Lingvist - Politique de confidentialité
NB : Cette traduction française de notre politique de confidentialité est uniquement fournie pour votre commodité. En cas de litiges concernant l’interprétation de ladite politique, le texte anglais prévaut.
(1) Introduction et résumé
Nous sommes Lingvist Technologies OÜ, une société privée à responsabilité limitée inscrite au registre du commerce estonien sous le numéro 12397511, et dont le siège social est à l’adresse J. Poska 10-17, 10126 Tallinn, Estonie.
Votre utilisation de nos services est soumise à votre acceptation de nos conditions de service et de la présente politique de confidentialité. Si vous n’êtes pas d’accord avec certaines dispositions d’un de ces deux documents, vous ne devez pas utiliser nos services.
Nous ne traiterons vos données personnelles que si:
vous nous avez donné votre consentement, pour un ou plusieurs objectifs spécifiques ; vous pouvez retirer votre consentement à tout moment ;
cela est nécessaire pour que nous remplissions nos obligations contractuelles envers vous ;
la loi nous y oblige ; ou
nous avons un intérêt légitime pour le faire. Cela inclut le traitement de vos données à des fins de recherche scientifiques, à des fins statistiques et à des fins de marketing direct, toutes ces finalités étant soumises à des garanties supplémentaires.
Nous vous informerons des types de données vous concernant que nous traitons, et pourquoi et comment nous le faisons. La présente politique expliquera également vos droits spécifiques concernant vos données personnelles, et la façon dont vous pouvez les faire valoir. Pour plus d’informations, veuillez vous référer à l’article (5) de la présente politique.
Si vous avez des questions ou des plaintes concernant la présente politique ou la façon dont nous traitons vos données personnelles, vous pouvez contacter notre délégué à la protection des données par courriel dpo@lingvist.io.
Si vous estimez que vos droits ont été bafoués, vous pouvez adresser une plainte à l’autorité de contrôle compétente (Inspection estonienne pour la protection des données), dont les coordonnées sont disponibles sur http://www.aki.ee/.
La présente politique de confidentialité prend effet à compter de la date ci-dessus.
Nous pouvons réviser la présente politique de confidentialité à tout moment. La politique révisée prendra effet à sa date de publication sur notre site web, ou à une date ultérieure si ladite politique révisée en dispose ainsi.
Si nous révisons la présente politique, nous vous en informerons (par exemple par courriel, ou quand vous utiliserez à nouveau les services). Si vous n’êtes pas d’accord avec la politique révisée, vous pourrez supprimer votre compte utilisateur.
(2) Définitions
On entend par
(1) «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;
«vos données à caractère personnel», les données à caractère personnel qui portent sur vous;
(2) «traitement», toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;
(3) «limitation du traitement», le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur;
(4) «profilage», toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique;
(5) «pseudonymisation», le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable;
(6) «fichier», tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique;
(7) «responsable du traitement», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre;
(8) «sous-traitant», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;
(9) «destinataire», la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;
(10) «tiers», une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel;
(11) «consentement» de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement;
(12) «violation de données à caractère personnel», une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données;
(13) «données génétiques», les données à caractère personnel relatives aux caractéristiques génétiques héréditaires ou acquises d’une personne physique qui donnent des informations uniques sur la physiologie ou l’état de santé de cette personne physique et qui résultent, notamment, d’une analyse d’un échantillon biologique de la personne physique en question;
(14) «données biométriques», les données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques;
(15) «données concernant la santé», les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne;
(16) «établissement principal»:
- (a) en ce qui concerne un responsable du traitement établi dans plusieurs États membres, le lieu de son administration centrale dans l’Union, à moins que les décisions quant aux finalités et aux moyens du traitement de données à caractère personnel soient prises dans un autre établissement du responsable du traitement dans l’Union et que ce dernier établissement a le pouvoir de faire appliquer ces décisions, auquel cas l’établissement ayant pris de telles décisions est considéré comme l’établissement principal;
- (b) en ce qui concerne un sous-traitant établi dans plusieurs États membres, le lieu de son administration centrale dans l’Union ou, si ce sous-traitant ne dispose pas d’une administration centrale dans l’Union, l’établissement du sous-traitant dans l’Union où se déroule l’essentiel des activités de traitement effectuées dans le cadre des activités d’un établissement du sous-traitant, dans la mesure où le sous-traitant est soumis à des obligations spécifiques en vertu du présent règlement;
(17) «représentant», une personne physique ou morale établie dans l’Union, désignée par le responsable du traitement ou le sous-traitant par écrit, en vertu de l’article 27, qui les représente en ce qui concerne leurs obligations respectives en vertu du présent règlement;
(18) «entreprise», une personne physique ou morale exerçant une activité économique, quelle que soit sa forme juridique, y compris les sociétés de personnes ou les associations qui exercent régulièrement une activité économique;
(19) «groupe d’entreprises», une entreprise qui exerce le contrôle et les entreprises qu’elle contrôle;
(20) «règles d’entreprise contraignantes», les règles internes relatives à la protection des données à caractère personnel qu’applique un responsable du traitement ou un sous-traitant établi sur le territoire d’un État membre pour des transferts ou pour un ensemble de transferts de données à caractère personnel à un responsable du traitement ou à un sous-traitant établi dans un ou plusieurs pays tiers au sein d’un groupe d’entreprises, ou d’un groupe d’entreprises engagées dans une activité économique conjointe;
(21) «autorité de contrôle», une autorité publique indépendante qui est instituée par un État membre en vertu de l’article 51;
(22) «autorité de contrôle concernée», une autorité de contrôle qui est concernée par le traitement de données à caractère personnel parce que:
- a) le responsable du traitement ou le sous-traitant est établi sur le territoire de l’État membre dont cette autorité de contrôle relève;
- b) des personnes concernées résidant dans l’État membre de cette autorité de contrôle sont sensiblement affectées par le traitement ou sont susceptibles de l’être; ou
- c) une réclamation a été introduite auprès de cette autorité de contrôle;
(23) «traitement transfrontalier»,
- a) un traitement de données à caractère personnel qui a lieu dans l’Union dans le cadre des activités d’établissements dans plusieurs États membres d’un responsable du traitement ou d’un sous-traitant lorsque le responsable du traitement ou le sous-traitant est établi dans plusieurs États membres; ou
- b) un traitement de données à caractère personnel qui a lieu dans l’Union dans le cadre des activités d’un établissement unique d’un responsable du traitement ou d’un sous-traitant, mais qui affecte sensiblement ou est susceptible d’affecter sensiblement des personnes concernées dans plusieurs États membres;
(24) «objection pertinente et motivée», une objection à un projet de décision quant à savoir s’il y a ou non violation du présent règlement ou si l’action envisagée en ce qui concerne le responsable du traitement ou le sous-traitant respecte le présent règlement, qui démontre clairement l’importance des risques que présente le projet de décision pour les libertés et droits fondamentaux des personnes concernées et, le cas échéant, le libre flux des données à caractère personnel au sein de l’Union;
(25) «service de la société de l’information», un service au sens de l’article 1er, paragraphe 1, point b), de la directive (UE) 2015/1535 du Parlement européen et du Conseil;
(26) «organisation internationale», une organisation internationale et les organismes de droit public international qui en relèvent, ou tout autre organisme qui est créé par un accord entre deux pays ou plus, ou en vertu d’un tel accord.
(3) Dispositions générales
3.1. Motifs du traitement
Nous ne traiterons vos données personnelles que si et dans la mesure où au moins un des critères suivants s’applique:
(a) vous avez consenti au traitement de vos données personnelles pour une ou plusieurs finalités spécifiques;
(b) le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande;
(c) le traitement est nécessaire au respect d’une obligation légale à laquelle vous êtes soumis·e;
(d) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous-mêmes ou par un tiers, à moins que ne prévalent vos intérêts ou vos libertés et droits fondamentaux qui exigent une protection des données à caractère personnel, notamment si vous êtes un enfant.
Veuillez noter que nos intérêts légitimes incluent le traitement de vos données à des fins de recherche scientifique et à des fins statistiques, ainsi qu’à des fins de prospection. Ces cas particuliers se voient appliquer les articles 3.6 et 4.8 de la présente politique.
3.2. Conditions du consentement
Si votre consentement est donné dans le cadre d’une déclaration écrite qui concerne également d’autres questions, la demande de consentement est présentée sous une forme qui la distingue clairement de ces autres questions.
Vous avez le droit de retirer votre consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait. Il est aussi simple de retirer que de donner son consentement.
Si vous êtes un enfant de moins de 16 ans, le consentement doit être donné ou autorisé par le titulaire de la responsabilité parentale à votre égard, et nous nous efforçons raisonnablement de vérifier l’identité de la personne donnant ou autorisant le consentement.
Veuillez noter que certains États membres ont réduit cet âge minimal; toutefois ce minimum réduit n’est pas inférieur à 13 ans.
Veuillez également noter que cela ne porte pas atteinte au droit général des contrats des États membres, notamment aux règles concernant la validité, la formation ou les effets d’un contrat à l’égard d’un enfant.
3.3. Traitement de catégories particulières de données à caractère personnel
Nous ne traiterons pas de données personnelles révélant votre origine raciale ou ethnique, vos opinions politiques, votre religion ou vos convictions philosophiques, votre appartenance syndicale, ainsi que vos données génétiques, vos données biométriques servant à vous identifier de manière unique, ou des données concernant votre santé, votre vie sexuelle ou votre orientation sexuelle.
Le paragraphe 1 ne s’applique pas si l’une des conditions suivantes est remplie:
- (a) vous avez votre donné votre consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques,
- (b) le traitement porte sur des données à caractère personnel que vous avez manifestement rendues publiques; ou
- (c) le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice.
3.4. Traitement ne nécessitant pas l’identification
Quand nous pouvons démontrer que nous ne sommes pas ou plus en capacité d’identifier la personne concernée, les articles 4.2 à 4.7 ne s’appliquent pas, sauf si vous fournissez des informations additionnelles permettant votre identification afin d’exercer vos droits en vertu desdits articles.
3.5. Transferts internationaux de données
Nous pouvons transférer vos données personnelles à un responsable du traitement, à un sous-traitant ou à un destinataire établi dans un pays tiers ou encore à une organisation internationale, si la Commission a décidé, par voie d’un acte d’exécution, que le pays tiers, le territoire ou un ou plusieurs secteurs précisés dans ce pays tiers, ou l’organisation internationale en question, garantissent un niveau de protection approprié.
- Nous pouvons également transférer vos données personnelles à un pays tiers ou à une organisation internationale sujets à des garanties appropriées, telles que
- (a) des règles d’entreprise contraignantes approuvées par l’autorité de contrôle compétente;
- (b) des clauses types de protection des données adoptées par la Commission; ou
- (c) des clauses contractuelles entre nous et le responsable du traitement, le sous-traitant ou le destinataire, si elles sont autorisées par l’autorité de contrôle compétente.
Nous ne reconnaissons toute décision d’une juridiction ou d’une autorité administrative d’un pays tiers exigeant de nous que nous transférions ou divulguions des données à caractère personnel qu’à la condition qu’elle soit fondée sur un accord international, tel qu’un traité d’entraide judiciaire, en vigueur entre le pays tiers demandeur et l’Union ou un État membre, sans préjudice d’autres motifs de transfert en vertu du présent chapitre.
- En l’absence de décision d’adéquation en vertu du paragraphe 1 ou de garanties appropriées en vertu du paragraphe 2, un transfert ou un ensemble de transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale ne peut avoir lieu qu’à l’une des conditions suivantes:
- (a) vous avez donné votre consentement explicite au transfert envisagé, après avoir été informée des risques que ce transfert pouvait comporter pour vous en raison de l’absence de décision d’adéquation et de garanties appropriées;
- (b) le transfert est nécessaire à l’exécution d’un contrat entre vous et nous ou à la mise en œuvre de mesures précontractuelles prises à votre demande;
- (c) le transfert est nécessaire à la conclusion ou à l’exécution d’un contrat conclu dans votre intérêt entre nous et une autre personne physique ou morale; ou bien
- (d) le transfert est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.
- Lorsqu’un transfert ne peut pas être fondé sur les paragraphes 1 à 4, un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale ne peut avoir lieu que si ce transfert ne revêt pas de caractère répétitif, ne touche qu’un nombre limité de personnes concernées, est nécessaire aux fins des intérêts légitimes impérieux poursuivis par nous sur lesquels ne prévalent pas les intérêts ou les droits et libertés de la personne concernée, et si nous avons évalué toutes les circonstances entourant le transfert de données et avons offert, sur la base de cette évaluation, des garanties appropriées en ce qui concerne la protection des données à caractère personnel. Nous informons l’autorité de contrôle du transfert. Outre que nous fournissons les informations visées à l’article 4.1, nous vous informons du transfert et des intérêts légitimes impérieux que nous poursuivons.
3.6 Recherche scientifique et statistiques
Un traitement à des fins de recherche scientifique ou à des fins statistiques est soumis aux garanties appropriées pour vos libertés et droits. Ces garanties garantissent la mise en place de mesures techniques et organisationnelles, en particulier pour assurer le respect du principe de minimisation des données. Ces mesures peuvent comprendre la pseudonymisation, dans la mesure où ces finalités peuvent être atteintes de cette manière. Chaque fois que ces finalités peuvent être atteintes par un traitement ultérieur ne permettant pas ou plus l’identification des personnes concernées, il convient de procéder de cette manière.
(4) Vos droits
4.1. Droit d’être informé
- Chaque fois que nous recueillons ou obtenons vos données personnelles, nous vous fournissons toutes les informations suivantes:
- (a) notre identité et nos coordonnées;
- (b) le cas échéant, les coordonnées de notre délégué à la protection des données;
- (c) les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement;
- (d) lorsque le traitement est fondé sur les intérêts légitimes poursuivis par nous-mêmes ou par un tiers, lesdits intérêts légitimes;
- (e) les destinataires ou les catégories de destinataires des données à caractère personnel, s’ils existent;
- (f) le cas échéant, le fait que nous avons l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale, et l’existence ou l’absence d’une décision d’adéquation rendue par la Commission ou, dans le cas des transferts soumis aux garanties appropriées, la référence auxdites garanties et les moyens d’en obtenir une copie ou l’endroit où elles ont été mises à disposition;
- (g) les catégories de données à caractère personnel obtenues de sources autres que vous.
- En plus des informations visées au paragraphe 1, nous vous fournissons les informations suivantes nécessaires pour garantir un traitement équitable et transparent:
- (a) la durée pendant laquelle les données à caractère personnel seront conservées ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;
- (b) l’existence du droit de nous demander l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ainsi que du droit de s’opposer au traitement et du droit à la portabilité des données;
- (c) lorsque le traitement est fondé sur le consentement, l’existence du droit de retirer le consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci;
- (d) le droit d’introduire une réclamation auprès d’une autorité de contrôle;
- (e) des informations sur la question de savoir si l’exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d’un contrat et si vous êtes tenu·e de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données;
- (f) l’existence d’une prise de décision automatisée, y compris un profilage, et, en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour vous;
- (g) si nous n’avons pas recueilli les données auprès de vous, les sources d’où elles proviennent et une information précisant si ces sources étaient publiquement accessibles.
- Si nous recueillons les données auprès de vous, nous fournissons les informations visées aux paragraphes 1 et 2, au plus tard au moment où nous obtenons les données. Autrement, nous le faisons:
- (a) dans un délai raisonnable après avoir obtenu les données à caractère personnel, mais ne dépassant pas un mois, eu égard aux circonstances particulières dans lesquelles les données à caractère personnel sont traitées;
- (b) si les données à caractère personnel doivent être utilisées aux fins de la communication avec la personne concernée, au plus tard au moment de la première communication à ladite personne; ou
- (c) s’il est envisagé de communiquer les informations à un autre destinataire, au plus tard lorsque les données à caractère personnel sont communiquées pour la première fois.
- Lorsque nous avons l’intention d’effectuer un traitement ultérieur des données à caractère personnel pour une finalité autre que celle pour laquelle les données à caractère personnel ont été obtenues, nous vous fournissons au préalable des informations au sujet de cette autre finalité et toute autre information pertinente visée au paragraphe 2.
- Les paragraphes 1 à 4 ne s’appliquent pas lorsque et dans la mesure où:
- (a) vous disposez déjà de ces informations;
- (b) la fourniture de telles informations se révèle impossible ou exigerait des efforts disproportionnés. En pareils cas, nous prenons des mesures appropriées pour protéger vos droits et libertés ainsi que vos intérêts légitimes, y compris en rendant les informations publiquement disponibles;
- (c) l’obtention ou la communication des informations sont expressément prévues par le droit de l’Union ou le droit de l’État membre auquel nous sommes soumis et qui prévoit des mesures appropriées visant à protéger vos intérêts légitimes; ou
- (d) les données à caractère personnel doivent rester confidentielles en vertu d’une obligation de secret professionnel réglementée par le droit de l’Union ou le droit des États membres, y compris une obligation légale de secret professionnel.
4.2. Droit d’accès
- Vous avez le droit d’obtenir de nous la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations suivantes:
- (a) les finalités du traitement;
- (b) les catégories de données à caractère personnel concernées;
- (c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales;
- (d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;
- (e) l’existence du droit de nous demander la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement;
- (f) le droit d’introduire une réclamation auprès d’une autorité de contrôle;
- (g) lorsque les données à caractère personnel ne sont pas collectées auprès de vous, toute information disponible quant à leur source;
- (h) l’existence d’une prise de décision automatisée, y compris un profilage, et, en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour vous.
- Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, vous avez le droit d’être informé·e des garanties appropriées en ce qui concerne ce transfert.
- Si cela nous est demandé, nous fournissons une copie des données à caractère personnel faisant l’objet d’un traitement, pour autant que cela ne porte pas atteinte aux droits et libertés d’autrui. Nous pouvons exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée.
4.3. Droit de rectification
Vous avez le droit d’obtenir de nous, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
4.4. Droit à l’effacement
- Vous avez le droit d’obtenir de nous l’effacement, dans les meilleurs délais, de vos données à caractère personnel et nous avons l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique:
- (a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière;
- (b) vous retirez le consentement sur lequel est fondé le traitement, et il n’existe pas d’autre fondement juridique au traitement;
- (c) vous vous opposez au traitement en vertu de l’article 4.8(1), et il n’existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement en vertu de l’article 4.8(2);
- (d) les données à caractère personnel ont fait l’objet d’un traitement illicite;
- (e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel nous sommes soumis;
- (f) les données à caractère personnel ont été collectées dans le cadre de l’offre directe de services de la société de l’information aux enfants.
- Lorsque nous avons rendu publiques les données à caractère personnel et que nous sommes tenus de les effacer en vertu du paragraphe 1, nous prenons, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables, y compris d’ordre technique, pour informer les autres responsables du traitement qui traitent ces données à caractère personnel que vous avez demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
- Les paragraphes 1 et 2 ne s’appliquent pas dans la mesure où ce traitement est nécessaire:
- (a) à l’exercice du droit à la liberté d’expression et d’information;
- (b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel nous sommes soumis;
- (c) à des fins de recherche scientifique ou à des fins statistiques, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement; ou
- (d) à la constatation, à l’exercice ou à la défense de droits en justice.
4.5. Droit à la limitation du traitement
- Vous avez le droit d’obtenir de nous la limitation du traitement lorsque l’un des éléments suivants s’applique:
- (a) vous contestez l’exactitude des données à caractère personnel, pendant une durée nous permettant de vérifier l’exactitude des données à caractère personnel;
- (b) le traitement est illicite et vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation;
- (c) nous n’avons plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice;
- (d) vous vous êtes opposé·e au traitement en vertu de l’article 4.8(1) pendant la vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent sur les vôtres.
- Lorsque le traitement a été limité en vertu du paragraphe 1, ces données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale.
- Si vous avez obtenu la limitation du traitement en vertu du paragraphe 1, nous vous informerons avant que la limitation du traitement ne soit levée.
4.6. Obligation de notification en ce qui concerne la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement
Nous notifions à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué conformément aux articles 4.3, 4.4(1) et 4.5, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Nous vous fournissons des informations sur ces destinataires si vous en faites la demande.
4.7. Droit à la portabilité des données
- Vous avez le droit de recevoir vos données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et avez le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, lorsque:
- (a) le traitement est fondé sur le consentement ou sur un contrat; et
- (b) le traitement est effectué à l’aide de procédés automatisés; et
- (c) cette opération ne porte pas atteinte aux droits et libertés de tiers.
- Lorsque vous exercez votre droit à la portabilité des données en application du paragraphe 1, vous avez le droit d’obtenir que les données à caractère personnel soient transmises directement par nous à un autre responsable du traitement, lorsque cela est techniquement possible.
- L’exercice du droit visé au paragraphe 1 du présent article ne porte pas atteinte à l’article 4.4.
4.8. Droit d’opposition
- Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur les intérêts légitimes poursuivis par nous-mêmes ou par un tiers, y compris un profilage fondé sur ces dispositions. Nous ne traitons plus les données à caractère personnel, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.
- Lorsque les données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
- Lorsque vous vous opposez au traitement à des fins de prospection, vos données à caractère personnel ne sont plus traitées à ces fins.
- Au plus tard au moment de la première communication avec vous, nous portons explicitement à votre attention le droit visé aux paragraphes 1 et 2, que nous présentons clairement et séparément de toute autre information.
- Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, vous pouvez exercer votre droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
- Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou à des fins statistiques en application, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement de données à caractère personnel vous concernant.
4.9. Décision individuelle automatisée, y compris le profilage
- Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
- Le paragraphe 1 ne s’applique pas lorsque la décision:
- (a) est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et nous;
- (b) est autorisée par le droit de l’Union ou le droit de l’État membre auquel nous sommes soumis et qui prévoit également des mesures appropriées pour la sauvegarde de vos droits, libertés et intérêts légitimes; ou
- (c) est fondée sur votre consentement explicite.
- Dans les cas visés au paragraphe 2, points (a) et (c), nous mettons en œuvre des mesures appropriées pour la sauvegarde de vos droits, libertés et intérêts légitimes, au moins de votre droit d’obtenir une intervention humaine de notre part, d’exprimer votre point de vue et de contester la décision.
- Les décisions visées au paragraphe 2 ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l’article 3.3(1), à moins que l’article 3.3(2), point (a), ne s’applique et que des mesures appropriées pour la sauvegarde de vos droits, libertés et intérêts légitimes ne soient en place.
(5) Que traitons-nous, pourquoi et comment
5.1. Cookies et stockage local
Nous utilisons des cookies et d’autres technologies de stockage local pour identifier votre matériel et stocker des données sur votre matériel et/ou navigateur web. Nous faisons cela pour pouvoir vous fournir nos services et pour maintenir et améliorer la qualité de nos services. Une partie de ces informations sont traitées par des tiers sous-traitants en notre nom, comme énoncé ci-dessous.
Vous pouvez utiliser les outils intégrés à votre navigateur pour examiner, désactiver et/ou effacer les cookies et les autres données stockées localement.
5.2. Informations sur votre compte et vos services
Nous collectons, stockons et traitons les informations que vous nous donnez afin de vous proposer un service sur mesure. Cela inclut votre nom, votre adresse électronique, l’emplacement fondé sur GeoIP où vous avez signé pour bénéficier de nos services, les cours que vous suivez, votre parcours d’apprentissage et votre historique de paiement.
Nous utilisons également votre adresse électronique pour vous envoyer (a) des informations sur nos services, notamment des changements ou améliorations à venir, et (b) une ou plusieurs lettres d’information auxquelles vous pouvez vous abonner ou vous désabonner à votre gré.
Vous pouvez demander la clôture de votre compte à tout moment, depuis le site web de Lingvist ou sur les applications mobiles. À la clôture de votre compte, quelle qu’en soit la raison, nous effacerons votre nom et votre adresse électronique de nos bases de données de production dans un délai de 7 jours. Toutes sauvegardes seront supprimées de façon permanente après 90 jours. Par la suite, nous ne serons plus en mesure de retracer jusqu’à vous d’éventuelles informations de service restantes, et de ce fait ces informations cesseront d’être des données à caractère personnel au sens de la présente politique.
5.3. Vos informations de paiement
Nous gardons trace des informations de paiement suivantes: nom d’utilisateur, adresse électronique, produit acheté, numéro de commande, prix, devise, informations de TVA, fournisseur de paiement, langage d’interface utilisateur Lingvist au moment du paiement, localisation GeoIP au moment du paiement, localisation du paiement, statut du paiement, identifiant de transaction du fournisseur de paiement, informations d’abonnement pour traiter de futurs paiements. Nous conservons ces données pendant sept ans, comme la loi le prévoit.
Les paiements de nos utilisateurs sont traités par trois fournisseurs de service de paiement différents, selon la plateforme et la région de l’utilisateur. Les informations collectées et traitées varient chez chaque fournisseur comme suit:
- Apple iTunes - nom, courriel, informations de carte de crédit, informations de facturation de l’opérateur le cas échéant, numéro de téléphone
- Braintree - identifiant client, numéro de carte de crédit, historique de transaction, ainsi que l’adresse électronique et le nom des anciens clients qui ont payé avant le 21 mai 2018
- Google Play - nom, courriel, informations de carte de crédit, informations de facturation de l’opérateur le cas échéant, numéro de téléphone
5.4. Sous-traitants extérieurs
En dehors du traitement des paiements, nous utilisons également des sous-traitants extérieurs pour analyser l’utilisation qui est faite de nos services, réaliser des tests A/B de nouveaux services et fonctionnalités améliorés, et fournir une assistance technique à nos utilisateurs. La liste suivante contient les noms de ces sous-traitants ainsi que de brèves descriptions du traitement qu’ils effectuent pour nous, et des liens vers leurs politiques de confidentialité.
- Apple (https://www.apple.com/legal/privacy/)
- iTunes store - Contrôle de la qualité des applications et signalement automatique d’erreurs
- AppsFlyer (https://www.appsflyer.com/privacy-policy/) - permet l’attribution des achats sur les applications natives
- Google (https://policies.google.com/privacy)
- Google Analytics - surveille l’activité des utilisateurs et réalise des analyses démographiques
- Google Analytics for Firebase - fournit des données sur l’attribution des achats et sur l’utilisation des produits
- Google Optimize - permet les tests AB sur le site web de Lingvist
- Google Play store - contrôle de la qualité des applications et signalement automatique d’erreurs
- LeanPlum (https://www.leanplum.com/privacy) - surveille l’activité des utilisateurs, propose une assistance pour la messagerie de l’application et les tests AB
- Sentry (https://sentry.io/privacy/) - Contrôle de la qualité des applications et signalement automatique d’erreurs