POLITIQUE DE CONFIDENTIALITÉ –Principes du traitement de données à caractère personnel

Sommaire

Informations générales

Nous traitons des données de nature diverse. Ces données peuvent permettre une identification personnelle de manière directe ou indirecte, c'est-à-dire en ayant recours à d'autres sources de données. 

Nous recueillons de nombreuses données sous forme pseudonymisée ou anonymisée. « Données pseudonymisées » signifie qu’il n’est plus possible de rattacher les données personnelles à la personne concernée par les données sans informations supplémentaires. « Données anonymisées » signifie que la personne concernée par les données ne peut plus être identifiée à partir de ces données. Dans le cadre de ce traitement, nous faisons également appel à des prestataires de services comme sous-traitants contractuels, conformément à la réglementation décrite ci-dessus.

Limitation de l’objet

Nous traitons vos données, qu’elles puissent ou non être reliées à une personne physique, directement ou indirectement, uniquement aux fins spécifiées, claires et légitimes. Plus d’informations peuvent être trouvées dans les domaines respectifs.

Consentement

Vous devez donner votre consentement pour le traitement de certaines données. Nous vous informons alors expressément de la situation et vous offrons la possibilité de choisir de nous autoriser ou non à effectuer ce traitement. 

Vous avez toujours la possibilité de retirer votre consentement, sans effet rétroactif. De plus amples informations sont disponibles dans la rubrique « retrait du consentement ».

Préparation et exécution du contrat

Nous stockons avant tout les données personnelles pour répondre à nos obligations contractuelles envers vous (Article 6(1)(b) RGPD). Gardez à l'esprit qu’il est de notre devoir, par le biais de nos logiciels, de protéger vos systèmes informatiques et vos données contre les logiciels malveillants et les attaques. Nous avons donc besoin pour cela de toute une série d’informations différentes. Selon le produit utilisé, nos obligations contractuelles incluent la surveillance de divers fichiers et flux de données, internes et externes, lorsque la situation l’impose. En cas de traitement de données personnelles fournies par des tiers, le traitement est effectué sur une base contractuelle et, en outre, conformément à l’article 6 (1)(f), du RGPD. L’« intérêt légitime » est la protection de vos systèmes, et implique donc de vous protéger contre les menaces en ligne comme hors ligne. Votre protection est prioritaire sur la nécessité de protection des tiers dont les données pourraient avoir été mises à votre disposition et, par suite, à la nôtre.

Intérêt légitime

Il est également possible de traiter des données sur la base de notre intérêt légitime (Article 6 (1)(f) du RGPD). Nous sommes donc dans l’obligation de divulguer notre intérêt et de prendre en compte à la fois votre intérêt et le nôtre.

Vous avez le droit de vous opposer au traitement pour des motifs relevant de votre situation particulière, ou si l'on est en présence de publicité directe. 

Dans le cas de la publicité directe, vous disposez d’un droit général de vous opposer sans avoir à fournir d’informations sur la situation particulière. Veuillez nous informer de votre objection par écrit (p. ex. par e-mail). 

Durée de stockage et délai de suppression

Nous n'enregistrons des données à caractère personnel que dans la mesure nécessaire à l'exécution du contrat. La durée de stockage est définie par les prescriptions légales et par la durée de la relation contractuelle. 

Si nous n’avons plus besoin de vos données personnelles pour remplir la finalité respective, nous les rendrons anonymes et/ou les supprimerons dans le cadre des dispositions légales.

Transmission légitime de données à caractère personnel

Vos données personnelles ne seront pas transmises à des tiers pour des raisons autres que celles énumérées dans ce document.

Nous transmettons vos données personnelles à des tiers uniquement si :

• vous nous avez expressément donné votre consentement pour le traitement concerné ;
• cette transmission est légale et nécessaire à l'exécution de nos relations contractuelles avec vous ;
• la transmission de données est fondée sur une obligation légale ;
• la transmission des données est fondée sur un intérêt légitime, et qu'il n'y a aucune 
• raison de supposer que vous avez un intérêt légitime supérieur justifiant que vos données ne soient pas transmises.

Nous transmettons des données, pour les motifs indiqués ci-dessus, aux catégories de destinataires suivants :

• Employés (internes et externes)
• Entreprises du groupe
• Prestataires de service d'infrastructure informatique
• Organismes de paiement
• Prestataires de service de support technique
• Prestataires de service de logiciels
• Prestataires de service de marketing et distribution
• Fournisseurs d'outils analytiques
• Autorités publiques

Voici quelques exemples :

• Mixpanel (Mixpanel, Inc.) : cet outil nous permet d'analyser et d'améliorer la fonctionnalité de nos logiciels, et d'optimiser votre expérience utilisateur. Et pour cela, seules les données anonymisées sont transférées.
• Akamai (Akamai Technologies GmbH) : utilisé pour la distribution et la mise à jour de nos logiciels. Pour vous fournir un service fiable, des informations telles que les chemins de transfert sont enregistrées.
• Ivanti (Ivanti, Inc.) : les outils Ivanti permettent la distribution et la mise à jour de nos logiciels. Pour vous fournir un service fiable, des informations telles que les chemins de transfert sont enregistrées.
• SurveyMonkey (SurveyMonkey Europe UC) : cette plateforme nous permet d'effectuer des études, par exemple sur votre satisfaction produit. Pour votre protection, les informations d'identification personnelle sont traitées sous une forme pseudonymisée.

Responsabilité partagée

Pour les besoins de certains produits et services, nous collaborons avec des partenaires de telle manière qu'il en résulte une responsabilité conjointe aux termes du RGPD (art. 26). Ces entreprises prennent en charge une partie du traitement et reçoivent à cet effet de notre part les données requises. Pour cela, des données à caractère personnel sont également transférées. Conformément au RGPD, les deux sociétés sont alors responsables de ce traitement ou du traitement légalement correct de vos données. 

Transferts transfrontaliers de données personnelles entre les entités d’Avira et de NortonLifeLock et vers des vendeurs tiers

Nous sommes une entreprise mondiale et nous traitons des données personnelles dans de nombreux pays. Dans le cadre de nos activités, vos données personnelles peuvent être transférées à Avira et NortonLifeLock et/ou à ses filiales et sociétés affiliées aux États-Unis, en Allemagne, ainsi qu’à des filiales et des fournisseurs tiers d’Avira /NortonLifeLock situés dans le monde entier. Tous les transferts seront effectués conformément aux lois et règlements applicables en matière d’exigences de transfert de données. Les transferts de vos données personnelles au sein d’Avira/NortonLifeLock et/ou de ses filiales et sociétés affiliées sont effectués conformément aux règles d’entreprise contraignantes de NortonLifeLock.

Si vos données personnelles proviennent de l’Espace économique européen et sont transférées aux filiales, sociétés affiliées ou fournisseurs tiers d’Avira/NortonLifeLock engagés par Avira/NortonLifeLock pour traiter ces données personnelles en notre nom et qui sont situés dans des pays qui ne sont pas reconnus par la Commission européenne comme offrant un niveau adéquat de protection des données personnelles, ces transferts sont couverts par d’autres garanties appropriées, notamment les Clauses contractuelles types adoptées par la Commission européenne.

Si nous sommes impliqués dans une réorganisation, une fusion, une acquisition ou une vente de nos actifs, vos données personnelles peuvent être transférées dans le cadre de cette transaction.

Mesures techniques et organisationnelles de la protection des données

Pour protéger vos données à caractère personnel, Avira a pris des mesures conformes à la législation sur la protection des données et faisant appel à la technologie la plus récente en usage dans le secteur. Ces mesures sont contrôlées en permanence et ajustées si nécessaire. L'objectif : protéger vos données contre les manipulations accidentelles ou intentionnelles, les pertes partielles ou totales, les destructions ainsi que l'obtention et l'accès non autorisés par des tiers. 

Nous protégeons les systèmes et le traitement par une série de mesures techniques et organisationnelles. Celles-ci comprennent notamment le chiffrement des données, la pseudonymisation et l'anonymisation, la restriction et le contrôle logiques et physiques de l'accès, des pare-feu, des systèmes de restauration et des tests d'intégrité.

Nos employés reçoivent régulièrement une formation relative au traitement des données personnelles sensibles et sont tenus de respecter la confidentialité des données conformément aux exigences légales.

Traitement de données de mineurs

Nos produits et services ne peuvent pas être commandés et installés par des mineurs.

Informations publiques

Rappelez-vous que les données que vous envoyez à des forums tels que https://support.avira.com sont considérées comme des informations « manifestement rendues publiques » et traitées en conséquence. Si vous contribuez à nos forums, il existe un risque que d'autres personnes puissent trouver et utiliser les informations que vous transmettez. Soyez prudent et traitez vos données à caractère personnel de façon responsable lorsque vous êtes en ligne dans un forum public.

Modifications apportées à cette politique de protection des données

Cette Politique de confidentialité est révisée selon les besoins, afin de l’adapter aux développements actuels de la société, de nos produits et services, des exigences légales et de l'environnement social.

Dernière mise à jour : 01/06/2022