Politique de confidentialité

(A) Objet

La présente Charte de Confidentialité est soumise par chacune des entités Responsables de traitement énumérées à l’article (P) ci-dessous (ci-après désignées collectivement, « KLDiscovery », « nous », « nôtre » ou « nos »). La présente Charte de Confidentialité est portée à l'attention de tout client, tout membre du personnel d'un client, tout visiteur de l'un de nos sites internet (nos « Sites »), nos partenaires, nos fournisseurs, les candidats à l'embauche et tout utilisateur de nos Services (ci-après désignés collectivement, « vous », « vôtre » ou « vos »). Les termes prenant une majuscule, tels qu’utilisés dans cette Charte de Confidentialité, sont définis à l’article (R) ci-après. La présente Charte de confidentialité s'applique également à nos comptes de réseaux sociaux (voir ci-dessous).

La présente Charte de Confidentialité pourra, à tout moment, être modifiée ou mise à jour afin de tenir compte de toute évolution de nos pratiques en matière de Traitement des Données Personnelles ou de toute évolution de la loi applicable. Nous vous invitons à lire attentivement cette Charte de Confidentialité et à régulièrement consulter la présente page internet afin de prendre connaissance de toute modification que nous serions susceptibles d’y apporter, conformément aux termes de la présente Charte de Confidentialité.

KLDiscovery exerce son activité sous diverses marques, telles que KLDiscovery, Ontrack, Ibas et ReadySuite

(B) Traitement de vos Données Personnelles

Collecte des Données Personnelles : Nous pouvons collecter ou recueillir des Données Personnelles vous concernant à partir des sources suivantes :

Données Personnelles que vous nous fournissez : lorsque vous nous contactez par e-mail, par téléphone ou par tout autre moyen, lorsque vous nous remettez votre carte de visite ou lorsque vous nous soumettez une candidature à l'embauche ;

Données Personnelles collectées dans le cadre de nos relations : dans le cours normal de nos relations commerciales avec vous (par exemple, les Données Personnelles que nous obtenons dans le cadre de la fourniture d'un Service à votre profit ou à celui de votre employeur) ;

Données Personnelles que vous rendez publiques : les Données Personnelles que vous choisissez manifestement de publier, notamment par le biais des réseaux sociaux ;

Données de Sites : nous collectons ou recueillons des Données Personnelles lorsque vous visitez l'un de nos Sites, lorsque vous vous inscrivez ou lorsque vous utilisez toute fonctionnalité ou toute ressource disponible sur ou au travers d'un de nos Sites ;

Les informations de contenu et de publicité : si vous interagissez avec tout contenu émanant d'une tierce partie, toute publicité diffusée sur un Site ou bien des cookies ou des logiciels additionnels (plugins) de tiers, nous recevons des Données Personnelles vous concernant de la part de fournisseur tiers de ce contenu ou de cette publicité ;

Informations émanant de tiers : nous collectons ou recueillons des Données Personnelles de la part de tierces parties qui nous les fournissent (par exemple les agences de notation ou les autorités judiciaires).

Création de Données Personnelles : Dans le cadre de la prestation de nos Services, nous sommes susceptibles de créer des Données Personnelles vous concernant, telles qu’un journal de vos échanges avec nous et l’historique de vos commandes. Nous pouvons également combiner des Données Personnelles résultant de l'utilisation de nos Sites et de nos Services avec des Données Personnelles collectées d'autres sources.

Catégories de Données Personnelles : Les catégories de Données Personnelles susceptibles de faire l’objet d’un Traitement par nos soins comprennent :

Les informations personnelles : nom(s) et prénom(s), sexe, date de naissance/âge, nationalité, et photographie,

Les coordonnées : adresse de correspondance ou d’expédition (aux fins, par exemple, de la restitution de supports d’origine et/ou de périphériques de stockage), adresse postale, numéro de téléphone, adresse e-mail et profil en matière de réseaux sociaux,

Registres de consentement : nous conservons l'enregistrement de tout consentement que vous avez exprimé, de même que la date et l'heure, le moyen utilisé pour consentir ainsi que toute information correspondante (par exemple le sujet du consentement),

Les informations de paiement : informations relatives à l'achat, prix, copies de facture, adresse de facturation, numéro de compte bancaire, nom du titulaire de la carte ou du compte bancaire, informations de sécurité relatives à la carte ou au compte bancaire, date de validité et date d’expiration de la carte,

Les avis et les opinions : les avis et les opinions dont vous choisissez de nous faire part ou que vous exprimez publiquement à notre sujet sur des réseaux sociaux,

Les informations incluses dans les candidatures à l'embauche : tous types de documents que vous décidez de nous adresser (expérience professionnelle, curriculum vitae, compétences, diplômes, références, etc.),

Les Données relatives à votre employeur : lorsque vous interagissez avec nous en qualité d'employé d'une tierce partie, nous conservons le nom, l'adresse, le numéro de téléphone et l'adresse e-mail de votre employeur, si ces informations sont pertinentes,

Les Données relatives à nos Sites : le type d'appareil utilisé, le système d'exploitation, le type de navigateur, la configuration du navigateur, l'adresse IP, la langue, les dates et heures de la connexion à un Site, de même que toute autre information technique relative à la communication (dont certaines peuvent constituer des Données Personnelles), le nom d'utilisateur, le mot de passe, les informations relatives à la sécurité de la connexion, les données d'usage et des informations statistiques agrégées.

Finalités du Traitement et Fondement Juridique

Finalité	Fondement Juridique
Fourniture des Sites et des Services : permettre la communication avec vous dans le cadre de ces Sites et Services.	Le Traitement est nécessaire au regard de tout contrat que vous avez conclu avec nous ou bien de toute démarche préalable à la signature d'un contrat avec nous ; ou Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).
La poursuite de nos activités : permettre l'exploitation et la gestion de nos Sites et de nos Services, la fourniture de contenu, l'affichage de publicités et d'autres informations, la communication et l'interaction avec vous par l'intermédiaire de nos Sites web ou de nos Services, ainsi que la notification des modifications apportées à nos Sites ou nos Services.	Le Traitement est nécessaire au regard de tout contrat que vous avez conclu avec nous ou bien de toute démarche préalable à la signature d'un contrat avec nous ; ou Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).
Communications et marketing : permettre la communication avec vous par tout moyen (y compris par courriel, téléphone, SMS, réseaux sociaux, courrier ou en personne) afin de vous fournir des informations susceptibles de vous intéresser, sous réserve de toujours obtenir votre consentement préalable dans la mesure requise par la loi applicable ; permettre la personnalisation de nos Sites et nos Services à votre profit ; permettre la maintenance et la mise à jour de vos coordonnées, le cas échéant ; obtenir votre consentement préalable, le cas échéant ; permettre et enregistrer votre choix de retirer votre consentement ou de vous désinscrire, le cas échéant.	Le Traitement est nécessaire au regard de tout contrat que vous avez conclu avec nous ou bien de toute démarche préalable à la signature d'un contrat avec nous ; ou Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).
Gestion de nos systèmes informatiques : permettre la gestion et le fonctionnement de nos systèmes de communication, d'informatique et de sécurité, ainsi que permettre la réalisation d'audits (y compris les audits de sécurité) et la surveillance de ces systèmes.	Le Traitement est nécessaire à la conformité à une obligation légale ; ou Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés).
Santé et sécurité : permettre la mise en œuvre d'évaluations dans le domaine de la santé, de la sécurité et la tenue de nos registres, la fourniture d'un environnement sûr et sécurisé dans nos locaux et le respect des obligations légales connexes.	Le Traitement est nécessaire à la conformité à une obligation légale ; ou Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou Le Traitement est nécessaire à la sauvegarde des intérêts vitaux d'un individu.
Gestion financière : permettre la gestion des ventes, de la finance, la mise en œuvre d'audits financiers et la gestion de notre force de vente.	Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).
Sondages : nous permettre de communiquer avec vous aux fins d'obtenir votre avis sur nos Sites ou nos Services.	Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).
Sécurité : assurer la sécurité physique de nos locaux (y compris en enregistrant les visites dans nos locaux), l'enregistrement des vidéos issues des caméras de vidéoprotection, ainsi que la sécurité électronique (y compris l'enregistrement des identifiants et des données d'accès).	Le Traitement est nécessaire à la conformité à une obligation légale ; ou Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés).
Enquêtes : permettre la détection, la recherche et la prévention des violations de la sécurité et la commission d'infraction, conformément à la loi applicable.	Le Traitement est nécessaire à la conformité à une obligation légale ; ou Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés).
Conformité à la loi : assurer notre conformité à nos obligations légales et réglementaires en vertu du droit applicable.	Le Traitement est nécessaire à la conformité à une obligation légale.
Amélioration de nos Sites et nos Services : permettre l'identification des problèmes et prévoir les améliorations à apporter à nos Sites, de même que la création de nouveaux Sites ou Services.	Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés), ou Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).
Prévention de la fraude : permettre la détection, la prévention et la mise en œuvre d'enquêtes en cas de fraude.	Le Traitement est nécessaire à la conformité à une obligation légale (en particulier en matière de droit du travail), ou Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés).
La constatation, l'exercice et la défense de droits en justice : permettre la gestion des réclamations juridiques, la constatation de faits et de réclamations, y compris la collecte, l'analyse et la production de documents, de faits, d'éléments de preuve et d'attestations de témoins, l'exercice et la défense des droits et des réclamations, dont le déclenchement de procédures judiciaires.	Le Traitement est nécessaire à la conformité à une obligation légale, ou Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés), ou Le Traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.

Données Personnelles Sensibles

Nous n’envisageons pas de collecter ni de recueillir de quelque manière que ce soit des Données Personnelles Sensibles ; toutefois, dans l'hypothèse où nous le ferions, cette collecte reposerait sur le fondement juridique suivant.

Fondement juridique du Traitement de Données Personnelles Sensibles : Lors du Traitement de vos Données Personnelles Sensibles aux fins prévues dans cette Charte de Confidentialité, nous nous pouvoir nous appuyer sur un ou plusieurs des fondements juridiques suivants, en fonction des circonstances :

nous avons préalablement obtenu votre accord pour le Traitement (ce fondement juridique ne s’applique qu’aux Traitements réalisés volontairement – il ne s’applique pas aux Traitements qui sont nécessaires ou obligatoires de quelque façon que ce soit) ;

le Traitement est nécessaire dans le cadre de tout contrat que vous concluriez avec nous afin de pouvoir vous fournir nos Services ;

le Traitement est exigé ou autorisé par la loi applicable ; le Traitement est nécessaire à la constatation, l'exercice ou la défense de droits en justice ;

le Traitement est nécessaire afin de protéger les intérêts vitaux d’un individu ; ou

il est de notre intérêt légitime de réaliser le Traitement aux fins de la gestion, l’exploitation ou la promotion de notre activité, et cet intérêt légitime n’est pas contraire à vos propres intérêts, droits fondamentaux ou libertés.

Communication volontaire de Données Personnelles et conséquences en cas de non communication : la communication de Données Personnelles vous concernant est effectuée de manière volontaire et, en général, cela constitue une condition nécessaire à la conclusion de tout contrat avec nous et nous permet d’exécuter nos obligations contractuelles à votre égard. Vous n’êtes soumis à aucune obligation légale de nous communiquer vos Données Personnelles ; cependant, en cas de non-communication de Données Personnelles vous concernant, nous ne serons pas en mesure de contracter avec vous et d’exécuter nos obligations contractuelles à votre égard.

(C) Divulgation de Données Personnelles à des tiers

Nous sommes susceptibles de communiquer les Données Personnelles vous concernant à d’autres entités au sein du groupe KLDiscovery aux fins d'exécution de nos obligations contractuelles à votre égard ou à des fins commerciales légitimes (notamment pour la prestation de Services à votre profit ou pour l’exploitation de nos Sites), ce conformément à la législation en vigueur. En outre, nous sommes susceptibles de divulguer vos Données Personnelles :

vous et, le cas échéant, vos représentants désignés ou votre employeur si nous fournissons des Services à ce dernier ;

à toute autorité judiciaire ou administrative, sur demande, ou aux fins de déclarer toute violation de la législation ou de la réglementation en vigueur, constatée ou soupçonnée ;

à tous comptables, auditeurs, consultants, avocats et autres conseillers professionnels externes à KLDiscovery, sous réserve qu’ils soient soumis à une obligation de confidentialité contraignante aux termes d’un contrat ;

à des tiers Sous-Traitants (tels que des prestataires de services de paiement, distributeurs, des sociétés de transport ou de messagerie, des fournisseurs de technologies, des prestataires d’enquêtes de satisfaction auprès de la clientèle, des opérateurs de services de chat et des prestataires de traitement fournissant des services de mise en conformité tels que la vérification des listes noires publiées par une autorité gouvernementale comme l’US Office for Foreign Asset Control[1]), ce partout dans le monde, sous réserve des obligations visées ci-après au présent article (C);

à toute partie, autorité de régulation, autorité gouvernementale, autorité de police ou à tout tribunal concerné(e), dans la mesure nécessaire aux fins de revendiquer, exercer ou défendre des droits légitimes, ou à toute partie concernée aux fins de la prévention, l’investigation et la détection d’infractions pénales ainsi que de poursuites en la matière, ou d’exécution de sanctions pénales ;

à tout (tous) tiers acquéreur(s) ou ayant(s)-droit(s) concerné(s), dans l’hypothèse où nous céderions ou transférerions, en tout ou en partie, notre activité ou nos actifs (y compris dans le cadre d’une restructuration, d’une dissolution ou d’une liquidation), ce dans le strict respect de la législation en vigueur ; et

à tout fournisseur tiers concerné lorsque nos Sites exploitent des contenus, des publicités, des logiciels additionnels (plugins) de tiers. Si vous choisissez de consulter de tels contenus, vos Données Personnelles pourront être communiquées au prestataire de réseaux sociaux concerné. Nous vous recommandons de consulter la Charte de confidentialité du tiers concerné préalablement à toute consultation de ses contenus.

Dans le cas où nous aurions recours à un Sous-Traitant pour les besoins du Traitement de vos Données Personnelles, nous conclurons un contrat relatif au traitement de données intégrant des garanties suffisantes, conformément à la législation en vigueur, avec ledit tiers prestataire de manière à ce que celui-ci soit lié par une obligation contractuelle (i) de ne procéder au Traitement des Données Personnelles que selon nos instructions préalables écrites et (ii) de prendre toutes les mesures visant à maintenir la confidentialité et la sécurité des Données Personnelles, et d’exécuter toute autre obligation requise par la législation en vigueur. Dans tous les cas, KLDiscovery reste à titre principal responsable des actes et omissions de ces tierces parties auxquelles KLDiscovery a confié des données personnelles. KLDiscovery s'assurera que toutes ces tierces parties maintiennent en vigueur des mesures relatives à la sécurité et au traitement des données conformes aux standards requis par KLDiscovery, avant tout transfert de données personnelles à la tierce partie concernée.

Nous pourrons rendre anonymes des Données Personnelles relatives à l’utilisation des Sites (par exemple, en enregistrant ces données sous un format agrégé) et communiquer ces données anonymes à nos partenaires (y compris des tiers partenaires commerciaux).

(D) Transferts internationaux de Données Personnelles

La dimension internationale de notre activité peut nécessiter le transfert de vos Données Personnelles au sein du groupe KLDiscovery et à des tiers, ainsi qu’il est indiqué à l’article (N) ci-dessous, aux fins prévues dans cette Charte de Confidentialité. De ce fait, nous sommes susceptibles de transférer vos Données Personnelles vers d’autres pays pouvant avoir des règles de protection des données moins strictes qu’au sein de l’UE et dont les lois et les exigences de conformité en matière de protection des données sont différentes de celles du pays dans lequel vous résidez.

Lorsque nous transférons vos Données Personnelles vers d’autres pays, nous le faisons conformément aux Clauses Contractuelles Types de l'Union européenne applicables. Vous pouvez obtenir un exemplaire de nos Clauses Contractuelles Types en nous contactant à l’aide des coordonnées figurant à l’article (P) ci-après.

Transferts de Données Personnelles vers le Royaume-Uni sur la base de la Décision d'Adéquation du 28 juin 2021. Le 28 juin 2021, la Commission européenne a déterminé que le Royaume-Uni, à la suite de son retrait de l'Union européenne et devenant un "pays tiers" à partir du 31 décembre 2020, assure un niveau de protection adéquat au sens de l'article 45 du Règlement général sur la protection des données 2016/679 ("RGPD") (la "Décision d'Adéquation") et que le Royaume-Uni bénéficie de cette décision en ce qui concerne les transferts de Données Personnelles vers le Royaume-Uni.

Lorsque nous transférerons des Données Personnelles vous concernant de l'Union européenne, de la Suisse ou d'un autre membre de l'EEE vers le Royaume-Uni dans le cadre des finalités énoncées dans la présente Charte de Confidentialité, à compter de la date de la Décision d'Adéquation, nous le ferons sur la base de ladite Décision d'-Adéquation.

(E) Accréditation du Département du Commerce américain (U.S. Department of Commerce)

KLDiscovery bénéficie d'une accréditation du Département du Commerce américain (U.S. Department of Commerce) en vertu du Privacy Shield Framework (Bouclier de Protection des Données) UE – États-Unis et du Privacy Shield Framework Suisse – États-Unis. Bien que nous n'envisagions pas de transférer des Données Personnelles de l'Union européenne, le Royaume-Uni ou la Suisse vers les États-Unis sur la base des Privacy Shield Frameworks, nous continuons de nous soumettre aux obligations prévues par ces derniers.

À la suite de la décision de la Cour de Justice de l'Union européenne du 16 juillet 2020 invalidant les transferts de données personnelles fondés sur le Privacy Shield Framework (Bouclier de Protection des Données) UE – États-Unis, le Département du Commerce américain a indiqué qu'il continuerait d'administrer le programme Privacy Shield et notamment continuera à traiter les demandes d'auto-certification et de re-certification aux programmes Privacy Shield, tout en continuant de tenir la liste des entreprises ayant adhéré auxdits programmes. Afin d'en savoir plus à propos du programme Privacy Shield, ses exigences de protection des données personnelles et afin de consulter notre agrément, vous pouvez consulter la page internet https://www.privacyshield.gov/.

(F) Sécurité des Données

Nous avons mis en place les mesures de sécurité techniques et organisationnelles nécessaires pour protéger vos Données Personnelles contre toute destruction, perte ou modification accidentelle ou illicite, ainsi que toute divulgation ou tout accès non autorisé(e) et toute autre forme de Traitement illicite ou non autorisé, conformément à la législation en vigueur.

Parce qu'internet est un système ouvert, la transmission d'informations via ce réseau n'est pas complètement sécurisée. Bien que nous implémentions toutes les mesures raisonnables dans le but de protéger les Données Personnelles vous concernant, nous ne pouvons pas garantir la sécurité des données que nous nous communiquez en utilisant internet - et toute telle communication est réalisée à vos risques et périls. Il est de votre responsabilité de vous assurer que toutes les Données Personnelles que vous nous communiquez sont transférées de manière sécurisée.

(G) Exactitude des Données

Nous mettons en œuvre toutes les mesures raisonnables afin de nous assurer que :

vos Données Personnelles faisant l’objet d’un Traitement par nos soins sont exactes et, le cas échéant, à jour ; et
toutes vos Données Personnelles faisant l’objet d’un Traitement par nos soins et qui sont inexactes (eu égard aux fins d’un tel Traitement) sont effacées ou rectifiées sans délai.

Nous pourrons vous demander périodiquement de nous confirmer l’exactitude de vos Données Personnelles.

(H) Minimisation des Données

Nous mettons en œuvre toutes les mesures raisonnables afin de nous assurer que vos Données Personnelles faisant l’objet d’un Traitement par nos soins sont limitées aux seules Données Personnelles raisonnablement nécessaires aux fins prévues dans cette Charte de Confidentialité (et notamment la prestation de Services à votre égard).

(I) Délai de conservation des Données

Nous mettons en œuvre toutes les mesures raisonnables afin de nous assurer que vos Données Personnelles sont traitées uniquement pendant le temps nécessaire aux fins prévues dans cette Charte de Confidentialité. Nous ne conserverons des copies de vos Données Personnelles sous une forme permettant leur identification que pour le délai pendant lequel :

nous entretenons des relations suivies avec vous (par exemple, pendant que vous êtes utilisateur de nos Services ou que vous demeurez régulièrement inscrit sur notre liste de diffusion et ne vous êtes pas désinscrit) ; ou

vos Données Personnelles sont nécessaires aux fins prévues dans cette Charte de Confidentialité, et pour lesquelles nous avons un fondement juridique valable (par exemple, lorsque vos données personnelles figurent dans un contrat conclu entre nous et votre employeur et qu’il est de notre intérêt légitime de procéder au traitement de ces données aux fins de poursuite de notre activité et de l’exécution de nos obligations issues dudit contrat) ; ou

nous avons reçu votre consentement en vue de la conservation des données pour une période plus longue (par exemple dans le cas d'une candidature à l'embauche en vue d'une offre d'emploi ultérieure).

En outre, nous conserverons les Données Personnelles pour la durée de :

toute période de limitation établie par la loi applicable (à savoir toute période durant laquelle une personne pourrait intenter une action en justice à notre encontre concernant vos Données Personnelles ou en lien avec vos Données Personnelles) ; et

une période de 2 (deux) mois supplémentaires suivant la fin de ladite période de prescription (afin que, si une personne intente une action en justice à la fin de la période de prescription, nous disposions d’un délai raisonnable pour identifier les Données Personnelles concernées par ladite action).

Dans l’éventualité où une action en justice serait intentée, nous pourrons poursuivre le Traitement de vos Données Personnelles pendant toute période supplémentaire qui serait nécessaire dans le cadre de ladite action.

Pendant les périodes visées ci-dessus eu égard aux actions en justice, le Traitement de vos Données Personnelles sera limité à la conservation et au maintien de la sécurité des Données Personnelles, sauf dans la mesure où il serait nécessaire d’examiner les Données Personnelles dans le cadre d’une action en justice ou d’une obligation en vertu de la loi applicable.

A expiration des périodes visées ci-dessus, chacune dans la mesure applicable, (i) soit nous effacerons ou détruirons de manière définitive les Données Personnelles concernées, (ii) soit nous procéderons à l'anonymisation des Données Personnelles pertinentes.

(J) Vos droits applicables

Selon la loi applicable, vous disposez de certains droits en ce qui concerne le Traitement de vos Données Personnelles, et notamment :

le droit de ne pas nous fournir des Données Personnelles vous concernant (étant toutefois précisé que nous serons dans l'incapacité de vous faire bénéficier en totalité de nos Sites et de nos Services dans l'hypothèse où vous ne nous fourniriez pas les Données Personnelles vous concernant – par exemple, nous pourrions ne pas être en mesure de traiter vos demandes sans les informations nécessaires) ;

le droit de solliciter l’accès à vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins ou à des copies de celles-ci, ainsi qu’à des informations concernant la source, la finalité et la nature, le traitement et la divulgation desdites Données Personnelles ;

le droit de solliciter la rectification de toute erreur dans vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins ;

le droit de solliciter, pour des motifs légitimes :
- l’effacement de vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins ;
- une limitation du Traitement de vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins ;
le droit de vous opposer, pour des motifs légitimes, au Traitement de vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins ou pour notre compte ;

le droit de faire transférer vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins à un autre Responsable de Traitement, dans la mesure applicable, dans un format structuré, couramment utilisé et lisible par machine ;

le droit de retirer votre consentement au Traitement, lorsque la licéité du traitement est fondée sur le consentement (étant précisé que ce retrait n'affecte pas la conformité à la loi de tout Traitement mis en œuvre avant la date à laquelle nous recevons la notification de ce retrait, ni n'empêche le Traitement de vos Données Personnelles sur la base de toute autre fondement juridique disponible) ; et

le droit de déposer une réclamation auprès d’une Autorité de Protection des Données concernant le Traitement de vos Données Personnelles par nos soins ou pour notre compte. La liste des Autorités de Protection des Données est disponible à l'adresse suivante : https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm (disponible uniquement en anglais).

Cela sans préjudice de vos droits en vertu de la loi.

AVERTISSEMENT IMPORTANT

Sous réserve du droit applicable, vous pouvez également disposer des droits supplémentaires suivants concernant le Traitement de Données Personnelles vous concernant :

le droit de vous opposer, pour des raisons tenant à votre situation particulière, au Traitement de Données Personnelles vous concernant par nous ou en notre nom, lorsque ce traitement est fondé sur l'article 6(1)(e) (intérêt public) ou 6(1)(f) (intérêt légitime) du RGPD ; et

le droit de vous opposer au Traitement de Données Personnelles vous concernant par nos soins ou en notre nom à des fins de marketing direct.

Pour exercer l’un ou plusieurs de ces droits, ou pour poser une question relative à ces droits ou à toute autre stipulation de la présente Charte de Confidentialité, ou au sujet du Traitement de vos Données Personnelles par nos soins, veuillez nous contacter à l’aide des coordonnées figurant à l’article (P) ci-après.

Dans le cas où les Services que nous vous fournissons sont issus de commandes, la prestation des Services est régie par les clauses contractuelles qui vous sont communiquées. En cas de disparité entre lesdites clauses et cette Charte de Confidentialité, la présente Charte y est complémentaire.

(K) Cookies et Techniques Similaires

Un « cookie » est un petit fichier qui est déposé dans votre terminal lorsque vous vous connectez à un site internet (y compris nos Sites). Celui-ci enregistre des informations concernant votre terminal, votre navigateur et, dans certains cas, vos préférences et vos habitudes de navigation. Aux fins du Traitement de vos Données Personnelles, nous sommes susceptibles d’utiliser la technologie des « cookies », conformément à notre Charte d’Utilisation des Cookies, qui décrit également le fonctionnement de l'outil de gestion des cookies. Nous utilisons un module de gestion des cookies fourni par un tiers afin de collecter votre consentement à l'utilisation de cookies.

(L) Outils d'Analyse et Outils fournis par des Fournisseurs Tiers

Il est possible que vos habitudes de navigation fassent l'objet d'une analyse statistique lorsque vous visitez ce Site. Ces analyses sont effectuées principalement à l'aide de ce que nous appelons des programmes d'analyse. Vous trouverez des informations détaillées sur ces différents programmes d'analyse ici : Utilisation d'outils tiers.

(M) Utilisation des Réseaux Sociaux

Nous n'utilisons pas de logiciels additionnels (plugins) de réseaux sociaux sur notre Site. Il n'est possible d'accéder aux réseaux sociaux depuis notre Site que par des liens. Par conséquent, aucune Donnée Personnelle n'est transmise à aucun réseau social lors de la visite de notre Site. Vous pouvez trouver des informations détaillées sur notre utilisation des réseaux sociaux ici : Utilisation des réseaux sociaux.

(N) Conditions Générales d’Utilisation

Toute utilisation de nos Sites est soumise à nos Conditions Générales d’Utilisation. Nous vous recommandons de prendre connaissance de nos Conditions Générales d'Utilisation de manière régulière afin d'identifier les éventuels changements que nous pouvons y apporter de temps à autres.

(O) Marketing Direct

Selon la loi applicable, lorsque vous donnez votre consentement exprès conformément à la législation en vigueur ou lorsque nous vous adressons des messages publicitaires et commerciaux relatifs à nos produits et services similaires, nous pourrons procéder au Traitement de vos Données Personnelles afin de vous contacter par e-mail, téléphone, courrier traditionnel ou tout autre moyen de communication en vue de vous fournir des informations ou des Services qui sont susceptibles de vous intéresser. Lorsque nous vous fournissons des Services, nous pouvons vous envoyer des informations relatives à nos Services, nos promotions à venir ainsi que toute autre information susceptible de vous intéresser, au moyen des coordonnées que nous vous avez fournies, ce de manière toujours conforme à la législation en vigueur.

Vous pouvez à tout moment vous désinscrire de notre liste de diffusion de promotions ou d’information en cliquant sur le lien « se désinscrire » figurant en bas de chaque e-mail ou lettre d’information que nous vous envoyons. À la suite de votre désinscription, nous ne vous enverrons plus d'e-mails, mais nous pourrons vous contacter dans la mesure nécessaire aux fins de tout Service que vous demanderez.

(P) Coordonnées des Responsables de Traitements

Si vous avez des commentaires, des questions ou des préoccupations concernant tout élément de la présente Charte de Confidentialité ou toute autre problématique relative au Traitement de Données Personnelles mis en œuvre par KLDiscovery, veuillez contacter l’entité concernée, telle que désignée ci-dessous :

Sont concernés par la présente Charte de Confidentialité les Contrôleurs de Données suivants :

Pays	Entreprise	Adresse du siège et contact
UK	KLDiscovery Ontrack Limited	UK Data Privacy Queries Nexus, 25 Farringdon Street, London, EC4A 4AB Data-protection@kldiscovery.com
UK	KLDiscovery Limited	UK Data Privacy Queries Nexus, 25 Farringdon Street, London, EC4A 4AB Data-protection@kldiscovery.com
Irlande	KLDiscovery Limited	Irish Data Privacy Queries 25-28 North Wall Quay, Dublin 1, DO1 H104 Data-protection@kldiscovery.com
Danemark	Ibas Ontrack ApS	Danish Data Privacy Queries Gammel Kongevej 1, 1610 København V Danmark-data-beskyttelse@kldiscovery.com
Finlande	Ibas Ontrack Oy	Finnish Data Privacy Queries Lakkisepante 1100620, HelsingforsDatan-suojelu@kldiscovery.com
Pays-Bas	KLDiscovery Ontrack B.V	Dutch Data Privacy Queries De Brand 22, 3823 LJ Amersfoort, The Netherlands Gegevensbescherming@kldiscovery.com
Suède	Ibas Ontrack AB	Swedish Data Privacy Queries Box 1005, 751 40 UppsalaDataskydd@kldiscovery.com
Norvège	Ibas Ontrack AS	Norwegian Data Privacy Queries Fjellgata 2, 2212 Kongsvinger Data-beskyttelse@kldiscovery.com
Allemagne	KLDiscovery Ontrack GmbH	German Data Privacy Queries Hanns-Klemm-Str. 5, 71034 Böblingen Datenschutz@kldiscovery.com
Italie	KLDiscovery Ontrack Srl	Italian Data Privacy Queries GALLARATE (VA) VIAMARSALA 34/A CAP 21013 Protezione-dati@kldiscovery.com
Pologne	KLDiscovery Ontrack Sp. z o.o	Polish Data Privacy Queries Katowice (40-082), ul. Jana III Sobieskiego 11, PolandOchrona-danych@kldiscovery.com
Singapour	KLDiscovery Ontrack Pte Ltd	Singapore Data Privacy Queries 3 International Business Park#02-27, Nordic European Centre Singapore 609927 Singapore-data-protection@kldiscovery.com
Chine	Kroll Ontrack Information Technology Service (Shanghai) Co., Ltd	Chinese Data Privacy Queries Room 1004, Floor 10Jing'An Kerry Centre Building 1 (North Building) No. 1515, West Nanjing RoadJing'an District Shanghai, China China-data-protection@kldiscovery.com
Japon	KLDiscovery Ontrack K.K.	Japanese Data Privacy Queries 24F, 1-7 Uchisaiwaichido 1 chome, Chiyoda-ku, Tokyo 100-0011, JapanJapan-data-protection@kldiscovery.com
Hong Kong	KLDiscovery Ontrack (HK) Limited	Hong Kong Data Privacy Queries Room 1702, 17/F Central Plaza18 Harbour Road Wanchai, Hong Kong Hongkong-data-protection@kldiscovery.com
Espagne	KLDiscovery Ontrack SL	Spanish Data Privacy Queries C/Anabel Segura 7, 1ª planta, oficina B, 28108 – Alcobendas, MadridProteccion-de-datos@kldiscovery.com
France	KLDiscovery Ontrack Sarl	French Data Privacy Queries 2, impasse de la Noisette, 91371 Verriéres-le-Buisson Cedex 413 Protection-des-donnees@kldiscovery.com
Suisse	KLDiscovery Ontrack (Switzerland) GmbH	Swiss Data Privacy Queries Hertistrasse 25, 8304 Wallisellen Datenschutz@kldiscovery.com
Australie	KLDiscovery Ontrack Pty Ltd	Australian Data Privacy Queries 9/28 Donkin St, West End QLD 4101, Australia Australia-data-privacy@kldiscovery.com
États-Unis	KLDiscovery Ontrack, LLC	American Data Privacy Queries Attn: Jason Davison, 9023 Columbine Road Eden Prairie, MN 55347 Data-privacy@kldiscovery.com
États-Unis	KLDiscovery Inc	American Data Privacy Queries Attn: Jason Davison, 8201 Greensboro Drive, Suite 300, McLean, VA 22102-3810 Data-privacy@kldiscovery.com
Canada	KLDiscovery Ontrack Canada Co	Canadian Data Privacy Queries 1871 Hollis Street, Suite 200, Halifax, NS, B3J 0C3 CanadaData-privacy@kldiscovery.com
Grèce	KLDiscovery Ontrack Single Member Private Company	Greek Data Privacy Queries 15 Theanos Street 11854 Athens Data-privacy@kldiscovery.com

Veuillez noter que, lorsqu’un Responsable de Traitement est localisé en dehors de l’Union Européenne, vous pouvez contacter l’entité compétente dans le pays où vous vous situez.

(Q) Représentants

Chacun des responsables de traitement établis en dehors de l'EEE et énumérés à la section (P) ci-dessus a désigné KLDiscovery Ontrack GmbH, Hanns-Klemm-Str. 5, 71034 Böblingen, Allemagne pour être son représentant aux fins de l'article 27 du RGPD.

Chacun des responsables de traitement établis en dehors du Royaume-Uni et énumérés dans la section (P) ci-dessus a désigné KLDiscovery Limited, Nexus, 25 Farringdon Street, London, EC4A 4AB pour être son représentant aux fins de l'article 27 du RGPD britannique.

(R) Définitions

« Autorité de Protection des Données » désigne toute autorité publique indépendante juridiquement responsable pour le contrôle du respect des lois applicables en matière de protection des données,

« Clauses Contractuelles Types » désigne le modèle de clauses de transfert de adoptées par la Commission européenne ou adoptées par une autorité de protection des données et approuvées par la Commission européenne,

« Données Personnelles » signifie toute information relative à tout individu ou à partir de laquelle tout individu est directement ou indirectement identifiable, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cet individu,

« Données Personnelles Sensibles » signifie les Données Personnelles concernant l’origine raciale ou ethnique, les convictions politiques, religieuses ou philosophiques, l’appartenance à un syndicat, les données biométriques, la santé physique ou mentale, l'orientation sexuelle, les infractions ou condamnations pénales réelles ou présumées, le numéro d’identification national, ou toute autre information pouvant être considérée comme sensible en vertu de la loi applicable,

« EEE » signifie l’Espace Economique Européen,

« Responsable de Traitement » désigne l’entité qui décide des finalités et des modalités de Traitement des Données Personnelles. Dans certains pays, le Responsable de Traitement est le principal responsable du respect des lois applicables en matière de protection des données,

« RGPD » désigne le Règlement général européen (UE) relatif à la protection des données n° 2016/679,

« RGPD britannique » désigne désigne le RGPD tel qu'il fait partie des lois applicables au Royaume-Uni en vertu de la section 3 de la loi de 2018 sur l'Union européenne (Retrait) et tel qu'il est appliqué et modifié par l'Annexe 2 du Règlement 2019 sur la Protection des données, la confidentialité et les communications électroniques (Amendements, etc.) (Sortie de l'UE) (SI 2019/419) ou tel qu'il est modifié de temps à autre par d'autres lois applicables au Royaume-Uni),

« Service(s) » signifie tout service ou tout produit fourni par KLDiscovery,

« Sous-Traitant » désigne toute personne ou entité traitant des Données Personnelles pour le compte du Responsable de Traitement (autre que le personnel du Responsable de Traitement),

« Traitement » signifie toute exploitation de Données Personnelles effectuée ou non à l’aide de procédés automatisés, telle que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion ainsi que le verrouillage, l’effacement ou la destruction.

Le 1^er janvier 2022

[1] Bureau de contrôle des avoirs étrangers