Date de la dernière révision : 1er décembre 2023
(A) Cette Charte
La présente Charte de Confidentialité est soumise par chacune des entités Responsables de traitement énumérées à l’article (P) ci-dessous (ci-après désignées collectivement, « KLDiscovery », « nous », « nôtre » ou « nos »). La présente Charte de Confidentialité est portée à l'attention de tout client, tout membre du personnel d'un client, tout visiteur de l'un de nos sites Internet (nos « Sites »), nos partenaires, nos fournisseurs, les candidats à l'embauche et tout utilisateur de nos Services (ci-après désignés collectivement, « vous », « vôtre » ou « vos »). Les termes prenant une majuscule, tels qu’utilisés dans cette Charte de Confidentialité, sont définis à l’article (R) ci-dessous. La présente Charte de confidentialité s'applique également à nos comptes de réseaux sociaux (voir ci-dessous).
La présente Charte de Confidentialité pourra, à tout moment, être modifiée ou mise à jour afin de tenir compte de toute évolution de nos pratiques en matière de Traitement des Données Personnelles ou de toute évolution des Lois Applicables sur la Vie Privée. Nous vous invitons à lire attentivement cette Charte de Confidentialité et à régulièrement consulter la présente page internet afin de prendre connaissance de toute modification que nous serions susceptibles d’y apporter, conformément aux termes de la présente Charte de Confidentialité.
KLDiscovery exerce son activité sous diverses marques, telles que KLDiscovery, Ontrack, Ibas et ReadySuite.
(B) Traitement de vos Données Personnelles
Collection des Données Personnelles : Nous pouvons collecter ou recueillir des Données Personnelles vous concernant à partir des sources suivantes :
- Données Personnelles que vous nous fournissez : lorsque vous nous contactez par e-mail, par téléphone ou par tout autre moyen, lorsque vous nous remettez votre carte de visite ou lorsque vous nous soumettez une candidature à l'embauche ;
- Données Personnelles collectées dans le cadre de nos relations : dans le cours normal de nos relations commerciales avec vous (par exemple, les Données Personnelles que nous obtenons dans le cadre de la fourniture d'un Service à votre profit ou à celui de votre employeur) ;
- Données Personnelles que vous rendez publiques : les Données Personnelles que vous choisissez manifestement de publier, notamment par le biais des réseaux sociaux ;
- Données de Sites : nous collectons ou recueillons des Données Personnelles lorsque vous visitez l'un de nos Sites, lorsque vous vous inscrivez ou lorsque vous utilisez toute fonctionnalité ou toute ressource disponible sur ou au travers d'un de nos Sites ;
- Les informations de contenu et de publicité : si vous interagissez avec tout contenu émanant d'une tierce partie, toute publicité diffusée sur un Site ou bien des cookies ou des logiciels additionnels (plugins) de tiers, nous recevons des Données Personnelles vous concernant de la part de fournisseur tiers de ce contenu ou de cette publicité ;
- Informations émanant de tiers : nous collectons ou recueillons des Données Personnelles de la part de tierces parties qui nous les fournissent (par exemple les agences de notation ou les autorités judiciaires).
Création de Données Personnelles : Dans le cadre de la prestation de nos Services, nous sommes susceptibles de créer des Données Personnelles vous concernant, telles qu’un journal de vos échanges avec nous et l’historique de vos commandes. Nous pouvons également combiner des Données Personnelles résultant de l'utilisation de nos Sites et de nos Services avec des Données Personnelles collectées d'autres sources.
Catégories de Données Personnelles : Les catégories de Données Personnelles susceptibles de faire l’objet d’un Traitement par nos soins comprennent :
- Les informations personnelles : nom(s) et prénom(s), sexe, date de naissance/âge, nationalité, et photographie.
- Les coordonnées : adresse de correspondance ou d’expédition (aux fins, par exemple, de la restitution de supports d’origine et/ou de périphériques de stockage), adresse postale, numéro de téléphone, adresse e-mail et profil en matière de réseaux sociaux.
- Registres de consentement : nous conservons l'enregistrement de tout consentement que vous avez exprimé, de même que la date et l'heure, le moyen utilisé pour consentir ainsi que toute information correspondante (par exemple le sujet du consentement).
- Les informations de paiement : informations relatives à l'achat, prix, copies de facture, adresse de facturation, numéro de compte bancaire, nom du titulaire de la carte ou du compte bancaire, informations de sécurité relatives à la carte ou au compte bancaire, date de validité et date d’expiration de la carte.
- Les avis et les opinions : les avis et les opinions dont vous choisissez de nous faire part ou que vous exprimez publiquement à notre sujet sur des réseaux sociaux.
- Les informations incluses dans les candidatures à l'embauche : tous types de documents que vous décidez de nous adresser (expérience professionnelle, curriculum vitae, compétences, diplômes, références, etc.).
- Les Données relatives à votre employeur : lorsque vous interagissez avec nous en qualité d'employé d'une tierce partie, nous conservons le nom, l'adresse, le numéro de téléphone et l'adresse e-mail de votre employeur, si ces informations sont pertinentes.
- Les Données relatives à nos Sites : le type d'appareil utilisé, le système d'exploitation, le type de navigateur, la configuration du navigateur, l'adresse IP, la langue, les dates et heures de la connexion à un Site, de même que toute autre information technique relative à la communication (dont certaines peuvent constituer des Données Personnelles), le nom d'utilisateur, le mot de passe, les informations relatives à la sécurité de la connexion, les données d'usage et des informations statistiques agrégées.
Finalités du Traitement et Fondement Juridique
Finalité
|
Fondement Juridique
|
Fourniture des Sites et des Services : permettre la communication avec vous dans le cadre de ces Sites et Services.
|
- Le Traitement est nécessaire au regard de tout contrat que vous avez conclu avec nous ou bien de toute démarche préalable à la signature d'un contrat avec nous ; ou
- Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
- Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).
|
La poursuite de nos activités : permettre l'exploitation et la gestion de nos Sites et de nos Services, la fourniture de contenu, l'affichage de publicités et d'autres informations, la communication et l'interaction avec vous par l'intermédiaire de nos Sites web ou de nos Services, ainsi que la notification des modifications apportées à nos Sites ou nos Services.
|
- Le Traitement est nécessaire au regard de tout contrat que vous avez conclu avec nous ou bien de toute démarche préalable à la signature d'un contrat avec nous ; ou
- Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
- Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).
|
Communications et marketing : permettre la communication avec vous par tout moyen (y compris par courriel, téléphone, SMS, réseaux sociaux, courrier ou en personne) afin de vous fournir des informations susceptibles de vous intéresser, sous réserve de toujours obtenir votre consentement préalable dans la mesure requise par les Lois Applicables sur la Vie Privée ; permettre la personnalisation de nos Sites et nos Services à votre profit ; permettre la maintenance et la mise à jour de vos coordonnées, le cas échéant ; obtenir votre consentement préalable, le cas échéant ; permettre et enregistrer votre choix de retirer votre consentement ou de vous désinscrire, le cas échéant.
|
- Le Traitement est nécessaire au regard de tout contrat que vous avez conclu avec nous ou bien de toute démarche préalable à la signature d'un contrat avec nous ; ou
- Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services, toujours sous réserve du respect des Lois Applicables sur la Vie Privée (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
- Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).
|
Gestion de nos systèmes informatiques : permettre la gestion et le fonctionnement de nos systèmes de communication, d'informatique et de sécurité, ainsi que permettre la réalisation d'audits (y compris les audits de sécurité) et la surveillance de ces systèmes.
|
- Le Traitement est nécessaire à la conformité à une obligation légale ; ou
- Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés).
|
Santé et sécurité : permettre la mise en œuvre d'évaluations dans le domaine de la santé, de la sécurité et la tenue de nos registres, la fourniture d'un environnement sûr et sécurisé dans nos locaux et le respect des obligations légales connexes.
|
- Le Traitement est nécessaire à la conformité à une obligation légale ; ou
- Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
- Le Traitement est nécessaire à la sauvegarde des intérêts vitaux d'un individu.
|
Gestion financière : permettre la gestion des ventes, de la finance, la mise en œuvre d'audits financiers et la gestion de notre force de vente.
|
- Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
- Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).
|
Sondages : nous permettre de communiquer avec vous aux fins d'obtenir votre avis sur nos Sites ou nos Services.
|
- Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
- Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).
|
Sécurité: assurer la sécurité physique de nos locaux (y compris en enregistrant les visites dans nos locaux), l'enregistrement des vidéos issues des caméras de vidéoprotection, ainsi que la sécurité électronique (y compris l'enregistrement des identifiants et des données d'accès).
|
- Le Traitement est nécessaire à la conformité à une obligation légale ; ou
- Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés).
|
Enquêtes : permettre la détection, la recherche et la prévention des violations de la sécurité et la commission d'infraction, conformément aux Lois Applicables sur la Vie Privée .
|
- Le Traitement est nécessaire à la conformité à une obligation légale ; ou
- Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services et des Lois Applicables sur la Vie Privée (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés).
|
Conformité à la loi : assurer notre conformité à nos obligations légales et règlementaires en vertu des Lois Applicables sur la Vie Privée.
|
Le Traitement est nécessaire à la conformité à une obligation légale.
|
Amélioration de nos Sites et nos Services : permettre l'identification des problèmes et prévoir les améliorations à apporter à nos Sites, de même que la création de nouveaux Sites ou Services.
|
- Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés), ou
- Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).
|
Prévention de la fraude : permettre la détection, la prévention et la mise en œuvre d'enquêtes en cas de fraude.
|
- Le Traitement est nécessaire à la conformité à une obligation légale (en particulier en matière de droit du travail), ou
- Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés).
|
La constatation, l'exercice et la défense de droits en justice : permettre la gestion des réclamations juridiques, la constatation de faits et de réclamations, y compris la collecte, l'analyse et la production de documents, de faits, d'éléments de preuve et d'attestations de témoins, l'exercice et la défense des droits et des réclamations, dont le déclenchement de procédures judiciaires.
|
- Le Traitement est nécessaire à la conformité à une obligation légale, ou
- Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés), ou
- Le Traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.
|
Données Personnelles Sensibles
Nous n'envisageons pas de collecter ni de recueillir de quelque manière que ce soit des Données Personnelles Sensibles ; toutefois, dans l'hypothèse où nous le ferions, cette collecte reposerait sur le fondement juridique suivant.
Fondement juridique du Traitement de Données Personnelles Sensibles : Lors du Traitement de vos Données Personnelles Sensibles aux fins prévues dans cette Charte de Confidentialité, nous nous pouvoir nous appuyer sur un ou plusieurs des fondements juridiques suivants, en fonction des circonstances :
- nous avons préalablement obtenu votre accord pour le Traitement (ce fondement juridique ne s’applique qu’aux Traitements réalisés volontairement – il ne s’applique pas aux Traitements qui sont nécessaires ou obligatoires de quelque façon que ce soit) ;
- le Traitement est nécessaire dans le cadre de tout contrat que vous concluriez avec nous afin de pouvoir vous fournir nos Services ;
- le Traitement est exigé ou autorisé par les Lois Applicables sur la Vie Privée ; le Traitement est nécessaire à la constatation, l'exercice ou la défense de droits en justice ;
- le Traitement est nécessaire afin de protéger les intérêts vitaux d’un individu ; ou
- il est de notre intérêt légitime de réaliser le Traitement aux fins de la gestion, l’exploitation ou la promotion de notre activité, et cet intérêt légitime n’est pas contraire à vos propres intérêts, droits fondamentaux ou libertés.
Communication volontaire de Données Personnelles et conséquences en cas de non-communication : la communication de Données Personnelles vous concernant est effectuée de manière volontaire et, en général, cela constitue une condition nécessaire à la conclusion de tout contrat avec nous et nous permet d’exécuter nos obligations contractuelles à votre égard. Vous n’êtes soumis à aucune obligation légale de nous communiquer vos Données Personnelles ; cependant, en cas de non-communication de Données Personnelles vous concernant, nous ne serons pas en mesure de contracter avec vous et d’exécuter nos obligations contractuelles à votre égard.
Vente de vos données : Conformément aux Lois Applicables sur la Vie Privée, nous ne vendons pas vos données en échange d’une compensation ou d’une contrepartie non monétaire.
(C) Divulgation de Données Personnelles à des tiers
Nous sommes susceptibles de communiquer les Données Personnelles vous concernant à d’autres entités au sein du groupe KLDiscovery aux fins d'exécution de nos obligations contractuelles à votre égard ou à des fins commerciales légitimes (notamment pour la prestation de Services à votre profit ou pour l’exploitation de nos Sites), ce conformément aux Lois Applicables sur la Vie Privée . En outre, nous sommes susceptibles de divulguer vos Données Personnelles :
- vous et, le cas échéant, vos représentants désignés ou votre employeur si nous fournissons des Services à ce dernier ;
- à des Responsables de Traitement tiers avec qui nous partageons des Données Personnelles afin de vous fournir nos Services ;
- à toute autorité judiciaire ou administrative, sur demande, ou aux fins de déclarer toute violation de la législation ou de la réglementation en vigueur, constatée ou soupçonnée ;
- à tous comptables, auditeurs, consultants, avocats et autres conseillers professionnels externes à KLDiscovery, sous réserve qu’ils soient soumis à une obligation de confidentialité contraignante aux termes d’un contrat ;
- à des tiers Sous-Traitants (tels que des prestataires de services de paiement, distributeurs, des sociétés de transport ou de messagerie, des fournisseurs de technologies, des prestataires d’enquêtes de satisfaction auprès de la clientèle, des opérateurs de services de chat et des prestataires de traitement fournissant des services de mise en conformité tels que la vérification des listes noires publiées par une autorité gouvernementale comme l’US Office for Foreign Asset Control ), ce partout dans le monde, sous réserve des obligations visées ci-après au présent article (C);
- à toute partie, autorité de régulation, autorité gouvernementale, autorité de police ou à tout tribunal concerné(e), dans la mesure nécessaire aux fins de revendiquer, exercer ou défendre des droits légitimes, ou à toute partie concernée aux fins de la prévention, l’investigation et la détection d’infractions pénales ainsi que de poursuites en la matière, ou d’exécution de sanctions pénales ;
- à tout (tous) tiers acquéreur(s) ou ayant(s)-droit(s) concerné(s), dans l’hypothèse où nous céderions ou transfèrerions, en tout ou en partie, notre activité ou nos actifs (y compris dans le cadre d’une restructuration, d’une dissolution ou d’une liquidation), ce dans le strict respect des Lois Applicables sur la Vie Privée ; et
- à tout fournisseur tiers concerné lorsque nos Sites exploitent des contenus, des publicités, des logiciels additionnels (plugins) de tiers. Si vous choisissez de consulter de tels contenus, vos Données Personnelles pourront être communiquées au prestataire de réseaux sociaux concerné. Nous vous recommandons de consulter la Charte de confidentialité du tiers concerné préalablement à toute consultation de ses contenus.
Dans le cas où nous aurions recours à un Sous-Traitant pour les besoins du Traitement de vos Données Personnelles, nous conclurons un contrat relatif au traitement de données intégrant des garanties suffisantes, conformément aux Lois Applicables sur la Vie Privée , avec ledit tiers prestataire de manière à ce que celui-ci soit lié par une obligation contractuelle (i) de ne procéder au Traitement des Données Personnelles que selon nos instructions préalables écrites et (ii) de prendre toutes les mesures visant à maintenir la confidentialité et la sécurité des Données Personnelles, et d’exécuter toute autre obligation requise par les Lois Applicables sur la Vie Privée . Dans tous les cas, KLDiscovery reste à titre principal responsable des actes et omissions de ces tierces parties auxquelles KLDiscovery a confié des données personnelles. KLDiscovery s'assurera que toutes ces tierces parties maintiennent en vigueur des mesures relatives à la sécurité et au traitement des données conformes aux standards requis par KLDiscovery, avant tout transfert de données personnelles à la tierce partie concernée.
Nous pourrons rendre anonymes des Données Personnelles relatives à l’utilisation des Sites (par exemple, en enregistrant ces données sous un format agrégé) et communiquer ces données anonymes à nos partenaires (y compris des tiers partenaires commerciaux).
(D) Transferts internationaux de Données Personnelles
La dimension internationale de notre activité peut nécessiter le transfert de vos Données Personnelles au sein du groupe KLDiscovery et à des tiers, ainsi qu’il est indiqué à l’article (C) ci-dessous, aux fins prévues dans cette Charte de Confidentialité. De ce fait, nous sommes susceptibles de transférer vos Données Personnelles vers d’autres pays pouvant avoir des règles de protection des données moins strictes qu’au sein de l’UE et dont les lois et les exigences de conformité en matière de protection des données sont différentes de celles du pays dans lequel vous résidez.
Lorsque nous transférons vos Données Personnelles vers d’autres pays, nous le faisons conformément aux Clauses Contractuelles Types de l'Union européenne applicables et, le cas échéant, les modifications appropriées pour intégrer la conformité aux lois anglaise et suisse. Vous pouvez obtenir un exemplaire de nos Clauses Contractuelles Types en nous contactant à l’aide des coordonnées figurant à l’article (P) ci-dessous.
Transferts de Données Personnelles vers le Royaume-Uni sur la base de la Décision d'Adéquation du 28 juin 2021. Le 28 juin 2021, la Commission européenne a déterminé que le Royaume-Uni, à la suite de son retrait de l'Union européenne et devenant un "pays tiers" à partir du 31 décembre 2020, assure un niveau de protection adéquat au sens de l'article 45 du Règlement général sur la protection des données 2016/679 ("RGPD") (la "Décision d'Adéquation") et que le Royaume-Uni bénéficie de cette décision en ce qui concerne les transferts de Données Personnelles vers le Royaume-Uni.
Lorsque nous transférerons des Données Personnelles vous concernant de l'Union européenne, de la Suisse ou d'un autre membre de l'EEE vers le Royaume-Uni dans le cadre des finalités énoncées dans la présente Charte de Confidentialité, à compter de la date de la Décision d'Adéquation, nous le ferons sur la base de ladite Décision d'-Adéquation.
(E) Accréditation du Département du Commerce des États-Unis (U.S. Department of Commerce)
KLDiscovery se conforme au EU-U.S. Data Privacy Framework (le « EU-U.S. DPF), le UK Extension to the EU-US, et le Swiss-US Data Privacy Framework (le Swiss-U.S. DPF) tel qu’énoncé par le U.S. Department of Commerce [le Départment du Commerce des États-Unis]. KlDiscovery a certifié au U.S. Department of Commerce [au Départment du Commerce des États-Unis] qu’il adhère aux EU-U.S. Data Privacy Framework Principles (les « EU-U.S. DPF Principles ») en ce qui concerne le Traitement des Données Personnelles reçues à partir de l’Union Européenne en s’appuyant sur le EU-U.S. DPF et à partir du Royaume-Uni (et du Gibraltar) en s’appuyant sur le UK Extension to the EU-US. KLDiscovery a certifié au U.S. Department of Commerce [au Départment du Commerce des États-Unis] qu’il adhère au Swiss-U.S. Data Privacy Framework Principles (le « Swiss-U.S. DPF Principles ») en ce qui concerne le Traitement des Données Personnelles reçues à partir de la Suisse en s’appuyant sur le Swiss-U.S. DPF. En cas de conflit entre les termes de cette Charte de Confidentialité et les EU-U.S. DPF Principles et/ou les Swiss-U.S. DPF Principles (Collectivement, les « DPF Principles »), les DPF Principles régiront. Pour en savoir plus sur le programme du Data Privacy Framework (DPF), et pour consulter notre certification, veuillez visiter https://www.dataprivacyframework.gov/.
Conformément aux Data Privacy Framework Principles, KLDiscovery atteste ce qui suit :
- Nous sommes soumis à la juridiction et à l’autorité d’exécution de la U.S. Federal Trade Commission (de la Commission Fédérale du Commerce des États-Unis) ;
- Nous demeurons responsables dans le transfert ultérieur des Données Personnelles pour représenter des tiers à moins que nous puissions prouver que nous n’étions pas une partie à l’évènement qui crée les dégâts ;
- Nous pouvons être obligés de divulguer des Données Personnelles en réponse à des demandes légales par des autorités publiques, y compris pour répondre aux exigences de sécurité nationale et d’application de la loi ; et
- Nous reconnaissons le droit des personnes de l’Union Européenne, du Royaume-Uni, et de la Suisse d’accéder à leurs informations qui sont transférées aux États-Unis et pour mettre à jour, modifier, ou corriger des informations inexactes ou obsolètes. En outre, desdites personnes peuvent supprimer des Données Personnelles qui ont été traitées en violation des DPF Principles.
Conformément au EU-U.S., au DPF, au UK Extension to the EU-U.S. DPF, et au Swiss-U.S. DPF, KLDiscovery s’engage à régler les plaintes concernant notre collection ou notre utilisation de vos Données Personnelles transférées aux États-Unis conformément au EU-U.S. DPF, au UK Extension au EU-U.S. DPF, et au Swiss-U.S. DPF. Les personnes de l’Union Européenne, du Royaume-Uni, et de la Suisse ayant des demandes ou des plaintes devraient d’abord contacter KLDiscovery en utilisant les coordonnées indiquées à l’article P.
KLDiscovery s’est en outre engagé à renvoyer les plaintes non résolues liées aux DPF Principles à un mécanisme de règlement des différends indépendant basé aux États-Unis, BBB NATIONAL PROGRAMS. Si vous ne recevez pas de réponse rapide au sujet de votre plainte, ou si votre plainte n’est pas traitée de manière satisfaisante, veuillez visiter https://bbbprograms.org/programs/all-programs/dpf-consumers pour plus d’informations et pour déposer une plainte. Ce service est gratuit pour vous. Si votre plainte DPF ne peut pas être résolue par l’intermédiaire des canaux ci-dessus, sous certaines conditions, vous pouvez invoquer un arbitrage exécutoire pour certaines créances résiduelles pas résolues par d’autres mécanismes de recours. Voyez https://www.dataprivacyframework.gov/s/article/ANNEX-l-introduction-dpf.
(F) Sécurité et Confidentialité des Données
Nous avons mis en place les mesures de sécurité techniques et organisationnelles nécessaires pour protéger vos Données Personnelles contre toute destruction, perte ou modification accidentelle ou illicite, ainsi que toute divulgation ou tout accès non autorisé(e) et toute autre forme de Traitement illicite ou non autorisé, conformément aux Lois Applicables sur la Vie Privée. En outre, tel que requis par les Lois Applicables sur la Vie Privée, nous ne traitions que vos Données Personnelles soumises à toutes les exigences contractuelles de confidentialité, qui imposent des mesures équivalentes sur les employés et les sous-traitants ayant accès à telles Données Personnelles.
Parce qu'Internet est un système ouvert, la transmission d'informations via ce réseau n'est pas complètement sécurisée. Bien que nous implémentions toutes les mesures raisonnables dans le but de protéger les Données Personnelles vous concernant, nous ne pouvons pas garantir la sécurité des données que nous nous communiquez en utilisant internet - et toute telle communication est réalisée à vos risques et périls. Il est de votre responsabilité de vous assurer que toutes les Données Personnelles que vous nous communiquez sont transférées de manière sécurisée.
(G) Exactitude des Données
Nous mettons en œuvre toutes les mesures raisonnables afin de nous assurer que :
- vos Données Personnelles faisant l’objet d’un Traitement par nos soins sont exactes et, le cas échéant, à jour ; et
- toutes vos Données Personnelles faisant l’objet d’un Traitement par nos soins et qui sont inexactes (eu égard aux fins d’un tel Traitement) sont effacées ou rectifiées sans délai.
Nous pourrons vous demander périodiquement de nous confirmer l’exactitude de vos Données Personnelles.
(H) Minimisation des Données
Nous mettons en œuvre toutes les mesures raisonnables afin de nous assurer que vos Données Personnelles faisant l’objet d’un Traitement par nos soins sont limitées aux seules Données Personnelles raisonnablement nécessaires aux fins prévues dans cette Charte de Confidentialité (et notamment la prestation de Services à votre égard).
(I) Délai de conservation des Données
Nous mettons en œuvre toutes les mesures raisonnables afin de nous assurer que vos Données Personnelles sont traitées uniquement pendant le temps nécessaire aux fins prévues dans cette Charte de Confidentialité. Nous ne conserverons des copies de vos Données Personnelles sous une forme permettant leur identification que pour le délai pendant lequel :
- nous entretenons des relations suivies avec vous (par exemple, pendant que vous êtes utilisateur de nos Services ou que vous demeurez régulièrement inscrit sur notre liste de diffusion et ne vous êtes pas désinscrit) ; ou
- vos Données Personnelles sont nécessaires aux fins prévues dans cette Charte de Confidentialité, et pour lesquelles nous avons un fondement juridique valable (par exemple, lorsque vos données personnelles figurent dans un contrat conclu entre nous et votre employeur et qu’il est de notre intérêt légitime de procéder au traitement de ces données aux fins de poursuite de notre activité et de l’exécution de nos obligations issues dudit contrat) ; ou
- nous avons reçu votre consentement en vue de la conservation des données pour une période plus longue (par exemple dans le cas d'une candidature à l'embauche en vue d'une offre d'emploi ultérieure).
En outre, nous conserverons les Données Personnelles pour la durée de :
- toute période de limitation établie par les Lois Applicables sur la Vie Privée (à savoir toute période durant laquelle une personne pourrait intenter une action en justice à notre encontre concernant vos Données Personnelles ou en lien avec vos Données Personnelles) ; et
- une période de 2 (deux) mois supplémentaires suivant la fin de ladite période de prescription (afin que, si une personne intente une action en justice à la fin de la période de prescription, nous disposions d’un délai raisonnable pour identifier les Données Personnelles concernées par ladite action).
Dans l’éventualité où une action en justice serait intentée, nous pourrons poursuivre le Traitement de vos Données Personnelles pendant toute période supplémentaire qui serait nécessaire dans le cadre de ladite action.
Pendant les périodes visées ci-dessus eu égard aux actions en justice, le Traitement de vos Données Personnelles sera limité à la conservation et au maintien de la sécurité des Données Personnelles, sauf dans la mesure où il serait nécessaire d’examiner les Données Personnelles dans le cadre d’une action en justice ou d’une obligation en vertu de la loi applicable.
A expiration des périodes visées ci-dessus, chacune dans la mesure applicable, (i) soit nous effacerons ou détruirons de manière définitive les Données Personnelles concernées, (ii) soit nous procéderons à l'anonymisation des Données Personnelles pertinentes.
(J) Vos droits applicables
Selon les Lois Applicables sur la Vie Privée, vous disposez de certains droits en ce qui concerne le Traitement de vos Données Personnelles, et notamment :
- le droit de ne pas nous fournir des Données Personnelles vous concernant (étant toutefois précisé que nous serons dans l'incapacité de vous faire bénéficier en totalité de nos Sites et de nos Services dans l'hypothèse où vous ne nous fourniriez pas les Données Personnelles vous concernant – par exemple, nous pourrions ne pas être en mesure de traiter vos demandes sans les informations nécessaires) ;
- le droit de solliciter l’accès à vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins ou à des copies de celles-ci, ainsi qu’à des informations concernant la source, la finalité et la nature, le traitement et la divulgation desdites Données Personnelles ;
- le droit de solliciter la rectification de toute erreur dans vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins ;
- le droit de solliciter, pour des motifs légitimes :
- l’effacement/la suppression de vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins ;
- une limitation du Traitement de vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins ;
- le droit de vous opposer, pour des motifs légitimes, au Traitement de vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins ou pour notre compte ;
- le droit de faire transférer vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins à un autre Responsable de Traitement, dans la mesure applicable, dans un format structuré, couramment utilisé et lisible par machine ;
- le droit de savoir les Données Personnelles conservées par KLDiscovery et les détails de la collection des mêmes, pas plus que deux fois dans toute période de 12 (douze) mois ;
- le droit de retirer votre consentement au Traitement, lorsque la licéité du traitement est fondée sur le consentement (étant précisé que ce retrait n'affecte pas la conformité à la loi de tout Traitement mis en œuvre avant la date à laquelle nous recevons la notification de ce retrait, ni n'empêche le Traitement de vos Données Personnelles sur la base de toute autre fondement juridique disponible) ; et
- le droit de déposer une réclamation auprès d’une Autorité de Protection des Données concernant le Traitement de vos Données Personnelles par nos soins ou pour notre compte. La liste des Autorités de Protection des Données est disponible à l'adresse suivante: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm (disponible uniquement en anglais).
Cela sans préjudice de vos droits en vertu de la loi. Nous ne vous discriminons pas pour tout exercice de vos droits prévus par les Droits Applicables sur la Vie Privée. Nous nous réservons le droit de vérifier votre identité dans le cas où vous exercez de tels droits en vertu des Droits Applicables sur la Vie Privée.
AVERTISSEMENT IMPORTANT
Sous réserve des Droits Applicables sur la Vie Privée, vous pouvez également disposer des droits supplémentaires suivants concernant le Traitement de vos Données Personnelles :
- le droit de vous opposer, pour des raisons tenant à votre situation particulière, au Traitement de vos Données Personnelles par nous ou en notre nom, lorsque ce Traitement est fondé sur l'article 6(1)(e) (intérêt public) ou 6(1)(f) (intérêts légitimes) du RGPD ; et
- le droit de vous opposer au Traitement de vos Données Personnelles par nous ou en notre nom à des fins de marketing direct.
Pour exercer l’un ou plusieurs de ces droits, ou pour poser une question relative à ces droits ou à toute autre stipulation de la présente Charte de Confidentialité, ou au sujet du Traitement de vos Données Personnelles par nos soins, veuillez nous contacter à l’aide des coordonnées figurant à l’article (P) ci-dessous.
Dans le cas où les Services que nous vous fournissons sont issus de commandes, la prestation des Services est régie par les clauses contractuelles qui vous sont communiquées. En cas de disparité entre lesdites clauses et cette Charte de Confidentialité, la présente Charte y est complémentaire.
(K) Cookies et Techniques Similaires
Un « cookie » est un petit fichier qui est déposé dans votre terminal lorsque vous vous connectez à un site internet (y compris nos Sites). Celui-ci enregistre des informations concernant votre terminal, votre navigateur et, dans certains cas, vos préférences et vos habitudes de navigation. Aux fins du Traitement de vos Données Personnelles, nous sommes susceptibles d’utiliser la technologie des « cookies », conformément à notre Charte d’Utilisation des Cookies, qui décrit également le fonctionnement de l'outil de gestion des cookies. En utilisant notre outil de consentement aux cookies, vous pouvez approuver ou refuser l'installation de cookies qui ne sont pas strictement nécessaires.
(L) Outils d'Analyse et Outils fournis par des Fournisseurs Tiers
Il est possible que vos habitudes de navigation fassent l'objet d'une analyse statistique lorsque vous visitez ce Site. Ces analyses sont effectuées principalement à l'aide de ce que nous appelons des programmes d'analyse. Vous trouverez des informations détaillées sur ces différents programmes d'analyse ici : Utilisation d'outils tiers.
(M) Utilisation des Réseaux Sociaux
Nous n'utilisons pas de logiciels additionnels (plugins) de réseaux sociaux sur notre Site. Il n'est possible d'accéder aux réseaux sociaux depuis notre Site que par des liens. Par conséquent, aucune Donnée Personnelle n'est transmise à aucun réseau social lors de la visite de notre Site. Vous pouvez trouver des informations détaillées sur notre utilisation des réseaux sociaux ici : l'utilisation des réseaux sociaux.
(N) Conditions Générales d’Utilisation
Toute utilisation de nos Sites est soumise à nos Conditions Générales d’Utilisation. Nous vous recommandons de prendre connaissance de nos Conditions Générales d'Utilisation de manière régulière afin d'identifier les éventuels changements que nous pouvons y apporter de temps à autres.
(O) Marketing Direct
Selon la loi applicable, lorsque vous donnez votre consentement exprès conformément à la législation en vigueur ou lorsque nous vous adressons des messages publicitaires et commerciaux relatifs à nos produits et services similaires, nous pourrons procéder au Traitement de vos Données Personnelles afin de vous contacter par e-mail, téléphone, courrier traditionnel ou tout autre moyen de communication en vue de vous fournir des informations ou des Services qui sont susceptibles de vous intéresser. Lorsque nous vous fournissons des Services, nous pouvons vous envoyer des informations relatives à nos Services, nos promotions à venir ainsi que toute autre information susceptible de vous intéresser, au moyen des coordonnées que nous vous avez fournies, ce de manière toujours conforme à la législation en vigueur.
Vous pouvez à tout moment vous désinscrire de notre liste de diffusion de promotions ou d’information en cliquant sur le lien « se désinscrire » figurant en bas de chaque e-mail ou lettre d’information que nous vous envoyons. À la suite de votre désinscription, nous ne vous enverrons plus d'e-mails, mais nous pourrons vous contacter dans la mesure nécessaire aux fins de tout Service que vous demanderez.
(P) Coordonnées des Responsables de Traitements
Si vous avez des commentaires, des questions ou des préoccupations concernant tout élément de la présente Charte de Confidentialité ou toute autre problématique relative au Traitement de Données Personnelles mis en œuvre par KLDiscovery, veuillez contacter l’entité concernée, telle que désignée ci-dessous :
Sont concernés par la présente Charte de Confidentialité les Contrôleurs de Données suivants :
Pays
|
Entreprise
|
Adresse du siège et contact
|
UK
|
KLDiscovery Ontrack Limited
|
UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB Data-protection@kldiscovery.com
|
KLDiscovery Limited
|
UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB Data-protection@kldiscovery.com
|
Irlande
|
KLDiscovery Limited
|
Irish Data Privacy Queries, 25-28 North Wall Quay, Dublin 1, DO1 H104 Data-protection@kldiscovery.com
|
Danemark
|
Ibas Ontrack ApS
|
Danish Data Privacy Queries, C/O Regus Center Christians Brygge 28, 1559 København V Danmark-data-beskyttelse@kldiscovery.com
|
Finlande
|
Ibas Ontrack Oy
|
Finnish Data Privacy Queries, Mannerheimintie 12 B, 00100 Helsinki Datan-suojelu@kldiscovery.com
|
Pays-Bas
|
KLDiscovery Ontrack B.V
|
Dutch Data Privacy Queries, De Brand 22, 3823 LJ Amersfoort Gegevensbescherming@kldiscovery.com
|
Suède
|
Ibas Ontrack AB
|
Swedish Data Privacy Queries, Box 1005, 751 40 Uppsala Dataskydd@kldiscovery.com
|
Norvège
|
Ibas Ontrack AS
|
Norwegian Data Privacy Queries, Fjellgata 2, 2212 Kongsvinger Data-beskyttelse@kldiscovery.com
|
Allemagne
|
KLDiscovery Ontrack GmbH
|
German Data Privacy Queries, Hanns-Klemm-Str. 5, 71034 Böblingen Datenschutz@kldiscovery.com ou notre DPO externe : Edmund Hilt (ehilt@hilt-evolution.com)
|
Italie
|
KLDiscovery Ontrack Srl
|
Italian Data Privacy Queries, Gallarate (VA) Via Marsala 34/A CAP 21013 Protezione-dati@kldiscovery.com
|
Pologne
|
KLDiscovery Ontrack Sp. z o.o
|
Polish Data Privacy Queries, Katowice (40-082), ul. Jana III Sobieskiego 11 Ochrona-danych@kldiscovery.com
|
Singapour
|
KLDiscovery Ontrack Pte Ltd
|
Singapore Data Privacy Queries, 10 Collyer Quay 10 - 01, Ocean Financial Centre, 049315 Singapore-data-protection@kldiscovery.com
|
Chine
|
KLDiscovery Ontrack Information Technology Service (Shanghai) Co., Ltd
|
Chinese Data Privacy Queries, Room 1004, Floor 10, Jing'An Kerry Centre Building 1 (North Building), No. 1515, West Nanjing Road, Jing'an District, Shanghai China-data-protection@kldiscovery.com
|
Japon
|
KLDiscovery Ontrack K.K.
|
Japanese Data Privacy Queries, 24F, 1-7 Uchisaiwaichido 1 chome, Chiyoda-ku, Tokyo 100-0011 Japan-data-protection@kldiscovery.com
|
Hong Kong
|
KLDiscovery Ontrack (HK) Limited
|
Hong Kong Data Privacy Queries, Room 1702, 17/F Central Plaza, 18 Harbour Road, Wanchai Hongkong-data-protection@kldiscovery.com
|
Espagne
|
KLDiscovery Ontrack SL
|
Spanish Data Privacy Queries, Pº del Club Deportivo, 1, edif. 4, 1ª planta, Pozuelo de Alarcón, Madrid, 28223 Proteccion-de-datos@kldiscovery.com
|
France
|
KLDiscovery Ontrack Sarl
|
French Data Privacy Queries, 2, impasse de la Noisette, 91371 Verriéres-le-Buisson Cedex 413 Protection-des-donnees@kldiscovery.com
|
Suisse
|
KLDiscovery Ontrack (Switzerland) GmbH
|
Swiss Data Privacy Queries, Hertistrasse 25, 8304 Wallisellen Datenschutz@kldiscovery.com
|
Australie
|
KLDiscovery Ontrack Pty Ltd
|
Australian Data Privacy Queries, 9/28 Donkin St, West End QLD 4101 Australia-data-privacy@kldiscovery.com
|
États-Unis
|
KLDiscovery Ontrack, LLC
|
American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 Data-privacy@kldiscovery.com
|
KLDiscovery Inc
|
American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 Data-privacy@kldiscovery.com
|
KLDiscovery Franchising, LLC
|
American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 Data-privacy@kldiscovery.com
|
Canada
|
KLDiscovery Ontrack Canada Co
|
Canadian Data Privacy Queries, 1871 Hollis Street, Suite 200, Halifax, NS, B3J 0C3 Data-privacy@kldiscovery.com
|
Grèce
|
KLDiscovery Ontrack Single Member Private Company
|
Greek Data Privacy Queries, 15 Theanos Street, 11854 Athens Data-privacy@kldiscovery.com
|
Inde
|
KLDiscovery India Technology Services Private Limited
|
India Data Privacy Queries, No. 8, Perungudi Industrial Estate, Perungudi, Chennai, Tamil Nadu – 600096 Data-privacy@kldiscovery.com
|
Veuillez noter que, lorsqu’un Responsable de Traitement est localisé en dehors de l’Union Européenne, vous pouvez contacter l’entité compétente dans le pays où vous vous situez.
(Q) Représentants
Chacun des responsables de traitement établis en dehors du Royaume-Uni et énumérés dans la section (P) ci-dessus a désigné KLDiscovery Limited, Nexus, 25 Farringdon Street, London, EC4A 4AB pour être son représentant aux fins de l'article 27 du RGPD britannique.
(R) Définitions
- « Autorité de Protection des Données » désigne toute autorité publique indépendante juridiquement responsable pour le contrôle du respect des lois applicables en matière de protection des données.
- « Clauses Contractuelles Types » désigne le modèle de clauses de transfert de adoptées par la Commission européenne ou adoptées par une autorité de protection des données et approuvées par la Commission européenne.
- « Données Personnelles » signifie toute information relative à tout individu ou à partir de laquelle tout individu est directement ou indirectement identifiable, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cet individu.
- « Données Personnelles Sensibles » signifie les Données Personnelles concernant l’origine raciale ou ethnique, les convictions politiques, religieuses ou philosophiques, l’appartenance à un syndicat, les données biométriques, la santé physique ou mentale, l'orientation sexuelle, les infractions ou condamnations pénales réelles ou présumées, le numéro d’identification national, ou toute autre information pouvant être considérée comme sensible en vertu de la loi applicable.
- « EEE » signifie l’Espace Economique Européen.
- « Lois Applicables sur la Vie Privée » signifie, conjointement, le RGPD, le RGPD britannique, le California Consumer Privacy Act [la Loi Californienne sur la Protection de la Vie Privée des Consommateurs] telle qu’amendée ultérieurement par la California Privacy Rights Act [la Loi Californienne sur les Droits à la Vie Privée] (communément appelées « CCPA »/« CPRA »), la Virginia Consumer Data Protection Act [la Loi de Virginie sur la Protection des Données] (communément appelée « VCDPA »), la Colorado Privacy Act [la Loi du Colorado sur la Vie Privée] (communément appelée « CPA »), la Utah Consumer Privacy Act [la Loi d’Utah sur la Protection de la Vie Privée des Consommateurs] (communément appelée « UCPA »), et la Connecticut Data Privacy Act [la Loi du Connecticut sur la Confidentialité des Données] (communément appelée « CTDPA »).
- « Responsable de Traitement » désigne l’entité qui décide des finalités et des modalités de Traitement des Données Personnelles. Dans certains pays, le Responsable de Traitement est le principal responsable du respect des lois applicables en matière de protection des données.
- « RGPD » désigne le Règlement général européen (UE) relatif à la protection des données n° 2016/679.
- « RGPD britannique » désigne le RGPD tel qu'il fait partie des lois applicables au Royaume-Uni en vertu de la section 3 de la loi de 2018 sur l'Union européenne (Retrait) et tel qu'il est appliqué et modifié par l'Annexe 2 du Règlement 2019 sur la Protection des données, la confidentialité et les communications électroniques (Amendements, etc.) (Sortie de l'UE) (SI 2019/419) ou tel qu'il est modifié de temps à autre par d'autres lois applicables au Royaume-Uni).
- « Service(s) » signifie tout service ou tout produit fourni par KLDiscovery.
- « Sous-Traitant » désigne toute personne ou entité traitant des Données Personnelles pour le compte du Responsable de Traitement (autre que le personnel du Responsable de Traitement).
- « Traitement » signifie toute exploitation de Données Personnelles effectuée ou non à l’aide de procédés automatisés, telle que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion ainsi que le verrouillage, l’effacement ou la destruction.
Date de la dernière révision : 1er décembre 2023