1. Introduction
En ce qui concerne vos données à caractère personnel, NortonLifeLock et ses filiales (collectivement dénommées « NortonLifeLock », « Norton », « LifeLock », « nous », « notre/nos »), ainsi que nos employés, contractants et prestataires de services, s’engagent à garantir la transparence. Nous traitons les données à caractère personnel conformément à la législation en vigueur.
Nous nous abstenons de vendre, de partager et de louer vos données à caractère personnel à des tiers contre une compensation monétaire ou autre contrepartie de valeur.
La présente Déclaration de confidentialité (« Déclaration ») s’applique aux sites Web, services et produits de NortonLifeLock (nos « Services ») qui renvoient à la présente Déclaration ou y font référence. Dans la présente Déclaration, nous décrivons la manière dont nous collectons, traitons, utilisons et divulguons les données à caractère personnel, ainsi que vos droits et choix concernant le traitement de vos données à caractère personnel.
Des informations supplémentaires sur nos pratiques en matière de données à caractère personnel peuvent figurer dans les descriptions de produits, les conditions contractuelles, les déclarations de confidentialité supplémentaires ou les avis fournis avant ou au moment de la collecte de vos données à caractère personnel. Veuillez consulter le site www.nortonlifelock.com/privacy pour plus de détails.
Si vous vous trouvez dans l’Espace économique européen, et sauf disposition contractuelle contraire, le responsable du traitement de vos données à caractère personnel est :
NortonLifeLock Ireland Limited
Ballycoolin Business Park
Blanchardstown
Dublin 15
Irlande D15E867
2. Catégories de données à caractère personnel que nous collectons :
Nous collectons des données à caractère personnel vous concernant à partir de différentes sources, énumérées ci-dessous. Dans la présente déclaration, le terme « données à caractère personnel » désigne toute information relative à un individu identifié ou identifiable.
Données à caractère personnel que vous nous fournissez
Lorsque vous interagissez directement avec nous, nous pouvons collecter les données à caractère personnel que vous nous fournissez, notamment :
Données d’utilisateur. Si vous créez un compte chez nous, effectuez un achat ou demandez des informations sur nos produits, nous collectons des informations vous concernant, notamment :
- Données relatives au compte. Si vous créez un compte chez nous, nous enregistrons votre nom, votre adresse postale, votre adresse courriel, votre numéro de téléphone, vos informations d’identification (identifiant et mot de passe) et, selon le produit acheté, le nom et l’âge de l’enfant, sa photo (ou son avatar, s’il a été choisi), ses coordonnées en cas d’urgence, les étiquettes d’identification de l’emplacement où il se trouve (telles que « maison » ou « école », selon la définition des parents), son permis de conduire et sa date de naissance.
- Données relatives aux paiements. Si vous effectuez un achat pour l’un de nos produits et services, nous enregistrons votre adresse de facturation, y compris les données de paiement par carte de crédit, carte de débit et/ou PayPal, l’identifiant national (spécifique à la région, si vous vivez hors des États-Unis), TVA/identifiant fiscal (spécifique à la région, si vous vivez hors des États-Unis) et les informations sur les articles que vous avez achetés.
- Données relatives à l’identité. Nous enregistrons votre date de naissance, votre âge, votre sexe, votre adresse, votre courriel, vos informations de compte bancaire, vos informations de carte de crédit/débit, le nom de jeune fille de votre mère, vos informations d’assurance, votre alter ego et d’autres renseignements personnels vous concernant, tels que votre numéro de sécurité sociale et/ou votre identifiant émis par les autorités publiques, votre numéro de permis de conduire ou tout autre identifiant personnel émis par les autorités publiques, dans la mesure nécessaire pour vérifier votre identité et fournir des services de surveillance et de protection contre l’usurpation d’identité.
- Communications. Si vous communiquez directement avec nous, nous recueillerons des données à caractère personnel vous concernant, telles que votre nom, votre adresse courriel, votre numéro de téléphone, le contenu de tout message ou pièce jointe que vous pourriez nous envoyer, et toute autre information que vous choisirez de nous fournir. Nous pouvons conserver et examiner les enregistrements d’appels et de clavardage et/ou le contenu des messages comme l’exige/le permet la loi et nos politiques d’enregistrement et de gestion des informations. Nous recueillerons également des données à caractère personnel vous concernant, telles que votre courriel et votre numéro de téléphone, lorsque vous vous inscrirez pour recevoir des mises à jour de produits, des offres et d’autres informations ou messages promotionnels de notre part. Lorsque nous vous envoyons des courriels, nous pouvons en assurer le suivi pour savoir si vous les ouvrez afin d’apprendre comment offrir une meilleure expérience client et améliorer nos services.
Contenu d’utilisateur. Nous gérons des forums, des sites Web et des services d’information connexes afin de mieux vous aider à utiliser nos Services, à discuter de problèmes techniques et à partager vos expériences. N’oubliez pas que toutes les données que vous fournissez dans ces forums publics seront lues, collectées et utilisées par les personnes qui y accèdent. Pour demander la suppression de vos données à caractère personnel de tout forum, communiquez avec nousici. Dans certains cas, il se peut que nous ne soyons pas en mesure de supprimer vos données à caractère personnel, auquel cas nous vous ferons savoir pourquoi. Veuillez noter que votre utilisation de ces services communautaires peut être soumise à des conditions supplémentaires.
Carrières. Si vous décidez de postuler pour un emploi chez nous, vous pouvez soumettre vos coordonnées et votre CV en ligne. Nous collectons les renseignements que vous fournissez dans votre CV, tels que votre formation et votre expérience professionnelle.. Vous pouvez trouver notre Déclaration de confidentialité applicable aux candidats ici.
Données à caractère personnel que nous recueillons automatiquement
Lorsque vous visitez et utilisez nos sites Web et nos services, nous pouvons collecter automatiquement des données sur votre interaction avec nos sites Web et nos services, notamment :
Données sur les produits. Si vous installez nos produits, nous collectons des informations vous concernant, notamment :
- Données relatives aux appareils. Nous recueillons des informations pour faciliter l’installation et l’utilisation de nos produits, notamment des renseignements sur votre appareil et votre système, telles que le système d’exploitation, le nom de l’appareil, le navigateur, le réseau et les applications exécutées sur l’appareil. Ces données peuvent également inclure des identifiants internes, tels que l’identifiant du portefeuille, le numéro de la facture automatique, le numéro de la transaction de paiement, les numéros de série, l’adresse MAC, l’identifiant de la machine Norton, l’identifiant unique généré par le compte, les identifiants des appareils mobiles (UDID, IMEI et IDFA), l’adresse MAC Wi-Fi, l’identifiant de l’installation, l’identifiant du membre et l’identifiant LifeLock.
- Données relatives au service. Il peut s’agir d’informations relatives à la licence du produit, de données d’utilisation et/ou d’informations sur les préférences, de l’activité du navigateur et des URL consultées, du numéro de dossier de restauration (pour les cas de restauration déposés uniquement), du numéro de dossier de plainte (pour les plaintes déposées uniquement), des numéros de dossier parent (pour les alertes contestées uniquement). Ces données peuvent inclure des données de diagnostic, telles que des fichiers de vidage, des journaux système, des rapports d’erreur, le temps d’utilisation du produit et de l’Internet, l’activité de connexion au réseau, les interactions avec nos sites Web et nos extensions, les sites Web bloqués, les paramètres de l’appareil ou du téléphone et les évaluations de tiers que nous recueillons pour, le cas échéant, résoudre tout dysfonctionnement des Services. Ces données nous aident également à mieux comprendre et à mieux servir vos intérêts, vos attentes, vos besoins et vos exigences.
- Données de sécurité. Ces données peuvent inclure des transactions financières, des données d’alerte et des données recueillies pour le renseignement sur les cybermenaces, selon les besoins, pour fournir des services de cybersécurité et de protection contre les menaces relatives aux identités. Ces données peuvent inclure les URL et les sites Web visités, les fichiers exécutables identifiés comme des logiciels malveillants, les noms et les versions des applications, l’activité de votre interface et de votre écran, ainsi que les termes de recherche. Ces données peuvent également inclure l’identification par empreintes digitales de l’appareil de tiers pour valider et vérifier les informations relatives aux paiements et aux transactions liées à la facturation des comptes.
- Données relatives à l’emplacement. Lorsque vous utilisez nos Services, si vous consentez par le biais de l’interface de l’appareil à partager les données de géolocalisation précises de votre appareil, nous recevrons vos informations de position précises. Nous déduisons également des informations plus générales sur votre position (par exemple, votre adresse IP ou votre fuseau horaire peuvent indiquer votre région géographique plus générale).
- Données de trafic réseau. Nous pouvons traiter les données de trafic réseau liées aux cybermenaces et menaces relatives aux identités à des fins de sécurité des réseaux et des informations, notamment :
- Les adresses courriel des expéditeurs (par exemple, des sources de pourriels telles que les arnaques par hameçonnage);
- Les adresses courriel des destinataires (par exemple, les victimes d’attaques ciblées par courriel);
- Adresses courriel de réponse (par exemple, telles que configurées par les cybercriminels qui envoient des courriels malveillants);
- Noms de fichiers et chemins d’exécution (par exemple, de fichiers exécutables malveillants ou autrement préjudiciables joints à des courriels);
- URL et titres des pages associées (par exemple, des pages Web diffusant ou hébergeant des contenus malveillants ou autrement nuisibles);
- les adresses IP (par exemple, des serveurs Web et des dispositifs connectés impliqués dans la production, la distribution, le transport, l’hébergement, la mise en cache ou tout autre stockage de cybermenaces et de menaces relatives aux identités telles que des contenus malveillants ou autrement nuisibles); et
- Informations sur le navigateur (par exemple, chaîne d’agent utilisateur et session dans les témoins).
En fonction du contexte dans lequel ces données sont recueillies, elles peuvent contenir des données à caractère personnel vous concernant ou concernant des tiers. Toutefois, dans ce cas, nous ne traiterons les données que dans la mesure strictement nécessaire et proportionnée aux fins de détection, de blocage, de signalement (en supprimant tout élément d’identification personnelle) et d’atténuation des cybermenaces ou des menaces relatives aux identités qui constituent une source de préoccupation tant pour nous que pour d’autres utilisateurs s’appuyant sur nos Services pour protéger leurs réseaux, systèmes et identités. Lorsque nous traitons des données à caractère personnel dans ce contexte, nous identifions des personnes concernées spécifiques uniquement dans la mesure nécessaire pour remédier aux cybermenaces ou menaces relatives aux identités concernées, ou si la loi l’exige.
Données du site Web. Lorsque vous naviguez sur nos sites Web et nos Services, nous recueillons automatiquement des informations sur les pages Web ou les produits individuels que vous consultez, les achats que vous effectuez, les sites Web ou les termes de recherche qui vous ont renvoyé à nos services, les dates et heures de vos visites et d’autres renseignements sur la manière dont vous interagissez avec nos Services. Lorsque vous naviguez sur nos sites Web et Services, nous pouvons recueillir des données à caractère personnelles à l’aide de témoins et de technologies similaires (par exemple, des balises Web). Veuillez consulter notre Déclaration relative aux témoins pour plus de renseignements.
Données à caractère personnel que nous recueillons auprès d’autres sources
- Propositions de clients. Nous pouvons recueillons auprès de vous des données à caractère personnel concernant d’autres personnes, telles que des données à caractère personnel concernant des amis et des membres de la famille par le biais de propositions de clients ou d’employés, ou des données concernant des membres de la famille que vous incluez dans votre compte.
Lorsque vous choisissez de nous fournir des données à caractère personnel sur des tiers, nous n’utiliserons ces données que pour la raison précise pour laquelle vous les avez fournies. Il vous incombe de respecter les lois en vigueur en matière de confidentialité et de sécurité des données lorsque vous nous communiquez des données à caractère personnel de tiers, notamment en informant les tiers que vous nous fournissez leurs données à caractère personnel et la manière dont elles seront transférées, utilisées ou traitées, et en obtenant les autorisations et garanties légales appropriées. Si vous choisissez de nous fournir les données à caractère personnel d’un tiers, vous déclarez avoir l’autorisation du tiers de le faire. Il s’agit par exemple de transmettre des références ou d’envoyer des offres d’emploi. Vous reconnaissez également que lorsque nous interagissons avec les personnes tierces dont vous partagez les données à caractère personnel avec nous, il est de notre devoir de les informer que nous avons obtenu leurs données à caractère personnel de votre part. Le cas échéant, les tiers peuvent se désabonner de toute communication future en suivant le lien fourni dans le message initial. Si vous pensez que l’un de vos contacts nous a fourni vos données à caractère personnel et que vous souhaitez que celles-ci soient supprimées de notre base de données, veuillez communiquer avec nous.
- Données de tiers. Ces informations comprennent les données à caractère personnel que nous pouvons obtenir à votre sujet auprès d’un tiers par l’utilisation de nos services, notamment :
- Agences d’évaluation du crédit et institutions financières (utilisées à des fins telles que les services de protection contre l’usurpation d’identité);
- Informations relatives à l’inscription de votre employeur (si vous êtes inscrit à nos Services en tant que prestation sociale);
- Partenaires de marketing et de co-marketing (utilisés à des fins telles que l’offre de services et/ou d’offres groupées de services aux membres potentiels);
- Des sources publiques telles que le Web profond pour vous alerter d’une éventuelle utilisation abusive de vos données à caractère personnel; et
- Des sources privées dans le but de fournir aux clients des alertes liées à des transactions financières, des titres de propriété, des abus sur les médias sociaux et d’autres types d’alertes dans nos produits.
Ces données comprennent des données de renseignement sur les menaces utilisées pour analyser les menaces et vous protéger, nous protéger et protéger nos autres clients contre les cybermenaces. Ces données peuvent inclure l’adresse de courriel et l’adresse IP de l’expéditeur du logiciel malveillant. Les données de tiers peuvent également inclure des données reflétant votre utilisation et votre engagement envers nos sites Web et nos Services, collectées par nos soins ou par des prestataires d’analyses tiers. Ces données permettent d’améliorer la fonctionnalité et l’efficacité de nos sites Web et services et peuvent contribuer à mieux adapter nos sites Web et services à votre utilisation et à vos préférences.
Nous pouvons combiner les données à caractère personnel de nos partenaires et de tiers avec les données à caractère personnel dont nous disposons déjà à votre sujet, afin de vous fournir des communications plus pertinentes et de mieux adapter nos offres à vos besoins. Nous déployons des efforts raisonnables pour vérifier que les tiers avec lesquels nous travaillons sont dignes de confiance, et nous ne leur demandons pas de divulguer vos données à caractère personnel si nous n’avons pas un objectif légitime et une base juridique valide pour collecter et traiter ces données.
3. Comment nous utilisons et traitons vos données à caractère personnel
Nous traitons vos données à caractère personnel :
Lorsqu’il est nécessaire d’exécuter notre contrat avec vous, à votre demande, afin de :
- Créer et gérer votre compte;
- Vous fournir les renseignements et les services que vous demandez;
- Valider votre identité avant de vous inscrire à nos services;
- Vérifier votre identité et votre droit aux services, lorsque vous communiquez avec nous ou accédez à nos Services;
- Traiter vos transactions d’achat;
- Vous tenir au courant de l’état de vos commandes;
- Vous permettre d’enregistrer les Services que vous achetez;
- Confirmer que vous avez reçu les courriels de service et transactionnels nécessaires;
- Gérer vos abonnements; et
- Vous fournir un soutien technique et un soutien à la clientèle.
Lorsque vous avez donné votre consentement, afin de :
- Vous abonner à des infolettres et de vous envoyer des mises à jour de produits ou des alertes techniques;
- Vous envoyer des communications commerciales et des renseignements sur les nouveaux services;
- Communiquer avec vous et de gérer votre participation à des concours, des offres ou des promotions;
- Solliciter votre opinion ou vos commentaires et/ou de vous donner la possibilité de tester les Services;
- Vous permettre de recommander un ami qui pourrait être intéressé par nos offres, conformément à la loi;
- D’activer, le cas échéant, des témoins non essentiels ou des technologies similaires; et
- Vous proposer, le cas échéant, des publicités basées sur les intérêts concernant NortonLifeLock sur des sites autres que le nôtre.
Dans le but de remplir nos obligations légales, nous pouvons être obligés, par exemple, de conserver et de traiter des dossiers à des fins fiscales, de comptabilité, d’autres obligations telles que des ordonnances judiciaires ou autres, et autres divulgations nécessaires.
Dans le but de promouvoir et de faire fonctionner notre entreprise et nos intérêts légitimes ou ceux d’un tiers, tels que la fourniture efficace de nos services, et les communications à votre intention ainsi qu’à celle de nos autres clients et partenaires, afin de :
- Rendre possible la participation aux fonctions interactives de nos services;
- Vous informer des modifications apportées à nos conditions ou à la présente Déclaration de confidentialité;
- Communiquer des promotions commerciales et de fournir des devis pour nos services;
- Vous renseigner sur les services supplémentaires qui apportent des solutions aux problèmes détectés à la suite de votre demande;
- Promouvoir et d’administrer des offres co-marquées avec des partenaires de confiance;
- Confirmer les conversions de ventes et de mener des activités de génération de pistes;
- Mieux administrer et comprendre la convivialité, les performances et l’efficacité de nos sites Web de Services, et les communications à votre intention, y compris le dépannage, le débogage, l’examen des interactions avec le service clientèle, l’analyse des données, les tests, la recherche et l’analyse statistique;
- Améliorer nos Services (y compris le développement de nouveaux Services) et de personnaliser et présenter le contenu de la manière la plus pertinente et la plus efficace pour vous et pour votre appareil, y compris des suggestions et des recommandations sur des choses qui pourraient vous intéresser;
- *Renforcer la sécurité de nos propres réseaux et systèmes d’information;
- *Élaborer des ressources de renseignement sur les cybermenaces; et
- *Assurer autrement la sécurité et la sûreté de nos Services, de notre entreprise et de nos utilisateurs, se conformer aux lois et règlements applicables ou aux procédures judiciaires ou aux agences gouvernementales, protéger ou exercer nos droits légaux et nous défendre contre des actions en justice.
À des fins de sécurité des réseaux et de l’information ainsi que de renseignement sur les cybermenaces :
Nos intérêts légitimes comprennent l’élaboration de ressources de renseignement sur les menaces visant à maintenir et à améliorer la capacité de nos réseaux et systèmes d’information, à résister aux actions illégales ou malveillantes et à d’autres événements nuisibles, tels que les activités cybercriminelles et les tentatives d’usurpation d’identité ou de fraude (« Cybermenaces et menaces relatives aux identités »).
Nous nous fondons uniquement sur nos intérêts légitimes ou sur ceux d’un tiers pour traiter les données à caractère personnel lorsque ces intérêts ne sont pas supplantés par vos droits et intérêts.
4. Quand et pourquoi divulguons-nous vos données à caractère personnel?
Nous nous engageons à gagner votre confiance, et nous voulons que vous compreniez quand et pourquoi nous divulguons des données à caractère personnel à des tiers. Nous nous abstenons de vendre, de partager et de louer vos données à caractère personnel à des tiers contre une compensation monétaire ou autre contrepartie de valeur.
Nous pouvons divulguer des données à caractère personnel vous concernant avec votre consentement :
- Avec nos partenaires
Nous pouvons communiquer vos données à caractère personnel à nos partenaires afin de leur permettre de gérer les activités de NortonLifeLock. Nos partenaires peuvent utiliser vos données à caractère personnel pour communiquer avec vous et d’autres personnes au sujet des services NortonLifeLock, seuls ou conjointement avec les produits et services des partenaires. Nous pouvons communiquer vos données à caractère personnel à des partenaires pour confirmer votre admissibilité à des offres conjointes ou co-marquées ou pour communiquer et administrer de telles offres (par exemple, signaler les conversions de ventes, vérifier l’admissibilité, évaluer l’efficacité de l’offre conjointe, etc.) Nos partenaires ne sont pas autorisés à utiliser les données, y compris les données à caractère personnel, qu’ils reçoivent de notre part à des fins autres que la communication, l’évaluation, l’amélioration et l’administration de l’offre en question (offre de marque NortonLifeLock, co-marquée ou conjointe). Cette mesure n’affectera pas la capacité du partenaire à utiliser les données à caractère personnel qu’il peut déjà avoir obtenues de vous ou d’autres sources. Si vous ne souhaitez pas recevoir de courriels promotionnels de nos partenaires, vous pouvez vous désabonner directement en utilisant le lien ou l’outil de désabonnement fourni dans le courriel ou toute autre communication du partenaire.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories suivantes de données à caractère personnel à nos partenaires : Données d’utilisateur, données relatives aux produits, données relatives au site Web, données de tiers.
- Avec nos partenaires publicitaires
Nous pouvons partager vos données à caractère personnel, y compris les données relatives à vos intérêts pour nos services, avec des tiers afin de vous proposer des publicités plus adaptées sur nos Services. Lorsque nous vous diffusons des publicités basées sur les intérêts sur un site autre que le nôtre, nous ne suivons pas vos autres activités sur ce site. Si vous cliquez sur nos publicités, nous saurons de quel domaine vous provenez. Pour de plus amples renseignements, veuillez consulter notre déclaration sur les témoins.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories suivantes de données à caractère personnel à nos partenaires publicitaires : Données d’utilisateur, données relatives au site Web.
- Avec les fournisseurs de services d’analyse de données
Nous pouvons fournir vos données à caractère personnel à des tiers afin qu’ils les utilisent sous forme de données agrégées pour nous aider à comprendre comment nos services sont utilisés ou pour comprendre l’efficacité de nos campagnes publicitaires. Veuillez consulter notre Déclaration relative aux témoins.
Au cours des 12 derniers mois depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories de données à caractère personnel suivantes à nos partenaires d’analyse de données : Données d’utilisateur, données relatives aux produits, données relatives au site Web.
- Avec les prestataires de services traitant des données pour notre compte
Nous pouvons faire appel à des contractants et à des prestataires de services pour le traitement des données à caractère personnel que nous recueillons aux fins décrites dans la présente Déclaration, dans les Déclarations de confidentialité des produits et services concernés, et à des fins commerciales telles que la vérification financière, le stockage et la sécurité des données, le dépannage et le débogage, l’amélioration de la fonctionnalité et de la convivialité de nos sites Web et Services, l’amélioration et l’opérationnalisation des renseignements sur les menaces et des mesures de lutte contre les menaces, ainsi que le marketing et la promotion de nos Services.
Nous exigeons par contrat de nos prestataires de services qu’ils préservent la confidentialité des données, et nous ne permettons pas à nos prestataires de services de divulguer nos données ou vos données à caractère personnel à des tiers sans notre autorisation, ni de les vendre ou de les utiliser à des fins sans rapport avec les services qu’ils fournissent (par exemple, à leurs propres fins de marketing). Toutefois, si vous avez une relation distincte et/ou indépendante avec ces prestataires de services, leurs déclarations de confidentialité s’appliqueront à ces relations. Ces prestataires de services peuvent être des courtiers en avantages sociaux, votre employeur (pour les produits et services offerts dans le cadre des avantages sociaux), des centres de contact, des prestataires de services de traitement des cartes de paiement et des fournisseurs de services de marketing, d’enquête ou d’analyse.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories de données à caractère personnel suivantes à nos prestataires de services : Données d’utilisateur, données relatives aux produits, données relatives au site Web, données de tiers.
- Avec les pouvoirs publics et pour les procédures judiciaires
Dans certains cas, il peut s’avérer nécessaire de divulguer les données à caractère personnel que nous recueillons pour nous conformer à une obligation légale, à la demande des pouvoirs publics, ou si la loi applicable l’exige. Aucune donnée à caractère personnelle ne sera divulguée, sauf en réponse à :
- Une assignation à comparaître, un mandat ou toute autre procédure légale émise par un tribunal ou une autre autorité publique compétente;
- Des demandes ou exigences de communication des pièces dans le cadre d’un procès civil ou d’une procédure judiciaire similaire;
- Lorsque la divulgation est requise pour se conformer aux lois en vigueur, ou nécessaire pour nous permettre de faire valoir nos droits légaux conformément à la loi en vigueur;
- Une demande dans le but d’identifier et/ou de prévenir la fraude par carte de crédit ou l’usurpation d’identité; ou
- Lorsque la divulgation de données à caractère personnel est nécessaire pour prévenir ou atténuer une menace grave et imminente de préjudice corporel ou autre préjudice important pour la personne concernée ou d’autres personnes potentiellement concernées.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories de données à caractère personnel suivantes aux pouvoirs publics : Données d’utilisateur, données relatives aux produits, données relatives au site Web.
- Pour les services de restauration
Nous pouvons divulguer vos données d’utilisateur, données de sécurité, informations de diagnostic et données de tiers à des institutions financières, sociétés de services financiers et autres tiers, sur vos instructions, afin de vous offrir des services de restauration et d’autres services.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories de données à caractère personnel suivantes à des institutions financières : Données d’utilisateur, données relatives aux produits.
- Avec des prestataires de services tiers
Si vous accédez à des services tiers par le biais de nos services, ces tiers peuvent être en mesure de collecter des données d’utilisateur, des données de sécurité, des informations de diagnostic et des données tierces vous concernant, conformément à leurs propres politiques de confidentialité.
- Avec nos sociétés affiliées
Nous pouvons partager les informations que nous recueillons auprès de nos sociétés affiliées, filiales, succursales et autres membres de notre groupe de sociétés.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories de données à caractère personnel suivantes à des sociétés affiliées tierces : Données d’utilisateur, données relatives aux produits, données relatives au site Web, données de tiers.
- Pour les transferts d’entreprises
Nous pouvons partager toutes les données à caractère personnel que nous recueillons dans le cadre d’une transaction d’entreprise importante, telle que la vente d’un site Web, une fusion, une acquisition, une consolidation, une cession d’actifs ou une introduction en bourse, ou dans le cas peu probable d’une faillite.
5. Conservation et suppression de vos données à caractère personnel
Nous conserverons vos données à caractère personnel sur nos systèmes tant que cela est nécessaire pour vous fournir nos Services, ou tant que nous avons un autre motif commercial légitime de le faire, mais pas plus longtemps que ce qui est autorisé ou exigé par la loi. Pour déterminer la période de conservation spécifique, nous tenons compte de divers critères, tels que le type de service qui vous est fourni, la nature et la durée de notre relation avec vous, ainsi que les périodes de conservation obligatoires prévues par la loi et le délai de prescription applicable. Lorsque nous n’avons plus de raison commerciale légitime de conserver vos données à caractère personnel, celles-ci sont soit supprimées de manière sécurisée, soit dépersonnalisées par un moyen d’anonymisation approprié.
6. Transferts transfrontaliers de données à caractère personnel entre entités NortonLifeLock et vers des prestataires tiers
Nous sommes une entreprise internationale et nous traitons des données à caractère personnel dans de nombreux pays. Dans le cadre de nos activités, vos données à caractère personnel peuvent être transférées à NortonLifeLock et/ou à ses filiales et sociétés affiliées aux États-Unis, ainsi qu’à des filiales et des prestataires tiers de NortonLifeLock situés dans le monde entier. Tous les transferts seront effectués conformément aux lois et règlements applicables en matière d’exigences de transfert de données. Les transferts de vos données à caractère personnel au sein de NortonLifeLock et/ou de ses filiales et sociétés affiliées sont effectués conformément aux Règles d’entreprise contraignantes de NortonLifeLock.
Si vos données à caractère personnel proviennent de l’Espace économique européen et sont transférées à des filiales, des sociétés affiliées ou des prestataires tiers engagés par NortonLifeLock pour traiter ces données à caractère personnel en notre nom et situés dans des pays qui ne sont pas reconnus par la Commission européenne comme offrant un niveau suffisant de protection des données à caractère personnel, ces transferts sont couverts par d’autres garanties appropriées, notamment des Clauses contractuelles types adoptées par la Commission européenne.
Si nous sommes impliqués dans une réorganisation, une fusion, une acquisition ou une vente de nos actifs, vos données à caractère personnel peuvent être transférées dans le cadre de cette transaction.
7. Comment nous protégeons vos données à caractère personnel
La sécurisation des données à caractère personnel est un aspect important de la protection de la vie privée. Nous prenons des mesures de sécurité physiques, techniques et organisationnelles raisonnables et appropriées, conformément aux lois applicables, pour protéger vos données à caractère personnel contre le risque de perte accidentelle, de compromission ou toute forme d’accès, de divulgation ou de traitement non autorisé. Les contrôles de sécurité pertinents sont communiqués à travers NortonLifeLock pour soutenir le développement sécurisé des services et maintenir un environnement d’exploitation sécurisé. Notre approche en matière de sécurité comprend :
Garanties physiques
Nous verrouillons les portes et les armoires à dossiers, contrôlons l’accès à nos locaux, appliquons une politique de bureau rangé et de destruction sécurisée des supports contenant des données à caractère personnel.
Garanties techniques
Nous mettons en œuvre et utilisons des normes, des protocoles et des technologies de sécurité des informations, notamment le chiffrement, la détection des intrusions et la prévention des pertes de données, et nous surveillons nos systèmes et nos centres de données pour nous conformer à nos politiques de sécurité.
Garanties organisationnelles
Nous organisons régulièrement des programmes de formation et de sensibilisation à la sécurité et au respect de la vie privée, tant au niveau de l’entreprise que pour des fonctions spécifiques. Si vous avez des questions concernant la sécurité de vos données à caractère personnel ou la sécurité du site, ou si vous souhaitez signaler un problème de sécurité potentiel, veuillez écrire à l’adresse security@nortonlifelock.com. Lorsque vous signalez un problème de sécurité potentiel, veuillez décrire le problème de la manière la plus détaillée possible et inclure tout renseignement qui pourrait être utile. Si vous rencontrez des problèmes pour accéder à votre compte, veuillez communiquer avec notre Centre d’assistance aux membres.
8. Vos droits et choix en matière de protection de la vie privée
Vous pouvez consulter et mettre à jour vos données à caractère personnel par le biais de votre compte Norton ou du portail LifeLock. Il existe une variété de lois sur la protection des données dans le monde entier qui vous confèrent des droits en matière de confidentialité en tant que client. Sous réserve des lois en vigueur, vous pouvez bénéficier des droits suivants :
- Suppression : Droit à la suppression ou à l’effacement (« droit à l’oubli ») des données à caractère personnel que nous avons recueillies auprès de vous ou à votre sujet;
- Accès : Droit de connaître et de consulter les données à caractère personnel que nous avons collectées à votre sujet, ainsi qu’à d’autres informations sur nos pratiques de traitement des données;
- Rectification : Droit de rectifier, corriger, mettre à jour ou compléter les données à caractère personnel inexactes ou incomplètes dont nous disposons à votre sujet;
- Restriction : Droit de restreindre la manière dont nous traitons vos données à caractère personnel;
- Retrait de consentement : Droit de retirer votre consentement au traitement de vos données à caractère personnel;
- Opposition : Droit de s’opposer au traitement de vos données à caractère personnel fondé sur l’intérêt légitime;
- S’opposer à la prise de décision individuelle automatisée : Droit de s’opposer au traitement de vos données à caractère personnel dans le cadre d’une prise de décision individuelle automatisée;
- Service égal : Droit de ne pas recevoir de traitement discriminatoire pour l’exercice de vos droits à la vie privée, sous réserve de certaines limitations;
- Désinscription : Droit de s’opposer à la vente de données à caractère personnel. Nous nous abstenons de vendre, de partager et de louer vos données à caractère personnel à des tiers contre une compensation monétaire ou autre contrepartie de valeur.
- Transférabilité des données à caractère personnel : Droit d’obtenir une copie transférable de vos données à caractère personnel; et
- Dépôt de plaintes : Droit de déposer une plainte auprès d’une autorité de surveillance si vous n’êtes pas satisfait de la manière dont nous avons traité vos données à caractère personnel, ou toute demande de confidentialité ou autre demande que vous nous avez adressée.
Pour exercer l’un de vos droits, ou pour soulever toute autre question, préoccupation ou plainte concernant nos pratiques en matière de protection de la vie privée, ou notre utilisation de vos données à caractère personnel et leur confidentialité, ou si vous n’êtes pas un de nos clients et souhaitez savoir quelles données à caractère personnel nous détenons à votre sujet, veuillez communiquer avec nous comme expliqué ci-dessous (« Communiquer avec nous »). Pour exercer vos droits en vertu de la législation en vigueur, vous pouvez consulter notre site Web ici.
Une fois que nous aurons reçu votre demande, nous vérifierons votre identité et votre autorisation à prendre les mesures demandées, en validant votre identité à un niveau approprié à l’action demandée. Nous vous demandons de valider votre identité à nouveau avant de divulguer ou de supprimer des données à caractère personnel. Vous pouvez avoir le droit, conformément à la loi en vigueur, de soumettre une demande par l’intermédiaire d’un agent autorisé. Pour désigner un agent autorisé à exercer vos droits et choix en matière de confidentialité en votre nom, veuillez communiquer avec l’assistance NortonLifeLock.
Veuillez noter qu’il existe des exceptions et des limitations à chacun de ces droits et que, même si les modifications sont répercutées dans les bases de données des utilisateurs actifs instantanément ou dans un délai raisonnable, nous pouvons conserver les données à caractère personnel à des fins de sauvegarde, d’archivage, de prévention de la fraude et des abus, d’analyse, de respect des obligations légales ou lorsque nous estimons raisonnablement avoir une raison légitime de le faire, dans les limites autorisées par la loi en vigueur.
Nous ne ferons pas de discrimination à votre encontre pour avoir exercé vos droits et vos choix, bien que certaines des fonctionnalités et caractéristiques disponibles sur un Service puissent changer ou ne plus être à votre disposition lorsque le traitement de certaines données est essentiel à l’utilisation du Service ou de la fonction.
9. Vos choix en matière de marketing
Vous pouvez recevoir des messages et du matériel de marketing de notre part ou de nos affiliés.
Vous pouvez choisir le type de communication que vous souhaitez recevoir de notre part. Si vous ne souhaitez plus recevoir de documents de marketing de notre part, vous disposez des options suivantes :
- Cliquer sur le bouton de désabonnement dans les communications que vous recevez de notre part;
- Se désabonner des offres de marketing de Norton;
- Gérer vos préférences de communication dans votre compte Norton ou sur le portail LifeLock;
- Communiquer avec notre département des services aux membres au numéro 1-800-543-3562; ou
- Communiquer avec notre département des services aux membres par courrier ordinaire à l’adresse suivante : Services aux membres, 60 East Rio Salado Parkway, Suite 1000, Tempe, AZ 85281.
Si vous choisissez de ne pas recevoir de communications commerciales de notre part, nous respecterons votre demande.
Toutefois, nous continuerons à communiquer avec vous si nécessaire pour vous fournir les services auxquels vous avez droit, pour répondre à vos demandes ou pour transmettre des messages transactionnels relatifs aux produits ou aux services.
Sachez également que vous pouvez toujours recevoir des informations sur nos services par l’intermédiaire d’autres tiers utilisant leurs propres listes de distribution. Par exemple, des documents de marketing pour nos services peuvent également être contenus dans des messages que vous recevez de tiers, comme votre employeur s’il offre nos Services dans le cadre de ses avantages sociaux.
Comment désactiver-la publicité basée sur les intérêts?
Nous nous associons à des tiers pour afficher des publicités sur notre site Web ou pour gérer nos publicités sur d’autres sites. Vous pouvez vous désabonner de nombreux réseaux publicitaires tiers, notamment ceux administrés par les membres de la Network Advertising Initiative (NAI) et de l’Alliance de la publicité numérique. (DAA). Pour de plus amples informations et les choix disponibles pour les réseaux publicitaires tiers participant aux programmes NAI et DAA, veuillez consulter leurs sites Web respectifs : https://optout.networkadvertising.org/ (INA) et www.aboutads.info/choices (DAA). Si vous êtes dans l’Union européenne, vous pouvez également le faire en consultant la page Vos choix en ligne (cliquez ici). Veuillez noter que si vous vous désengagez, vous continuerez à recevoir des publicités génériques qui ne sont pas basées sur vos intérêts. Se désabonner de ces réseaux ne limite pas autrement le recueil d’informations décrites ailleurs dans la présente Déclaration.
Remarque : Si votre navigateur est configuré pour rejeter les témoins lorsque vous visitez la page de désabonnement, ou si vous effacez ensuite vos témoins, utilisez un autre ordinateur ou changez de navigateur Web, votre désabonnement peut ne plus être effectif.
10. Communiquer avec nous
Veuillez consulter notre Centre de confidentialité pour les demandes de droits des personnes concernées.
NortonLifeLock Inc. – Équipe chargée de la protection de la vie privée
60 East Rio Salado Parkway, Suite 1000
Tempe, AZ 85281
Courriel : nll_privacy@nortonlifelock.com
Services aux membres : 1-800-543-3562
NortonLifeLock Ireland Limited - Bureau de la protection de la vie privée
Ballycoolin Business Park
Blanchardstown
Dublin 15
Irlande D15E867
Courriel : nll_privacy@nortonlifelock.com
Délégué à la protection des données pour l’UE et le RGPD
Pembroke Privacy Ltd
4, rue Upper Pembroke
Dublin 2
Irlande DO2VN24
Courriel : DPO@nortonlifelock.com
11. Témoins et analyses par des tiers
Pour plus de renseignements sur la manière dont nous utilisons ces outils, veuillez lire notre avis sur les témoins et les analyses.
12. Prise de décision individuelle automatisée et profilage
Lorsque NortonLifeLock traite des données de trafic de réseau dans le but d’assurer la sécurité du réseau et de l’information selon notre intérêt légitime ou celui de nos clients, comme indiqué dans la section correspondante de cette déclaration, des décisions automatisées concernant des éléments de données peuvent être prises occasionnellement. Il peut s’agir d’attribuer des scores de réputation relatifs en matière de cybersécurité aux adresses IP et aux URL en fonction d’indicateurs objectifs de cybermenaces mesurés par nos moteurs de détection des cybermenaces et ceux de nos partenaires. Ces indicateurs peuvent être par exemple la détermination que des contenus malveillants ou autrement nuisibles sont hébergés sur une URL donnée ou proviennent d’une adresse IP donnée. Ces scores de réputation attribués automatiquement peuvent être utilisés par vous, par NortonLifeLock, par nos partenaires et par d’autres clients pour détecter, bloquer et atténuer les cybermenaces identifiées. Ils peuvent donc avoir pour conséquence que nos services bloquent le trafic entrant ou sortant vers ces URL et adresses IP. Ce traitement est destiné uniquement à vous protéger, ainsi que NortonLifeLock, nos partenaires et nos autres clients, contre les cybermenaces. Si vous estimez que ce traitement automatisé vous affecte indûment de manière significative, veuillez nous contacter comme expliqué ci-dessus (« Communiquer avec nous ») pour nous faire part de vos préoccupations et demander notre aide pour trouver une solution satisfaisante.
13. Respect de la vie privée des enfants
Nos sites Web ne sont pas destinés aux mineurs (tels que définis par la loi applicable) et nous ne recueillons pas sciemment de données auprès d’eux, sauf si cela est explicitement décrit autrement dans les avis de confidentialité des services conçus spécifiquement à des fins telles que vous aider en fournissant des fonctions de protection des enfants en ligne. Dans ce cas, nous ne recueillerons et ne traiterons que les données à caractère personnel relatives à des enfants de moins de 13 ans que vous choisissez de nous confier ou que vous nous demandez de recueillir et de traiter. Veuillez consulter les Déclarations de confidentialité spécifiques au produit pour de plus amples informations.
14. Modifications de la présente Déclaration
Nous nous réservons le droit de réviser ou de modifier la présente déclaration. En outre, nous pouvons mettre à jour la présente Déclaration de confidentialité pour tenir compte des changements apportés à nos pratiques en matière de données. Si nous apportons des modifications importantes à la manière dont nous recueillons, traitons et/ou partageons vos données à caractère personnel, nous vous en informerons par courriel (envoyé à l’adresse courriel précisée dans votre compte) ou par un avis sur ce site Web avant que la modification n’entre en vigueur. En cas de modification importante de nos pratiques de traitement des données à caractère personnel, la modification ne s’appliquera qu’à l’avenir. Nous ne traiterons pas les données à caractère personnel actuellement en notre possession d’une manière substantiellement différente sans votre consentement préalable. Nous vous encourageons à consulter régulièrement cette page pour obtenir les dernières informations sur nos pratiques en matière de protection de la vie privée.
15. Liens vers d’autres sites Web
Nos sites Web peuvent contenir des liens vers d’autres sites Web détenus ou exploités par d’autres sociétés. Si vous visitez des sites Web reliés, veuillez examiner attentivement leurs déclarations de confidentialité. Nous ne sommes pas responsables du contenu ou des pratiques de confidentialité des sites Web qui sont la propriété de ces tiers. Nos sites Web peuvent également contenir des liens vers des sites Web co-brandés qui sont administrés par NortonLifeLock et un ou plusieurs de nos partenaires commerciaux qui recueillent vos données à caractère personnel conformément à leurs propres pratiques de confidentialité. Veuillez consulter les déclarations de confidentialité applicables sur tout site co-brandé que vous consultez, car elles peuvent différer des nôtres.
16. Exclusion de responsabilité
La présente Déclaration de confidentialité ne s’applique pas aux sociétés affiliées de NortonLifeLock : (1) Avira Operations GmbH & Co. KG, y compris ses entités liées; (2) ReputationDefender LLC. Ces entités ont des déclarations de confidentialité distinctes qui peuvent être consultées sur leurs sites Web respectifs.
DERNIÈRE MISE À JOUR : 11 juillet 2022