Politique de confidentialité Surfsight

En vigueur : 1er juillet | 2020

Vous pouvez nous contacter pour obtenir les versions précédentes de la politique de confidentialité.

En un mot :

Maintenant, plus en détail :

1) Introduction et définitions

La solution Surfsight est une plateforme technologique et un service que nous possédons et exploitons, Lytx, Inc. et nos filiales à 100 % ( » Société « ). Vous pouvez trouver nos coordonnées ci-dessous.

La solution Surfsight aide les organisations à protéger leur personnel et leurs véhicules sur la route, et à protéger leurs intérêts juridiques en cas de réclamations et de litiges. Ces organisations sont nos Clients.

La solution Surfsight est une Plateforme cloud, connectée à des Dispositifs de caméra embarquée (que le Client achète, possède, installe et exploite), et accessible aux Clients et à leurs Utilisateurs autorisés via un Portail Web dédié.

Dès qu’ils sont allumés au démarrage du véhicule, les dispositifs enregistrent des Vidéos et collectent diverses Données de localisation et des Données de conduite, qui peuvent inclure des informations personnelles ou des informations d’identification personnelle (Données personnelles) des Conducteurs, Passagers ou Autres personnes du véhicule, comme expliqué en détail ci-dessous.

Nos Clients décident des finalités pour lesquelles ils utilisent la solution Surfsight, ainsi que des moyens de collecte des données, y compris sans limitation la configuration des fonctionnalités disponibles dans la Plateforme et les Dispositifs. Nos Clients contrôlent les données traitées en leur nom via la solution Surfsight et ils sont responsables, en vertu de notre Contrat de Licence Utilisateur Final (CLUF), du traitement de tous les droits et demandes de données de leurs employés et contractants, Utilisateurs, Conducteurs, Passagers, et Autres Personnes en tant que Contrôleurs de Données. Nous utilisons également les données collectées, téléchargées ou disponibles sur la solution Surfsight pour la fourniture de services à nos Clients, l’amélioration des produits, la recherche et le

développement et les utilisations commerciales, comme décrit en détail ci-dessous. En ce qui concerne le traitement des données personnelles des Clients, la Société est un Responsable du traitement des données, comme décrit plus en détail dans les sections Accord de confidentialité et Accord de traitement des données du CLUF.

Pour clarifier les choses avec un exemple : si vous êtes un employé de CorpCo et que vous avez une voiture de société de CorpCo dans laquelle est installé un Dispositif Surfsight, alors vous êtes un Conducteur, CorpCo est notre Client et a le plein contrôle de vos données personnelles, et nous traitons vos données personnelles pour le compte de CorpCo et selon ses instructions. Si CorpCo vous a donné accès au Portail Surfsight, vous êtes également un Utilisateur, et vous pouvez accéder à la Plateforme pour visionner des vidéos, obtenir des statistiques, et effectuer certaines actions, le tout en fonction de vos permissions telles que définies par CorpCo.

Si vous êtes un utilisateur, un conducteur ou un passager et que vous avez un quelconque problème concernant vos informations personnelles, veuillez d’abord contacter votre employeur ! Les coordonnées de notre Client figurent sur ou autour de l’appareil et dans le portail.

En outre, nous exploitons également plusieurs sites Web – tels que Surfsight.com – et recueillons les données personnelles des Visiteurs. Certains Visiteurs et d’autres personnes qui communiquent avec nous, deviennent nos Contacts commerciaux ou nos Clients. Nous recueillons et traitons diverses informations personnelles concernant nos Visiteurs, Contacts et Clients, et nous sommes les Contrôleurs de données pour ces données personnelles.

Si vous êtes un de nos visiteurs, un de nos contacts ou un de nos Clients et que vous avez une question concernant vos informations personnelles que nous contrôlons, veuillez nous contacter (coordonnées ci-dessous).

2) Comment recueillons-nous les données personnelles ?

Si vous êtes un de nos Contacts ou Clients, nous pouvons recevoir vos données personnelles de plusieurs manières :

1. Lorsque vous nous les communiquez directement, par le biais de votre communication avec nous sur les formulaires de contact des sites Web, par courriel, par téléphone ou par télécopie, lors de conférences, de réunions ou par tout autre moyen de communication.

2. Lorsque d’autres Clients, Contacts, Revendeurs, Partenaires commerciaux ou Tiers, partagent vos informations avec nous, en fonction de leur interaction avec vous, de leurs objectifs, de leurs bases juridiques et de leur politique de confidentialité. Dans de tels cas, nous assumons la responsabilité de contrôler uniquement les données personnelles que nous avons reçues.

3. Nous pouvons compléter les données personnelles que nous avons sur vous avec des informations que vous nous avez fournies directement, des informations que d’autres personnes nous ont fournies sur vous, et des données que nous avons collectées sur vous à partir de votre utilisation de la solution Surfsight ou des sites Web (voir ci-dessous).

Si vous êtes un Utilisateur ou un Conducteur, nous recevons de deux manières les données personnelles vous concernant que nous traitons au nom de notre Client :

1. Notre Client nous fournit vos données personnelles par le biais de la solution Surfsight, du Portail, des appareils détenus et exploités par le Client, de l’utilisation de la Plateforme par le Client, ou autrement.

2. Vous nous fournissez des données à caractère personnel directement par l’intermédiaire de l’utilisation d’un dispositif dans un véhicule que vous conduisez, qui envoie des vidéos et des données à la plate-forme, ou par l’intermédiaire de votre utilisation du portail, des sites web, des canaux d’assistance à la Clientèle, ou autrement.

Vous pouvez généralement éteindre le Dispositif ou le débrancher de l’électricité pour arrêter son fonctionnement et la collecte d’informations. Cependant, votre manipulation des Dispositifs et des véhicules du Client est soumise à votre relation avec votre employeur, notre Client. Si la Plateforme ne reçoit pas de données du Dispositif, elle pourrait ne pas fonctionner correctement. Les données fournies par la solution Surfsight à notre Client qui contrôle votre compte pourraient être incomplètes ou inexactes, et cela pourrait affecter votre relation, votre travail ou votre rémunération. Veuillez consulter votre employeur concernant l’effet potentiel de la désactivation ou de l’altération du Dispositif et de ses opérations.

Si vous êtes un Passager ou une autre personne sans lien avec le Client (Autres personnes), il se peut que nous traitions tout de même certaines données personnelles vous concernant. Ces données sont reçues de l’Appareil du Client attribué au Conducteur qui a capté vos séquences vidéo, vos informations de localisation ou d’autres données personnelles visibles ou déduites, à l’intérieur ou autour du véhicule du Client. Si vous avez une question ou une demande concernant vos données, veuillez-vous adresser d’abord au conducteur dont vous avez utilisé le véhicule, ou à notre Client, l’employeur du conducteur.

Si vous êtes un Visiteur de nos Sites Web ou un Utilisateur utilisant la solution Surfsight, nous pouvons recevoir certaines données personnelles par le biais de votre appareil, de votre système d’exploitation et de votre navigateur, ainsi que de diverses technologies d’hébergement, de suivi, d’analyse et de publicité utilisées sur nos Sites Web, telles que les cookies (voir ci-dessous), Amazon Web Services, WordPress et les plugins WordPress, les technologies d’analyse et de publicité de Google et d’autres, les services d’assistance à la Clientèle de Freshdesk, les API de connexion sociale de Google, Facebook, Twitter et d’autres, et d’autres technologies. Nos sites Web ne répondent pas actuellement aux signaux « Do Not Track » envoyés par votre navigateur ou votre appareil.

3) Quelles sont les données personnelles que nous traitons ?

Si vous êtes un de nos Contacts ou Clients, ou un Utilisateur de Surfsight, nous pouvons recueillir et traiter ces types de données personnelles vous concernant :

Sur la plateforme Surfsight, nous traitons principalement des données provenant de et concernant des Appareils, et non des personnes. Cependant, dans le processus de collecte de ces informations, divers types de données personnelles sont également collectés. Nos Clients décident des données à collecter à partir des appareils, de l’opportunité et de la mesure dans laquelle ils associent les appareils à des personnes spécifiques dans leur organisation, et des données personnelles des utilisateurs et des conducteurs à stocker sur la plate-forme. Il s’agit des types de données personnelles concernant les conducteurs, les passagers et les autres personnes que nous pouvons traiter au nom des Clients :

Nous recueillons et traitons également ces types de données personnelles sur toute personne utilisant les appareils, la plateforme Surfsight, le portail ou les sites Web :

4) Qu’en est-il des données personnelles des enfants ?

Surfsight est une plateforme technologique pour la sécurité et la documentation de conduite, et n’est pas destinée aux enfants. Nous ne collectons ni ne traitons sciemment des informations sur les enfants, bien que des passagers et d’autres personnes qui sont des enfants puissent être capturés sur les vidéos du Client par coïncidence. La solution Surfsight ne tente en aucun cas d’identifier personnellement les enfants, passagers ou autres personnes qui apparaissent sur les vidéos du Client traitées sur la plate-forme.

Occasionnellement, les parents utilisent la solution Surfsight pour suivre et surveiller la conduite, l’emplacement et le comportement de leurs enfants dans leur voiture. Ces enfants ont généralement un permis de conduire et sont âgés de plus de 16 ans. Même dans de tels cas, la solution Surfsight est destinée à être utilisée avec une implication et une approbation parentales significatives, et avec la conscience des enfants/conducteurs.

Veuillez contacter notre Client ou le conducteur si vous avez un quelconque souci concernant les données personnelles des enfants sur les appareils. Veuillez nous contacter (coordonnées ci-dessous) si vous avez un quelconque souci concernant les données personnelles des enfants sur la Plateforme.

5) Qu’en est-il des cookies ?

Un cookie est un petit fichier de données que votre navigateur enregistre sur votre ordinateur ou votre appareil mobile. Nous utilisons des cookies pour collecter des informations et fournir nos services. Nous pouvons utiliser des cookies pour enregistrer vos identifiants de connexion, activer certaines fonctionnalités, comprendre comment vous interagissez avec nous, surveiller votre utilisation de notre portail et de nos sites web, de nos produits et services, et personnaliser votre expérience et les publicités qui vous sont affichées. Vous pouvez configurer votre navigateur pour empêcher l’utilisation de cookies. Si vous n’acceptez pas les témoins, nos sites Web et la plateforme Surfsight pourraient ne pas fonctionner correctement.

6) Quelles sont les finalités du traitement des données personnelles ? Comment vos données personnelles sont-elles utilisées ?

Solution Surfsight

Les finalités du traitement des données personnelles avec la solution Surfsight sont déterminées par nos Clients. Chaque Client peut utiliser la solution Surfsight à des fins différentes. Il peut s’agir d’encourager et de contrôler la sécurité au volant, de protéger les actifs des Clients, tels que leurs véhicules, de protéger les Clients, le personnel et les tiers en cas d’accidents, de procédures judiciaires et de réclamations d’assurance, de suivre les véhicules et de gérer la flotte, de déterminer ou de corroborer les circonstances d’un procès, d’une réclamation, d’une perte ou d’un vol, de prévenir et de détecter la fraude, de superviser les conducteurs professionnels, de planifier les itinéraires, de mesurer et de documenter le trafic, etc.

Si vous êtes un Conducteur, nous collectons et utilisons vos données personnelles pour fournir nos services à nos Clients, conformément à leurs instructions et paramètres, afin qu’ils puissent atteindre leurs objectifs respectifs. Nous pouvons utiliser votre Appareil et vos coordonnées, conformément aux instructions et aux paramètres du Client sur le Portail, pour communiquer avec vous et vous fournir une assistance et traiter les demandes et les plaintes. Ces interactions sont effectuées à la demande des Clients, et sur la base des paramètres du Client, ou sur vos propres demandes ou sur la base de vos paramètres dans l’Appareil et le Portail (si vous êtes également un Utilisateur).

Notre objectif en traitant les données personnelles via la solution Surfsight est de fournir nos services aux Clients conformément à nos accords avec eux et à la loi applicable. Une partie intégrante de nos services aux Clients est l’amélioration continue du Dispositif et de la Plateforme Surfsight, et par conséquent nous utilisons également les données collectées sur Surfsight pour assurer que nos produits et services fonctionnent comme prévu ; pour analyser, mesurer et comprendre comment nos services sont utilisés ; pour améliorer nos produits et services ; pour développer de nouvelles fonctionnalités, produits et services ; pour protéger notre société, notre personnel, nos Clients et Utilisateurs, ainsi que les Conducteurs, Passagers et le grand public ; et pour se conformer à toute loi applicable et aider les agences d’application de la loi lorsque cela est requis par toute loi applicable.

Dans le cadre des activités de traitement entreprises pour le compte du Client, nous pouvons créer des données dérivées contenant des informations provenant des données du Client mais qui ne sont pas elles-mêmes constituées de données à caractère personnel (telles que des données agrégées, anonymisées ou dépersonnalisées). Nous pouvons également utiliser des informations anonymes, statistiques ou agrégées collectées sur la Plateforme, sous une forme qui ne permet pas d’identifier un utilisateur spécifique, en affichant, diffusant, transmettant ou communiquant de toute autre manière ou en mettant à disposition ces informations aux Clients, vendeurs, partenaires et tout autre tiers. Par exemple, les informations GPS que nous recevons de votre Appareil peuvent être fournies aux municipalités sous une forme agrégée et/ou anonyme pour aider à améliorer la sécurité routière et résoudre les problèmes de circulation.

Nous traitons également les informations d’utilisation et d’analyse, ainsi que certaines données statistiques et agrégées dérivées des données personnelles, pour l’amélioration et le développement de la solution Surfsight, de la Plateforme, de l’App, des Appareils et du Portail, ou à des fins de recherche.

Sites web, Clients, contacts et visiteurs

Si vous êtes un Client, un contact ou un visiteur sur nos sites Web, nous pouvons traiter vos données personnelles à des fins commerciales propres, notamment :

1. Fournir nos produits et services, les améliorer et développer de nouvelles fonctionnalités, de nouveaux produits et services.

2. Fournir des informations sur notre entreprise, nos produits et nos services.

3. Assurer l’assistance aux Clients, la facturation et l’établissement des factures.

4. vous contacter par n’importe quel canal de communication, y compris le courrier électronique, le téléphone, les SMS et d’autres plateformes de messagerie.

5. Analyser et optimiser le trafic et l’utilisation des sites Web et des solutions Surfsight.

6. Protection de notre entreprise, de notre personnel, de nos Clients et de nos systèmes.

7. la publicité en ligne sous toutes ses formes et sur tous les canaux, y compris le fait de vous cibler, vous et d’autres personnes partageant des caractéristiques similaires aux vôtres (lookalikes), en ligne sur les moteurs de recherche, les sites web, les applications, les plateformes de messagerie, les plateformes de réseaux sociaux et hors ligne.

8. Marketing direct sous toutes les formes et par tous les canaux, y compris les courriels, les SMS, les messageries, les services postaux, etc. Vous pouvez toujours refuser le marketing direct en vous désinscrivant à l’aide des liens figurant dans toute communication ou en nous contactant et en nous en informant.

7) Quelle est la base du traitement des données ?

Solution Surfsight

En tant que contrôleurs de données, nos Clients traitent souvent des données personnelles via la solution Surfsight (et nous traitons ces données en tant que processeur de données pour le compte de nos Clients et selon leurs instructions) pour l’une ou plusieurs des raisons suivantes :

1. Le traitement est nécessaire pour le respect d’une obligation légale à laquelle le Client est soumis, par exemple la réglementation concernant les entreprises disposant d’un grand parc de véhicules ;

2. Le traitement est nécessaire pour l’exécution d’un contrat auquel la personne concernée est partie (par exemple, un contrat de travail et de sous-traitance avec notre Client) ou pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat ;

3. Le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée (comme les conducteurs et les passagers) ou d’une autre personne physique (comme les autres personnes), par exemple le droit à la sécurité personnelle en conduisant ou en marchant à côté de la circulation, et le droit de se défendre dans une procédure judiciaire avec des preuves pertinentes ;

4. Le traitement est nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public, telle que le renforcement de la sécurité personnelle et publique sur les routes, ou la protection des agents de la force publique et d’autres personnes dans l’exercice de leurs fonctions ;

5. Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre Client ou par un tiers, par exemple : la conduite de ses affaires ; la fourniture de ses produits et services ; la protection de la sécurité de son personnel, de ses véhicules et autres biens ; sa protection, celle de son personnel et des tiers en cas d’accidents, de procédures judiciaires et de réclamations d’assurance ; le suivi de ses véhicules et la gestion de ses flottes ; l’attribution de projets et de tâches à du personnel à distance en transit en fonction de la localisation des employés ; la validation de la présence au travail ; la supervision des chauffeurs professionnels ; la planification des itinéraires ; la mesure et la documentation du trafic ; etc.

6. Dans certains cas, le traitement est nécessaire pour l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité officielle dont est investi notre Client en tant que Contrôleur de données ;

7. La personne concernée (Client, représentant du Client, Utilisateur ou Conducteur) a donné son consentement par le biais des formulaires du Client, du Portail, de l’Appareil ou autrement (par exemple en installant elle-même l’Appareil dans le véhicule, ou en accédant au Portail et à la Plateforme), au traitement de ses données personnelles à des fins spécifiques communiquées par le Client ou dans la présente Politique de confidentialité.

En tant que Processeur de données pour certaines données personnelles, nous traitons les données personnelles sur la base des instructions de nos Clients.

Sites web, Clients, contacts et visiteurs

En tant que contrôleur de données pour les données personnelles de nos Clients, Contacts et Visiteurs, nous traitons les données personnelles sur la base d’une ou plusieurs des bases légales suivantes :

1. La personne concernée nous a donné son consentement pour le traitement de ses données personnelles à des fins spécifiques communiquées dans cette politique ;

2. Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie – par exemple, un accord avec nous ou les conditions d’utilisation des sites Web – ou afin de prendre des mesures à la demande de la personne concernée avant de conclure un contrat ;

3. Le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique, par exemple pour protéger nos Clients et notre personnel ;

4. Le traitement est nécessaire pour se conformer à une obligation légale à laquelle nous sommes soumis, par exemple la nécessité de tenir des registres de facturation pour les transactions ;

5. Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous, ou nos Clients, par exemple la conduite de nos affaires, le développement et la livraison de nos produits et services, et la promotion et la vente de ces produits et services.

8) Avec qui vos informations sont-elles partagées ?

Nos services permettent parfois à nos Clients, à leurs Utilisateurs ou à vous-même de partager des informations, y compris des données personnelles, sur la base de votre consentement ou d’autres bases légales, comme indiqué ci-dessus. Nos Clients, Utilisateurs, ou vous-même, décidez du partage des vidéos et autres données sur la Plateforme, de l’identité des destinataires, et de la distribution des informations. Par exemple, le Client peut utiliser la Plateforme pour transférer des Vidéos ou des Données de conduite capturées sur ses Appareils à des employés de l’organisation, des compagnies d’assurance, des cabinets d’avocats, des organismes d’application de la loi, des autorités gouvernementales ou municipales, etc.

Cette section traite des informations que nous partageons avec d’autres personnes à votre sujet.

Solution Surfsight

Pour la prestation de nos services, nous partageons toutes les données de l’Utilisateur, de l’Appareil et de la Plateforme sur la Plateforme Surfsight (ce qui inclut les informations identifiables des Conducteurs, des Passagers et des Autres Personnes) avec le Client qui est le Contrôleur de Données en ce qui concerne ces données. Cela signifie que votre employeur a accès et contrôle toutes les informations que nous collectons à votre sujet. Nous partageons également les coordonnées des représentants du Client avec tous les Utilisateurs du Client et les autres personnes qui pourraient avoir besoin de ces coordonnées, afin de nous conformer à toute loi applicable. Nos Clients peuvent choisir de partager les informations avec certains de leurs employés et d’autres organisations et organismes, comme mentionné ci-dessus. Comme décrit plus en détail ci-dessous, nous utilisons également des processeurs tiers dans le cadre de la fourniture de services, notamment des fournisseurs d’hébergement en nuage, l’administration informatique et système, le traitement des paiements, le support technique, la recherche et l’analyse, les fournisseurs de télécommunications et le support Client.

Clients, contacts et visiteurs

Nous traitons vos données sur nos serveurs et ordinateurs, nos services CRM en nuage, nos systèmes et services d’assistance (tels que Freshdesk), nos systèmes de facturation (tels que Priority), nos passerelles SMS, nos services de communication par courriel et par SMS (tels que Twilio et MailChimp) et nos systèmes de sauvegarde. Nous pouvons partager certaines de vos données avec notre personnel, nos consultants, nos revendeurs, nos affiliés et d’autres partenaires commerciaux tiers à des fins de recherche et d’analyse, d’opportunités de coopération, de promotions conjointes, de ventes et d’événements.

Tout le monde

Nous utilisons des processeurs supplémentaires dans le monde entier pour diverses activités de traitement nécessaires à la performance de la solution Surfsight, de nos sites Web, de nos autres produits et services, de nos opérations et de nos activités, et nous partageons des informations avec ces processeurs en fonction des besoins. Ces sous-traitants comprennent des fournisseurs d’hébergement et de sauvegarde (tels qu’Amazon Web Services), des fournisseurs d’analyses (tels que Google et Heap), des technologies de sites Web (telles que WordPress et les plugins WordPress), des technologies de publicité (telles que Google), des services de télécommunication, des services de transmission de médias (tels que Velia.net), des technologies de sécurité, etc. Nous limitons les informations que nous partageons avec chaque processeur en fonction de la nécessité commerciale d’utiliser ce processeur, afin de protéger vos informations tout en bénéficiant efficacement des services de ce processeur.

Nous pouvons également partager des informations non personnellement identifiables et des informations agrégées à toutes fins. Ces données ne sont pas des données personnelles, et leur partage ne peut pas être utilisé pour vous identifier.

Nous pouvons être amenés à partager vos informations avec des organismes chargés de l’application de la loi, des tribunaux et d’autres organisations gouvernementales, si les organismes compétents nous en donnent l’ordre et conformément à la loi applicable.

Fusions et acquisitions

Si nous sommes impliqués dans une fusion, une vente d’actifs, un financement, une liquidation, une faillite ou l’acquisition de tout ou partie de nos activités par une autre société, nous pouvons partager vos informations avec cette société et ses conseillers avant et après la date de la transaction.

9) Comment protégeons-nous vos données personnelles ?

Nous prenons la sécurité des informations très au sérieux. Nous mettons en oeuvre des contrôles de sécurité conformes aux normes industrielles pour empêcher tout accès non autorisé, maintenir l’exactitude des données et garantir leur disponibilité. Nous mettons également en oeuvre des mesures organisationnelles appropriées pour protéger vos informations.

Nous appliquons nos contrôles de sécurité également lorsque nous travaillons avec des partenaires commerciaux et technologiques. Nous ne sélectionnons et ne contractons qu’avec des sous-traitants et des tiers qui utilisent des mesures de sécurité appropriées et offrent des garanties suffisantes, notamment des mesures techniques et organisationnelles, pour assurer la protection adéquate des données que nous leur confions. Malheureusement, bien que nous fassions tout notre possible pour assurer la sécurité de vos données, nous ne pouvons pas assurer ou garantir pleinement la sécurité de vos informations personnelles.

Vous pouvez participer à la sécurisation de vos données personnelles. Verrouillez toujours le véhicule où est installé le dispositif du Client. Si vous êtes un Utilisateur, empêchez tout accès non autorisé à votre compte Surfsight et à vos données personnelles en choisissant un mot de passe fort et en protégeant vos identifiants de connexion de manière appropriée. Limitez l’accès à votre ordinateur et à votre appareil mobile. Si vous utilisez le portail, fermez la session lorsque vous avez fini d’accéder à votre compte.

10) Transférons-nous les données personnelles au niveau international ?

La plupart de nos informations sont stockées dans le nuage sur Amazon Web Services aux États-Unis et en Europe. Amazon prend des mesures extrêmes en matière de confidentialité et de sécurité des données. Pour en savoir plus, cliquez ici. Notre centre de R&D et notre centre d’assistance à la Clientèle sont situés en Israël.

En même temps, notre activité est internationale – nous servons des Clients qui gardent la vue sur leurs véhicules dans le monde entier en utilisant la solution Surfsight, et nous utilisons des processeurs et des fournisseurs de services supplémentaires dans divers pays. Par conséquent, nous transférons, stockons ou traitons vos informations personnelles dans d’autres pays. Nous prenons des mesures de sécurité appropriées dans la sélection de nos fournisseurs de traitement dans le monde entier pour exiger que vos données personnelles soient bien protégées. Malgré nos efforts, il se peut qu’un pays où vos données personnelles sont traitées dispose d’une réglementation différente, ou moins protectrice, en matière de protection des données et de la vie privée que le pays dans lequel vous vivez.

11) Pendant combien de temps conservons-nous les données personnelles ?

Nous conservons les données personnelles que nous collectons pendant différentes périodes, en fonction du type d’informations, de la durée du contrat avec nos Clients, des exigences légales concernant certains types de données et d’autres facteurs. De manière générale, nous conserverons vos données personnelles pendant la période raisonnablement nécessaire pour atteindre les objectifs décrits dans la présente Politique de confidentialité ou le CLUF, à moins qu’une période de conservation plus longue ne soit requise ou autorisée par la loi. Nous conserverons également vos données personnelles aussi longtemps que nécessaire pour résoudre les litiges, faire respecter nos droits et accords, et protéger notre personnel et nos Clients.

Lorsque cela est autorisé, nous pouvons supprimer l’identité ou l’anonymat de vos données personnelles au lieu de les supprimer. Dans certains cas, il se peut que nous ne soyons pas en mesure d’effacer, de dépersonnaliser ou d’anonymiser complètement vos données personnelles pour des raisons techniques ou opérationnelles, par exemple l’effacement du stockage de sauvegarde et des archives. Dans ce cas, nous prendrons des mesures raisonnables pour sécuriser toute information encore conservée par nous, conformément à nos pratiques standard en matière de sécurité des données.

Sachez que nos Clients peuvent également conserver sur leurs propres systèmes et ordinateurs des copies des données personnelles collectées par le biais de la solution Surfsight, même après que nous ayons terminé la fourniture de nos services, mis fin à nos relations contractuelles, et supprimé, dépersonnalisé ou anonymisé toute donnée liée aux comptes des Clients sur la Plateforme. Cette conservation des données par les Clients est soumise à leur politique de confidentialité, leurs objectifs, leurs bases juridiques, leurs accords avec les personnes concernées et toute loi applicable. Nous n’assumons aucune responsabilité quant à l’utilisation par les Clients de leurs données personnelles en dehors de la Plateforme Surfsight.

12) Quels sont vos droits en ce qui concerne vos données personnelles ?

Si vous êtes un utilisateur ou un conducteur de Surfsight, veuillez-vous adresser à votre employeur pour exercer vos droits éventuels, car ils sont les responsables du traitement de vos données personnelles. Sinon, veuillez nous contacter (coordonnées ci-dessous).

Selon la réglementation en matière de protection des données et de la vie privée en vigueur dans votre pays, vous pouvez bénéficier de certains droits concernant vos informations personnelles.

Si vous êtes un résident de l’Union européenne, vos droits peuvent inclure, sous certaines conditions fixées dans le Règlement général sur la protection des données de l’UE (RGPD) ou toute autre loi applicable :

Après la suppression ou l’anonymisation de vos données personnelles à l’issue de leur période de conservation, les droits d’accès, d’effacement, de rectification et de portabilité des données ne peuvent être mis en oeuvre.

Si vous êtes un résident de l’État de Californie :

Pour exercer vos droits, veuillez nous contacter par courriel ou par courrier conformément à la section « Contactez-nous » ci-dessous. Veuillez noter que nous devons vérifier toute demande présentée conformément à cette section afin de nous assurer que la personne qui la présente est autorisée à exercer ces droits. Par conséquent, vous devez soumettre votre nom et votre adresse électronique, ainsi que confirmer l’accès à cette adresse électronique, afin que nous puissions traiter votre demande. Nous nous conformerons aux lois applicables en matière de protection des données et à l’exercice de vos droits en vertu de ces lois, mais veuillez noter que les droits spécifiés ci-dessus ne sont pas absolus et que des exemptions peuvent être applicables. Nous essayons de répondre à toutes les demandes légitimes dans un délai d’un mois et nous vous contacterons si nous avons besoin d’informations supplémentaires de votre part afin d’honorer votre demande. Occasionnellement, il peut nous falloir plus d’un mois, compte tenu de la complexité et du nombre de demandes que nous recevons.

Si vos données personnelles nous ont été soumises dans le cadre de notre prestation de services à un Client, et que vous souhaitez exercer les droits que vous pouvez avoir en vertu des lois applicables en matière de protection des données, veuillez vous renseigner directement auprès du Client concerné. Étant donné que nous ne pouvons répondre à une demande relative aux données de notre Client qu’avec l’autorisation de ce dernier, si vous souhaitez nous adresser directement votre demande, veuillez indiquer le nom du Client qui a soumis vos informations lorsque vous nous contactez. Nous transmettrons votre demande à ce Client et l’aiderons, si nécessaire, à répondre à votre demande dans un délai raisonnable. Si vous êtes un employé d’un Client, nous vous recommandons de contacter l’administrateur système de votre entreprise pour obtenir de l’aide afin de corriger ou de mettre à jour vos informations.

Avis aux résidents de Californie : Nous n’avons pas vendu de données personnelles à des tiers à des fins commerciales au cours des douze derniers mois.

13) Modifions-nous parfois notre politique de confidentialité ?

Occasionnellement, nous modifions cette politique de confidentialité pour tenir compte du développement des produits et services, des normes industrielles ou d’une nouvelle réglementation. Les mises à jour de cette politique de confidentialité seront publiées sur cette URL.

Veuillez lire la dernière politique de confidentialité disponible ici de temps à autre. Notez que nous pouvons exiger votre consentement à notre CLUF et à notre politique de confidentialité à jour chaque fois que vous utilisez nos sites Web, la solution Surfsight, les appareils ou le portail. Si vous n’êtes pas d’accord avec ces termes et cette politique, veuillez ne pas utiliser nos services. Si vous êtes un utilisateur ou un conducteur de Surfsight, veuillez vérifier l’effet de cette décision auprès de votre employeur.

14) Qui pouvez-vous contacter au sujet de vos données personnelles ?

Si vous êtes un utilisateur ou un conducteur, veuillez d’abord contacter votre employeur pour toute question, car il est le contrôleur des données de vos informations personnelles. Les coordonnées de votre organisation apparaissent sur ou autour de l’Appareil, dans le Portail, et dans toute communication traitée via la Plateforme. Si vous ne savez pas qui est votre contrôleur de données, veuillez contacter notre service Clientèle et nous tenterons de déterminer qui est le contrôleur de données et de transmettre votre demande.

15) Comment nous contacter ?

Vous pouvez nous contacter pour toute question ou préoccupation à l’adresse suivante :

Par courriel : privacy@lytx.com

Par courrier :

Lytx, Inc.

9785 Towne Centre Drive

San Diego,

California 92121USA

Règlement général sur la protection des données (RGPD) – Représentant européen

Conformément à l’article 27 du Règlement général sur la protection des données (RGPD), Lytx a désigné l’Office européen de protection des données (EDPO) comme son représentant RGPD dans l’UE. Vous pouvez contacter l’EDPO pour toute question relative au GDPR :

Règlement général sur la protection des données (RGPD) du Royaume-Uni – Représentant du Royaume-Uni

Conformément à l’article 27 du GDPR britannique, Lytx a nommé EDPO UK Ltd comme son représentant GDPR britannique au Royaume-Uni. Vous pouvez contacter EDPO UK pour toute question relative au GDPR britannique :