Politique de confidentialité de DEFA

Approuvée le 25 mai 2018

1. Préambule

DEFA Group (« DEFA ») s’engage à assurer la confidentialité et la protection des données. La présente politique de confidentialité s’applique à toutes les données personnelles que DEFA recueille auprès de vous, par l’entremise de nos interactions avec vous per par l’entremise de nos produits et services, y compris la façon dont nous utilisons et protégeons ces données. DEFA est le contrôleur de ces données.

La présente politique de confidentialité ne s’applique ni aux données que vous saisissez dans nos produits et services, ni aux fichiers générés pendant l’utilisation de nos produits et services, c’est-à-dire « votre contenu ». Vous agissez comme contrôleur de « votre contenu ».

La présente politique de confidentialité s’applique à tous les sites Web (« sites ») qui sont exploités par DEFA et nos produits et services, ou sous leur contrôle. Elle ne s’applique pas à des « services tiers », y compris des applications ou logiciels intégrés à nos sites, nos produits ou nos services.

DEFA respecte le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (« RGPD »).

2. Traitement des données personnelles et objet

Lorsqu’un abonné (toute personne qui utilise un service) installe, lance et utilise nos services, nous recueillons des données sur les sujets suivants :

– Renseignements fournis par l’abonné :
DEFA recueille le nom, l’adresse de courriel et le numéro de téléphone de l’abonné

– Témoins :
DEFA peut recueillir des renseignements concernant votre utilisation de nos services par l’entremise de témoins, de pixels, de balises ou de technologies semblables. (Voir le point 6. ci-dessous pour obtenir de plus amples renseignements sur les témoins)

– Données sur l’emplacement :
DEFA utilise les services de localisation d’un appareil mobile qui, selon l’appareil et les services offerts, utilisent une combinaison de cellulaire, Wi-Fi et GPS pour déterminer un emplacement.

– Renseignements sur l’appareil :
DEFA recueille des renseignements sur le système d’exploitation de l’appareil, son identifiant, les capteurs, l’opérateur mobile, la langue, le rendement de la pile, les connexions Wi-Fi ou à d’autres réseaux, et toute autre donnée que vous permettez à l’appli s’accéder sur votre appareil, y compris par l’entremise des permissions de celui-ci (p. ex., Google Play sur Android).

– Traitement dans le but de fournir un service de DEFA
DEFA traite les données personnelles des abonnés d’un service au nom de nos clients, dans le but d’exploiter le service.

Aux fins du traitement, DEFA est considérée comme la société de traitement des données personnelles au nom des clients. Les clients sont considérés comme les contrôleurs des données personnelles.

– Traitement dans le but de développer ou d’améliorer un service de DEFA
Dans le cadre de son entente avec le client, DEFA peut traiter les données personnelles des abonnés à ses propres fins, à condition que les abonnés y aient consenti librement. Ce consentement sera obtenu électroniquement lorsque l’abonné s’inscrit à un service.

DEFA traitera les données personnelles des abonnés à différentes fins :

  • Soutien ou service à la clientèle : nous pouvons utiliser les coordonnées d’un abonné, les renseignements sur son appareil et les renseignements sur son utilisation dans le cadre de notre service à la clientèle.
  • Activation d’un produit : nous utilisons des données, y compris le type d’appareil et d’application, l’emplacement et des identifiants uniques de l’appareil, de l’application, du réseau et de l’abonnement pour activer les logiciels et les appareils qui doivent être activés.
  • Développer l’expérience utilisateur : les données que nous recueillons pourraient nous aider à améliorer l’expérience globale des utilisateurs.
  • Pour améliorer les services de DEFA : nous pouvons utiliser les renseignements personnels de nos abonnés pour mieux comprendre qui sont nos utilisateurs et comment ils utilisent nos services. Ces données nous aident à améliorer nos services afin qu’ils répondent mieux aux besoins de nos utilisateurs.
  • Communication de marketing et relatives aux événements : nous utilisons des données personnelles pour vous faire parvenir des communications de marketing et relatives aux événements sur différentes plateformes, par exemple par courriel ou publipostage, sur les médias sociaux en ligne et par l’entremise de nos sites. Nous pouvons également vous envoyer des invitations à des salons professionnels ou des formations concernant nos produits et services qui ont lieu dans votre région, d’après votre adresse.

Des tiers peuvent également vous envoyer du marketing en notre nom, en se basant sur votre utilisation de leurs services tiers. Par exemple, lorsque vous accordez la permission par l’entremise des paramètres de système de votre appareil mobile. Lorsque vous avez accordé la permission, le tiers peut utiliser les connexions GPS, Bluetooth ou Wi-Fi de votre appareil mobile pour vous fournir des renseignements sur DEFA. Vous devriez consulter la politique ou déclaration de confidentialité pertinente du tiers pour obtenir des renseignements sur ses pratiques de traitement des données.

Si nous vous envoyons un courriel de marketing, il contiendra des instructions sur la façon de ne plus recevoir de tels courriels à l’avenir. Nous maintenons également des centres de préférences en matière de courriel qui vous permettent de gérer vos préférences en matière d’information et de marketing. N’oubliez pas que même si vous choisissez de ne plus recevoir de courriels de marketing, nous pouvons tout de même vous envoyer des renseignements important concernant les services relatifs à vos comptes et vos abonnements.

3. Comment les données sont partagées

La politique de DEFA et de ses sociétés affiliées est de protéger les renseignements de l’utilisateur, en ligne et hors ligne. Les renseignements qui sont récupérés ou qui nous sont fournis en utilisant nos applis, nos pages Web ou toute autre plateforme de communication sont limités aux employés, aux entrepreneurs et aux sous-traitants de DEFA qui ont des raisons valides d’y accéder pour fournir tout service que vous avez demandé ou autorisé.

DEFA ne partagera pas vos données personnelles avec des tiers, sauf dans les conditions suivantes :

  • L’abonné nous a clairement permis de le faire
  • Les lois applicables exigent que nous partagions vos renseignements personnels

DEFA peut partager vos données personnelles dans les conditions suivantes :

  • Aux entrepreneurs et sous-traitants contrôlés par DEFA, situés dans votre pays ou à l’extérieur de celui-ci, y compris à l’extérieur de l’Union européenne (dans un tel cas, nous utiliserons des cadres juridiques appropriés pour transférer les données).
  • Aux fournisseurs de services contrôlés par DEFA qui exécutent des fonctions en notre nom, situés dans votre pays ou à l’extérieur de celui-ci, y compris à l’extérieur de l’Union européenne (dans un tel cas, nous utiliserons des cadres juridiques appropriés pour transférer les données), par exemple, échanger des données sur les paiements avec des banques et d’autres entités qui traitent des transactions de paiement ou qui fournissent d’autres services financiers, et pour la prévention et la réduction de la fraude et des risques liés au crédit.
  • Aux agents et représentants contrôlés par DEFA, situés dans votre pays ou à l’extérieur de celui-ci, y compris à l’extérieur de l’Union européenne (dans un tel cas, nous utiliserons des cadres juridiques appropriés pour transférer les données), qui vendent ou revendent des produits ou fournissent des services en notre nom.

4. Sécurité des données

DEFA s’engage à protéger la sécurité de vos données personnelles. Nous utilisons des contrôles de sécurité et des mesures de protection physiques techniques qui sont raisonnables sur le plan commercial pour protéger vos données et nous mettons en œuvre des politiques et des procédures de sécurité organisationnelles, ainsi que de la formation pour les employés.

DEFA se réserve le droit de faire appel à des fournisseurs tiers et à des services d’hébergement dans le nuage. Nous exigeons que les parties auxquelles nous transférons des données personnelles respectent les mêmes mesures de sécurité des données. Dans certains cas, nous devrons divulguer ou transférer vos données personnelles au sein de DEFA ou à des tiers situés dans des régions à l’extérieur de votre pays d’origine. Lorsque nous le faisons, nous prenons les mesures nécessaires pour nous assurer que les données personnelles sont traitées, protégées et transférées conformément aux lois applicables.

5. Conservation des données

DEFA conserve les données personnelles pendant la période nécessaire pour fournir les services que vous avez demandés, et à des fins telles que la conformité avec les obligations juridiques. La loi nous oblige à conserver certains types de renseignements, tels que les dossiers financiers pendant certaines périodes; les données personnelles seront supprimées ou rendues anonymes par la suite.

6. Droits de l’abonné concernant les données personnelles

Les abonnés ont des choix concernant les données que nous recueillons. Lorsqu’on vous demande de fournir des données personnelles qui ne sont pas requises pour vous fournir nos produits et nos services, vous pouvez refuser. Toutefois, si vous choisissez de ne pas fournir des données qui sont nécessaires à la prestation d’un service, il est possible que vous ne puissiez pas accéder à un certain nombre de fonctions, de sites, de produits ou de services.

DEFA vise à assurer l’exactitude et l’actualité de toutes les données personnelles que nous conservons. Toutefois, si vous estimez que les renseignements que nous détenons à votre sujet sont incorrects ou périmés, veuillez écrire à dpo@defa.com

DEFA utilise des témoins (de petits fichiers texte, qui sont souvent cryptés et qui sont stockés sur votre ordinateur ou appareil mobile) ou des technologies semblables pour fournir nos produits et services et faciliter la collecte de données. Nous expliquons ci-dessous la façon dont nous utilisons les témoins pour recueillir des renseignements sur la façon dont vous utilisez nos sites, nos produits et services, et la façon dont vous pouvez les contrôler.

Les témoins à defa.com sont utilisés pour recueillir des données de façon anonyme. Sauf indication contraire, ils sont utilisés pour recueillir des statistiques sur les utilisateurs et les paramètres de langue.

Types de témoins utilisés à defa.com :

Google Analytics :
Google Analytics est un outil très couramment utilisé pour analyser le comportement des utilisateurs sur les sites Web. Il s’agit d’un service offert gratuitement par Google qui permet au propriétaire du site de surveiller le nombre de visiteurs, les vues des pages, les sources du trafic, la durée des visites, l’emplacement géographique des visiteurs (région) et plus encore. Pour stocker des renseignements sur les visiteurs, Google utilise un script en JavaScript, qui stocke à son tour 6 types différents de témoins. Ces témoins sont utilisés pour faire le suivi des tendances d’utilisation sur le site. Les types de témoins sont les suivants :

__utma : stocké pendant 2 ans après la dernière visite.
__utmb : stocké pendant 30 minutes après la dernière visite.
__utmc : stocké jusqu’à ce que le navigateur soit fermé.
__utmz : stocké pendant 6 mois après la dernière visite.
__utmv : stocké pendant 2 ans après la dernière visite.
_ga : stocké pendant 2 ans après la dernière visite.

Google Remarketing :
Lorsque vous visitez un site Web, un témoin est stocké dans votre navigateur. Lorsque vous visitez d’autres sites, des annonces du site que vous avez visité précédemment sont récupérées et affichées dans les espaces publicitaires disponibles. Ces annonces sont conçues pour être pertinentes à vos intérêts et à vos besoins. Si aucun témoin n’est stocké dans votre navigateur, une autre annonce, qui n’est peut-être pas pertinente pour vous, est affichée à la place.
Les noms des témoins utilisés par Google Remarketing peuvent être _drt_, FLC et exchange_uid. L’expéditeur est toujours doubleclick.net, et c’est l’adresse que vous devriez chercher pour trouver les témoins que nous utilisons.

Pixel Facebook :
Le pixel Facebook est utilisé pour recueillir des données anonymes concernant les tendances d’utilisation et les intérêts des utilisateurs. Il n’est pas possible d’identifier un utilisateur individuel en utilisant ces données. Le but du pixel Facebook consiste à fournir aux utilisateurs des annonces et des renseignements pertinents sur Facebook et sur d’autres médias à l’extérieur de defa.com.

Quelles données sont traitées :
À defa.com, les données sont traitées en utilisant les méthodes décrites ci-dessus.

Pourquoi les données sont traitées :
Le but du traitement de ces données (sauf les authentifiants d’ouverture de session) n’est pas de vous identifier en tant qu’utilisateur, mais plutôt de créer une expérience meilleure, plus intuitive et plus pertinente pour tous les utilisateurs.

Qui traite les données :
Les données non traitées issues des témoins n’ont aucune valeur, car ceux-ci ne stockent qu’un numéro d’identification attribué au hasard. Il n’est possible de récupérer des données significatives qu’en associant ces numéros dans une base de données à des fins de traitement. Les propriétaires de defa.com confirment par les présentes que ces données ne seront traitées qu’en respectant les normes les plus strictes et qu’elles ne seront utilisées qu’aux fins susmentionnées. L’identification des utilisateurs ne sera requise que dans les situations où elle est strictement nécessaire, par exemple lors de la création d’un compte, de l’ouverture d’une session ou de l’achat d’un produit.

Renseignements généraux concernant les témoins :
Les témoins sont de petits fichiers qui sont stockés par votre navigateur sur votre ordinateur ou votre appareil. Les témoins ne sont pas transférés à d’autres navigateurs sur votre appareil. Les témoins contiennent généralement quatre paramètres :
– Le nom du témoin
– L’identifiant unique du témoin (cela est associé à votre navigateur)
– La période pendant laquelle le témoin sera stocké sur votre appareil
– Les domaines auxquels le témoin s’applique

En raison de ce dernier point, il est très difficile d’utiliser un témoin à mauvais escient. Le témoin n’est utile que pour le domaine auquel il est destiné. Toute tentative de le transférer à un autre domaine éliminerait également la valeur des renseignements contenus dans le témoin, car il n’aurait pas accès à la base de données.

Vous pouvez désactiver les témoins :
Vous pouvez désactiver les témoins dans votre navigateur. Toutefois, il est important de savoir que de nombreux sites Web ne fonctionnent pas lorsque les témoins sont désactivés. Par exemple, vous ne pourrez pas faire des achats dans des magasins Web ou vous connecter à vos comptes sur les médias sociaux.

Les sites de DEFA ne sont pas destinés aux enfants. Si nous apprenons que nous avons reçu des renseignements directement de la part d’un enfant âgé de moins de 13 ans sans le consentement vérifié des parents, nous n’utiliserons ces renseignements que pour informer l’enfant (ou ses parents ou tuteurs légaux) qu’il ne peut pas utiliser le site, les produits ou les services.

7. Accès aux données personnelles

Vous avez le droit d’accéder aux données personnelles que nous avons recueillies à votre sujet, à la façon dont nous les traitons, aux buts, aux mesures de sécurité, etc.

Les demandes d’accès au sujet des données concernant le traitement des données personnelles dans le but de fournir un service doivent être faites directement au client. Le client acheminera la demande d’accès au sujet des données à DEFA.

Les demandes d’accès au sujet des données concernant le traitement des données personnelles aux fins propres à DEFA doivent être faites directement à DEFA. Dans un tel cas, veuillez envoyer une demande écrite à dpo@defa.com

8. Comment vous pouvez retirer votre consentement ou mettre à jour, corriger ou supprimer vos données personnelles

Vous pouvez retirer votre consentement ou mettre à jour, corriger ou supprimer vos données personnelles à n’importe quel moment. Veuillez utiliser le formulaire de demande de protection des données accessible ici, ou contactez-nous par courriel à dpo@defa.com

9. Changements à la présente politique de confidentialité

Nous nous réservons le droit de modifier notre politique de confidentialité à n’importe quel moment.

10. Coordonnées

Si vous avez des questions concernant la présente politique de confidentialité, veuillez prendre contact avec nous par courriel à : dpo@defa.com