Politique de confidentialité

INTRODUCTION

Bienvenue sur la Politique de confidentialité de ComplyLog. ComplyLog est une marque appartenant à Euronext Corporate Services Sweden AB, une société située au Holländargatan 17, 111 60, Stockholm, Suède et filiale d’Euronext Corporate Services et du groupe Euronext N.V., Euronext N.V. étant une société néerlandaise située au Beursplein 5, 1012 JW, Amsterdam, Pays-Bas.

Nos services sont principalement fournis sur une base contractuelle aux entreprises abonnées. Par conséquent, en tant qu’utilisateur individuel, vous aurez le droit d’utiliser ces services sur la base convenue avec l’entreprise abonnée concernée. Nous collectons également des données à caractère personnel auprès des non-utilisateurs lors de votre inscription pour une démonstration.

Euronext Corporate Services Sweden AB est une entreprise mondiale offrant un service global à ses utilisateurs et clients. Cette Politique a été rédigée en référence au Règlement général de l’UE sur la protection des données (entré en vigueur le 25 mai 2018) (collectivement, la « Législation en matière de protection des données »). Euronext Corporate Services Sweden AB estime que le respect des principes de protection des données énoncés dans la Législation en matière de protection des données établit un cadre solide pour garantir que les données à caractère personnel de chacun seront sécurisées, protégées et utilisées de manière appropriée.

Cette Politique traite de la manière dont Euronext Corporate Services Sweden AB utilise, transfère et stocke les données à caractère personnel que nous collectons sur des personnes (« Utilisateurs ») lorsqu’elles accèdent à notre site Web ou à toute section de nos applications en ligne (le « Portail »), lorsqu’elles utilisent l’un de nos services ou produits (collectivement, les « Produits ComplyLog»), ou lorsque leurs données à caractère personnel nous sont soumises conformément à cette Politique.

En cas d’utilisation de tout Produit ComplyLog et/ou d’acceptation de nos conditions générales de votre part ou de celle d’une entreprise abonnée pour laquelle vous travaillez, les Utilisateurs indiquent accepter les pratiques et les directives définies dans ce document (la « Politique »). Veuillez donc prendre quelques minutes pour le lire attentivement.

Dans cette Politique, les termes « Euronext Corporate Services Sweden AB» et « nous » désignent Euronext Corporate Services Sweden AB et ses filiales, ainsi que, le cas échéant, les Produits ComplyLog.

Nous vous invitons également à vous reporter au Glossaire pour comprendre la signification de certains des termes employés dans cette Politique de confidentialité.

Cette Politique de confidentialité a été mise à jour pour la dernière fois le 20 juin 2024.

Sommaire

INFORMATIONS IMPORTANTES – QUI NOUS SOMMES
- Finalité de cette Politique de confidentialité
- Responsable du traitement et sous-traitant
- Coordonnées
- Modifications apportées à cette Politique de confidentialité et votre obligation de nous informer d’éventuels changements
DONNÉES COLLECTÉES VOUS CONCERNANT
- Types de données à caractère personnel
- En cas de manquement à l’obligation de fournir des données à caractère personnel
MANIÈRE DONT SONT COLLECTÉES VOS DONNÉES À CARACTÈRE PERSONNEL
MANIÈRE DONT SONT UTILISÉES VOS DONNÉES À CARACTÈRE PERSONNEL
- Généralités
- Finalités de l’utilisation de vos données à caractère personnel
- Cookies
- Changement de finalités
DIVULGATION DE VOS DONNÉES À CARACTÈRE PERSONNEL
TRANSFERTS INTERNATIONAUX
SÉCURITÉ DES DONNÉES ET INFORMATIONS CONFIDENTIELLES
CONSERVATION DES DONNÉES
VOS DROITS LÉGAUX
- Vos droits
- Aucuns frais requis en principe
- Ce dont nous pourrions avoir besoin de votre part
- Délai de réponse
GLOSSAIRE

1. INFORMATIONS IMPORTANTES – QUI NOUS SOMMES

1.1 Finalité de cette Politique de confidentialité

Cette Politique de confidentialité vise à vous informer sur la manière dont Euronext Corporate Services Sweden AB collecte et traite vos données à caractère personnel à travers votre utilisation des Produits ComplyLog, y compris les données que vous pouvez fournir via notre Portail lorsque vous créez un compte ou demandez une démonstration.

Il est important que vous lisiez cette Politique de confidentialité ainsi que tout autre avis de confidentialité ou avis de traitement équitable que nous sommes susceptibles de fournir dans des circonstances spécifiques, lorsque nous collectons ou traitons vos données à caractère personnel, afin que vous sachiez parfaitement comment et pourquoi nous utilisons vos données. Cette Politique de confidentialité complète les autres avis et n’est pas destinée à les remplacer.

1.2 Responsable du traitement et sous-traitant

Afin de satisfaire à la Législation en matière de protection des données, lorsque nous sommes la partie qui détermine les finalités pour lesquelles et la manière dont les données à caractère personnel sont traitées, le responsable du traitement de ces données est Euronext Corporate Services Sweden AB, une société immatriculée sous le numéro 559141-7083 et située au Holländargatan 17, 111 60, Stockholm, Suède. Cependant, nous sommes également susceptibles de collecter ou de recevoir certaines données à caractère personnel en vertu de nos accords conclus avec nos clients et nos partenaires qui restent le responsable du traitement de ces données à caractère personnel. Dans ce cas, nous agissons en tant que sous-traitant de ces données pour le client ou le partenaire concerné. Lorsque nous agissons en tant que sous-traitant de données à caractère personnel, nous traitons ces données conformément à cette Politique de confidentialité, à nos conditions générales et aux instructions du responsable du traitement des données en question.

Nous nous en remettons au délégué à la protection des données (DPD) d’Euronext qui est chargé de superviser les questions relatives à cette Politique de confidentialité. Pour toute question sur cette Politique de confidentialité, y compris toute demande d’exercice de vos droits légaux, veuillez contacter le DPD en utilisant les coordonnées ci-dessous.

1.3 Coordonnées

Nom complet de l’entité juridique : Euronext Corporate Services Sweden AB, une société immatriculée en Suède sous le numéro 559141-7083 et dont le siège social se situe au Holländargatan 17, 111 60, Stockholm, Suède

Nom et titre de notre DPD : gdpr@complylog.com
Adresse e-mail : gdpr@complylog.com

Adresse postale : 14 Place des Reflets – CS 30064 – 92054 Paris La Défense Cedex

Vous avez le droit de déposer une plainte à tout moment auprès de Datainspektionen, l’autorité suédoise chargée de superviser les questions relatives à la protection des données (imy@imy.se). Toutefois, avant que vous ne sollicitiez Datainspektionen, nous souhaiterions avoir l’opportunité de répondre à vos questions. Ainsi, nous vous invitons à nous contacter à l’adresse gdpr@complylog.com dans un premier temps.

1.4 Modifications apportées à cette Politique de confidentialité et votre obligation de nous informer d’éventuels changements

Cette version a été mise à jour pour la dernière fois à la date indiquée au début de cette Politique de confidentialité. Nous nous réservons le droit de modifier cette Politique de temps à autre, au besoin, afin de garantir son exactitude.

Il est important que vos données à caractère personnel que nous détenons soient exactes et à jour. Merci de nous informer des éventuels changements apportés à ces données vous concernant tout au long de notre collaboration.

2. DONNÉES COLLECTÉES VOUS CONCERNANT

2.1 Types de données à caractère personnel

Le terme « données à caractère personnel » ou « informations à caractère personnel » désigne toutes les informations concernant une personne et permettant de l’identifier. Ces informations n’incluent pas les données où l’identité a été supprimée (données anonymes). Pour consulter la définition complète des données à caractère personnel, veuillez vous reporter au paragraphe 10.

Nous sommes susceptibles de collecter, d’utiliser, de stocker et de transférer différents types de données à caractère personnel vous concernant. Nous les avons regroupées comme suit :

Données d’identité : incluent votre nom.
Données de contact : incluent votre numéro de téléphone portable, votre numéro de téléphone fixe et votre adresse e-mail.
Données d’entreprise abonnée : incluent le nom de l’entreprise abonnée qui a autorisé votre accès à notre Portail et l’intitulé de votre poste.
Données techniques : incluent votre adresse de protocole Internet (IP), vos données de connexion, le type et la version de votre navigateur, la configuration de votre fuseau horaire et votre position géographique, le type et la version des plug-ins utilisés par votre navigateur, votre système d’exploitation et plateforme informatique, les pages que vous avez consultées sur les Produits ComplyLog.
et la date et l’heure de ces consultations, et les autres technologies installées sur les appareils que vous utilisez pour accéder aux Produits ComplyLog.
Données de profil : incluent votre nom d’utilisateur et votre mot de passe.
Données d’utilisation : incluent des renseignements sur la façon dont vous utilisez notre Portail.
En tant qu’Utilisateur Euronext Corporate Services Sweden AB, la société a l’obligation légale, en vertu de l’article 18 du Règlement de l’UE relatif aux abus de marché n^o596/2014 (« Règlement MAR »), de collecter et de stocker des données à caractère personnel vous concernant telles que : (i) nom et prénom, (ii) numéro d’identification personnel, (iii) nom de naissance, (iv) numéro de téléphone privé et professionnel, (v) position, et (vi) adresse du domicile.

Nous sommes également susceptibles de collecter, d’utiliser et de communiquer des données agrégées, notamment statistiques et démographiques, à quelque finalité que ce soit. Ces données agrégées peuvent provenir de vos données à caractère personnel, mais ne sont pas considérées comme telles par la loi puisqu’elles ne révèlent ni directement ni indirectement votre identité. Par exemple, nous pouvons agréger vos données d’utilisation afin de calculer le pourcentage d’Utilisateurs accédant à une fonctionnalité donnée de notre Portail.

Nous pouvons aussi anonymiser les données (« données anonymisées ») que nous collectons, utilisons et communiquons dans le but de vous assister ou d’assister une entreprise abonnée ou d’autres Utilisateurs des Produits ComplyLog. Comme les données agrégées, ces données anonymisées ne révèlent ni directement ni indirectement votre identité.

Cependant, si nous combinons ou associons des données agrégées ou anonymisées à vos données à caractère personnel afin qu’elles puissent vous identifier directement ou indirectement, nous traitons ces données combinées comme des données à caractère personnel qui seront utilisées conformément à cette Politique de confidentialité.

Nous ne collectons pas de catégories spéciales de données à caractère personnel sur vous (notamment sur votre origine ethnique, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance syndicale, votre santé ou vos données génétiques et biométriques). Nous ne collectons pas non plus d’informations concernant votre casier judiciaire.

2.2 En cas de manquement à l’obligation de fournir des données à caractère personnel

Lorsque nous avons besoin de collecter des données à caractère personnel en vertu de la loi ou des conditions d’un contrat que nous avons conclu avec l’entreprise abonnée qui a autorisé votre accès à notre Portail, et si vous ne nous fournissez pas ces données quand nous vous les demandons, nous sommes susceptibles de ne pas pouvoir vous autoriser l’accès aux Produits ComplyLog. Dans ce cas, nous vous informerons si cet accès vous est refusé.

3. MANIÈRE DONT SONT COLLECTÉES VOS DONNÉES À CARACTÈRE PERSONNEL

3.1 Nous employons différentes méthodes pour collecter des données auprès de vous et vous concernant, notamment les suivantes :

Interactions directes. Vous prendrez (ou une tierce partie habilitée par votre employeur prendra) les dispositions nécessaires pour fournir vos données d’identité, de contact, d’emploi et de profil lors de la création d’un compte chez nous ou d’une demande d’accès aux produits ComplyLog. Vous êtes également susceptible de nous fournir ces renseignements lors de vos interactions avec nous par téléphone, e-mail, réseaux sociaux ou autre.

Technologies ou interactions automatisées. Quand vous interagissez avec des Produits ComplyLog, il est possible que nous collections automatiquement des données techniques et d’utilisation. Nous collectons ces données à caractère personnel en utilisant des cookies, des logs de serveurs, des balises Web/pixels espions et d’autres technologies semblables.

Tierces parties. Nous sommes susceptibles de collecter vos données à caractère personnel auprès de diverses tierces parties, telles que votre employeur ou une entreprise abonnée, comme suit :

Données d’identité, de contact et d’entreprise abonnée auprès de l’entreprise abonnée qui a autorisé votre accès à des Produits ComplyLog et à laquelle nous fournissons des services.

Données d’identité, de contact et d’entreprise abonnée auprès de ou au nom de votre employeur qui a autorisé votre accès à des Produits ComplyLog ou qui nous a fourni vos données à caractère personnel en conséquence de sa prestation de services à une entreprise abonnée.

Données d’identité, de contact, d’entreprise abonnée, techniques, de profil et/ou d’utilisation issues de la prestation du service d’assistance fourni (comme détaillé au paragraphe 10.6).

Données d’identité, de contact et d’entreprise abonnée auprès d’une tierce partie qui a été expressément habilitée par vous, votre employeur ou une entreprise abonnée.

4. MANIÈRE DONT SONT UTILISÉES VOS DONNÉES À CARACTÈRE PERSONNEL

4.1 Généralités

Nous n’utiliserons vos données à caractère personnel que lorsque la loi nous le permet et, la plupart du temps, dans les circonstances suivantes :

Quand nous devons vous autoriser l’accès à un Produit ComplyLog et fournir des services d’assistance.

Quand cela est nécessaire pour nos intérêts légitimes (ou ceux d’une tierce partie) qui, dans ce cas, prévalent sur vos intérêts et droits fondamentaux. Par exemple, nos intérêts légitimes peuvent inclure l’administration et la gestion de nos activités, ainsi que la prestation de nos services à l’entreprise abonnée qui a autorisé votre accès à un Produit ComplyLog.

Quand il nous faut respecter une obligation légale ou réglementaire.

Veuillez consulter le paragraphe 10.2 pour en savoir plus sur les types de base légale sur lesquels nous nous appuyons pour traiter vos données à caractère personnel.

En règle générale et s’il y a lieu, nous obtenons, collectons et traitons vos données à caractère personnel sur la base du consentement pour certaines finalités commerciales (par exemple, proposition de produits et de services ou invitation à des événements).

4.2 Finalités de l’utilisation de vos données à caractère personnel

Nous utilisons vos données à caractère personnel des manières suivantes :

Les données à caractère personnel que vous nous fournissez sont utilisées :

pour vous donner accès aux informations et aux services que l’entreprise abonnée qui a autorisé votre accès à notre Portail nous demande,

pour fournir des services à votre employeur ou à l’entreprise abonnée qui a autorisé votre accès à notre Portail,

pour vous fournir des services d’assistance,

pour gérer et administrer nos activités,

pour revoir et améliorer nos services,

pour vous fournir des communications promotionnelles, telles que des e-mails, dans la mesure où vous avez accepté de les recevoir en vertu de la loi applicable pour vous informer des modifications apportées aux Produits ComplyLog, et

pour vous fournir un service SMS qui vous offre un jeton de sécurité vous permettant d’accéder à notre Portail.

Les données à caractère personnel que nous recevons de la part de tierces parties peuvent être combinées aux données à caractère personnel que vous nous fournissez et utilisées aux finalités décrites ci-dessus.

Les données à caractère personnel concernant votre utilisation d’un Produit ComplyLog sont utilisées :

pour administrer le Produit ComplyLog et aux fins d’opérations internes, y compris résolution de problèmes, analyse de données, tests, recherches, statistiques et enquêtes,

pour vous fournir des services d’assistance,

pour améliorer notre Portail afin de garantir que son contenu est présenté de la manière la plus efficace pour vous et pour votre ordinateur ou appareil mobile,

pour améliorer les autres sites Web que nous exploitons,

pour affiner la prestation des services proposés sur notre Portail et contribuer au développement de nouveaux services,

pour vous permettre d’utiliser les fonctions interactives de notre Portail lorsque vous choisissez de le faire,

dans le cadre des efforts que nous déployons pour faire en sorte que notre Portail reste sûr et sécurisé,

pour fournir des services à votre employeur ou à une entreprise abonnée, et

pour fournir des services à une tierce partie qui a été expressément autorisée à accéder aux Produits ComplyLog par vous, votre employeur ou une entreprise abonnée.

4.3 Cookies

Notre Portail utilise des cookies pour vous distinguer de ses autres Utilisateurs. Cela nous aide à vous fournir une bonne expérience lorsque vous utilisez notre Portail et cela nous permet également d’améliorer celui-ci.

Vous pouvez configurer votre navigateur pour refuser l’ensemble ou une partie des cookies du navigateur ou pour vous alerter quand des sites Web définissent ou accèdent à des cookies. Si vous désactivez ou refusez des cookies, notez que certaines parties de notre Portail sont susceptibles de devenir inaccessibles ou de ne pas fonctionner correctement.

Liste des cookies tiers

Tierces parties	Finalités
HubSpot	Fonctionnement et analyse
Segment	Analyse
Leadfeeder	Analyse
Google Analytics	Analyse
Google Ads	Publicité
LinkedIn	Publicité
Microsoft Ads	Publicité

4.4 Changement de finalités

Nous n’utiliserons vos données à caractère personnel qu’aux finalités pour lesquelles nous les avons collectées, sauf si nous considérons raisonnablement que nous avons besoin de les utiliser pour une autre raison et si cette raison est compatible avec la finalité d’origine. Si vous souhaitez savoir comment le traitement des données pour la nouvelle finalité est compatible avec la finalité d’origine, veuillez nous contacter à l’adresse gdpr@complylog.com.

Si nous avons besoin d’utiliser vos données à caractère personnel à des fins sans rapport avec la finalité d’origine, nous vous en informerons et nous vous expliquerons la base légale qui nous permet de le faire.

Veuillez noter que nous pouvons traiter vos données à caractère personnel sans que vous en ayez connaissance et sans votre consentement, conformément aux règles susmentionnées, lorsque la loi nous y oblige ou nous y autorise.

5. DIVULGATION DE VOS DONNÉES À CARACTÈRE PERSONNEL

Il se peut que nous divulguions vos données à caractère personnel à d’autres sociétés du groupe Euronext N.V. dont Euronext Corporate Services Sweden AB est une filiale.
Il se peut aussi que nous divulguions vos données à caractère personnel à des tierces parties en ce qui concerne les finalités pour lesquelles ces données sont traitées, notamment :
- à des autorités réglementaires et à des organismes d’application de la loi,
- à nos prestataires de services tiers de confiance et à nos prestataires de services informatiques,
- à des tierces parties impliquées dans des activités des marchés financiers,
- à des tierces parties impliquées dans l’accueil ou l’organisation d’événements ou de programmes,
- à des conseillers professionnels tels que des conseillers fiscaux ou juridiques, des consultants et des comptables, et
- à tout acheteur potentiel d’Euronext Corporate Services Sweden AB ou des activités Euronext Corporate Services Sweden AB AB.

Nous demandons à toutes les tierces parties de respecter la sécurité de vos données à caractère personnel et de les traiter conformément à la loi. Nous n’autorisons pas nos prestataires de services tiers à utiliser vos données à caractère personnel à leurs propres fins. Nous les autorisons uniquement à traiter vos données à caractère personnel aux finalités stipulées et conformément à nos instructions.

6. TRANSFERTS INTERNATIONAUX

Nous stockons et traitons vos données à caractère personnel sur des serveurs situés dans l’Espace économique européen (EEE). Nous transférons vos données à caractère personnel en dehors de l’EEE uniquement lorsque la Commission européenne a jugé que le pays tiers en question assure un niveau de protection adéquat et conforme aux normes de protection des données de l’EEE ou lorsque des garanties appropriées sont en place pour protéger vos données à caractère personnel.

Il est possible que nous transférions les données à caractère personnel que nous collectons sur vous à des destinataires basés dans des pays autres que celui dans lequel les informations ont été collectées à l’origine. Ces pays peuvent ne pas avoir les mêmes lois en matière de protection des données que le pays dans lequel vous avez initialement fourni vos renseignements. Lorsque nous transférons vos informations à des destinataires basés dans d’autres pays (tels que les États-Unis), nous protégeons ces informations comme décrit dans cette Politique de confidentialité et nous nous conformons aux exigences légales applicables en fournissant une protection adéquate dans le cadre du transfert des données à caractère personnel à des destinataires basés dans des pays autres que celui dans lequel vous avez fourni les informations, notamment en choisissant des prestataires de services qui se trouvent dans un pays reconnu par la Commission européenne comme offrant un niveau de protection des données adapté, ou encore en mettant en place des garanties appropriées fondées sur les clauses contractuelles types de la Commission européenne, le cas échéant. Sous réserve de la loi applicable, vous pouvez obtenir une copie de ces garanties en nous contactant comme indiqué ci-dessous.

7. SÉCURITÉ DES DONNÉES ET INFORMATIONS CONFIDENTIELLES

Nous avons mis en place des mesures de sécurité adaptées (au degré de sensibilité des données à caractère personnel que nous traitons) afin de protéger vos données à caractère personnel contre toute perte accidentelle, toute utilisation ou tout accès non autorisé(e), toute altération ou toute divulgation. En outre, nous limitons l’accès à vos données à caractère personnel aux employés, aux agents, aux sous-traitants et à toute autre tierce partie ayant besoin de ces données à des fins professionnelles. Ils traiteront vos données à caractère personnel uniquement sur nos instructions et feront l’objet d’une obligation de confidentialité.

Nous avons mis en œuvre des procédures afin de traiter toute violation présumée de données à caractère personnel et nous vous informerons, ainsi que tout organisme de réglementation applicable, d’une violation si nous avons l’obligation légale de le faire.

Euronext Corporate Services Sweden AB emploie une technologie de cryptage pour protéger certaines transmissions de données vers/depuis les services, mais les e-mails et autres communications ne sont pas cryptés. Vous ne devez pas envoyer par e-mail de données à caractère personnel ou d’identification, telles que des coordonnées bancaires. En utilisant des e-mails ou tout autre moyen de communication électronique non sécurisé, vous reconnaissez n’avoir aucune attente en matière de confidentialité à l’égard des informations fournies ainsi et qu’Euronext Corporate Services Sweden AB ne sera pas responsable de toute perte ou de tout dommage susceptible de découler de l’interception par des tierces parties des informations fournies ainsi.

8. CONSERVATION DES DONNÉES

Pendant combien de temps allez-vous utiliser mes données à caractère personnel ?

Nous ne conserverons vos données à caractère personnel que pendant la durée nécessaire pour atteindre le but dans lequel nous les avons collectées, y compris afin de satisfaire à toutes les exigences légales, comptables, de rapport, réglementaires ou contractuelles.

Pour déterminer la durée appropriée de conservation des données à caractère personnel, nous prenons en compte la quantité, la nature et le degré de sensibilité de vos données à caractère personnel, le risque potentiel de préjudice résultant d’une utilisation ou d’une divulgation non autorisée de vos données à caractère personnel, les finalités pour lesquelles nous traitons vos données à caractère personnel et si elles nous sont atteignables par d’autres moyens, ainsi que les exigences légales applicables.

Dans certaines circonstances, vous pouvez nous demander de supprimer vos données ; reportez-vous au paragraphe 9 ci-dessous pour en savoir plus.

Veuillez noter que nous conservons les données à caractère personnel des Utilisateurs des Produits ComplyLog (y compris les données d’identité et les données d’utilisation) à des fins de vérification pendant que l’entreprise abonnée concernée est sous contrat avec nous et selon les exigences réglementaires applicables à l’entreprise abonnée concernée.

Il est possible que nous soyons soumis à des exigences contractuelles qui précisent la durée pendant laquelle nous pouvons conserver vos données à caractère personnel (par exemple, dans notre contrat de prestation de services à l’entreprise abonnée qui a autorisé votre accès à un Produit ComplyLog).

9. VOS DROITS LÉGAUX

9.1 Vos droits

Le tableau ci-dessous présente les droits dont vous disposez pour répondre à toute préoccupation ou question concernant notre traitement de vos données à caractère personnel. Notez que ces droits ne sont pas absolus et qu’ils font l’objet de certaines exemptions en vertu de la loi applicable en matière de protection des données.

DROIT	INFORMATIONS COMPLÉMENTAIRES
DROIT À L’INFORMATION	Vous avez le droit de savoir que nous traitons vos données à caractère personnel et comment nous utilisons ces données et vos droits associés à elles.
DROIT D’ACCÈS	Vous avez le droit de savoir quel type de données à caractère personnel Euronext Corporate Services Sweden AB détient sur vous et de demander une copie de ces données.
DROIT DE RECTIFICATION	Vous avez le droit de mettre à jour ou de corriger les données à caractère personnel inexactes que nous détenons à votre sujet.
DROIT À L’EFFACEMENT	Dans certains cas, vous pouvez nous demander de supprimer les données à caractère personnel que nous détenons sur vous. Vous avez également le droit de donner des instructions post mortem concernant vos données à caractère personnel.
DROIT À LA LIMITATION DU TRAITEMENT	Vous avez le droit de nous demander d’arrêter d’utiliser vos données à caractère personnel dans certains cas, notamment si vous pensez que celles que nous détenons à votre sujet sont inexactes ou si vous pensez que nous les utilisons de manière illégale. Si vous exercez légitimement ce droit, nous conserverons vos données à caractère personnel et nous ne les traiterons pas davantage tant que la question n’est pas résolue.
DROIT D’OPPOSITION	Lorsque nous nous reposons sur nos intérêts légitimes pour traiter vos données à caractère personnel, vous avez le droit de vous opposer à cette utilisation. Nous cesserons de traiter vos données à caractère personnel à moins que nous puissions démontrer un intérêt légitime supérieur à la poursuite de leur traitement.

DROIT À LA PORTABILITÉ DES DONNÉES

Lorsque le traitement des données repose sur votre consentement ou un contrat conclu avec vous, vous pouvez nous demander de vous fournir certaines données à caractère personnel que vous nous avez données dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez aussi nous demander de transmettre vos données à caractère personnel directement à un autre responsable du traitement des données si cela est techniquement possible.

Vous pouvez exercer l’un de ces droits par :

E-mail, à l’adresse suivante :

gdpr@complylog.com

9.2 Aucuns frais requis en principe

En principe, vous n’aurez aucuns frais à payer pour accéder à vos données à caractère personnel (ou pour exercer l’un de vos autres droits). Il se peut toutefois que nous vous facturions des frais d’un montant raisonnable si votre demande est manifestement infondée, répétitive ou excessive.

9.3 Ce dont nous pourrions avoir besoin de votre part

Il est possible que nous ayons besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité et à garantir votre droit d’accès à vos données à caractère personnel (ou votre droit à l’exercice de l’un de vos autres droits). Il s’agit-là d’une mesure de sécurité visant à empêcher la divulgation de vos données à caractère personnel à une personne qui n’a pas le droit d’y accéder. Il se peut également que nous vous contactions pour vous demander un complément d’informations sur une demande que vous avez formulée afin d’accélérer notre réponse.

9.4 Délai de réponse

Nous essayons de répondre à toutes les demandes légitimes dans un délai d’un mois. Mais parfois, cela peut nous prendre plus longtemps si votre demande est particulièrement complexe ou si vous avez formulé un certain nombre de demandes. Dans ce cas, nous vous en informerons et nous vous tiendrons informé.

10. GLOSSAIRE

TERME	DÉFINITION
Responsable du traitement	Une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui, individuellement ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Lorsque les finalités et les moyens d’un tel traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement ou les critères spécifiques de sa nomination peuvent être prévus par le droit de l’Union ou le droit d’un État membre.
Cookie	Un identifiant en ligne.
Autorité de protection des données	Un fonctionnaire ou un organisme qui veille au respect des lois en matière de protection des données et qui enquête sur les violations présumées des dispositions des lois.
Personne concernée	Une personne physique identifiée ou identifiable.
Base légale	Intérêt légitime : la réalisation et la gestion de nos activités dans notre intérêt ou celui d’une tierce partie. Nos intérêts peuvent inclure, par exemple, nos finalités administratives internes ou la sécurité des réseaux et des informations. L’existence d’un intérêt légitime particulier peut également dépendre de la relation que nous entretenons avec vous. Nous veillons à prendre en compte et à compenser tout impact potentiel (positif ou négatif) sur vous et vos droits avant de traiter vos données à caractère personnel pour nos intérêts légitimes ou ceux d’une tierce partie. Nous n’utilisons pas vos données à caractère personnel dans le cadre d’activités où nos intérêts sont supplantés par l’impact engendré sur vous (sauf si nous avons obtenu votre consentement ou si la loi nous y oblige ou nous y autorise). Vous pouvez obtenir plus d’informations sur la façon dont nous évaluons nos intérêts légitimes par rapport à tout impact potentiel sur vous dans le cadre d’activités spécifiques en nous contactant. Exécution d’un contrat : le traitement de vos données lorsqu’il est nécessaire à l’exécution d’un contrat. Un tel contrat peut exister avec vous, votre employeur ou une entreprise abonnée qui entretient avec vous ou votre employeur une relation d’affaires. Alternativement, il peut être nécessaire de prendre des mesures à votre demande avant de conclure un tel contrat. Respect d’une obligation légale ou réglementaire : le traitement de vos données à caractère personnel lorsqu’il est nécessaire au respect d’une obligation légale ou réglementaire à laquelle nous pouvons ou une entreprise abonnée peut être soumis(e). Consentement : votre consentement clair et sans ambiguïté à des finalités spécifiques (par exemple, commerciales ou promotionnelles).
Données à caractère personnel	Toute information relative à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment en se référant à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou en se référant à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

Traitement

Toute opération ou série d’opérations effectuée sur des données à caractère personnel ou sur un ensemble de données à caractère personnel par des moyens automatisés ou non, y compris collecte, enregistrement, organisation, structuration, stockage, adaptation ou modification, extraction, consultation, utilisation, divulgation par transmission, diffusion ou mise à disposition, alignement ou combinaison, restriction, effacement et destruction.

Sous-traitant

Une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données à caractère personnel au nom du responsable du traitement.