1. Introduction
S’agissant de vos données personnelles, Gen Digital et ses sociétés affiliées (collectivement, « Gen Digital », « Norton », « LifeLock », « nous », « notre » ou « nos »), ainsi que leurs employés, prestataires indépendants et prestataires de services, s’engagent à agir avec transparence. Nous traitons les données personnelles conformément à la loi applicable.
La présente Déclaration de confidentialité (« Déclaration ») s’applique aux sites Web, services et produits de Gen Digital (nos « Services ») qui font état de la présente Déclaration ou y sont liés. Dans la présente Déclaration, nous décrivons la manière dont nous recueillons, traitons, utilisons et divulguons les données personnelles, ainsi que vos droits et choix concernant le traitement de vos données personnelles.
Des informations supplémentaires sur nos pratiques en matière de données personnelles peuvent figurer dans les descriptions de produits, les conditions contractuelles, les déclarations de confidentialité supplémentaires ou les avis fournis avant, ou au moment de, la collecte de vos données personnelles. Veuillez consulter le site https://www.nortonlifelock.com pour plus de détails.
Si vous êtes situé dans l’Espace économique européen, et sauf clause contractuelle contraire, le Responsable du traitement de vos données personnelles est :
NortonLifeLock Ireland Limited
Ballycoolin Business Park
Blanchardstown
Dublin 15
Irlande D15E867
2. Catégories de données personnelles que nous collectons :
Nous collectons des données personnelles vous concernant à partir de différentes sources, énumérées ci-dessous. Dans la présente déclaration, le terme « données personnelles » désigne toute information relative à un individu identifié ou identifiable.
Données personnelles que vous nous fournissez
Lorsque vous interagissez directement avec nous, nous pouvons collecter les données personnelles que vous nous fournissez, notamment :
Données d’utilisateur. Si vous créez un compte chez nous, effectuez un achat ou demandez des informations sur nos produits, nous collectons des informations vous concernant, notamment :
- Données relatives au compte. Si vous créez un compte chez nous, nous enregistrons des identifiants comme votre nom, votre adresse postale, votre adresse de courriel, votre numéro de téléphone, vos informations d’identification (identifiant et mot de passe) et, selon le produit acheté, le nom et l’âge de l’enfant, des coordonnées en cas d’urgence, les étiquettes d’identification de l’emplacement (telles que « maison » ou « école », selon la définition des parents), le permis de conduire et la date de naissance, de même que vos renseignements audio, électronique, visuels ou tout renseignement similaire, comme votre photos (ou avatar, le cas échéant).
- Données relatives aux paiements. Si vous effectuez l’achat de l’un de nos produits et services, nous enregistrons votre adresse de facturation, y compris les données de paiement par carte de crédit, carte de débit et/ou PayPal, l’identifiant national (spécifique à la région, si vous vivez hors des États-Unis), l’identifiant TVA/fiscal (spécifique à la région, si vous vivez hors des États-Unis), de même que des renseignements commerciaux comme les informations sur les articles que vous avez achetés.
- Données relatives à l’identité. Nous enregistrons votre date de naissance, votre âge, votre sexe, de même que divers identifiants tels votre adresse, votre adresse de courriel, vos informations de compte bancaire, vos informations de carte de crédit/débit, le nom de jeune fille de votre mère, vos informations d’assurance, votre étiquette de joueur et d’autres renseignements personnels vous concernant, tels que votre numéro d’assurance sociale et/ou votre identifiant émis par les autorités publiques, votre numéro de permis de conduire ou tout autre identifiant personnel émis par les autorités publiques, dans la mesure nécessaire pour vérifier votre identité et fournir des services de surveillance et de protection contre l’usurpation d’identité.
- Communications. Si vous communiquez directement avec nous, nous recueillerons des données personnelles vous concernant, incluant des identifiants tels que votre nom, votre adresse de courriel, votre numéro de téléphone, le contenu de tout message ou pièce jointe que vous pourriez nous envoyer, et toute autre information que vous choisirez de nous fournir. Nous pouvons conserver et examiner les enregistrements d’appels, les renseignements électroniques, visuels et tout renseignements similaire comme les appels audio et les enregistrements de séance de clavardage et/ou le contenu des messages comme l’exige et le permet la loi, ainsi que nos politiques d’enregistrement et de gestion des informations. Nous recueillerons également des données personnelles vous concernant, telles que votre courriel et votre numéro de téléphone lorsque vous vous inscrirez pour recevoir des mises à jour de produits, des offres et d’autres informations ou messages promotionnels de notre part. Lorsque nous vous envoyons des courriels, nous pouvons en assurer le suivi pour savoir si vous les ouvrez afin d’apprendre comment offrir une meilleure expérience client et améliorer nos Services.
Contenu d’utilisateur. Nous exploitons des forums, des sites Web et des services d’information connexes pour mieux vous aider à utiliser nos Services, discuter des problèmes techniques et vous permettre de partager votre expérience. Veuillez noter que toutes les données que vous transmettez par l’entremise de ces forums publics sont susceptibles d’être lues, collectées et utilisées par les personnes qui y accéderont. Pour demander la suppression de vos données personnelles de tout forum, communiquez avec nous ici. Dans certains cas, il se peut que nous ne soyons pas en mesure de retirer vos données à caractère personnel, auquel cas nous vous en donnerons les raisons. Veuillez noter que votre utilisation de ces services de réseau peut être soumise à des modalités et conditions supplémentaires.
Carrières. Si vous décidez de postuler pour un emploi chez nous, vous pouvez soumettre vos coordonnées et votre CV en ligne. Nous collectons les renseignements professionnels et relatifs à l’emploi que vous fournissez dans votre CV, tels que votre formation et votre expérience professionnelle.. Vous pouvez trouver notre Déclaration de confidentialité applicable aux candidats ici.
Données personnelles que nous recueillons automatiquement
Lorsque vous visitez et utilisez nos sites Web et nos Services, nous pouvons collecter automatiquement des données sur votre interaction avec nos sites Web et nos Services, notamment :
Données sur les produits. Si vous installez nos produits, nous collectons des informations vous concernant, notamment :
- Données relatives aux appareils. Nous recueillons des informations pour faciliter l’installation et l’utilisation de nos produits, notamment des renseignements sur votre appareil et votre système, telles que le système d’exploitation, le nom de l’appareil, le navigateur, le réseau et les applications exécutées sur l’appareil. Ces données peuvent également inclure des identifiants internes, tels que l’identifiant du portefeuille, le numéro de la facture automatique, le numéro de la transaction de paiement, les numéros de série, l’adresse MAC, l’identifiant de la machine Norton, l’identifiant unique généré par le compte, les identifiants des appareils mobiles (UDID, IMEI et IDFA), l’adresse MAC Wi-Fi, l’identifiant de l’installation, l’identifiant du membre et l’identifiant LifeLock.
- Données relatives au Service. Il peut s’agir d’informations relatives à la licence du produit, de données d’utilisation et/ou d’informations sur les préférences, de l’activité du navigateur et des URL consultées, du numéro de dossier de restauration (pour les cas de restauration déposés uniquement), du numéro de dossier de plainte (pour les plaintes déposées uniquement), des numéros de dossier parent (pour les alertes contestées uniquement). Ces données peuvent inclure des informations relatives aux activités de réseau électronique et d’Internet, comme des données de diagnostic, telles que des fichiers de vidage, des journaux système, des rapports d’erreur, le temps d’utilisation du produit et de l’Internet, l’activité de connexion au réseau, les interactions avec nos sites Web et nos extensions, les sites Web bloqués, les paramètres de l’appareil ou du téléphone et les évaluations de tiers que nous recueillons pour, le cas échéant, résoudre tout dysfonctionnement des Services. Ces données nous aident également à mieux comprendre et à mieux servir vos intérêts, vos attentes, vos besoins et vos exigences.
- Données de sécurité. Ces données peuvent inclure des transactions financières, des données d’alerte et des données recueillies pour le renseignement sur les cybermenaces, selon les besoins, pour fournir des Services de cybersécurité et de protection contre les menaces relatives aux identités. Ces données peuvent inclure les URL et les sites Web visités, les fichiers exécutables identifiés comme des logiciels malveillants, les noms et les versions des applications, l’activité de votre interface et de votre écran, ainsi que les termes de recherche. Ces données peuvent également inclure l’identification par empreintes digitales de l’appareil de tiers pour valider et vérifier les informations relatives aux paiements et aux transactions liées à la facturation des comptes.
- Données de géolocalisation. Lorsque vous utilisez nos Services, si vous consentez par le biais de l’interface de l’appareil à partager les données de géolocalisation précises de votre appareil, nous recevrons vos informations de localisation précises. Nous déduisons également des informations plus générales sur votre position (par exemple, votre adresse IP ou votre fuseau horaire peuvent indiquer votre région géographique plus générale).
- Données de trafic réseau. Nous pouvons traiter des informations relatives aux activités de réseau électronique et d’Internet comme les données de trafic réseau liées aux cybermenaces et menaces relatives à l’identité à des fins de sécurité des réseaux et des informations, notamment :
- l’adresse des expéditeurs (par exemple, la source des pourriels comme les courriels d’hameçonnage);
- l’adresse courriel des destinataires (par exemple, les victimes ciblées par les courriels malveillants);
- l’adresse courriel indiquée pour répondre à l’expéditeur (par exemple, l’adresse configurée par les cybercriminels qui envoient les courriels malveillants);
- les noms de fichiers et chemins d’exécution (par exemple, ceux des fichiers malveillants ou autres fichiers exécutables nuisibles joints aux courriels);
- les URL et titres de pages associées (par exemple, ceux des pages Web diffusant ou hébergeant les contenus malveillants ou autrement nuisibles);
- les adresses IP (par exemple, des serveurs Web et des dispositifs connectés impliqués dans la production, la distribution, le transport, l’hébergement, la mise en cache ou tout autre stockage de cybermenaces et de menaces relatives aux identités telles que des contenus malveillants ou autrement nuisibles); et
- les données de navigation (par exemple, la chaîne de l’agent utilisateur et la session figurant dans les témoins).
Selon le contexte dans lequel ces données sont collectées, celles-ci peuvent contenir des données personnelles vous concernant ou concernant des tiers. Le cas échéant, nous ne traiterons les données que si cela est strictement nécessaire et approprié pour détecter, bloquer, signaler (en en retirant tout élément permettant l’identification) et atténuer les menaces en matière de cyber-attaque et d’usurpation d’identité concernant lesdites données ou celles des autres utilisateurs de nos Services et protéger leurs réseaux, systèmes et identités. Lorsque nous traitons des données personnelles dans ce contexte, nous n’identifierons une personne concernée que si et dans la mesure où cela est nécessaire pour remédier aux cybermenaces ou aux menaces liées à l’identité, ou si la loi l’exige.
Données du site Web. Lorsque vous naviguez sur nos sites Web et nos Services, nous recueillons automatiquement des informations relatives aux activités de réseau électronique et d’Internet, des informations commerciales, des données inférées à partir des informations personnelles sur les pages Web ou les produits individuels que vous consultez, les achats que vous effectuez, les sites Web ou les termes de recherche qui vous ont renvoyé à nos Services, les dates et heures de vos visites et d’autres renseignements sur la manière dont vous interagissez avec nos Services. Lorsque vous naviguez sur nos sites Web et services, nous pouvons recueillir des données personnelles à l’aide de témoins et de technologies similaires (par exemple, des balises Web). Veuillez consulter notre Déclaration relative aux témoins pour plus de renseignements.
Données personnelles que nous recueillons auprès d’autres sources
- Propositions de clients. Nous sommes susceptibles de recueillir des données personnelles auprès de vous concernant d’autres personnes, comme des données sur vos amis et sur votre famille dans le cadre des recommandations de clients ou d’employés, ou concernant les membres de votre famille que vous incluez sur votre compte.
Si vous décidez de nous transmettre les données personnelles de tiers, nous ne les utiliserons que pour le motif particulier pour lequel vous nous les aurez transmises. Il vous incombe de respecter les lois applicables en matière de respect de la vie privée et de sécurité des données lorsque vous nous divulguez les données personnelles de tiers, par exemple en informant ces tiers que vous nous avez transmis leurs données personnelles, en leur indiquant la manière dont les données seront transférées, utilisées ou traitées, et en vous assurant d‘obtenir les autorisations légales et de mettre en place les mesures de protection adéquates. Si vous décidez de nous transmettre les données personnelles d’une tierce partie, vous déclarez que vous êtes autorisé(e) à le faire par cette tierce partie. C’est notamment le cas lorsque vous faites suivre des références ou que vous envoyez des recommandations professionnelles. Vous reconnaissez également que lorsque nous interagissons avec ces personnes tierces dont vous partagez les données à caractère personnel avec nous, nous avons l’obligation de les informer que nous avons obtenu leurs données à caractère personnel auprès de vous. Le cas échéant, ces tierces parties peuvent refuser de recevoir de nouvelles communications en utilisant le lien de désinscription figurant dans le message initial qu’elles reçoivent. Si vous pensez que l’un de vos contacts nous a envoyé vos données personnelles et que vous souhaitez qu’elles soient supprimées de notre base de données, veuillez prendre contact avec nous.
- Données de tiers. Ces informations comprennent les données personnelles que nous pouvons obtenir à votre sujet auprès d’un tiers par l’utilisation de nos Services, notamment :
- les agences effectuant des enquêtes sur la solvabilité et les établissements financiers (auxquels ont recours, par exemple, les Services de protection contre le vol d’identité);
- informations relatives à l’inscription de votre employeur (si vous êtes inscrit à nos Services en tant que prestation sociale);
- nos partenaires de commercialisation ou de commercialisation en commun (qui interviennent, par exemple, pour proposer des forfaits de Services et/ou de forfait de Services à des membres potentiels);
- des sources publiques telles que le Web clandestin pour vous alerter d’une éventuelle utilisation abusive de vos données personnelles; et
- des sources privées dans le but de fournir aux clients des alertes liées à des transactions financières, des titres de propriété, des abus sur les médias sociaux et d’autres types d’alertes dans nos produits.
Ces données comprennent des données de renseignement sur les menaces utilisées pour analyser les menaces et vous protéger, nous protéger et protéger nos autres clients contre les cybermenaces. Ces données peuvent inclure l’adresse de courriel et l’adresse IP de l’expéditeur du logiciel malveillant. Les données de tiers peuvent également inclure des données reflétant votre utilisation et votre engagement envers nos sites Web et nos Services, collectées par nos soins ou par des prestataires d’analyses tiers. Ces données permettent d’améliorer la fonctionnalité et l’efficacité de nos sites Web et Services et peuvent contribuer à mieux adapter nos sites Web et Services à votre utilisation et à vos préférences. Vous trouverez plus d’information concernant le partage de vos données personnelles avec des partenaires tiers dans la section « Quand et pourquoi divulguons-nous vos données personnelles? » ci-dessous.
Nous pouvons combiner les données personnelles de nos partenaires et de tiers avec les données personnelles dont nous disposons déjà à votre sujet, afin de vous fournir des communications plus pertinentes et de mieux adapter nos offres à vos besoins. Nous déployons des efforts raisonnables pour vérifier que les tiers avec lesquels nous travaillons sont dignes de confiance, et nous ne leur demandons pas de divulguer vos données personnelles si nous n’avons pas un objectif légitime et une base juridique valide pour collecter et traiter ces données.
3. Comment nous utilisons et traitons vos données personnelles
Nous traitons vos données personnelles :
Lorsqu’il est nécessaire d’exécuter notre contrat avec vous, à votre demande, afin de :
- Créer et gérer votre compte;
- Vous fournir les renseignements et les Services que vous demandez;
- Valider votre identité avant de vous inscrire à nos services;
- Vérifier votre identité et votre droit aux Services, lorsque vous communiquez avec nous ou accédez à nos Services;
- Traiter vos transactions d’achat;
- Vous tenir au courant de l’état de vos commandes;
- Vous permettre d’enregistrer les Services que vous achetez;
- Confirmer que vous avez reçu les courriels de service et transactionnels nécessaires;
- Gérer vos abonnements; et
- Vous fournir un soutien technique et un soutien à la clientèle.
Lorsque vous avez donné votre consentement, afin de :
- Vous abonner à des infolettres et de vous envoyer des mises à jour de produits ou des alertes techniques;
- Vous envoyer des communications commerciales et des renseignements sur les nouveaux Services;
- Communiquer avec vous et de gérer votre participation à des concours, des offres ou des promotions;
- Solliciter votre opinion ou vos commentaires et/ou de vous donner la possibilité de tester les Services;
- Vous permettre de recommander un ami qui pourrait être intéressé par nos offres, conformément à la loi;
- Activer, le cas échéant, des témoins non essentiels ou des technologies similaires; et
- Vous proposer, le cas échéant, des publicités basées sur les intérêts concernant Gen Digital sur des sites autres que le nôtre.
Dans le but de remplir nos obligations légales, nous pouvons être obligés, par exemple, de conserver et de traiter des dossiers à des fins fiscales, de comptabilité, d’autres obligations telles que des ordonnances judiciaires ou autres, et autres divulgations nécessaires.
Dans le but de promouvoir et de faire fonctionner notre entreprise et nos intérêts légitimes ou ceux d’un tiers, tels que la fourniture efficace de nos Services, et les communications à votre intention ainsi qu’à celle de nos autres clients et partenaires, afin de :
- Rendre possible la participation aux fonctions interactives de nos services;
- Vous informer des modifications apportées à nos conditions ou à la présente Déclaration de confidentialité;
- Diffuser des promotions commerciales et fournir des devis concernant nos Services;
- Vous renseigner sur les Services supplémentaires qui apportent des solutions aux problèmes détectés à la suite de votre demande;
- Promouvoir et administrer des offres en association de marques avec des partenaires de confiance;
- Confirmer les conversions de ventes et mener des activités de génération de débouchés;
- Mieux administrer et comprendre la convivialité, les performances et l’efficacité de nos sites Web de Services, et les communications à votre intention, y compris le dépannage, le débogage, l’examen des interactions avec le service clientèle, l’analyse des données, les tests, la recherche et l’analyse statistique;
- Améliorer nos Services (par exemple, en en développant de nouveaux), personnaliser le contenu et le présenter de manière plus pertinente et effective pour vous et votre appareil, par exemple en vous proposant des suggestions et des recommandations concernant des éléments susceptibles de vous intéresser;
- * Améliorer la sécurité de nos réseaux et systèmes informatiques;
- * Élaborer des ressources de renseignements sur les cybermenaces;
- * Assurer autrement la sécurité et la sûreté de nos Services, de notre entreprise et de nos utilisateurs, se conformer aux lois et règlements applicables ou aux procédures judiciaires ou aux agences gouvernementales, protéger ou exercer nos droits légaux et nous défendre contre des actions en justice.
À des fins de sécurité des réseaux et de l’information ainsi que de renseignement sur les cybermenaces :
Nos intérêts légitimes portent sur le développement de ressources visant à recueillir des renseignements sur les menaces afin de maintenir la capacité de nos réseaux et systèmes informatiques tout en améliorant leur résistance aux actes illicites et malveillants, ainsi qu’aux autres événements nuisibles comme les actes relevant de la cyber-criminalité et les tentatives de vol ou d’usurpation d’identité (les « menaces en matière de cyber-attaque et d’usurpation d’identité »).
Nous nous fondons uniquement sur nos intérêts légitimes ou sur ceux d’un tiers pour traiter les données personnelles lorsque ces intérêts ne sont pas supplantés par vos droits et intérêts.
4. Quand et pourquoi divulguons-nous vos données personnelles?
Nous nous engageons à gagner votre confiance, et nous voulons que vous compreniez quand et pourquoi nous divulguons des données personnelles à des tiers. Nous ne vendons pas vos données personnelles, ni n’utilisons, ni ne divulguons d'informations personnelles sensibles à des fins autres que celles énoncées dans le California Consumer Privacy Act (« CCPA »). Nous partageons uniquement les données d'activation et le consentement de l'expéditeur de la messagerie texte avec les fournisseurs de services autorisés. Nous pouvons divulguer les catégories de données personnelles décrites ci-dessus dans « Catégories de données personnelles que nous collectons » aux entités et aux fins décrites ci-dessous.
Nous pouvons divulguer des données personnelles vous concernant avec votre consentement :
- Avec nos partenaires
Nous sommes susceptibles de fournir vos données personnelles à nos partenaires afin de leur permettre d’exercer des activités liées à Gen Digital. Nos partenaires peuvent utiliser vos données personnelles pour communiquer avec vous et avec d’autres en relation avec les Services de Gen Digital seuls ou en association avec les produits et services des partenaires. Nous sommes susceptibles de transmettre vos données personnelles à des partenaires pour confirmer que vous êtes admissible à nos offres communes ou co-marquées (par exemple, pour signaler des réalisations de ventes, vérifier votre admissibilité, évaluer l’efficacité de l’offre commune, etc.). Nos partenaires ne sont pas autorisés à utiliser les données, y compris les données personnelles, qu’ils reçoivent de notre part à des fins autres que la communication, l’évaluation, l’amélioration et l’administration de l’offre en question (offre de marque Gen Digital, co-marquée ou conjointe). Cela n’aura pas d’incidence sur la capacité du partenaire à utiliser les données à caractère personnel qu’il peut déjà avoir obtenues auprès de vous ou d’autres sources. Si vous ne souhaitez pas recevoir de courriels promotionnels de nos partenaires, vous pouvez vous désabonner directement en utilisant le lien de désabonnement ou l’outil fourni dans le courriel du partenaire ou une autre communication qui vous est adressée.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories suivantes de données personnelles à nos partenaires : Données d’utilisateur, données relatives aux produits, données relatives au site Web, données de tiers.
- Avec nos distributeurs ou nos revendeurs
Nous pouvons fournir vos données personnelles à nos distributeurs, nos revendeurs ou nos partenaires à des fins de distribution, de vente ou de gestion de nos produits. Nos distributeurs, nos revendeurs ou nos partenaires pourraient communiquer avec vous au sujet des produits ou services Norton et LifeLock. De plus, vous pouvez acheter nos produits directement auprès de notre distributeur, d’un revendeur ou d’une boutique d’applications. Étant donné que votre relation dans de tels cas est avec ce distributeur, revendeur ou boutique d’applications, ce tiers traitera également vos données personnelles.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente déclaration, nous avons divulgué les catégories suivantes de données personnelles à nos partenaires : Données d’utilisateur, données relatives aux produits.
- Avec nos partenaires publicitaires
Nous avons recours à la publicité personnalisée (ou ciblée) dans nos Services ou sur d'autres sites lorsque nous annonçons nos Services ailleurs. Nous sommes susceptibles de transmettre des données vous concernant (tel que stipulé dans le CCPA), y compris des détails sur ce qui suscite votre intérêt à l’égard de nos Services, à des tiers afin qu’ils vous envoient des annonces plus pertinentes concernant nos Services. Si nous vous affichons des publicités ciblées selon vos centres d’intérêt sur un site autre que le nôtre, nous ne suivons pas vos autres activités sur ce site. Si vous cliquez sur nos publicités, nous connaîtrons uniquement le domaine d’où vous provenez. Pour de plus amples renseignements, veuillez consulter notre Déclaration sur les témoins.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué ou partagé les catégories suivantes de données personnelles à nos partenaires publicitaires : Données d’utilisateur, données relatives à l’appareil ou au site Web.
- Avec les fournisseurs de services d’analyse de données
Nous pouvons fournir vos données personnelles à des tiers afin qu’ils les utilisent sous forme de données agrégées pour nous aider à comprendre comment nos Services sont utilisés ou pour comprendre l’efficacité de nos campagnes publicitaires. Veuillez consulter notre Déclaration relative aux témoins.
Au cours des 12 derniers mois depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories de données personnelles suivantes à nos partenaires d’analyse de données : Données d’utilisateur, données relatives aux produits, données relatives au site Web.
- Avec les prestataires de Service traitant des données pour notre compte
Nous pouvons faire appel à des contractants et à des prestataires de services pour le traitement des données personnelles que nous recueillons aux fins décrites dans la présente Déclaration, dans les Déclarations de confidentialité des produits et services concernés, et à des fins commerciales telles que la vérification financière, le stockage et la sécurité des données, le dépannage et le débogage, l’amélioration de la fonctionnalité et de la convivialité de nos sites Web et Services, l’amélioration et l’opérationnalisation des renseignements sur les menaces et des mesures de lutte contre les menaces, ainsi que le marketing et la promotion de nos Services.
Nous exigeons par contrat de nos prestataires de services qu’ils préservent la confidentialité des données, et nous ne permettons pas à nos prestataires de services de divulguer nos données ou vos données personnelles à des tiers sans notre autorisation, ni de les vendre ou de les utiliser à des fins sans rapport avec les services qu’ils fournissent (par exemple, à leurs propres fins de marketing). Néanmoins, si vous avez une relation distincte et/ou indépendante avec ces fournisseurs de services, leurs déclarations de confidentialité s’appliqueront à cette relation. Ces prestataires de services peuvent être des courtiers, votre employeur (concernant les produits et services offerts au titre des avantages dévolus aux employés), des centres d’appels, des centres de traitement des cartes de paiement et des prestataires de services de marketing, de sondages ou d’analyse.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories de données personnelles suivantes à nos prestataires de services : Données d’utilisateur, données relatives aux produits, données relatives au site Web, données de tiers.
- Avec les entreprises de traitement des paiements
Si vous payez pour l’utilisation de nos services, vous pouvez utiliser une entreprise de traitement des paiements tierce, qui vous facturera la transaction en question. Ces tiers sont correctement réglementés et autorisés à traiter vos données de paiement. Cependant, il s’agit aussi de contrôleurs indépendants en ce qui concerne vos données, et ils ont leurs propres responsabilités.
Vos données de facturation sont traitées par l’entreprise de traitement des paiements auprès duquel vous avez acheté le produit. Vos données sont traitées conformément à la politique de confidentialité de l’entreprise en question.
Entreprise de traitement des paiements Lien vers la politique de confidentialité Google Play Store (pour les applications mobiles) https://policies.google.com/privacy App Store (pour les applications mobiles)
https://www.apple.com/ca/fr/legal/privacy/
- Avec les pouvoirs publics et pour les procédures judiciaires
Dans certains cas, il peut s’avérer nécessaire que nous divulguions certaines des données personnelles que nous recueillons afin de respecter une obligation légale, si les pouvoirs publics nous le demandent ou si la loi l’exige. Aucune donnée personnelle ne saurait être divulguée sauf dans les cas suivants :
- en réponse à une assignation, un mandat ou une autre requête judiciaire émanant d’un tribunal ou d’une autre autorité publique ayant compétence;
- en réponse à des requêtes ou demandes de communication préalable dans le cadre d’une procédure civile ou similaire;
- lorsque la divulgation est requise pour se conformer aux lois en vigueur, ou nécessaire pour nous permettre de faire valoir nos droits légaux conformément à la loi en vigueur;
- en réponse à une requête visant à déceler et/ou prévenir une fraude à la carte de crédit ou une usurpation d'identité, ou
- lorsque la divulgation des données personnelles est nécessaire pour prévenir ou atténuer un risque grave et imminent de préjudice corporel ou autre à l’endroit du sujet des données ou d’autres personnes éventuellement concernées.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories de données personnelles suivantes aux pouvoirs publics : Données d’utilisateur, données relatives aux produits, données relatives au site Web.
- Pour les Services de restauration
Nous sommes susceptibles de divulguer vos données d’utilisateur, des données de diagnostic et des données de tiers à des établissements financiers, sociétés de services financiers et d’autres tiers si vous nous en faites la demande afin de vous fournir des services de récupération ou d’autres services.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories de données personnelles suivantes à des institutions financières : Données d’utilisateur, données relatives aux produits.
- Avec des prestataires de services tiers
Si vous accédez à des services tiers par le biais de nos services, ces tiers peuvent être en mesure de collecter des données d’utilisateur, des données de sécurité, des informations de diagnostic et des données tierces vous concernant, conformément à leurs propres politiques de confidentialité. Voici quelques exemples :
Fournisseurs de connexion tiers
Pour vous inscrire ou pour vous connecter à nos produits, nous vous offrons, en plus de notre propre procédure, la possibilité de le faire au moyen des services Google et d’un identifiant Apple. À cette fin, nous vous redirigerons vers une page du fournisseur correspondant. Vous partagerez vos données de connexion exclusivement avec le fournisseur, qui à son tour échangera des données avec nous en conséquence. Veuillez noter que le fournisseur de services reçoit également de l’information de notre part de cette manière.
Fournisseur Liens Apple https://www.apple.com/ca/fr/legal/privacy/ Google https://policies.google.com/privacy
Médias sociaux et plateformes Internet
Notre service de surveillance des médias sociaux utilise les services API des plateformes répertoriées ci-dessous. Notre site Web et nos services peuvent également contenir des liens vers ces plateformes. Si vous utilisez les plateformes répertoriées ci-dessous, votre utilisation est soumise à leurs conditions d’utilisation et leurs politiques de confidentialité respectives, accessible au moyen des liens fournis.
- Avec nos sociétés affiliées
Nous pouvons partager les informations que nous recueillons auprès de nos sociétés affiliées, filiales, succursales et autres membres de notre groupe de sociétés.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories de données personnelles suivantes à des sociétés affiliées tierces : Données d’utilisateur, données relatives aux produits, données relatives au site Web, données de tiers.
- Pour les transferts d’entreprises
Nous pouvons partager toutes les données personnelles que nous recueillons dans le cadre d’une transaction d’entreprise importante, telle que la vente d’un site Web, une fusion, une acquisition, une consolidation, une cession d’actifs ou une introduction en bourse, ou dans le cas peu probable d’une faillite.
5. Conservation et suppression de vos données personnelles
Nous conserverons vos données personnelles sur nos systèmes aussi longtemps que nécessaire pour vous fournir les Services ou tant que nous aurons un objectif commercial légitime à le faire sans toutefois dépasser le délai autorisé ou imposé par la loi. Pour déterminer la période de conservation spécifique, nous tenons compte de divers critères, tels que le type de service qui vous est fourni, la nature et la durée de notre relation avec vous, ainsi que les périodes de conservation obligatoires prévues par la loi et le délai de prescription applicable. Lorsque nous n’avons plus de raison commerciale légitime de conserver vos données personnelles, celles-ci sont soit supprimées de manière sécurisée, soit dépersonnalisées par un moyen d’anonymisation approprié. Veuillez consulter nos Déclarations de confidentialité spécifiques aux produits pour des périodes de conservation des données spécifiques.
6. Transferts transfrontaliers de données personnelles entre des entités de Gen Digital et NortonLifeLock ou vers des fournisseurs tiers
Nous sommes une entreprise internationale et traitons des données personnelles dans de nombreux pays. Dans le cadre de nos activités, vos données personnelles peuvent être transférées à Gen Digital et/ou ses sociétés affiliées et filiales aux États-Unis, ainsi que vers des sociétés affiliées et des fournisseurs tiers de Gen Digital dans le monde entier, incluant les entités NortonLifeLock. Tous ces transferts seront effectués conformément aux obligations, lois et règlements applicables en matière de transfert de données. Les transferts de vos données personnelles au sein de Gen Digital et/ou de ses filiales et sociétés affiliées sont effectués conformément aux Règles d’entreprise contraignantes de NortonLifeLock.
Si vos données personnelles proviennent de l’Espace économique européen et sont transférées vers des sociétés affiliées, filiales ou fournisseurs indépendants de Gen Digital ou de NortonLifeLock pour traiter ces données personnelles pour notre compte et si ces entités se situent dans des pays dont la Commission européenne estime qu’ils sont inaptes à garantir un degré approprié de protection des données personnelles, ces transferts de données seront protégés par des mesures de sécurité de rechange appropriées, notamment les Clauses contractuelles standard adoptées par la Commission européenne.
Advenant une réorganisation, une fusion, une acquisition ou la vente de nos actifs, vos données personnelles pourront être transférées dans le cadre d’une telle opération.
7. Comment nous protégeons vos données à caractère personnel
La sécurisation des données à caractère personnel est un aspect important de la protection de la vie privée. Nous avons mis en place des mesures de sécurité physiques, techniques et organisationnelles raisonnables et appropriées conformément à la loi applicable pour protéger vos données personnelles contre les risques de perte accidentelle, de corruption et les autres formes d’accès, de divulgation ou de traitement non autorisés. Les contrôles de sécurité pertinents sont diffusés au sein de Gen Digital pour garantir le développement sécurisé des Services et un environnement opérationnel sécuritaire. Nous appliquons les mesures de sécurité suivantes :
Mesures de protection physiques
Nous fermons à clé les portes et les armoires à dossiers, contrôlons l’accès à nos sites, mettons en œuvre une politique de rangement des bureaux, et appliquons des mesures de destruction sécurisée aux supports contenant des données à caractère personnel.
Mesures de protection techniques
Nous mettons en œuvre et utilisons des normes, des protocoles et des technologies de sécurité des informations, notamment le chiffrement, la détection des intrusions et la prévention des pertes de données, et nous surveillons nos systèmes et nos centres de données pour nous conformer à nos politiques de sécurité.
Mesures de protection organisationnelles
Nous effectuons régulièrement des formations et menons des campagnes de sensibilisation à l’échelle de l’entreprise ou d’un poste particulier en matière de sécurité et de confidentialité. Si vous avez des questions concernant la sécurité de vos données personnelles ou la sécurité du site, ou si vous souhaitez signaler un problème de sécurité potentiel, veuillez écrire à l’adresse security@GenDigital.com. Lorsque vous signalez un problème de sécurité potentiel, veuillez le décrire de façon aussi détaillée que possible et inclure tout renseignement qui pourrait être utile. Si vous avez des problèmes d’accès à votre compte, veuillez communiquer avec notre Centre d’assistance aux membres.
8. Vos droits et choix en matière de protection de la vie privée
Vous pouvez consulter et mettre à jour vos données personnelles par le biais de votre compte Norton ou du portail LifeLock. Il existe, de par le monde, une multitude de lois de protection des données qui protègent la vie privée des consommateurs. Sous réserve des lois applicables, vous pouvez bénéficier des droits suivants :
- Suppression : Droit à la suppression ou à l’effacement (« droit à l’oubli ») des données personnelles que nous avons recueillies auprès de vous ou à votre sujet;
- Accès : Droit de connaître et de consulter les données personnelles que nous avons recueillies à votre sujet, ainsi qu’à d’autres informations sur nos pratiques de traitement des données;
- Rectification : Droit de rectifier, corriger, mettre à jour ou compléter les données personnelles inexactes ou incomplètes que nous détenons dans nos dossiers à votre sujet;
- Restriction : Droit de restreindre la manière dont nous traitons vos données personnelles;
- Révocation de consentement : Droit de révoquer votre consentement au traitement de vos données personnelles;
- Refus : Droit de refuser le traitement par nos soins de vos données personnelles en fonction d’un objectif légitime;
- S’opposer à la prise de décision individuelle automatisée : Droit de s’opposer au traitement de vos données personnelles dans le cadre d’une prise de décision individuelle automatisée;
- Service égal : Droit de ne pas recevoir de traitement discriminatoire pour l’exercice de vos droits à la vie privée, sous réserve de certaines limitations;
- Désinscription : Droit de refus de la vente de données personnelles ou droit de refus du partage de données personnelles pour la publicité contextuelle croisée. Les résidents des États-Unis peuvent désactiver la publicité personnalisée comme indiqué ici : Ne vendez pas et ne partagez pas mes informations personnelles. Les résidents des États-Unis peuvent également activer le Contrôle global de la confidentialité (Global Privacy Control ou GPC) pour refuser le partage des informations personnelles aux fins de la publicité inter-contextuelle. En savoir plus em accédant aux site Internet du Contrôle global de la confidentialité. Vous pouvez avoir le droit de vous opposer au traitement de vos données personnelles aux fins de certains types de profilage dans le cadre de décisions produisant des effets juridiques ou d’une importance similaire. Cependant, veuillez noter que nous ne nous ne prenons pas part à un tel profilage.
- Portabilité des données personnelles : Droit d’obtenir une copie portable de vos données personnelles; et
- Réclamation : Droit de déposer une réclamation auprès d’un organisme de tutelle si vous n’êtes pas satisfait(e) de la manière dont nous traitons vos données personnelles ou dont nous avons traité une requête en matière de confidentialité ou toute autre demande de votre part.
Pour exercer l’un quelconque de ces droits, soulever un problème, exprimer une inquiétude ou formuler une réclamation concernant nos pratiques en matière de confidentialité, notre utilisation de vos données personnelles et leur confidentialité, ou si vous ne faites pas partie de nos clients et souhaitez connaître les données personnelles que nous possédons à votre sujet, veuillez prendre contact avec nous comme indiqué ci-dessous (« Nous contacter »). Pour exercer vos droits en vertu de la législation en vigueur, vous pouvez soumettre une demande ici. Vous pouvez faire appel de toute décision concernant votre demande de confidentialité en nous contactant ici ou en utilisant les détails fournis dans la section « Contactez-nous » ci-dessous.
Une fois que nous aurons reçu votre demande, nous vérifierons votre identité et votre autorisation à prendre les mesures demandées, en validant votre identité à un niveau approprié à l’action demandée. Nous vous demandons de valider votre identité à nouveau avant de divulguer ou de supprimer des données personnelles. Vous pouvez avoir le droit, conformément à la loi applicable, de présenter une demande par l’intermédiaire d’un agent autorisé. Pour désigner un agent autorisé à exercer vos droits et choix en matière de confidentialité en votre nom, veuillez communiquer avec l’assistance Gen Digital.
Veuillez noter qu’il existe des exceptions et des limitations à chacun de ces droits et que, même si les modifications sont répercutées dans les bases de données des utilisateurs actifs instantanément ou dans un délai raisonnable, nous pouvons conserver les données personnelles à des fins de sauvegarde, d’archivage, de prévention de la fraude et des abus, d’analyse, de respect des obligations légales ou lorsque nous estimons raisonnablement avoir une raison légitime de le faire, dans les limites autorisées par la loi en vigueur.
Nous ne vous pénaliserons en aucune manière si vous souhaitez exercer vos droits et options, étant entendu cependant que certaines fonctionnalités et fonctions faisant partie d’un Service risquent d’être modifiées ou ne plus être accessibles dans des cas où le traitement de certaines données est essentiel au recours au Service ou à la fonctionnalité en cause.
Pour plus d'informations sur les demandes CCPA que nous avons reçues, veuillez consulter ici.
9. Vos choix en matière de marketing
Vous pourrez recevoir des messages et documents marketing de notre part ou de celle de nos sociétés affiliées.
Vous avez le choix des communications que vous souhaitez recevoir de notre part. Si vous ne souhaitez plus recevoir de messages marketing de notre part, vous pouvez recourir aux options suivantes :
- Cliquer sur le bouton de désabonnement dans les communications que vous recevez de notre part;
- Gérer vos préférences de communication dans votre compte Norton ou sur le portail LifeLock;
- Communiquer avec notre département des Services aux membres au numéro 1-800-543-3562; ou
- Communiquer avec notre département des Services aux membres par courrier ordinaire à l’adresse suivante : Member Services, 60 East Rio Salado Parkway, Suite 1000, Tempe, AZ 85281.
Si vous choisissez de ne pas recevoir de communications publicitaires de notre part, nous honorerons votre demande.
Néanmoins, nous continuerons à communiquer avec vous si les Services que vous avez souscrits le nécessitent, pour répondre à vos questions ou pour vous transmettre des messages ponctuels relatifs aux produits et services.
Veuillez noter que vous pourrez continuer à recevoir des informations sur les Services par l’intermédiaire d’autres parties qui utilisent nos listes d’envoi. Par exemple, des documents de marketing pour nos Services peuvent également être contenus dans des messages que vous recevez de tiers, comme votre employeur s’il offre nos Services dans le cadre de ses avantages sociaux.
Comment désactiver-la publicité basée sur les intérêts
Nous sommes associés avec des tiers qui affichent des publicités sur notre site Web et gèrent nos publicités sur d’autres sites. Vous pouvez vous désabonner de nombreux réseaux publicitaires tiers, notamment ceux administrés par les membres de la Network Advertising Initiative (NAI) et de l’Alliance de la publicité numérique (DAA). Pour de plus amples renseignements et pour connaître les options en ce qui concerne les réseaux publicitaires de tiers participant aux programmes NAI et DAA, veuillez consulter leurs sites Web respectifs : https://optout.networkadvertising.org/ (NAI) et www.aboutads.info/choices (DAA). Si vous êtes dans l’Union européenne, vous pouvez également le faire en consultant la page Vos choix en ligne (cliquez ici). Veuillez noter que si vous vous désengagez, vous continuerez à recevoir des publicités génériques qui ne sont pas basées sur vos intérêts. Le fait de bloquer ces réseaux ne limitera pas la collecte des autres renseignements décrits dans la présente Déclaration.
Remarque : Si votre navigateur est configuré pour rejeter les témoins lorsque vous visitez la page de refus, si vous supprimez ultérieurement vos témoins, si vous utilisez un autre ordinateur ou si vous changez vos navigateurs Web, votre refus pourra ne plus être en vigueur.
10. Nous contacter
Veuillez consulter notre Centre de confidentialité pour les demandes de droits des personnes concernées.
Gen Digital Inc. – Équipe responsable de la confidentialité
60 East Rio Salado Parkway, Suite 1000
Tempe, AZ 85281
Courriel : nll_privacy@GenDigital.com
Services aux membres : 1-800-543-3562
NortonLifeLock Ireland Limited - Bureau de la protection de la vie privée
Ballycoolin Business Park
Blanchardstown
Dublin 15
Irlande D15E867
Courriel : nll_privacy@GenDigital.com
Délégué à la protection des données pour l’UE et le RGPD
Pembroke Privacy Ltd
4, rue Upper Pembroke
Dublin 2
Irlande DO2VN24
Courriel : DPO@GenDigital.com
11. Témoins et analyses par des tiers
Pour plus de renseignements sur la manière dont nous utilisons ces outils, veuillez lire notre avis sur les témoins et les analyses.
12. Prise de décision individuelle automatisée et profilage
Dans les cas où Gen Digital traite des données de trafic sur les réseaux afin d’assurer la sécurité des réseaux et des informations en fonction de nos intérêts légitimes et de ceux de nos clients (voir la rubrique afférente dans la présente Déclaration), il se peut que des décisions automatisées à l’égard de certains éléments de données soient prises à l’occasion. Cela peut impliquer l’attribution de scores de réputation en matière de cybersécurité aux adresses IP et aux URL qui s’appuient sur des indicateurs de cybermenaces objectifs mesurés par nos moteurs de détection des cybermenaces et ceux de nos partenaires. Ces indicateurs pourront, par exemple, déterminer que des contenus malveillants ou autrement nuisibles sont hébergés par une URL spécifique ou proviennent d’une adresse IP donnée. Les scores de réputation ainsi attribués automatiquement pourront être utilisés par vous, par Gen Digital, par nos partenaires et par nos autres clients pour détecter, bloquer et atténuer les cybermenaces qui auront été repérées. Ils peuvent, par conséquent, entraîner le blocage par nos Services du trafic de réseau à destination et en provenance desdites adresses URL et IP par nos Services. Ce traitement est destiné uniquement à vous protéger, ainsi que Gen Digital, nos partenaires et nos autres clients, contre les cybermenaces. Si vous estimez que ce traitement automatisé vous affecte indûment de manière significative, veuillez nous contacter comme expliqué ci-dessus (« Communiquer avec nous ») pour nous faire part de vos préoccupations et demander notre aide pour trouver une solution satisfaisante.
13. Protection de la vie privée des enfants
Nos sites Web ne sont pas destinés aux mineurs, et nous ne recueillons pas sciemment de données auprès des mineurs (au sens que la loi donne à ce terme), sauf indication contraire explicite dans les avis de confidentialité des Services spécifiquement conçus à des fins telles que vous aider en vous proposant des fonctionnalités en ligne de protection des enfants. Dans de tels cas, nous ne recueillerons et ne traiterons que les données personnelles relatives à tout enfant de moins de 13 ans que vous choisirez de nous divulguer ou que vous nous demanderez de recueillir et de traiter. Nous ne vendons ni ne partageons non plus les informations personnelles des consommateurs de moins de 16 ans. Veuillez consulter les Déclarations de confidentialité spécifiques au produit pour de plus amples informations.
14. Modification de la présente Déclaration
Nous nous réservons le droit de réviser ou de modifier la présente Déclaration. En outre, nous pouvons mettre à jour la présente Déclaration de confidentialité pour tenir compte des changements apportés à nos pratiques en matière de données. Si nous apportons des modifications importantes à la manière dont nous recueillons, traitons et/ou partageons vos données personnelles préalablement recueillies par nos Services, nous vous en informerons par courriel (envoyé à l’adresse courriel précisée dans votre compte) ou par un avis sur ce site Web avant que la modification n’entre en vigueur. Dans le cas d’une modification substantielle apportée à nos pratiques de traitement des données personnelles, cette modification sera appliquée sur une base prospective. Nous ne traiterons pas de données personnelles en notre possession d’une manière substantiellement différente sans votre consentement. Nous vous invitons à relire régulièrement cette page pour avoir les derniers renseignements sur nos pratiques en matière de respect de la vie privée.
15. Liens vers d’autres sites Web
Nos sites Web contiennent des liens vers d’autres sites Web appartenant à d’autres entreprises ou exploitées par d’autres entreprises. Si vous utilisez un lien pour accéder à d’autres sites Web, veuillez lire attentivement leurs déclarations de confidentialité. Nous déclinons toute responsabilité concernant le contenu et les pratiques de confidentialité des sites Web appartenant à ces tiers. Nos sites Web peuvent également contenir des liens vers des sites Web co-marqués gérés par Gen Digital et un ou plusieurs de nos partenaires commerciaux qui recueillent vos données personnelles conformément à leurs propres pratiques en matière de confidentialité. Veuillez consulter les déclarations de confidentialité applicables sur tout site de marque commune que vous consultez, car elles peuvent différer des nôtres.
16. Exclusion de responsabilité
La présente Déclaration de confidentialité ne s’applique pas aux sociétés affiliées de Gen Digital : (1) Avira Operations GmbH & Co. KG. incluant ses entités apparentées ; (2) ReputationDefender LLC ; (3) Avast Software sro, incluant ses entités apparentées. Ces entités ont des déclarations de confidentialité distinctes qui peuvent être consultées sur leurs sites Web respectifs.
DERNIÈRE MISE À JOUR : 13 mars 2023