Politique de confidentialité externe de Navitas Safety

Navitas Safety respecte votre vie privée et s’engage à protéger vos données personnelles. Cette politique de confidentialité vous informera sur la façon dont nous prenons soin de vos données personnelles lorsque vous visitez nos sites (quel que soit l’endroit d’où vous les visitez) et vous informera sur vos droits en matière de confidentialité et sur la façon dont la loi vous protège.
Les principales lois protégeant votre vie privée sont le règlement général sur la protection des données (« RGPD ») et la loi sur la protection des données de 2018. En pratique, elles exigent que toutes les données personnelles que nous détenons à votre sujet soient :

• utilisées de manière légale, équitable et transparente ;
• collectées uniquement à des fins valables que nous vous avons clairement expliquées et non utilisées d’une manière incompatible avec ces fins ;
• pertinentes par rapport aux objectifs que nous vous avons expliqués et limitées uniquement à ces objectifs ;
• exactes et mises à jour ;
• conservées aussi longtemps que nécessaire aux fins que nous vous avons indiquées ; et
• conservées en toute sécurité.

Avant tout, nous savons à quel point il peut être irritant de recevoir des courriers électroniques non sollicités de la part de sociétés dont vous n’avez jamais entendu parler. Navitas Safety ne vendra jamais vos données personnelles à de telles sociétés à des fins de marketing.

1. INFORMATIONS IMPORTANTES ET QUI NOUS SOMMES

Objectif de cette politique de confidentialité

Cette politique de confidentialité a pour but de vous donner des informations sur la manière dont Navitas Safety recueille et traite vos données personnelles.
Cette politique s’applique à deux domaines principaux de notre activité :

• les données que nous collectons par le biais de notre site Internet ; et
• les données que nous collectons par le biais des services et des plateformes que nous fournissons à nos clients.

Veuillez noter que nos services ne sont pas destinés aux enfants et que nous ne collectons pas sciemment des données relatives aux enfants.
Il est important que vous lisiez cette politique de confidentialité ainsi que toute autre politique de confidentialité ou politique de traitement équitable que nous pouvons fournir à des occasions spécifiques lorsque nous collectons ou traitons des données personnelles vous concernant, afin que vous soyez pleinement conscient de la manière dont nous utilisons vos données et de la raison pour laquelle nous le faisons. Cette politique de confidentialité complète d’autres avis et politiques de confidentialité et n’est pas destinée à les remplacer.

Sécurité de Navitas

Navitas Safety est composé des entités juridiques suivantes :

• Navitas Digital Safety Limited (parfois connue sous le nom de « Navitas Safety Compliance »), enregistrée en Angleterre et au Pays de Galles sous le numéro de société 08861678 et dont le siège social se trouve à C/O Charnwood Accountants The Point, Granite Way, Mountsorrel, Loughborough, Leicestershire, Angleterre, LE12 7TZ.
• Gardner James LLP (qui exerce parfois ses activités sous les noms de « Navitas Safety Academy » et « ESB Academy ») qui est enregistré en Angleterre et au Pays de Galles sous le numéro de société OC378359 et dont le siège social est situé à C/O Charnwood Accountants The Point, Granite Way, Mountsorrel, Loughborough, Leicestershire, Angleterre, LE12 7TZ.
• The European Safety Bureau Limited (qui opère parfois sous les noms de « Navitas / ESB » et « Inviso ») qui est enregistré en Angleterre et au Pays de Galles sous le numéro de société 02367034 et dont le siège social est situé à Unit 7 Grove Court, Grove Park, Leicester, LE19 1SA.

Cette politique de confidentialité est publiée au nom de Navitas Safety, donc lorsque nous mentionnons « Navitas Safety », « nous », « notre » ou « nos » dans cette politique de confidentialité, nous nous référons à la société de Navitas Safety responsable du traitement de vos données.

Coordonnées de Navitas Safety

Si vous avez des questions sur cette politique de confidentialité ou si vous souhaitez exercer l’un des droits qu’elle décrit, veuillez nous contacter en utilisant les coordonnées indiquées ci-dessous.

• Adresse électronique : [email protected]
• Adresse postale : Navitas Safety, Unit 7 Grove Court, Grove Park, Leicester, LE19 1SA

Si vous pouvez donner à votre e-mail ou à votre lettre un titre ou un objet approprié, cela nous aidera à classer et à traiter votre demande.

Bureau du commissaire à l’information

Vous avez le droit de déposer une plainte à tout moment auprès de l’Information Commissioner’s Office (ICO), l’autorité de contrôle britannique pour les questions de protection des données(www.ico.org.uk). Nous vous serions toutefois reconnaissants de nous donner la possibilité de répondre à vos préoccupations avant que vous ne vous adressiez à l’ICO ; nous vous invitons donc à nous contacter en premier lieu.

Coordonnées du client

Si vous êtes le point de contact désigné pour votre entreprise, nous aurons besoin de votre nom, de votre fonction, de votre adresse électronique et de votre numéro de téléphone. Toute mise à jour ou modification de ces données doit être envoyée à [email protected] dans les 48 heures qui suivent.

Modifications de la politique de confidentialité

Nous révisons régulièrement notre politique de confidentialité. Toute modification apportée sera affichée sur ce site. Cette version a été mise à jour pour la dernière fois le²² juin 2018.

Liens vers des tiers

Nos sites peuvent inclure des liens vers des sites web, des plug-ins et des applications de tiers. Le fait de cliquer sur ces liens ou d’activer ces connexions peut permettre à des tiers de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces sites web tiers et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez nos sites, nous vous encourageons à lire la politique de confidentialité de chaque site web que vous visitez.

2. LES DONNÉES QUE NOUS RECUEILLONS À VOTRE SUJET

Les données à caractère personnel, ou informations personnelles, désignent toute information concernant une personne à partir de laquelle cette personne peut être identifiée. Elles ne comprennent pas les données dont l’identité a été supprimée (appelées « données anonymes »).
Nous pouvons collecter, utiliser, stocker et transférer différents types de données à caractère personnel vous concernant, que nous avons regroupées comme suit :

• Lesdonnées d’identité comprennent votre nom, votre nom d’utilisateur ou un identifiant similaire, votre état civil, votre titre, votre fonction, la durée de votre service, votre date de naissance et votre sexe.
• Lesdonnées de contact comprennent l’adresse résidentielle, l’adresse professionnelle, l’adresse de facturation, l’adresse de livraison, l’adresse électronique et les numéros de téléphone.
• Les donnéesfinancières comprennent les détails du compte bancaire et de la carte de paiement.
• Lesdonnées de transaction comprennent les détails des paiements effectués en votre faveur et par vous, ainsi que d’autres détails sur les produits et services que vous avez achetés auprès de nous.
• Lesdonnées techniques comprennent l’adresse IP (Internet Protocol), vos données de connexion, le type et la version du navigateur, le réglage du fuseau horaire et la localisation, les types et versions des plug-ins du navigateur, le système d’exploitation et la plateforme, ainsi que d’autres technologies sur les appareils que vous utilisez pour accéder à nos sites.
• Lesdonnées de plateforme / de service comprennent votre nom d’utilisateur et votre mot de passe, les détails de l’incident / de la blessure, les déclarations des témoins, les détails du traitement / de la médecine, les dossiers d’entraînement personnel et d’autres détails fournis par le biais de nos plateformes ou de nos services. Veuillez noter que les données de plateforme que nous collectons peuvent être des données de « catégorie spéciale » aux fins du GDPR et de la loi sur la protection des données de 2018.
• LesDonnées de profil comprennent votre nom d’utilisateur et votre mot de passe, les achats ou les commandes que vous avez effectués, vos intérêts, vos préférences, vos commentaires et vos réponses aux enquêtes.
• LesDonnées d’utilisation comprennent des informations sur la façon dont vous utilisez nos sites, plateformes, produits et services.
• Lesdonnées de marketing et de communication comprennent vos préférences en matière de réception de marketing de notre part et de la part de nos tiers, ainsi que vos préférences en matière de communication.

Nous collectons, utilisons et partageons également des données agrégées, telles que des données statistiques ou démographiques, à quelque fin que ce soit. Les données agrégées peuvent être dérivées de vos données personnelles mais ne sont pas considérées comme des données personnelles au sens de la loi car ces données ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons regrouper vos données d’utilisation pour calculer le pourcentage d’utilisateurs accédant à une fonction spécifique de nos plateformes. Cependant, si nous combinons ou connectons les données agrégées avec vos données personnelles de manière à ce qu’elles puissent directement ou indirectement vous identifier, nous traitons les données combinées comme des données personnelles qui seront utilisées conformément à la présente politique de confidentialité.

Si vous ne fournissez pas de données à caractère personnel

Lorsque nous devons collecter des données à caractère personnel en vertu de la loi ou d’un contrat que nous avons conclu avec vous, et que vous ne fournissez pas ces données lorsque nous vous le demandons, nous pourrions ne pas être en mesure d’exécuter le contrat que nous avons conclu ou que nous essayons de conclure avec vous (par exemple, pour vous fournir des biens, des services ou l’accès à l’une de nos plateformes).

3. COMMENT VOS DONNÉES PERSONNELLES SONT-ELLES COLLECTÉES ?

Nous utilisons différentes méthodes pour collecter des données auprès de vous et à votre sujet :

• Interactions directes. Vous pouvez nous communiquer vos données lorsque vous :
  • demandez nos produits ou services ;
  • créez un compte sur nos sites
  • vous vous abonnez à nos services ou à nos publications
  • soumettez des informations par l’intermédiaire de nos plateformes de services (que ce soit en votre nom ou au nom de votre employeur) ;
  • demander à ce que des campagnes de marketing vous soient envoyées
  • participer à un concours, une promotion ou une enquête
  • nous faire part de vos commentaires ou nous contacter ; ou
  • correspondre avec nous par l’intermédiaire de nos sites, par courrier, téléphone, courriel ou autre.
• Données d’organisation. Vos données peuvent être saisies sur les plateformes de Navitas Safety pour vous ou en votre nom, que ce soit par Navitas Safety, votre employeur ou un tiers engagé à cet effet.
• Technologies ou interactions automatisées. Lorsque vous interagissez avec nos sites, nous collectons automatiquement des données techniques sur votre équipement, vos actions et habitudes de navigation. Nous collectons ces données personnelles en utilisant des cookies, des journaux de serveur et d’autres technologies similaires. Nous pouvons également recevoir des données techniques vous concernant si vous visitez d’autres sites web utilisant nos cookies. Veuillez consulter notre politique en matière de cookies à la section 5 ci-dessous pour plus de détails.
• Tiers ou sources accessibles au public. Nous recevrons des données personnelles vous concernant de la part de divers tiers, y compris :
  • des fournisseurs d’analyses, des réseaux publicitaires et des fournisseurs d’informations de recherche ;
  • des fournisseurs de services techniques, de paiement et de livraison ; ou
  • des sources accessibles au public, telles que le registre des sociétés.

Ces tiers peuvent être basés en dehors de l’UE.

4. COMMENT NOUS UTILISONS VOS DONNÉES PERSONNELLES

Nous n’utiliserons vos données personnelles que si la loi nous y autorise. Le plus souvent, nous utiliserons vos données à caractère personnel :

• lorsque nous avons besoin d’exécuter le contrat que nous sommes sur le point de conclure ou que nous avons conclu avec vous ;
• lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d’un tiers) et que vos intérêts et vos droits fondamentaux ne prévalent pas sur ces intérêts ; ou
• lorsque nous devons nous conformer à une obligation légale.

Finalités de l’utilisation des données à caractère personnel

1.	Objectif : gérer notre relation avec nos clients, ce qui inclut la fourniture de nos services et de nos plateformes (tels qu’ils varient de temps à autre). Il peut s’agir de vous en tant qu’individu et de votre employeur. Types de données : (a) identité ; (b) contact ; (c) données financières ; (d) transaction ; (e) données techniques ; (f) profil ; (g) plateforme/service ; (h) utilisation et (i) marketing et communications. Base du traitement : (a) exécution d’un contrat ; (b) nécessaire pour se conformer à une obligation légale ; et (c) nécessaire pour nos intérêts légitimes (pour développer nos activités, tenir nos dossiers à jour et étudier la façon dont les clients utilisent nos produits/services).
2.	Objectif : traiter et livrer votre commande, y compris : (a) gérer les paiements, les frais et les charges ; et (b) collecter et recouvrer l’argent qui nous est dû. Types de données : (a) Identité ; (b) Contact ; (c) Financier ; (d) Transaction ; (e) Plateforme / Service et (f) Marketing et Communications Base du traitement : (a) exécution d’un contrat avec vous ; et (b) nécessaire à nos intérêts légitimes (pour recouvrer les dettes qui nous sont dues).
3.	Objectif :vous permettre de participer à un tirage au sort, à un concours ou de répondre à une enquête. Types de données : (a) Identité ; (b) Contact ; (c) Profil ; (d) Utilisation ; et (e) Marketing et communications Base du traitement : (a) exécution d’un contrat avec vous ; et (b) nécessité pour nos intérêts légitimes (étudier la façon dont les clients utilisent nos produits/services, les développer et faire croître notre entreprise).
4.	Objectif :administrer et protéger notre entreprise et nos sites (y compris le dépannage, l’analyse des données, les tests, la maintenance du système, l’assistance, les rapports et l’hébergement des données) Types de données : (a) identité ; (b) contact ; (c) technique ; et (d) plateforme / service Bases du traitement :(a) Nécessaire pour nos intérêts légitimes (pour la gestion de notre entreprise, la fourniture de services administratifs et informatiques, la sécurité du réseau, la prévention de la fraude et dans le contexte d’une réorganisation de l’entreprise ou d’un exercice de restructuration du groupe) ; et (b) Nécessaire pour se conformer à une obligation légale.
5.	Objectif :vous proposer un contenu de site web et des publicités pertinents et mesurer ou comprendre l’efficacité de la publicité que nous vous proposons. Types de données : (a) identité ; (b) contact ; (c) profil ; (d) utilisation ; (e) marketing et communications ; et (f) données techniques. Base du traitement : Nécessaire pour nos intérêts légitimes (étudier la façon dont les clients utilisent nos produits/services, les développer, faire croître notre entreprise et informer notre stratégie de marketing).
6.	Objectif :utiliser l’analyse des données pour améliorer nos sites, nos produits/services, notre marketing, nos relations avec la clientèle et nos expériences. Types de données : (a) techniques ; et (b) d’utilisation Base du traitement : Nécessaire pour nos intérêts légitimes (pour définir les types de clients pour nos produits et services, pour maintenir nos sites à jour et pertinents, pour développer nos activités et pour informer notre stratégie de marketing).
7.	Objectif :vous faire des suggestions et des recommandations concernant des biens ou des services susceptibles de vous intéresser. Types de données : (a) Identité ; (b) Contact ; (c) Technique ; (d) Utilisation ; (e) Profil ; et (f) Marketing et communications Base du traitement : Nécessaire pour nos intérêts légitimes (développer nos produits/services et accroître nos activités).

Marketing

Nous pouvons utiliser vos données d’identité, de contact, techniques, d’utilisation, de plate-forme / service et de profil pour nous faire une idée de ce que nous pensons que vous voulez ou avez besoin, ou de ce qui peut vous intéresser. C’est ainsi que nous décidons quels produits, services et offres peuvent être pertinents pour vous.

Vous recevrez des communications marketing de notre part si vous nous avez demandé des informations ou si vous avez acheté des biens ou des services et si vous n’avez pas choisi de ne pas recevoir ces communications.

Refus

Vous pouvez nous demander, à nous ou à des tiers, de cesser de vous envoyer des messages marketing à tout moment en suivant les liens d’exclusion figurant sur tout message marketing qui vous est envoyé ou en nous contactant à tout moment.

Si vous refusez de recevoir ces messages marketing, cela ne s’appliquera pas aux données à caractère personnel qui nous sont fournies à la suite de l’achat d’un produit ou d’un service, de l’utilisation de la plateforme, de l’enregistrement d’une garantie, de l’utilisation d’un produit, d’un service ou d’une plateforme, ou d’autres transactions.

Changement de finalité

Nous n’utiliserons vos données à caractère personnel qu’aux fins pour lesquelles nous les avons collectées, à moins que nous ne considérions raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec l’objectif initial. Si vous souhaitez obtenir une explication sur la manière dont le traitement pour la nouvelle finalité est compatible avec la finalité initiale, veuillez nous contacter.

Si nous devons utiliser vos données à caractère personnel pour une finalité non liée, nous vous en informerons et nous vous expliquerons la base juridique qui nous autorise à le faire.

Veuillez noter que nous pouvons traiter vos données à caractère personnel à votre insu ou sans votre consentement, conformément aux règles susmentionnées, lorsque la loi l’exige ou le permet.

5. COOKIES

Contexte

Les cookies sont de petits fichiers créés par un site web et conservés sur votre ordinateur. Ils ont été conçus pour contenir une petite quantité d’informations spécifiques à votre historique de navigation et sont totalement inoffensifs pour votre ordinateur. En substance, les cookies sont une mémoire pratique des choix que vous avez faits précédemment sur notre site web et nous permettent de vous présenter des informations plus pertinentes lors de votre prochaine visite. En continuant à utiliser notre site web, nous interpréterons cela comme un consentement à continuer à utiliser des cookies.

Contrôle des cookies

Vous pouvez configurer votre navigateur pour qu’il refuse tout ou partie des cookies, ou pour qu’il vous avertisse lorsque des sites web installent des cookies ou y accèdent. Si vous désactivez ou refusez les cookies, veuillez noter que certaines parties de nos sites peuvent devenir inaccessibles ou ne pas fonctionner correctement.

Veuillez consulter la section d’aide de votre navigateur pour connaître les options dont vous disposez pour bloquer, limiter ou gérer d’une autre manière les cookies.

Cookies que nous utilisons

Name	URL / Platform	Purpose	Duration
navitas_session	Navitas Safety Digital Food Safety	Suivi des sessions d’utilisateurs	360 jours
system_session	Navitas Safety Compliance	Suivi des sessions d’utilisateurs	2 heures
ci_session	Navitas Safety Academy	Suivi des sessions d’utilisateurs	2 heures
ci_session	ESB Academy	Suivi des sessions d’utilisateurs	2 heures

Google Analytics

En plus des cookies que nous installons nous-mêmes, nous utilisons Google Analytics pour collecter des informations sur la manière dont nos utilisateurs interagissent avec nos sites et y naviguent. Ces données sont collectées pour s’assurer que nous fournissons la meilleure expérience possible à nos clients et que nous répondons à leurs attentes et à leurs besoins.

Google Analytics enregistre des informations relatives à :

• • comment vous avez accédé au site ;

• • combien de temps vous êtes resté sur chaque page ;

• • les parties du site auxquelles vous avez accédé

• • les éléments sur lesquels vous avez cliqué ou que vous avez consultés ; et

• • ce que vous avez recherché sur notre site.

Vous trouverez de plus amples informations sur les cookies utilisés par Google à l’adresse suivante : https://policies.google.com/technologies/cookies.

6. DIVULGATION DE VOS DONNÉES PERSONNELLES

Nous pouvons être amenés à partager vos données personnelles avec les parties mentionnées ci-dessous :

• • tout tiers mentionné dans le tableau de la section 4 ci-dessus ;

• • d’autres sociétés de Navitas Safety ;

• • les prestataires de services qui fournissent à Navitas Safety des services informatiques et d’administration de systèmes ; des services de gestion des relations avec les clients ; des services de paiement ; des services d’hébergement ; des services de livraison ; des services de conception graphique ; des services de développement de matériel, de micrologiciels, de logiciels, de services et de plates-formes ; et des plates-formes de courrier électronique ;

• • les plateformes de médias sociaux telles que Facebook, Twitter, Instagram, LinkedIn et Hootsuite ;

• • les conseillers professionnels, y compris les avocats, les banquiers, les auditeurs et les assureurs qui fournissent des services de conseil, bancaires, juridiques, d’assurance, de comptabilité et d’autres services professionnels ;

• • HM Revenue & Customs, les régulateurs et autres autorités ;

• • les agences de prévention des fraudes ; et

• les tiers auxquels nous pourrions choisir de vendre, de transférer ou de fusionner des parties de notre activité ou de nos actifs. Nous pouvons également chercher à acquérir d’autres entreprises ou à fusionner avec elles. Si un changement intervient dans notre entreprise, les nouveaux propriétaires peuvent utiliser vos données personnelles de la même manière que celle décrite dans la présente politique de confidentialité.

Nous exigeons de tous les tiers qu’ils respectent la sécurité de vos données personnelles et qu’ils les traitent conformément à la loi. Nous n’autorisons pas nos prestataires de services tiers à utiliser vos données à caractère personnel à leurs propres fins et nous ne leur permettons de traiter vos données à caractère personnel qu’à des fins spécifiques et conformément à nos instructions.

7. TRANSFERTS INTERNATIONAUX

Lorsque nous transférons vos données à caractère personnel en dehors de l’EEE, nous nous assurons qu’un degré de protection similaire leur est accordé en veillant à ce qu’au moins l’une des garanties suivantes soit mise en œuvre :

• • le destinataire opère dans un pays dont la Commission européenne a estimé qu’il offrait un niveau de protection adéquat des données à caractère personnel ;

• • lorsque nous utilisons des contrats spécifiques approuvés par la Commission européenne qui confèrent aux données à caractère personnel la même protection qu’en Europe ; ou

• • lorsque nous utilisons des fournisseurs basés aux États-Unis, s’ils font partie du programme « Privacy Shield », qui exige qu’ils fournissent une protection similaire aux données personnelles partagées entre l’Europe et les États-Unis.

8. SÉCURITÉ DES DONNÉES

Processus d’entreprise

Nous avons mis en place des mesures de sécurité appropriées pour éviter que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l’accès à vos données à caractère personnel aux employés, agents, sous-traitants et autres tiers qui ont besoin de les connaître pour des raisons professionnelles. Ils ne traiteront vos données personnelles que sur nos instructions et sont soumis à un devoir de confidentialité.

Nous avons mis en place des procédures pour faire face à toute suspicion de violation de données à caractère personnel et nous vous notifierons, ainsi qu’à tout organisme de réglementation applicable, une violation lorsque nous sommes légalement tenus de le faire.

Hébergement du système

Navitas Safety est hébergé sur l’infrastructure Google Cloud au sein du cluster ‘europe-west’ (Londres et Belgique). Le système et les données sont séparés de manière sécurisée par les plateformes de Google ; en particulier, le système fonctionne dans des machines virtuelles dédiées auxquelles seule Navitas Safety a accès. De plus amples informations sont disponibles à l’adresse suivante : https://support.google.com/cloud/answer/6262505?hl=en#gcp-fix-it.

Tous les systèmes de Navitas Safety fonctionnent uniquement sur des machines virtuelles basées sur Linux. Ces systèmes comprennent des bases de données MySQL et des serveurs web Nginx ou Apache2.

Les données stockées dans Google Cloud sont cryptées au niveau du stockage à l’aide de AES256 ou AES128 – de plus amples informations sont disponibles à l’adresse suivante : https://cloud.google.com/security/encryption-at-rest/default-encryption/.

Développement du système

Navitas Safety utilise GitFlow pour gérer les changements de code, le développement de fonctionnalités et les correctifs. Les modifications de code sont examinées par des pairs avant d’être fusionnées. Les changements sont déployés dans un environnement d’essai et testés avant d’être déployés dans l’environnement de production.

Navitas Safety utilise le cryptage TLS pour les données en transit, des mots de passe cryptés au repos et met en œuvre une protection CSRF.

Continuité des activités et reprise après sinistre

Une sauvegarde nocturne complète de la base de données est effectuée sur toutes les plateformes, avec une restauration complète effectuée sur une instance de base de données de test dédiée une fois par mois.

En cas de perturbation grave ou de défaillance totale du système, nous redéployerions l’ensemble de la plateforme à partir de zéro en utilisant la dernière sauvegarde. En outre, si le fournisseur de services devenait indisponible, nous pourrions utiliser un autre environnement d’hébergement.

9. CONSERVATION DES DONNÉES

Nous ne conserverons vos données à caractère personnel que pendant la durée raisonnablement nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris pour satisfaire aux exigences légales, réglementaires, fiscales, comptables ou d’établissement de rapports. Nous pouvons conserver vos données à caractère personnel pendant une période plus longue en cas de plainte ou si nous pensons raisonnablement qu’il existe une perspective de litige en ce qui concerne notre relation avec vous.

Pour déterminer la durée de conservation appropriée des données à caractère personnel, nous tenons compte de la quantité, de la nature et de la sensibilité des données à caractère personnel, du risque potentiel de préjudice résultant d’une utilisation ou d’une divulgation non autorisée de vos données à caractère personnel, des finalités pour lesquelles nous traitons vos données à caractère personnel et de la possibilité d’atteindre ces finalités par d’autres moyens, ainsi que des exigences légales, réglementaires, fiscales, comptables ou autres qui s’appliquent.

La loi nous oblige à conserver les informations de base sur nos clients (y compris les données de contact, d’identité, financières et de transaction) pendant six ans après qu’ils ont cessé d’être clients à des fins fiscales.

Dans certaines circonstances, nous rendrons anonymes vos données personnelles (afin qu’elles ne puissent plus être associées à vous) à des fins de recherche ou de statistiques, auquel cas nous pourrons utiliser ces informations indéfiniment sans vous en avertir.

10. VOS DROITS LÉGAUX

Dans certaines circonstances, vous avez le droit de

• • Demander l’accès à vos données àcaractère personnel (communément appelé « demande d’accès de la personne concernée »). Cela vous permet de recevoir une copie des données à caractère personnel que nous détenons à votre sujet et de vérifier que nous les traitons légalement.

• • Demander la rectification des données à caractère personnel que nous détenons à votre sujet. Cela vous permet de faire corriger les données incomplètes ou inexactes que nous détenons à votre sujet, bien que nous puissions avoir besoin de vérifier l’exactitude des nouvelles données que vous nous fournissez.

• • Demander l’effacement de vos données personnelles. Cela vous permet de nous demander de supprimer ou de retirer des données à caractère personnel lorsqu’il n’y a aucune raison valable pour que nous continuions à les traiter. Notez toutefois qu’il se peut que nous ne soyons pas toujours en mesure d’accéder à votre demande d’effacement pour des raisons juridiques spécifiques qui vous seront notifiées, le cas échéant, au moment de votre demande.

• • S’opposer au traitement de vos données à caractère personnel lorsque nous nous appuyons sur un intérêt légitime (ou sur ceux d’un tiers) et qu’un élément de votre situation particulière vous incite à vous opposer au traitement pour ce motif, car vous estimez qu’il a une incidence sur vos droits et libertés fondamentaux.

• • Demander la limitation du traitement de vos données à caractère personnel. Cela vous permet de nous demander de suspendre le traitement de vos données à caractère personnel dans certains cas.

• • Demander le transfert de vos données à caractère personnel à vous-même ou à un tiers. Nous vous fournirons, à vous ou à un tiers que vous aurez choisi, vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine. Notez que ce droit ne s’applique qu’aux informations automatisées que vous avez initialement consenti à ce que nous utilisions ou lorsque nous avons utilisé ces informations pour exécuter un contrat avec vous.

• Retirer votre consentement à tout moment lorsque nous nous appuyons sur ce consentement pour traiter vos données à caractère personnel. Toutefois, cela n’affectera pas la légalité de tout traitement effectué avant que vous ne retiriez votre consentement. Si vous retirez votre consentement, il se peut que nous ne soyons pas en mesure de vous fournir certains produits ou services. Nous vous informerons si tel est le cas au moment où vous retirerez votre consentement.

En règle générale, aucun frais n’est exigé

Vous n’aurez pas à payer de frais pour accéder à vos données à caractère personnel (ou pour exercer l’un des autres droits). Toutefois, nous pouvons exiger le paiement d’une redevance raisonnable si votre demande est manifestement infondée, répétitive ou excessive. Dans ce cas, nous pouvons également refuser de donner suite à votre demande.

Ce que nous pouvons vous demander

Il se peut que nous devions vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d’accès à vos données à caractère personnel (ou d’exercer l’un de vos autres droits). Il s’agit d’une mesure de sécurité visant à garantir que les données à caractère personnel ne sont pas divulguées à une personne qui n’a pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires en rapport avec votre demande afin d’accélérer notre réponse.

Délai de réponse

Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d’un mois. Il peut arriver que nous ayons besoin de plus d’un mois si votre demande est particulièrement complexe ou si vous avez formulé plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.

Une chaîne anonyme créée à partir de votre adresse électronique (également appelée « hash ») peut être fournie au service Gravatar pour vérifier si vous l’utilisez. La politique de confidentialité du service Gravatar est disponible ici : https://automattic.com/privacy/. Après approbation de votre commentaire, votre photo de profil est visible par le public dans le contexte de votre commentaire.