POLITIQUE DE CONFIDENTIALITÉ –Principes du traitement de données à caractère personnel

Sommaire

Informations générales

Nous traitons des données de nature diverse. Ces données peuvent permettre une identification personnelle de manière directe ou indirecte, c'est-à-dire en ayant recours à d'autres sources de données. 

Nous collectons de nombreuses données sous une forme pseudonymisée ou anonymisée. Par pseudonymisation, il faut entendre que les données à caractère personnel ne peuvent plus être rattachées à une personne concernée spécifique sans informations supplémentaires. Par anonymisation, il faut entendre que la personne concernée ne peut plus être identifiée. Dans le respect des règles précitées, nous faisons également appel à des prestataires sous-traitants dans le cadre de ce traitement.

Limitation des finalités

Wir verarbeiten Ihre Daten unabhängig davon, ob sie einer natüNous traitons vos données, qu'elles permettent ou non de remonter, directement ou indirectement, jusqu'à une personne physique, en principe uniquement pour des finalités déterminées, explicites et légitimes. Pour de plus amples informations, veuillez consulter les domaines thématiques respectifs. 

Consentement

Vous devez donner votre consentement pour le traitement de certaines données. Nous vous informons alors expressément de la situation et vous offrons la possibilité de choisir de nous autoriser ou non à effectuer ce traitement. 

Vous avez à tout moment la possibilité de retirer ce consentement pour l'avenir. Vous trouverez de plus amples informations sous la rubrique « retrait du consentement ».

Préparation et exécution du contrat

En général, nous enregistrons des données à caractère personnel uniquement si nous en avons besoin pour l'exécution de nos obligations contractuelles envers vous (article 6, paragraphe 1, alinéa b. RGPD). Veuillez ne pas perdre de vue qu'il est de notre devoir, par le biais de nos logiciels, de protéger vos systèmes informatiques et vos données contre les logiciels malveillants et les attaques. Nous avons donc besoin pour cela de toute une série d'informations différentes. Selon le produit utilisé, nos obligations contractuelles incluent la surveillance des différents flux de données et des éventuels fichiers. Lorsque ces données proviennent de tiers, le traitement est effectué sur la base contractuelle et, en outre, conformément à l'article 6, paragraphe 1, alinéa f. RGPD. L'« intérêt légitime » réside dans la protection de vos systèmes, et donc dans le fait de vous protéger contre les menaces en ligne et hors ligne. Votre protection est prioritaire sur la nécessité de protection des tiers dont les données pourraient avoir été mises à votre disposition et, par suite, à la nôtre.

Intérêt légitime

Nous pouvons également être amenés à traiter des données sur la base de notre intérêt légitime (article 6, paragraphe 1, alinéa f. RGPD). Nous sommes alors tenus de vous faire connaître notre intérêt et de prendre en compte à la fois votre intérêt et le nôtre. 

Vous avez le droit de vous opposer au traitement pour des motifs relevant de votre situation particulière, ou si l'on est en présence de publicité directe. 

Dans le cas de la publicité directe, vous disposez à tout moment d'un droit général de vous opposer, sans avoir à justifier de votre situation particulière. Merci de nous notifier, idéalement votre opposition par écrit (p. ex. par e-mail). 

Durée de stockage et délai de suppression

Nous n'enregistrons des données à caractère personnel que dans la mesure nécessaire à l'exécution du contrat. La durée de stockage est définie par les prescriptions légales et par la durée de la relation contractuelle. 

Au cas où nous n'aurons plus besoin de vos données à caractère personnel pour atteindre la finalité respective, nous procèderons à leur anonymisation et/ou suppression dans le cadre des dispositions légales.

Transmission légitime de données à caractère personnel

Vos données personnelles ne seront pas transmises à des tiers pour des raisons autres que celles énumérées ci-dessous.

Nous transmettons vos données personnelles à des tiers uniquement si :

• vous nous avez expressément donné votre consentement pour le traitement concerné ;
• cette transmission est légale et nécessaire à l'exécution de nos relations contractuelles avec vous ;
• la transmission de données est fondée sur une obligation légale ;
• la transmission des données est fondée sur un intérêt légitime, et qu'il n'y a aucune raison de supposer que vous avez un intérêt légitime supérieur justifiant que vos données ne soient pas transmises.

Nous transmettons des données, pour les motifs indiqués ci-dessus, aux catégories de destinataires suivants :

• Employés (internes et externes)
• Entreprises du groupe
• Prestataires de service d'infrastructure informatique
• Organismes de paiement
• Prestataires de service de support technique
• Prestataires de service de logiciels
• Prestataires de service de marketing et distribution
• Fournisseurs d'outils analytiques
• Autorités publiques

Voici quelques exemples :

• Mixpanel (Mixpanel, Inc.) : cet outil nous permet d'analyser et d'améliorer la fonctionnalité de nos logiciels, et d'optimiser votre expérience utilisateur. Et pour cela, seules les données anonymisées sont transférées.
• Akamai (Akamai Technologies GmbH) : utilisé pour la distribution et la mise à jour de nos logiciels. Pour vous fournir un service fiable, des informations telles que les chemins de transfert sont enregistrées.
• Ivanti (Ivanti, Inc.) : les outils Ivanti permettent la distribution et la mise à jour de nos logiciels. Pour vous fournir un service fiable, des informations telles que les chemins de transfert sont enregistrées.
• SurveyMonkey (SurveyMonkey Europe UC) : cette plateforme nous permet d'effectuer des études, par exemple sur votre satisfaction produit. Pour votre protection, les informations d'identification personnelle sont traitées sous une forme pseudonymisée.

Responsabilité partagée

Pour les besoins de certains produits et services, nous collaborons avec des partenaires de telle manière qu'il en résulte une responsabilité conjointe aux termes du RGPD (art. 26). Ces entreprises prennent en charge une partie du traitement et reçoivent à cet effet de notre part les données requises. Pour cela, des données à caractère personnel sont également transférées. Conformément au RGPD, les deux sociétés sont alors responsables de ce traitement ou du traitement légalement correct de vos données. 

Transfert international des données

Pour fournir nos services, nous nous appuyons sur un réseau mondial d'infrastructures informatiques, telles que des ordinateurs, des serveurs basés sur le Cloud, des réseaux et des solutions logicielles d'entreprises internationales. 

Ces partenaires sont basés dans différents pays, parfois en dehors de l'Union européenne. Dans ces pays, le niveau de protection des données n'est pas toujours celui qui est établi et imposé par la loi au sein de l'Union européenne. C'est pourquoi nous avons pris un certain nombre de mesures conformes au RGPD afin d'assurer la plus haute protection possible de vos données à caractère personnel. Celles-ci incluent :

• Coopération avec des entreprises dans des pays reconnus comme adéquats par l'Union européenne
• Coopération avec des entreprises sur la base des clauses contractuelles types de l'Union européenne
• Coopération avec des entreprises sur la base de garanties convenues

Nous demandons à nos partenaires de garantir ces mesures dans le cadre des exigences légales.
Par ailleurs, dans certains cas particuliers, vos données à caractère personnel peuvent être transférées sur la base de votre consentement exprès.

Mesures techniques et organisationnelles de la protection des données

Pour protéger vos données à caractère personnel, Avira a pris des mesures conformes à la législation sur la protection des données et faisant appel à la technologie la plus récente en usage dans le secteur. Ces mesures sont contrôlées en permanence et ajustées si nécessaire. L'objectif : protéger vos données contre les manipulations accidentelles ou intentionnelles, les pertes partielles ou totales, les destructions ainsi que l'obtention et l'accès non autorisés par des tiers. 

Nous protégeons les systèmes et le traitement par une série de mesures techniques et organisationnelles. Celles-ci comprennent notamment le chiffrement des données, la pseudonymisation et l'anonymisation, la restriction et le contrôle logiques et physiques de l'accès, des pare-feu, des systèmes de restauration et des tests d'intégrité.

Nos employés sont régulièrement formés sur le traitement sensible des données à caractère personnel et sont tenus de respecter la confidentialité des données conformément aux exigences légales.
Traitement de données de mineurs
Nos produits et services ne peuvent pas être commandés et installés par des mineurs.

Informations publiques

Rappelez-vous que les données que vous envoyez à des forums tels que https://support.avira.com sont considérées comme des informations « manifestement rendues publiques » et traitées en conséquence. Si vous contribuez à nos forums, il existe un risque que d'autres personnes puissent trouver et utiliser les informations que vous transmettez. Soyez prudent et traitez vos données à caractère personnel de façon responsable lorsque vous êtes en ligne dans un forum public.

Modifications apportées à cette politique de protection des données

La présente politique de confidentialité est révisée sur une base ad-hoc, afin de l'adapter à l'évolution de notre entreprise, de nos produits et services, des exigences légales et des phénomènes sociaux.

Dernière mise à jour : 04/05/2021