin de pouvoir vous fournir les Services et pour la protection de l’identité et la détection et la prévention des fraudes, nous partagerons vos informations personnelles avec des tiers qui fournissent des services en notre nom, par exemple les sociétés informatiques qui fournissent des services de stockage des données, et les centres de contact ou d’autres fournisseurs de communications. Ces sociétés sont autorisées à utiliser vos informations personnelles uniquement en vue de nous fournir ces services.

5.3.Dans certains cas, CSID peut être obligée de divulguer les données personnelles en réponse aux demandes juridiques du gouvernement et des organismes de réglementation et d’autres autorités publiques, afin de satisfaire aux exigences réglementaires et en matière de sécurité nationale ou de respect de la loi.

5.4.Comme la loi peut l’exiger, par exemple dans le cadre d’une assignation à témoin ou autre acte de procédure similaire, nous pouvons être amenés à divulguer vos informations personnelles lorsque nous pensons de bonne foi que cela est nécessaire pour protéger nos droits, votre sécurité et celle d’autrui, pour enquêter sur une fraude ou répondre à une demande du gouvernement.

5.5.De plus, dans le cas d’une fusion, d’une acquisition ou toute autre forme de vente de tout ou partie de nos biens à un tiers, nous pouvons aussi être amenés à communiquer vos informations personnelles aux dits tiers ou à leurs conseillers professionnels. Dans le cas d’une telle transaction, les informations personnelles détenues par CSID feront partie des biens transférés à l’acheteur.

5.6.Lorsque vous fermez votre compte, nous pouvons continuer de traiter vos données personnelles, dans la mesure permise par la loi en vigueur, aux fins énoncées ci-dessus.

5.7.Le traitement de vos données personnelles tel que décrit à la présente section 5 est effectué selon le fondement juridique décrit au paragraphe 4.1.1, sauf dans les cas suivants :

•la divulgation est nécessaire pour nous conformer à nos obligation juridiques, auquel cas, le fondement juridique sur lequel s’appuie le traitement sera tel que décrit au paragraphe 4.1.3 ; ou

•votre consentement pour la divulgation est nécessaire conformément aux lois en vigueur sur la protection des données, auquel cas, le fondement juridique sur lequel s’appuie le traitement sera tel que décrit au paragraphe 4.1.5.

6. INFORMATIONS LIÉES AUX DONNÉES RECUEILLIES POUR NOS CLIENTS

6.1.Dans la plupart des cas, CSID revend ses services par le biais de ses clients commerciaux tiers (« Clients »). Par conséquent, CSID n’a généralement pas une relation directe avec les personnes dont les données personnelles sont traitées lorsque CSID agit en tant que grossiste de ses services. Lorsque vous avez reçu nos Services par l’intermédiaire d’un Client tiers, nous pouvons partager certains de vos données personnelles avec ce Client afin de vérifier votre droit à recevoir les Services et aux mêmes fins générales pour lesquelles nous pourrions utiliser vos renseignements, tel que décrit au paragraphe 3.3 ci-dessus.

6.2.Si vous êtes un client de l’un de nos Clients et que vous ne voulez plus être contacté par un de nos Clients qui revendent nos services, veuillez communiquer avec le Client spécifique avec lequel vous interagissez directement.

6.3.Une personne qui demande l’accès aux données d’inscription, ou qui cherche à corriger, modifier ou supprimer celles-ci, devrait adresser sa demande au Client CSID. Si notre Client nous demande de modifier les données d’inscription, nous répondrons dans les 30 jours. Dans certains cas, nous modifierons les données d’inscription au nom de nos Clients. Lors de la gestion des options de choix au nom de nos Clients, nous répondrons également à toute demande dans un délai de 30 jours.

6.4.Nous conserverons les données personnelles que nous traitons au nom de nos Clients aussi longtemps que nécessaire pour fournir des services à notre Client, se conformer à nos obligations juridiques et d’audit, résoudre les conflits et appliquer nos accords.

7.ENVOYONS-NOUS DES INFORMATIONS PERSONNELLES À L’ÉTRANGER ?

7.1. Le traitement de vos données personnelles sera effectué sur des serveurs situés en Irlande. Cependant, certains traitements de vos données personnelles (y compris par certains de nos sous-traitants tiers tels que décrits à la section 5 ci-dessus) peuvent être menés sur des serveurs situés dans une autre juridiction. Nous prenons les mesures appropriées exigées par les lois locales sur la confidentialité des données pour protéger vos données personnelles, ce qui, dans le cas de transferts de vos données à des tiers (et lorsque cela est pertinent), englobe la conclusion d’ententes contractuelles avec des tiers pour protéger vos données personnelles de la façon approuvée par la Commission européenne ou en conformité avec les décisions constatant le caractère adéquat de la Commission européenne (y compris le cadre du bouclier de protection).

7.2.Veuillez être conscient que les pays situés à l’extérieur de votre juridiction pourraient ne pas offrir le même niveau de protection des données que celui prévu dans votre juridiction.

8.VISITEZ-VOUS NOTRE SITE INTERNET DEPUIS UN PAYS DE L’UNION EUROPÉENNE (U.E.) ?

8.1. CSID, située aux États-Unis, maintient des serveurs à la fois aux États-Unis et au Royaume-Uni. Cependant, pour les contrats signés en UE et en Suisse, à aucun moment les données personnelles des clients ne quittent l’UE.

8.2.Le département américain du Commerce et la Commission européenne ont convenu d’un ensemble de principes de protection des données et de réponses à des questions fréquemment posées (les « Principes du bouclier de protection des données ») afin de permettre aux entreprises américaines, telles que CSID, de respecter la législation de l’Union européenne qui exige qu’une protection adéquate soit accordée aux informations personnelles transférées de l’UE vers les États-Unis.

8.3.CSID participe au Bouclier de protection des données UE-États-Unis et a certifié sa conformité à celui-ci. CSID s’engage à soumettre toutes les données personnelles reçues des pays membres de l’Union européenne (UE), en s’appuyant sur le Bouclier de protection des données, aux principes en vigueur du bouclier. Pour en savoir plus sur le Bouclier de protection des données, visitez la liste du bouclier de protection des données du département américain du Commerce.

8.4.CSID est responsable du traitement des données personnelles qu’elle reçoit, en vertu du Bouclier de protection des données, et les transmet subséquemment à un tiers agissant à titre d’agent en son nom. CSID se conforme aux Principes du Bouclier de protection des données pour tous les transferts ultérieurs de données personnelles provenant de l’UE, y compris les dispositions en matière de responsabilité des transferts ultérieurs.

8.5.En ce qui concerne les données personnelles reçues ou transférées en vertu du Bouclier de protection des données, CSID est soumise aux pouvoirs d’application réglementaires de la Federal Trade Commission des États-Unis. Dans certains cas, CSID peut être obligée de divulguer les données personnelles en réponse aux demandes juridiques des autorités publiques, afin de satisfaire aux exigences en matière de sécurité nationale ou de respect de la loi.

8.6.Si vous avez des inquiétudes en suspens, concernant la confidentialité ou l’utilisation des données, que nous n’avons pas abordées de façon satisfaisante, communiquez (gratuitement) avec notre fournisseur de résolutions de conflit de tierce partie aux États-Unis à l’adresse https://feedback-form.truste.com/watchdog/request.

8.7.Sous certaines conditions, décrites en plus de détails sur le site Internet du bouclier de protection des données, vous pouvez invoquer un arbitrage exécutoire lorsque les autres procédures de résolution de conflit auront été épuisées.

8.8.Sur demande, CSID vous fournira des informations quant à savoir si nous conservons, ou traitons au nom d’un tiers, vos informations personnelles. Pour demander cette information, veuillez nous contacter à l’adresse EU_DataRequests@Experianinteractive.com.

8.9.Vous pouvez accéder à vos informations personnelles, les corriger ou demander leur suppression en vous connectant à votre compte et en nous contactant à l’adresse EU_DataRequests@Experianinteractive.com. Nous répondrons à ces demandes dans un délai raisonnable.

8.10.Nous pouvons conserver vos données aussi longtemps que votre compte est actif ou pour autant que c’est nécessaire afin de fournir des services, de nous conformer à nos obligations juridiques et d’audit, de résoudre les conflits et d’appliquer nos accords.

9.COMMENT UTILISONS-NOUS LES RENSEIGNEMENTS REGROUPÉS ET ANONYMES ?

9.1.Les informations personnelles regroupées et anonymes ne permettent pas de vous identifier. Elles peuvent être utilisées à des fins d’analyse statistique et d’administration, y compris l’analyse de tendances, l’exécution de travail actuariel, la personnalisation des services, l’évaluation des risques et l’analyse des coûts et des charges relativement à nos Services.

9.2.Nous pouvons fournir une analyse de nos clients, sous forme regroupée et anonyme, à des partenaires éventuels, des sociétés du groupe, des fournisseurs de service et d’autres tiers.

10.VOS DONNÉES SONT-ELLES EN SÉCURITÉ ?

10.1.Des mesures physiques, techniques et organisationnelles appropriées, conformes à la législation en vigueur et aux meilleures pratiques, ont été mises en place pour protéger vos données en la possession de CSID. Lorsque vous saisissez des informations sensibles (telles que votre numéro de carte de crédit, numéro de sécurité sociale ou identifiants de connexion) lors de l’utilisation des Services, nous chiffrons la transmission de ces informations à l’aide de la technologie SSL (Secure Socket Layer).

10.2.Lorsque vous communiquez des informations à CSID via le portail pertinent ou notre site Internet, vous devez être conscient(e) que ces informations sont transmises par Internet et qu’aucune méthode de transmission par Internet n’est sûre à 100 %. Même si nous appliquons des mesures de sécurité raisonnables afin de protéger vos informations personnelles dès que nous les recevons, vous devez également vous assurer de prendre les mesures appropriées pour sécuriser vos données.

10.3.Nous obtiendrons des garanties de la part de tous les agents auxquels nous pouvons faire appel pour nous aider à fournir ces Services qu’ils sauvegarderont vos informations personnelles conformément à la présente Politique de confidentialité. Ces garanties exigeront de la part de l’agent qu’il fournisse le même niveau de protection que celui exigé par les principes du bouclier de protection des données et la directive européenne sur la protection des données.

11.RECEVREZ-VOUS DES OFFRES D’AUTRES PRODUITS ET SERVICES DE CSID ?

11.1.Notre gamme de produits et services de protection de l’identité évolue sans cesse pour répondre aux exigences du marché de plus en plus sophistiquées dans lequel nous opérons. Nous ne vous enverrons pas d’informations sur les autres produits ou services de CSID ou de tout autre tiers de renom sans votre accord préalable. Vous pouvez changer d’avis à tout moment en nous contactant. Dans les rares cas où nous vous envoyons des communications promotionnelles ou informationnelles, vous pouvez vous désabonner en suivant les instructions indiquées dans chaque courrier d’information, en nous envoyant un email à l’adresse fournie ci-dessous ou en nous contactant par l’une des méthodes indiquées à la section 19 ci-dessous.

11.2.Veuillez noter que les communications publicitaires ne sont pas les mêmes que les communications de type « information seulement », et que le consentement n’est pas habituellement exigé pour que nous puissions communiquer avec vous au sujet des Services que vous avez demandés, au moyen des coordonnées que vous avez fournies à cette fin.

12.PENDANT COMBIEN DE TEMPS LA SOCIÉTÉ CONSERVE-T-ELLE VOS INFORMATIONS PERSONNELLES ?

12.1.Vos données personnelles ne seront pas conservées plus longtemps que ce qui est nécessaire pour atteindre les objectifs spécifiques énoncés dans la présente Politique sur la confidentialité et les cookies et pour nous permettre de nous conformer à nos exigences juridiques, y compris, sans limitation, toute obligation commerciale et fiscale.

12.2.Les critères que nous utilisons pour déterminer les périodes de conservation des données comprennent les suivants :

a)La conservation en cas de requêtes ; nous pouvons conserver vos données personnelles durant une période raisonnable suivant votre demande concernant les Services, en cas de demandes subséquentes de votre part.

b)La conservation en cas de réclamations. Nous pouvons conserver vos données personnelles pendant la période durant laquelle vous pouvez présenter des réclamations contre nous si et dans la mesure où il est pertinent de le faire.

c)La conservation conformément aux exigences juridiques et réglementaires. Nous envisagerons de conserver vos données personnelles après la période de conservation dans le cas de requêtes ou réclamations (ci-dessus) en raison d’une exigence juridique ou réglementaire. Certains de ces critères, ou tous d’entre eux, peuvent être pertinents quant à la conservation des données personnelles recueillies auprès de vous, relativement à nos Services.

d)La conservation permise en vertu de la loi en vigueur. Nous continuerons de conserver les données personnelles lorsqu’il est nécessaire de le faire pour vous fournir nos services et lorsque la conservation de ces données personnelles est nécessaire aux fins de la poursuite de nos intérêts légitimes ou lorsqu’il est nécessaire de le faire à des fins d’intérêt public.

12.3.Veuillez noter que, bien que des efforts raisonnables soient déployés, il pourrait ne pas toujours être possible de supprimer ou d’effacer entièrement tous vos informations personnelles de nos bases de données en raison des sauvegardes et d’autres considérations techniques. Dans un tel cas, nous prendrons des mesures pour nous assurer que vos données personnelles sont supprimées afin de les rendre inutilisables.

13. UTILISONS-NOUS DES COOKIES ?

13.1.Nous, et les tiers que nous engageons pour effectuer des services d’analyse, recueillons automatiquement certaines informations générales lorsque vous accédez à notre site Internet au moyen de Cookies, de Fichiers journaux, de Balises Web et d’autres technologies de suivi (les « Technologies de suivi »). Nous et nos tiers nous engageons à utiliser ces Technologies de suivi afin d’administrer et d’améliorer nos Services et leur contenu, y compris le suivi des mouvements des utilisateurs autour des Services, de recueillir des informations et des statistiques d’utilisation des Services, de permettre aux utilisateurs de se connecter ou de s’inscrire à nos Services, de stocker les préférences d’utilisateur et de personnaliser le contenu. Nous n’utilisons pas les cookies aux fins de marketing ou de publicité.

13.2.Nous pouvons combiner les informations que nous avons recueillies automatiquement auprès de vous avec d’autres informations que nous recueillons à votre sujet. Nous faisons cela pour améliorer les services que nous vous offrons, les fonctionnalités et les analyses, et pour développer de nouveaux produits et services. Voici quelques exemples d’informations que nous pouvons recueillir :

a)Les sites Internet de CSID que vous visualisez

b)Les emails que vous ouvrez ou transférez

c)Les liens sur lesquels vous cliquez

d)Les formulaires que vous remplissez

13.3.En lien avec l’utilisation des Services, par exemple durant le processus d’inscription ou lors de la connexion au portail, les informations concernant votre ordinateur, telles que l’ID de périphérique et d’autres attributs et caractéristiques techniques connexes, peuvent être consultées, conservées et utilisées par nous ou notre fournisseur de services uniquement pour analyser les tendances, suivre les mouvements des utilisateurs autour des Services et recueillir des données démographiques concernant la base d’utilisateurs dans son ensemble. Si vous accédez aux Services au moyen d’un appareil mobile, nous pourrions également recueillir des informations concernant votre appareil, telles que l’ID de périphérique ou un autre identifiant, comme le permet le fabricant.

13.4.CSID et nos Clients ont accès aux rapports produits par ces fournisseurs de services qui contiennent des tendances et des statistiques anonymisées concernant l’utilisation des plateformes propriétaires de CSID. Cependant, ni CSID ni tout autre tiers ne pourront lier les données d’analyse anonymisées à vos informations personnelles. À aucun moment, ces informations ne seront communiquées ou vendues à des filiales étrangères à des fins de publicité ou de marketing. L’utilisation de cookies par nos partenaires et les tiers que nous engageons pour effectuer des services d’analyse n’est pas couverte par notre Politique de confidentialité.

13.5.Nous, et les tiers que nous engageons pour effectuer des services d’analyse, utilisons des cookies d’identifiant de session et des cookies permanents. Plus précisément, nous utilisons des cookies basés sur la session afin de stocker les préférences linguistiques et autres préférences liées au pays, telles que les coordonnées du service client. CSID peut également utiliser des cookies afin de suivre des éléments de mesure internes relatifs à l’utilisation du site. Un cookie d’identifiant de session expire lorsque vous fermez votre navigateur. Un cookie permanent reste sur votre disque dur pendant une période plus longue. Les cookies permanents nous permettent également de suivre et de cibler les intérêts de nos utilisateurs afin d’améliorer l’expérience sur notre site. Vous pouvez supprimer les cookies permanents en suivant les indications fournies dans le fichier « Aide » de votre navigateur Internet. Vous pouvez choisir d’accepter ou de refuser les cookies. La plupart des navigateurs Internet acceptent automatiquement les cookies, mais vous pouvez généralement modifier les paramètres de votre navigateur pour refuser les cookies, si vous le préférez. Néanmoins, cela peut vous empêcher de profiter pleinement des Services.

13.6.Comme pour la plupart des sites Web, nous recueillons certaines informations automatiquement et les stockons dans des fichiers journaux. Ces données comprennent les adresses de protocole Internet (IP), les types de navigateurs, les fournisseurs d’accès Internet (FAI), les pages de renvoi/de sortie, le système d’exploitation, la date/heure système et/ou le nombre de clics. Nous ne lions pas ces données recueillies automatiquement à d’autres informations que nous recueillons à votre sujet.

13.7.Les tiers avec lesquels nous travaillons pour offrir certaines fonctionnalités sur notre site Web utilisent également HTML5 pour recueillir et stocker les informations. Divers navigateurs peuvent offrir leurs propres outils de gestion pour supprimer HTML5.

14.LIENS VERS D’AUTRES SITES INTERNET

Les Services peuvent contenir des liens vers d’autres sites intéressants. Cependant, une fois que vous avez utilisé un lien pour sortir de notre site, veuillez noter que nous n’avons aucun contrôle sur cet autre site. Nous ne pouvons donc pas être tenus responsables de la protection et de la confidentialité des informations que vous fournissez sur ces sites, qui ne sont pas régis par la présente Politique de confidentialité. Nous vous invitons à être prudent(e) et à consulter la déclaration de confidentialité qui s’applique au site en question.

15.WIDGETS DE RÉSEAUX SOCIAUX

Notre site Internet (www.csid.com) et les Services comprennent des Fonctionnalités de réseaux sociaux, telles que les boutons Facebook et Twitter ou des miniprogrammes interactifs. Ces Fonctionnalités peuvent recueillir votre adresse IP, des informations sur les pages que vous visitez sur notre site, et peuvent placer un cookie pour permettre à la Fonctionnalité de fonctionner correctement. Les Fonctionnalités et les widgets de Réseaux sociaux sont hébergés par une tierce partie ou directement sur nos Services. Vos interactions avec ces Fonctionnalités sont régies par la politique de confidentialité de la société qui les fournit.

16.VOS DROITS - ACCÈS ET CORRECTION

16.1.Vous avez le droit d’obtenir une confirmation indiquant si vos données personnelles sont traitées par CSID, ainsi que le droit de demander l’accès à ces données personnelles. Afin de nous conformer à une telle demande, nous pouvons exiger que vous nous prouviez votre identité ; les exigences varient selon le pays.

16.2.En plus du droit d’accès (ci-dessus), et selon la loi en vigueur, vous avez également le droit :

16.2.1.d’être informé :

a)de la source de vos données personnelles ;

b)des fins et méthodes de traitement ;

c)de la logique afférente au traitement, si ce dernier est effectué par des moyens électroniques ;

d)de l’identité du contrôleur des données, et de toute personne ou entité responsable du traitement des données à qui Nous indiquons de traiter vos données personnelles de temps à autre ;

e)de l’identité du représentant local en matière de confidentialité (si la loi exige de nous d’avoir un représentant local) ;

f)des détails concernant toute personne à qui CSID divulgue vos données personnelles (à moins que la loi en vigueur ne Nous interdise de fournir de tels renseignements) ;

16.2.2.de demander que vos données personnelles soient mises à jour ou modifiées lorsqu’elles ne sont pas exactes ;

16.2.3.de demander la suppression, l’anonymisation ou le blocage de vos données en cas de traitement illégal, y compris lorsque les données sont conservées pour une période non nécessaire aux fins pour lesquelles elles ont été recueillies ou traitées subséquemment ;

16.2.4.le droit à la portabilité des données (lorsque la loi l’exige), y compris pour obtenir des données personnelles sous une forme lisible par la machine et communément utilisée dans certaines circonstances, comme lorsque notre traitement des données est fondé sur votre consentement ;

16.2.5.le droit de retirer votre consentement à tout traitement auquel vous avez précédemment consenti (au Canada, selon les restrictions contractuelles) ; et

16.2.6.de vous opposer, en tout ou en partie,

a)pour des motifs légitimes, au traitement de vos données personnelles ; et

b)au traitement de vos données personnelles à des fins publicitaires directes ou de communications à des fins de sondages ; et

c)de porter plainte auprès des autorités de protection des données.

16.2.7.Si vous êtes au Mexique, d’annuler ou de vous opposer au traitement de vos données personnelles.

16.3.Pour exercer un de vos droits (tels qu’énoncés ci-dessus), y compris pour demander la suppression de vos informations, veuillez communiquer avec nous au moyen d’une des méthodes énoncées ci-dessous à la section 19.

16.4.De plus, et dans le cas où CSID viole ses obligations juridiques concernant la protection des données, vous pouvez exercer votre droit de porter plainte auprès des autorités pertinentes de protection des données.

16.5.Si vous êtes au Mexique, à la réception de votre demande d’exercer un de vos droits d’accès, de rectification, d’annulation ou d’opposition quant à vos données personnelles conformément au paragraphe 19 ci-dessous, nous avons une période de vingt (20) jours ouvrables pour vous communiquer notre réponse et, le cas échéant, nous aurons une période de quinze (15) jours ouvrables pour mettre en œuvre les actions pertinentes.

16.6.Sinon, si vos informations permettant de vous identifier personnellement changent, ou si vous ne désirez plus profiter de notre service, vous pouvez les corriger, les mettre à jour, les modifier ou les désactiver en effectuant le changement sur notre page de profil de l’abonné ou en communiquant avec nous au moyen d’une des méthodes énoncées ci-dessous à la section 19.

16.7.Veuillez être conscient(e) qu’il pourrait vous être impossible de vous prévaloir de certains de (ou tous) ces droits dans votre juridiction, et que certains ne deviendront pertinents que lorsque des changements aux lois de protection des données européennes entreront en vigueur le 25 mai 2018.

16.8.En Espagne, et jusqu’à ce que les lois de protection des données européennes entrent en vigueur, vous pouvez exercer vos droits d’accès, de rectification, d’annulation et/ou d’opposition en communiquant avec nous au moyen d’une des méthodes énoncées ci-dessous à la section 19.

16.9.En France, et jusqu’à ce que les lois de protection des données européennes entrent en vigueur, vous avez le droit d’accéder, de modifier et de supprimer des données vous concernant, conformément à la Loi informatique et libertés du 6 janvier 1978. De plus, il existe des droits supplémentaires (en vertu de la Loi pour une République numérique), y compris le droit de décider de et de contrôler l’utilisation faite de vos données personnelles, et le droit de donner des instructions concernant vos données après votre mort. Vous pouvez exercer ces droits (y compris de façon électronique) en communiquant avec nous, tel que décrit à la section 19.

16.10.En Italie, et jusqu’à ce que les lois de protection des données européennes entrent en vigueur, vous avez également le droit de recevoir une déclaration indiquant que les opérations en vertu des paragraphes 16.2.2 et 16.2.3 ont été signalées aux entités auxquelles les données ont été communiquées ou diffusées, à moins que cette exigence soit impossible ou n’implique un effort manifestement disproportionné comparé au droit dont la protection est visée.

16.11.Au Brésil, et jusqu’à ce que la loi de protection des données personnelles entre en vigueur, vous pouvez exercer vos droits d’accès, de rectification, d’annulation et/ou d’opposition conformément aux lois brésiliennes actuelles en communiquant avec nous au moyen d’une des méthodes énoncées ci-dessous à la section 19.

16.12.Si vous êtes situé à Singapour, (a) lors de la réception de votre demande d’exercer vos droits d’accès ou de correction quant à vos données personnelles en nous contactant tel que décrit à la section 19 ci-dessous, nous disposons d’une période de trente (30) jours pour vous communiquer notre réponse et, si nous sommes dans l’impossibilité de répondre à une demande d’accès ou de correction dans un délai de trente (30) jours suivant la réception de la demande, nous vous informerons par écrit dans un délai de trente (30) jours du moment auquel nous pourrions répondre à la demande ; et (b) lors de la réception de votre demande de retrait de votre consentement en ce qui concerne la collecte, l’utilisation et/ou la divulgation de vos données personnelles en notre possession ou sous notre contrôle en nous contactant tel que décrit à la section 19 ci-dessous, nous traiterons votre demande de retrait du consentement dans un délai raisonnable et nous ne recueillerons, n’utiliserons et/ou ne divulguerons donc pas vos données personnelles de la manière stipulée dans votre demande. Cependant, vous comprenez que nonobstant votre retrait de consentement, nous aurons toujours droit de recueillir, d’utiliser ou de divulguer vos données personnelles si nous sommes dans l’obligation ou autorisés de le faire en vertu de toute loi en vigueur.

17.MISE EN VIGUEUR

Nous vérifierons la conformité à la présente Politique sur la confidentialité et les cookies par le biais d’audits de conformité en interne et auprès de nos partenaires. De plus, si nécessaire, nous collaborerons avec un tiers indépendant afin de vous fournir un moyen visant à examiner toute plainte et tout litige et à les résoudre de manière satisfaisante.

18.AMENDEMENTS

Nous pouvons mettre à jour la présente Politique sur la confidentialité et les cookies pour expliciter les modifications apportées à nos pratiques en matière de renseignements. Si nous effectuons des changements, nous vous aviserons de cette mise à jour au moyen d’un avis sur notre Site ou dans les Services (ou un avis direct, si la loi en vigueur l’exige) avant que les changements n’entrent en vigueur. Nous vous encourageons à consulter régulièrement le portail Internet pour obtenir les dernières informations concernant nos pratiques de confidentialité et la présente Politique sur la confidentialité et les cookies.

19.COMMENT COMMUNIQUEZ-VOUS AVEC NOUS ET/OU EXERCEZ-VOUS VOS DROITS ?

19.1.Si vous voulez exercer vos droits en ce qui concerne vos données personnelles, ou si vous avez des questions, des commentaires et/ou des réclamations au sujet de la Politique de confidentialité de CSID ou de la manière dont nous collectons, transmettons et traitons les données, veuillez nous contacter par :

TÉLÉPHONE : 1 855 890-CSID (2743)

ADRESSE EMAIL POUR LES DEMANDES DE DONNÉES PERSONNELLES :

EU_DataRequests@Experianinteractive.com

ADRESSE EMAIL POUR LES QUESTIONS RELATIVES À LA PRATIQUE DE CONFIDENTIALITÉ :

DataProtectionOfficerEU@Experianinteractive.com

COURRIER POSTAL : CSID, À l’attention de : Legal Department, 1501 S. Mopac Exp., Suite 200, Austin, TX 78746

Si vous n’êtes pas satisfait de la façon dont nous avons traité votre plainte, vous pouvez communiquer avec vos autorités locales de protection des données ou votre bureau de confidentialité.

Date d’entrée en vigueur: le 22 juin 2020