1. Introduction
En ce qui concerne vos données à caractère personnel, NortonLifeLock et ses filiales (collectivement dénommés « NortonLifeLock », « Norton », « LifeLock », « nous » ou « notre »), ainsi que nos employés, contractants et prestataires de services, s'engagent à garantir la transparence. Nous traitons les données à caractère personnel conformément à la législation en vigueur.
Nous ne vendons pas, ne partageons pas et ne louons pas vos données à caractère personnel à des tiers pour une contrepartie monétaire ou autre.
Cette Déclaration de confidentialité (la « Déclaration ») s'applique aux sites web, services et produits de NortonLifeLock (nos « Services ») qui renvoient à cette Déclaration ou y font référence. Dans la présente Déclaration, nous décrivons la manière dont nous collectons, traitons, utilisons et divulguons les données à caractère personnel, ainsi que vos droits et choix concernant le traitement de vos données à caractère personnel.
Des informations supplémentaires sur nos pratiques en matière de données à caractère personnel peuvent figurer dans les descriptions de produits, les conditions contractuelles, les déclarations de confidentialité supplémentaires ou les avis fournis avant ou au moment où nous recueillons vos données à caractère personnel. Veuillez consulter www.nortonlifelock.com/privacy pour plus de d'informations.
Si vous vous trouvez dans l'Espace économique européen, et sauf disposition contractuelle contraire, le responsable du traitement de vos données à caractère personnel est :
NortonLifeLock Ireland Limited
Ballycoolin Business Park
Blanchardstown
Dublin 15
Irlande D15E867
2. Catégories de données à caractère personnel que nous recueillons :
Nous recueillons des données à caractère personnel vous concernant auprès de différentes sources, énumérées ci-dessous. Dans la présente Déclaration, « données à caractère personnel » désigne toute information relative à une personne identifiée ou identifiable.
Données à caractère personnel que vous nous fournissez
Lorsque vous interagissez directement avec nous, nous pouvons recueillir les données à caractère personnel que vous nous fournissez, y compris :
Données de l'utilisateur. Si vous créez un compte sur notre site, effectuez un achat ou demandez des informations sur nos produits, nous recueillons des informations vous concernant, notamment :
- Données du compte. Si vous créez un compte sur notre site, nous recueillons votre nom, votre adresse, votre adresse électronique, votre numéro de téléphone, vos informations d'identification (identifiant et mot de passe) et, selon le produit acheté, le nom et l'âge de l'enfant, sa photo (ou son avatar, s'il a été choisi), ses coordonnées en cas d'urgence et les dénominations d'identification de lieu (comme « maison » ou « école », selon la définition des parents), le permis de conduire et la date de naissance.
- Informations de paiement. Si vous effectuez un achat de l'un de nos produits et services, nous recueillons votre adresse de facturation, y compris les données de paiement de la carte de crédit, carte de débit et/ou PayPal, l'identifiant national (spécifique à la région, si hors des États-Unis), l'identifiant TVA/Taxe (spécifique à la région, si hors des États-Unis) et des informations sur les articles que vous avez achetés.
- Données relatives à l'identité. Nous recueillons votre date de naissance, votre âge, votre genre, votre adresse, votre adresse électronique, vos informations de compte bancaire, vos informations de carte de crédit/débit, le nom de jeune fille de votre mère, vos informations d'assurance, votre gamer tag et d'autres informations personnelles vous concernant, telles que votre numéro de sécurité sociale et/ou votre indentification auprès de l'État/du gouvernement, votre numéro de permis de conduire ou tout autre identifiant personnel national afin de vérifier votre identité et de fournir des services de surveillance et de protection contre le vol d'identité.
- Communications. Si vous nous contactez directement, nous recueillons des données à caractère personnel vous concernant, telles que votre nom, votre adresse électronique, votre numéro de téléphone, le contenu de tout message ou pièce jointe que vous pouvez nous envoyer, ainsi que toute autre information que vous choisissez de fournir. Nous pouvons conserver et examiner les enregistrements d'appels et de chats et/ou le contenu des messages comme l'exigent/le permettent la loi et nos politiques d'enregistrement et de gestion des informations. Nous collecterons également des données à caractère personnel vous concernant, telles que votre adresse électronique et votre numéro de téléphone, lorsque vous vous inscrirez pour recevoir des mises à jour de produits, des offres et d'autres informations ou messages promotionnels de notre part. Lorsque nous vous envoyons des messages électroniques, nous pouvons vérifier si vous les ouvrez afin d'apprendre comment offrir une meilleure expérience client et améliorer nos services.
Contenu utilisateur. Nous exploitons des forums, des sites web et des services d'information connexes afin de mieux vous aider à utiliser nos services, à discuter de questions techniques et à partager vos expériences. Vous devez savoir que toutes les données que vous confiez sur ces forums publics seront lues, recueillies et utilisées par les autres personnes qui y accèdent. Pour demander le retrait de vos données à caractère personnel d'un quelconque forum, contactez-nous ici. Dans certaines circonstances, il se peut que nous ne puissions pas supprimer vos données à caractère personnel, auquel cas nous vous en informerons. Veuillez noter que votre utilisation de ces services de réseaux sociaux peut être soumise à des conditions supplémentaires.
Carrières. Si vous décidez que vous souhaitez postuler pour un emploi chez nous, vous pouvez soumettre vos coordonnées et votre CV en ligne. Nous recueillons les informations que vous choisissez de fournir dans votre CV, telles que votre formation et votre expérience professionnelle. Vous pouvez trouver notre déclaration de confidentialité à l'intention des candidats ici.
Données à caractère personnel que nous collectons automatiquement
Lorsque vous visitez et utilisez nos sites web et nos Services, nous pouvons recueillir automatiquement des données sur votre interaction avec nos sites web et nos Services, y compris :
Données sur les produits. Si vous installez nos produits, nous recueillons des informations vous concernant, notamment :
- Les données sur l'appareil. Nous recueillons des informations pour faciliter l'installation et l'utilisation de nos produits, notamment des informations sur votre appareil et votre système, comme le système d'exploitation, le nom de l'appareil, le navigateur, le réseau et les applications exécutées sur l'appareil. Ces données peuvent également inclure des identifiants internes tels que l'identifiant du portefeuille, l'identifiant de la facture automatique, l'identifiant de la transaction de paiement, les numéros de série, l'adresse MAC, l'identifiant de la machine Norton, l'identifiant unique généré par le compte, les identifiants des appareils mobiles (UDID, IMEI et IDFA), l'adresse MAC Wi-Fi, l'identifiant de l'installation, l'identifiant du membre et l'identifiant LifeLock.
- Données de service. Il peut s'agir d'informations sur la licence du produit, de données d'utilisation et/ou d'informations sur les préférences, de l'activité du navigateur et des URL consultées, du numéro de dossier de restauration (pour les cas de restauration déposés uniquement), du numéro de dossier de plainte (pour les plaintes déposées uniquement), des numéros de dossier du parent (pour les signalements litigieux uniquement). Ces données peuvent inclure des données de diagnostic, telles que des journaux des pannes, des journaux système, des rapports d'erreur, le temps d'utilisation du produit et d'Internet, l'activité de connexion au réseau, les interactions avec nos sites web et nos extensions, les sites web bloqués, les paramètres de l'appareil ou du téléphone, et les évaluations de tiers que nous recueillons pour, le cas échéant, dépanner tout dysfonctionnement des Services. Ces données nous aident également à mieux comprendre et à mieux servir vos intérêts, vos attentes, vos besoins et vos exigences.
- Données de sécurité. Ces données peuvent comprendre des transactions financières, des données d'alerte et des données recueillies pour le renseignement sur les cybermenaces, selon les besoins pour fournir des services de cybersécurité et de protection contre les menaces d'usurpation d'identité. Ces données peuvent inclure les URL et les sites web visités, les fichiers exécutables identifiés comme des malwares, les noms et les versions des applications, l'activité de votre interface et de votre écran, ainsi que les termes de recherche. Ces données peuvent également inclure l'identification par empreinte digitale de l'appareil de tierces parties pour valider et authentifier les informations relatives aux paiements et aux transactions liées à la facturation des comptes.
- Données d'emplacement. Lorsque vous utilisez nos Services, si vous consentez via l'interface de l'appareil à partager les données de géolocalisation précises de votre appareil, nous recevrons vos informations de localisation précises. Nous déduisons également des informations plus générales sur votre emplacement (par exemple, votre adresse IP ou votre fuseau horaire peuvent indiquer votre région géographique plus générale).
- Données sur le trafic réseau. Nous pouvons traiter les données de trafic réseau liées aux menaces en ligne et sur votre identité à des fins de sécurité des réseaux et des informations, notamment :
- les adresses électroniques des expéditeurs (par exemple les sources de spam comme les escroqueries par phishing) ;
- les adresses électroniques des destinataires (par exemple les victimes d'attaques ciblées par courrier électronique) ;
- les adresses pour les réponses aux courriers électroniques (par exemple telles que configurées par les cybercriminels qui envoient des messages électroniques malveillants) ;
- les noms de fichiers et chemins d'exécution (par exemple pour les fichiers exécutables malveillants ou autrement nuisibles joints à des messages électroniques) ;
- les URL et titres de pages associés (par exemple pour les pages web diffusant ou hébergeant des contenus malveillants ou autrement nuisibles) ;
- les adresses IP (par exemple pour les serveurs web et dispositifs connectés impliqués dans la génération, la distribution, le transport, l'hébergement, la mise en cache ou tout autre stockage de cybermenaces et d'usurpation d'identité telles que les contenus malveillants ou autrement préjudiciables) ;
- les informations sur le navigateur (par exemple la chaîne de l'agent utilisateur et la session dans les cookies).
Selon le contexte dans lequel ces données sont recueillies, elles peuvent contenir des données à caractère personnel vous concernant ou concernant des tiers. Toutefois, dans de tels cas, nous ne traiterons les données que dans la mesure strictement nécessaire et proportionnée aux objectifs de détection, de blocage, de signalement (en supprimant tout élément personnellement identifiable) et d'atténuation des cybermenaces et d'usurpation d'identité préoccupantes ou celles d'autres utilisateurs qui comptent sur nos Services pour protéger leurs réseaux, systèmes et identités. Lors du traitement de données à caractère personnel dans ce contexte, nous n'identifierons les personnes concernées que si et dans la mesure où cela est nécessaire pour remédier aux cybermenaces et aux usurpations d'identité concernées, ou si la loi l'exige.
Données du site web. Lorsque vous naviguez sur nos sites web et nos services, nous recueillons automatiquement des informations sur les pages web ou les produits individuels que vous consultez, les achats que vous effectuez, les sites web ou les termes de recherche qui vous ont renvoyé à nos services, les dates et heures de vos visites et d'autres informations sur la manière dont vous interagissez avec nos services. Lorsque vous naviguez sur nos sites web et services, nous pouvons collecter des données à caractère personnel à l'aide de cookies et de technologies similaires (par exemple, des balises web). Veuillez consulter notre déclaration sur les cookies pour plus d'informations.
Données à caractère personnel que nous recueillons auprès d'autres sources
- Références. Nous pouvons recueillir des données à caractère personnel sur d'autres personnes, notamment des données à caractère personnel concernant des amis et membres de la famille par l'intermédiaire de recommandations de clients ou d'employés, ou des données sur des membres de la famille que vous incluez sur votre compte.
Lorsque vous choisissez de nous fournir des données à caractère personnel concernant des tiers, nous n'utilisons ces données que pour la raison particulière que vous avez indiquée. Il relève de votre responsabilité de respecter les lois applicables en matière de protection de la vie privée et de sécurité des données lorsque vous nous confiez des données à caractère personnel de tiers, notamment en informant les personnes concernées que vous nous confiez leurs données à caractère personnel et la manière dont elles seront cédées, utilisées ou traitées, et en obtenant les autorisations et garanties légales appropriées. Si vous choisissez de nous confier les données à caractère personnel d'un tiers, vous attestez avoir reçu son autorisation. Il s'agit par exemple de transmettre des références ou d'envoyer des offres d'emploi. Vous reconnaissez également que lorsque nous interagissons avec ces tiers dont vous nous confiez les données à caractère personnel, nous avons le devoir de les informer que nous avons obtenu leurs données à caractère personnel auprès de vous. Le cas échéant, les tiers peuvent se désabonner de toute communication future en suivant le lien contenu dans le message initial. Si vous pensez que l'un de vos contacts nous a confié vos données à caractère personnel et que vous souhaitez demander qu'elles soient supprimées de notre base de données, veuillez nous contacter.
- Données de tiers. Ces informations comprennent les données à caractère personnel que nous pouvons obtenir à votre sujet auprès d'un tiers par l'utilisation de nos services, notamment :
- agences d'évaluation de la solvabilité et institutions financières (utilisées à des fins telles que les services de protection contre l'usurpation d'identité) ;
- informations relatives à l'inscription de votre employeur (si vous êtes inscrit à nos services au titre des prestations pour les salariés) ;
- partenaires de marketing et de marketing commun (utilisés à des fins telles que l'offre de services et/ou d'ensembles de services conjoints aux membres potentiels) ;
- sources publiques telles que le Dark Web pour vous alerter d'un éventuel détournement de vos données à caractère personnel ;
- sources privées afin d'adresser aux clients des alertes relatives aux transactions financières, aux titres de propriété, aux détournements sur les réseaux sociaux et autres types d'alertes au sein de nos produits.
Ces données comprennent des données de renseignement sur les menaces utilisées pour analyser les menaces et vous protéger, nous protéger et protéger nos autres clients contre les cybermenaces. Ces données peuvent inclure l'adresse électronique et l'adresse IP de l'expéditeur du malware. Les données de tiers peuvent également inclure des données reflétant votre utilisation et votre engagement envers nos sites web et nos Services, collectées par nous ou par des fournisseurs d'analyses tiers. Ces données permettent d'améliorer la fonctionnalité et l'efficacité de nos sites web et Services et peuvent contribuer à mieux adapter nos sites web et Services à votre utilisation et à vos préférences.
Les données à caractère personnel de nos partenaires et de tiers peuvent être combinées avec les données à caractère personnel que nous avons déjà sur vous, afin de vous présenter des messages plus pertinents et de mieux adapter nos offres à vos besoins. Nous faisons des efforts raisonnables pour vérifier que les tiers avec lesquels nous travaillons ont une bonne réputation, et nous ne leur demandons pas de divulguer vos données à caractère personnel si nous n'avons pas une finalité et une base légale valable pour recueillir et traiter ces données.
3. Comment nous utilisons et traitons vos données à caractère personnel
Nous traitons vos données à caractère personnel :
Lorsqu'il est nécessaire d'exécuter notre contrat avec vous à votre demande, afin de :
- créer et administrer votre compte ;
- vous fournir les informations et les Services que vous demandez ;
- vérifier votre identité avant de vous inscrire à nos Services ;
- vérifier votre identité et votre droit aux Services, lorsque vous nous contactez ou que vous accédez à nos Services ;
- traiter vos transactions d'achat ;
- vous tenir au courant de l'état de vos commandes ;
- vous permettre d'enregistrer les Services que vous achetez ;
- confirmer que vous avez reçu les messages électroniques de service et transactionnels nécessaires ;
- administrer vos abonnements ;
- vous offrir une assistance technique et une assistance client.
Lorsque vous avez donné votre consentement, afin de :
- vous abonner aux bulletins d'information et vous adresser des mises à jour de produits ou des alertes techniques ;
- vous envoyer des messages marketing et des informations sur les nouveaux Services ;
- communiquer avec vous au sujet de votre participation à des concours, des offres ou des promotions, et gérer cette participation ;
- solliciter votre opinion ou vos commentaires et/ou vous donner l'occasion de tester des Services ;
- vous permettre de recommander un ami qui pourrait être intéressé par nos offres, comme le permet la loi ;
- le cas échéant, pour permettre les cookies non essentiels ou autres technologies similaires ;
- le cas échéant, pour vous présenter des publicités basées sur vos intérêts au sujet de NortonLifeLock sur des sites autres que le nôtre.
Afin de satisfaire à nos obligations légales, nous pouvons être obligés, par exemple, de tenir et de traiter des registres à des fins fiscales, de comptabilité, pour d'autres obligations telles que les ordonnances des tribunaux ou d'autres décisions de justice, et pour d'autres divulgations nécessaires.
Dans le but de promouvoir et d'exploiter notre entreprise et de faire progresser nos intérêts légitimes, ou ceux de tiers, notamment pour la fourniture effective de nos services et les communications qui vous sont adressées, ainsi qu'à nos autres clients et partenaires, pour :
- permettre la participation à des fonctions interactives de nos services ;
- vous informer des modifications apportées à nos conditions ou à la présente Déclaration de confidentialité ;
- communiquer les promotions commerciales et émettre des devis pour nos Services ;
- vous informer sur les services supplémentaires qui apportent des solutions aux problèmes détectés à la suite de votre demande ;
- promouvoir et administrer des offres co-brandées avec des partenaires de confiance ;
- confirmer les conversions de ventes et mener des activités de génération de prospects ;
- mieux administrer et comprendre la convivialité, les performances et l'efficacité des sites web de nos Services et des communications qui vous sont adressées, y compris le dépannage, le débogage, l'examen des interactions avec le service clientèle, l'analyse des données, les essais, la recherche et l'analyse statistique ;
- améliorer nos services (y compris le développement de nouveaux services) et personnaliser et présenter le contenu de la manière la plus pertinente et la plus efficace pour vous et pour votre appareil, y compris des suggestions et des recommandations sur des sujets qui peuvent vous intéresser ;
- *améliorer la sécurité de nos propres réseaux et systèmes d'information ;
- *développer des ressources de renseignement sur les cybermenaces ;
- *assurer de toute autre manière la sécurité de nos Services, de nos activités et de nos utilisateurs, et nous conformer aux lois et règlements en vigueur, aux processus juridiques ou aux agences gouvernementales, afin de protéger ou d'exercer nos droits légaux et de nous défendre contre les poursuites judiciaires.
*À des fins de sécurité des réseaux et de l'information et de renseignement sur les cybermenaces :
Nos intérêts légitimes comprennent le développement de ressources de renseignement sur les menaces visant à maintenir et à améliorer la capacité de nos réseaux et systèmes d'information à résister à des actions illégales ou malveillantes et à d'autres événements préjudiciables, tels que les activités de délit cybernétique et les tentatives d'usurpation ou de fraude d'identité (« cybermenaces et usurpation d'identité »).
Nous ne nous fondons sur nos intérêts légitimes ou ceux d'un tiers pour traiter les données à caractère personnel que lorsque ces intérêts ne sont pas supplantés par vos droits et intérêts.
4. Quand et pourquoi nous divulguons vos données à caractère personnel
Nous nous engageons à maintenir votre confiance, et nous voulons que vous compreniez quand et pourquoi nous divulguons des données à caractère personnel à des tiers. Nous ne vendons pas, ne partageons pas et ne louons pas vos données à caractère personnel à des tiers pour une contrepartie monétaire ou autre.
Nous pouvons divulguer des données à caractère personnel vous concernant avec votre consentement, ou :
- Avec nos partenaires
Nous pouvons fournir vos données à caractère personnel à nos partenaires dans le but de leur permettre de mener les activités de NortonLifeLock. Nos partenaires peuvent utiliser vos données à caractère personnel pour communiquer avec vous et d'autres personnes au sujet des Services NortonLifeLock, soit seuls, soit conjointement avec des produits et services partenaires. Nous pouvons communiquer vos données à caractère personnel à des partenaires pour confirmer votre éligibilité à des offres conjointes ou co-marquées ou pour communiquer et gérer de telles offres (par exemple pour signaler les conversions de ventes, vérifier l'éligibilité, évaluer l'efficacité de l'offre conjointe, etc.). Nos partenaires ne sont pas autorisés à utiliser les données, y compris les données à caractère personnel qu'ils reçoivent de notre part à quelque fin que ce soit, sauf pour communiquer, évaluer, améliorer et administrer l'offre en question (offre de marque NortonLifeLock, ou marque ou offre conjointe). Cela n'affectera pas la capacité du partenaire à utiliser les données à caractère personnel qu'il a déjà pu obtenir de vous-même ou d'autres sources. Si vous ne souhaitez pas recevoir de messages électroniques promotionnels de nos partenaires, vous pouvez vous désabonner directement en utilisant le lien ou l'outil de désabonnement contenu dans le message électronique du partenaire ou dans toute autre communication qui vous est destinée.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories suivantes de données à caractère personnel à nos partenaires : Données de l'utilisateur, données du produit, données du site web, données de tiers.
- Avec nos partenaires publicitaires
Nous pouvons confier vos données à caractère personnel, y compris les données concernant vos intérêts pour nos Services, à des tiers dans le but de vous proposer des publicités plus pertinentes sur nos Services. Lorsque nous vous présentons des publicités basées sur les intérêts sur un site autre que le nôtre, nous ne suivons pas vos autres activités sur ce site. Si vous cliquez sur nos publicités, nous connaîtrons le domaine d'où vous venez. Pour plus d'informations, veuillez consulter notre déclaration sur les cookies.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories suivantes de données à caractère personnel à nos partenaires publicitaires : Données de l'utilisateur, données du site web.
- Avec les fournisseurs de services d'analyse de données
Nous pouvons fournir vos données à caractère personnel à des tiers afin qu'ils utilisent les données à caractère personnel sous forme agrégée pour nous aider à comprendre comment nos services sont utilisés ou pour comprendre l'efficacité de nos campagnes de marketing. Veuillez consulter notre déclaration sur les cookies.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories suivantes de données à caractère personnel à nos partenaires d'analyse des données : Données de l'utilisateur, données du produit, données du site web.
- Avec les prestataires de services qui traitent les données en notre nom
Nous pouvons faire appel à des sous-traitants et à des prestataires de services pour traiter les données à caractère personnel que nous recueillons aux fins décrites dans la présente Déclaration, dans les Déclarations de confidentialité des produits et services concernés, et à des fins commerciales telles que l'audit financier, le stockage et la sécurité des données, le dépannage, l'amélioration des fonctionnalités et de l'utilisation de nos sites web et Services, l'amélioration et l'opérationnalisation des renseignements sur les menaces et des mesures de lutte contre les menaces, ainsi que pour le marketing et la promotion de nos Services.
Nous exigeons par contrat des prestataires de services qu'ils préservent la confidentialité des données, et nous n'autorisons pas nos prestataires de services à divulguer nos données ou vos données à caractère personnel à des tiers sans notre autorisation, ni à les vendre ou à les utiliser à des fins non liées aux services qu'ils fournissent (par exemple pour leurs propres finalités publicitaires). Toutefois, si vous avez une relation séparée et/ou indépendante avec ces prestataires de services, leurs déclarations de confidentialité s'appliqueront à ces relations. Ces prestataires de services peuvent être des courtiers en prestations, votre employeur (pour les produits et services proposés au titre des prestations pour les salariés), des centres de contact, des sociétés de traitement des cartes de paiement et des prestataires de services de marketing, d'enquêtes ou d'analyse.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories suivantes de données à caractère personnel à nos prestataires de services : Données de l'utilisateur, données du produit, données du site web, données de tiers.
- Avec les autorités publiques et les procédures judiciaires
Dans certains cas, il peut être nécessaire que nous divulguions les données à caractère personnel que nous recueillons pour nous conformer à une obligation légale, à la demande des autorités publiques ou comme le requiert la loi applicable. Aucune donnée à caractère personnel ne sera divulguée, sauf en réponse à :
- une ordonnance du tribunal, un mandat ou toute autre procédure judiciaire par un tribunal ou une autre autorité publique compétente ;
- des demandes de communication de documents ou demandes dans le cadre d'un procès civil ou d'une procédure judiciaire similaire ;
- lorsque la divulgation est requise pour se conformer aux lois applicables, ou nécessaire pour nous permettre de faire valoir nos droits légaux conformément à la loi applicable ;
- une demande visant à identifier et/ou à prévenir la fraude à la carte de crédit ou l'usurpation d'identité ;
- lorsque la divulgation de données à caractère personnel est nécessaire pour prévenir ou atténuer une menace sérieuse et imminente de dommage corporel ou autre dommage important pour la personne concernée ou d'autres personnes potentiellement concernées.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories suivantes de données à caractère personnel aux autorités publiques : Données de l'utilisateur, données du produit, données du site web.
- Pour les services de restauration
Nous pouvons divulguer vos données d'utilisateur, données de sécurité, informations de diagnostic et données de tiers aux institutions financières, sociétés de services financiers et autres tiers sur vos instructions afin de vous offrir des services de restauration et d'autres services.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories suivantes de données à caractère personnel aux institutions financières : Données de l'utilisateur, données du produit.
- Avec des prestataires de services tiers
Si vous accédez à des services de tiers par l'intermédiaire de nos Services, ces services tiers peuvent être en mesure de recueillir des données d'utilisateur, des données de sécurité, des informations de diagnostic et des données de tiers vous concernant conformément à leurs propres déclarations de confidentialité.
- Avec nos sociétés affiliées
Nous pouvons partager les informations que nous recueillons avec nos sociétés affiliées, nos filiales, nos succursales et d'autres membres de notre groupe.
Au cours des 12 derniers mois, depuis la dernière mise à jour de la présente Déclaration, nous avons divulgué les catégories suivantes de données à caractère personnel à des sociétés tierces affiliées : Données de l'utilisateur, données du produit, données du site web, données de tiers.
- Pour les transferts d'entreprises
Nous pouvons partager les informations personnelles que nous recueillons dans le cadre d'une transaction d'entreprise importante, telle que la vente d'un site web, une fusion, une acquisition, une consolidation, une cession d'actifs ou une introduction en bourse, ou dans le cas peu probable d'une faillite.
5. Conservation et suppression de vos données à caractère personnel
Nous conserverons vos données à caractère personnel dans nos systèmes tant que cela est nécessaire pour vous fournir nos Services, ou tant que nous avons un autre objectif commercial légitime pour le faire, mais pas plus longtemps que ce qui est permis ou exigé par la loi. Pour déterminer la période de conservation spécifique, nous tenons compte de divers critères, tels que le type de service qui vous est fourni, la nature et la durée de notre relation avec vous, ainsi que les périodes de conservation obligatoires prévues par la loi et le délai de prescription applicable. Lorsque nous n'avons plus de raison commerciale légitime de conserver vos données à caractère personnel, celles-ci sont soit éliminées de manière sécurisée, soit dépersonnalisées par un moyen d'anonymisation approprié.
6. Transferts transfrontaliers de données à caractère personnel entre entités NortonLifeLock et vers des prestataires tiers
Nous sommes une entreprise mondiale et nous traitons des données à caractère personnel dans de nombreux pays. Dans le cadre de notre activité, vos données à caractère personnel peuvent être transférées à NortonLifeLock et/ou à ses filiales et sociétés affiliées aux États-Unis, et aux affiliés et prestataires tiers de NortonLifeLock situés dans le monde entier. Tous les transferts seront effectués conformément aux lois et règlements applicables en matière de transfert de données. Les transferts de vos données à caractère personnel au sein de NortonLifeLock et/ou de ses filiales et sociétés affiliées sont effectués conformément aux règles d'entreprise contraignantes de NortonLifeLock.
Si vos données à caractère personnel proviennent de l'Espace économique européen et sont transférées à des filiales, sociétés affiliées ou prestataires tiers engagés par NortonLifeLock pour traiter ces données à caractère personnel en notre nom et qui sont situés dans des pays qui ne sont pas reconnus par la Commission européenne comme offrant un niveau suffisant de protection des données à caractère personnel, ces transferts sont couverts par d'autres mesures de protection appropriées, en particulier les Clauses contractuelles standard adoptées par la Commission européenne.
Si nous sommes impliqués dans une réorganisation, une fusion, une acquisition ou une cession de nos actifs, vos données à caractère personnel peuvent être transférées dans le cadre de cette transaction.
7. Comment nous protégeons vos données à caractère personnel
La sécurisation des données à caractère personnel est un aspect important de la protection de la vie privée. Nous prenons des mesures de sécurité physiques, techniques et organisationnelles raisonnables et appropriées, conformément aux lois applicables, pour protéger vos données à caractère personnel contre le risque de perte accidentelle, de compromission ou de toute forme d'accès, de divulgation ou de traitement non autorisé. Les contrôles de sécurité pertinents sont communiqués à travers NortonLifeLock pour soutenir le développement sécurisé des Services et maintenir un environnement d'exploitation sûr. Notre approche de la sécurité comprend :
Garanties physiques
Nous verrouillons les portes et les armoires, contrôlons l'accès à nos installations, appliquons des règles de bureau rangé et de destruction sécurisée des supports contenant des données à caractère personnel.
Garanties techniques
Nous déployons et appliquons des normes en matière de sécurité des réseaux et de l'information, des protocoles et technologies, notamment le chiffrement, la détection des intrusions et la prévention des pertes de données, et nous surveillons nos systèmes et nos centres de données afin de nous conformer à nos politiques de sécurité.
Garanties organisationnelles
Nous organisons régulièrement des programmes de formation et de sensibilisation à la sécurité et à la protection de la vie privée, à l'échelle de l'entreprise et pour des fonctions particulières. Si vous avez des questions concernant la sécurité de vos données à caractère personnel ou la sécurité du site, ou si vous souhaitez signaler un problème de sécurité potentiel, veuillez contacter security@nortonlifelock.com. Lorsque vous signalez un problème de sécurité potentiel, veuillez le décrire de manière aussi détaillée que possible et inclure toute information qui pourrait être utile. Si vous avez des problèmes pour accéder à votre compte, veuillez contacter notre Centre d'assistance aux membres.
8. Vos droits et choix en matière de confidentialité
Vous pouvez consulter et mettre à jour vos données à caractère personnel via votre Compte Norton ou le Portail LifeLock. Il existe toute une série de lois sur la protection des données dans le monde entier qui vous donnent des droits en matière de respect de la vie privée en tant que client. Sous réserve des lois applicables, vous pouvez avoir les droits suivants :
- Suppression : droit de suppression ou d'effacement (« droit à l'oubli ») des données à caractère personnel que nous avons recueillies de vous ou à votre sujet.
- Accès : droit de savoir et d'accès aux données à caractère personnel que nous avons recueillies à votre sujet, ainsi qu'à d'autres informations sur nos pratiques de traitement des données.
- Rectification : droit de rectifier, corriger, mettre à jour ou compléter les données à caractère personnel inexactes ou incomplètes que nous détenons à votre sujet.
- Restriction : droit de restreindre la manière dont nous traitons vos données à caractère personnel.
- Retrait du consentement : droit de retirer votre consentement au traitement de vos données à caractère personnel.
- Opposition : droit de vous opposer au traitement de vos données à caractère personnel sur la base d'un intérêt légitime.
- Opposition à la prise de décision individuelle automatisée : droit de s'opposer à notre traitement de vos données à caractère personnel dans le cadre d'une prise de décision individuelle automatisée.
- Service égalitaire : droit de ne pas recevoir de traitement discriminatoire pour l'exercice de vos droits à la vie privée, sous réserve de certaines limitations.
- Désinscription : droit d'exclusion de la vente de données à caractère personnel. Nous ne vendons pas, ne partageons pas et ne louons pas vos données à caractère personnel à des tiers pour une contrepartie monétaire ou autre.
- Portabilité des données à caractère personnel : droit d'obtenir une copie portable de vos données à caractère personnel.
- Introduction de réclamation : droit d'introduire une réclamation auprès d'une autorité de contrôle si vous n'êtes pas satisfait de la manière dont nous avons traité vos données à caractère personnel, ou concernant toute demande de protection de la vie privée ou autre demande que vous nous avez adressée.
Pour exercer vos droits ou pour soulever toute autre question, préoccupation ou plainte concernant nos pratiques en matière de protection de la vie privée, ou concernant l'utilisation de vos données à caractère personnel et leur confidentialité, ou si vous n'êtes pas un de nos clients et que vous souhaitez savoir quelles données à caractère personnel nous avons à votre sujet, veuillez nous contacter comme expliqué ci-dessous (« Nous contacter »). Pour exercer vos droits en vertu de la loi applicable, vous pouvez visiter notre site web ici.
Dès réception de votre demande, nous vérifierons votre identité et votre droit de prendre les mesures demandées, en confirmant votre identité d'une manière proportionnée à l'action demandée. Nous vous demandons de vous identifier à nouveau avant de divulguer ou de supprimer des données à caractère personnel. Vous pouvez être autorisé, conformément au droit applicable, à soumettre une demande par l'intermédiaire d'un mandataire autorisé. Pour désigner un mandataire autorisé à exercer vos droits de confidentialité et vos choix en votre nom, veuillez contacter le support NortonLifeLock.
Veuillez noter qu'il existe des exceptions et des limitations à chacun de ces droits et que, même si les modifications sont répercutées dans les bases de données des utilisateurs actifs instantanément ou dans un délai raisonnable, nous pouvons conserver les données à caractère personnel à des fins de sauvegarde, d'archivage, de prévention de la fraude et des abus, d'analyse, de respect des obligations légales ou lorsque nous estimons raisonnablement avoir une raison légitime de le faire, dans les limites autorisées par la loi applicable.
Nous ne ferons pas de discrimination à votre encontre pour l'exercice de vos droits et de vos choix, bien que certaines des fonctionnalités et fonctions disponibles sur un Service puissent changer ou ne plus être à votre disposition lorsque le traitement de certaines données est essentiel à l'utilisation du Service ou de la fonction.
9. Vos choix en matière de marketing
Vous pouvez recevoir des messages et du contenu publicitaires de notre part ou de nos affiliés.
Vous avez le choix quant aux messages que vous souhaitez recevoir de notre part. Si vous ne souhaitez plus recevoir de contenu publicitaire de notre part, vous disposez des options suivantes :
- Cliquer sur la fonction de désabonnement dans les communications que vous recevez de notre part
- Vous désabonner des offres Norton Marketing
- Gérer vos préférences de communication dans votre Compte Norton ou Portail LifeLock
- Contacter notre département des services aux membres au 1-800-543-3562
- Contacter notre département des services aux membres par courrier à l'adresse suivante : Attn.: Member Services, 60 East Rio Salado Parkway, Suite 1000, Tempe, AZ 85281, États-Unis.
Si vous choisissez de ne pas recevoir de messages publicitaires de notre part, nous honorerons votre demande.
Toutefois, nous continuerons à communiquer avec vous selon les besoins pour vous fournir les Services auxquels vous avez droit, pour répondre à vos demandes de renseignements ou pour transmettre des messages relatifs à des produits ou services transactionnels.
Sachez également que vous pouvez toujours recevoir des informations sur nos Services par l'intermédiaire d'autres parties utilisant leurs propres listes de diffusion. Par exemple, des documents publicitaires pour nos Services peuvent également être contenus dans des messages que vous recevez de tiers, comme votre employeur s'il offre nos Services dans le cadre de ses prestations sociales.
Comment se désinscrire de la publicité basée sur les intérêts
Nous nous associons à des tiers pour afficher de la publicité sur notre site web ou pour administrer notre publicité sur d'autres sites. Vous pouvez vous désinscrire de nombreux réseaux publicitaires tiers, y compris ceux administrés par les membres de la Network Advertising Initiative (NAI) et de la Digital Advertising Alliance (DAA). Pour plus d'informations et pour connaître les choix disponibles pour les réseaux publicitaires tiers participant aux programmes NAI et DAA, veuillez consulter leurs sites web respectifs : www.networkadvertising.org/optout_nonppii.asp/ (NAI) et www.aboutads.info/choices (DAA). Si vous êtes situé dans l'Union européenne, vous pouvez également le faire en consultant Vos choix en ligne (cliquez ici). Veuillez noter que si vous vous désinscrivez, vous continuerez à recevoir des publicités génériques qui ne seront pas personnalisées selon vos intérêts. Le fait de se désinscrire de ces réseaux ne limite en rien la collecte d'informations décrite ailleurs dans la présente Déclaration.
Remarque : si votre navigateur est configuré pour refuser les cookies lorsque vous visitez la page de désinscription, ou si vous effacez ensuite vos cookies, si vous utilisez un autre ordinateur ou si vous changez de navigateur web, votre désinscription pourra ne plus être effective.
10. Nous contacter
Veuillez consulter notre Centre de confidentialité pour les demandes de droits des personnes concernées.
NortonLifeLock Inc. – Privacy Team
60 East Rio Salado Parkway, Suite 1000
Tempe, AZ 85281, États-Unis
Adresse électronique : nll_privacy@nortonlifelock.com
Services aux membres : 1-800-543-3562
NortonLifeLock Ireland Limited –Privacy Office
Ballycoolin Business Park
Blanchardstown
Dublin 15
Irlande D15E867
Adresse électronique : nll_privacy@nortonlifelock.com
Independent EU GDPR Data Protection Officer
Pembroke Privacy Ltd
4 Upper Pembroke Street
Dublin 2
Ireland DO2VN24
Adresse électronique : DPO@nortonlifelock.com
11. Cookies et analyses de tiers
Veuillez lire notre avis sur les cookies et les analyses pour plus d'informations sur la manière dont nous utilisons ces outils.
12. Prise de décision individuelle automatisée et profilage
Lorsque NortonLifeLock traite des données de trafic de réseau dans le but d'assurer la sécurité du réseau et de l'information selon notre intérêt légitime ou celui de nos clients, comme indiqué dans la section correspondante de cette Déclaration, des décisions automatisées concernant des éléments de données peuvent être prises occasionnellement. Il peut s'agir d'attribuer des scores de réputation relatifs en matière de cybersécurité aux adresses IP et aux URL en fonction d'indicateurs objectifs de cybermenaces mesurés par nos moteurs de détection des cybermenaces et ceux de nos partenaires. Ces indicateurs peuvent être par exemple la détermination que des contenus malveillants ou autrement nuisibles sont hébergés sur une URL donnée ou proviennent d'une adresse IP donnée. Ces scores de réputation attribués automatiquement peuvent être utilisés par vous, par NortonLifeLock, par nos partenaires et par d'autres clients pour détecter, bloquer et atténuer les cybermenaces identifiées. Ils peuvent donc entraîner le blocage par nos Services du trafic entrant ou sortant vers ces URL et adresses IP. Ce traitement est destiné uniquement à vous protéger, ainsi que NortonLifeLock, nos partenaires et nos autres clients, contre les cybermenaces. Si vous estimez que ce traitement automatisé vous affecte indûment de manière significative, veuillez nous contacter comme expliqué ci-dessus (« Nous contacter ») pour nous faire part de vos préoccupations ou faire valoir votre droit d'objection et demander notre aide pour trouver une solution satisfaisante.
13. Protection de la vie privée des enfants
Nos sites web ne sont pas destinés aux mineurs (tels que définis par la loi applicable) et nous ne recueillons pas sciemment de données auprès d'eux, sauf si cela est explicitement décrit autrement dans les déclaration de confidentialité des services conçus spécifiquement à des fins telles que vous aider en fournissant des fonctions de protection des enfants en ligne. Dans ce cas, nous ne recueillerons et ne traiterons que les données à caractère personnel relatives à des enfants de moins de 13 ans que vous choisissez de nous confier ou que vous nous demandez de recueillir et de traiter. Veuillez consulter les Déclarations de confidentialité propres aux produits pour plus d'informations.
14. Modifications de cette Déclaration
Nous nous réservons le droit de réviser ou de modifier la présente Déclaration. En outre, nous pouvons mettre à jour la présente Déclaration de confidentialité pour tenir compte des changements apportés à nos pratiques en matière de traitement des données à caractère personnel. Si nous apportons des modifications importantes à la manière dont nous recueillons, traitons, utilisons et/ou divulguons vos données à caractère personnel précédemment récupérées auprès de vous via nos Services, nous essayerons de vous en informer par message électronique (envoyé à l'adresse électronique précisée dans votre compte) ou par un avis sur ce site web avant que la modification n'entre en vigueur. En cas de modification importante de nos pratiques de traitement des données à caractère personnel, la modification ne s'appliquera qu'à l'avenir. Nous ne traiterons pas les données à caractère personnel actuellement en notre possession d'une manière substantiellement différente sans votre consentement préalable. Nous vous encourageons à consulter régulièrement cette page pour obtenir les dernières informations sur nos pratiques en matière de protection de la vie privée.
15. Liens vers d'autres sites web
Nos sites web peuvent contenir des liens vers d'autres sites web détenus ou exploités par d'autres sociétés. Si vous visitez des sites web reliés, veuillez examiner attentivement leurs déclarations de confidentialité. Nous ne sommes pas responsables du contenu ou des pratiques de confidentialité des sites web qui sont la propriété de ces tiers. Nos sites web peuvent également contenir des liens vers des sites web co-brandés qui sont administrés par NortonLifeLock et un ou plusieurs de nos partenaires commerciaux qui recueillent vos données à caractère personnel conformément à leurs propres pratiques de confidentialité. Veuillez consulter les déclarations de confidentialité applicables sur tout site co-brandé que vous consultez, car elles peuvent différer des nôtres.
16. Exclusion de responsabilité
La présente Déclaration de confidentialité ne s'applique pas aux affiliés de NortonLifeLock : (1) Avira Operations GmbH & Co. KG., y compris ses entités liées ; et (2) ReputationDefender LLC. Ces entités ont des déclarations de confidentialité distinctes qui peuvent être consultées sur leurs sites web respectifs.
DERNIÈRE MISE À JOUR : 11 juillet 2022