Politique de Confidentialité (mondiale)

Cyberscout est une famille d'entreprises qui offre des services d'aide personnelle et de gestion de l'identité en ligne aux consommateurs et aux particuliers du monde entier. Ces services peuvent comprendre la surveillance de l'identité, la résolution des fraudes, les services personnels en ligne, et d'autres services d'aide spécifique aux personnes concernées par les données (ci-après collectivement appelés « services aux consommateurs »).

Cyberscout offre également des services de soutien et de réparation en cas d'incident en ligne et d'atteinte à la protection des données. Cela signifie que nous aidons les organisations qui ont subi un incident susceptible d'avoir une incidence sur les données personnelles sous la garde, à la charge et/ou sous le contrôle de l'organisation (ci-après collectivement appelés « services commerciaux »).

Cyberscout offre ses services principalement via les employeurs, les fournisseurs d'assurances, les institutions financières ou d'autres entités tierces. Cyberscout ne sollicite pas directement les particuliers, les consommateurs ou les personnes concernées par les données, et travaille directement avec les entreprises. Cela signifie que les services sont généralement mis à la disposition des personnes concernées par les données par le biais des institutions qui ont payé Cyberscout afin de pouvoir orienter des personnes comme vous vers Cyberscout afin d'obtenir de l'aide avec des situations d'exposition des données personnelles, de fraude, ou d'usurpation d'identité en ligne. Cyberscout accepte toute la responsabilité en ce qui concerne le traitement des données et les pratiques de Cyberscout, mais n'est pas responsable du traitement des données et des pratiques indépendant(e)s des clients qui ont orienté les personnes concernées par les données vers nous.

Cyberscout s'efforce de donner aux personnes concernées par les données le contrôle des processus de collecte et de partage des données. La politique de Cyberscout est d'informer les personnes concernées par les données à chaque fois que nous nous apprêtons à recueillir des renseignements personnels, que ce soit en ligne, en personne ou au téléphone. Cela signifie que chaque fois qu'il est demandé à une personne de dévoiler des renseignements personnels à Cyberscout ou à une société affiliée, nous ferons le nécessaire pour vous informer :

• des raisons pour lesquelles nous avons besoin de ces renseignements;
• de ce que nous avons l'intention de faire avec ces renseignements;
• des personnes et des entités, s'il en est, avec lesquelles nous avons l'intention de les partager.

La personne concernée par les données aura alors le choix de :

• consentir à la collecte de ces renseignements et à nous les fournir aux fins prévues afin d'aider la personne ou pour obtenir un service ou un produit; ou
• interrompre l'action et cesser de nous fournir des renseignements personnels au risque que l'aide, le service ou le produit concerné ne puisse vous être fourni(e).

Cyberscout est constituée d'entités établies aux États-Unis (É.-U., Cyberscout US) et d'entités en dehors des États-Unis (Cyberscout International). Par suite de la décision 2016/1250 de la Cour de justice de l'Union européenne, Cyberscout souhaite spécifier que les données personnelles générées au sein de l'Union européenne (UE) ou de l'Espace économique euƒropéen (EEE) (collectivement appelés UE/EEE) ne sont PAS transférées, traitées, consultées et/ou stockées aux É.-U. ou par du personnel de Cyberscout basé aux É.-U.

En outre, toutes les données de Cyberscout International portant sur des juridictions en dehors de l'UE/de l'EEE sont transférées, traitées, consultées et/ou stockées dans l'UE/l'EEE, sauf exigence de stockage local dans une juridiction particulière conformément aux exigences de localisation des données.

Sur le plan opérationnel, Cyberscout pratique la localisation des données à l'échelle régionale dans la mesure du possible et s'efforce de limiter les transferts de données personnelles à l'emplacement/à la région géographique de la personne concernée par les données et à l'emplacement de l'entité de service. À compter de la date d'émission de cette politique de confidentialité :

-Si vous, en tant que personne concernée par les données, êtes situé(e) dans l'UE/l'EEE, vos données sont stockées dans l'UE/l'EEE. Tout accès aux données et aux services des clients dans l'UE/l'EEE est effectué spécifiquement par Cyberscout Ventures Limited (Irlande).

-Si vous, en tant que personne concernée par les données, êtes situé(e) en dehors de l'UE/l'EEE et en dehors de l'Amérique du Nord, vos données sont stockées dans l'UE/l'EEE, sauf exigence de stockage des données personnelles sur des serveurs locaux conformément aux exigences de localisation des données de votre juridiction. Tout accès aux données et aux services des clients dans l'UE/l'EEE est effectué spécifiquement par Cyberscout Ventures Limited (Irlande).

Afin d'assurer la continuité des services et du soutien, les données personnelles couvrant les données de l'UE/l'EEE et hors UE/EEE peuvent être transférées, traitées, consultées, révisées et/ou stockées par Cyberscout Inc. (Canada) dans de rares cas. Cela est spécifiquement autorisé conformément à la conclusion de la Commission européenne que le Canada offre un niveau de protection des données adéquat. Ce partage des informations de Cyberscout Ventures Limited (Irlande) avec Cyberscout Inc. (Canada) serait limité et n'aurait lieu que dans des situations d'urgence limitant l'accès aux systèmes ou aux opérations basé(e)s dans l'UE/l'EEE. Les exemples comprennent, mais sans s'y limiter, les situations climatiques extrêmes, les interruptions de service Internet, les maladies, les jours fériés, et d'autres circonstances. Sinon, toutes les données de Cyberscout Ventures Limited (Irlande) et des autres entreprises de Cyberscout International sont stockées en Irlande ou sur des serveurs basés dans l'UE, sauf exigence de stockage local. Tout transfert des données de l'UE/l'EEE de Cyberscout Inc. (Canada) vers tout(e) pays ou partie tiers(ce), y compris toute entité de Cyberscout US, est formellement interdit.

Cyberscout Ventures Limited (Ireland) est responsable de la provision de services auprès des marchés de Cyberscout en dehors de l'Amérique du Nord, y compris tous les clients de l'UE et de la Suisse. Cyberscout Ventures Limited (Irlande) est, en particulier, assujettie aux pouvoirs et à l'autorité règlementaire de la Commission de protection des données irlandaise. Chaque entité de Cyberscout International est en outre assujettie aux pouvoirs règlementaires spécifiques de son autorité de protection des données locale.

Toutes les données recueillies auprès des individus afin de fournir des services aux consommateurs ou commerciaux sont stockées et/ou transférées en utilisant des méthodes sécurisées et le chiffrement.

Cyberscout recueille un certain nombre de renseignements sur les visiteurs de son site Web, comme décrit plus en détail dans la section Quelles sont les politiques de Cyberscout à l'égard de la protection des données privées sur le site Web, notamment en ce qui concerne l'utilisation des témoins et des mécanismes de suivi de la navigation Web? de la présente politique.

Tous les renseignements recueillis sont fournis (1) par une institution avec laquelle vous êtes en relation qui nous a demandé d'aider les personnes concernées par leurs données en cas de demande ou de les aider dans le cadre d'une atteinte à la protection des données; ou (2) directement par vous-même lors d'entrevues avec un gestionnaire de cas ou durant le processus d'inscription en ligne ou par téléphone. Les renseignements fournis par votre institution à Cyberscout seront utilisés uniquement pour vérifier votre admissibilité aux services de Cyberscout ou pour aider votre institution à vous aviser dans l'éventualité où ils subiraient une atteinte à la protection des données.

Les renseignements que vous fournissez à Cyberscout peuvent être utilisés pour préremplir des lettres, des communications, des affidavits de victimes de fraude et des documents que l'on vous fournit pour que vous les signiez et les exécutiez en conséquence. Le partage de ces renseignements par Cyberscout auprès de tiers reste sous votre contrôle. C'est vous qui enverrez directement ces renseignements sensibles et personnels, sous forme de lettres et de communications, aux organismes d'application de la loi, aux services de fraude, aux agences de recouvrement, aux organismes et bureaux gouvernementaux, aux organismes de règlementation, aux avocats, aux autorités et/ou à tout autre tiers dans le but de vous aider à résoudre votre situation personnelle en ligne, de fraude ou d'usurpation d'identité.

Les types de renseignements que nous pourrions avoir besoin de recueillir afin de vous aider peuvent comprendre divers types de données personnelles et dépendent largement de l'aide spécifique dont vous avez besoin. À titre d'exemple figurent notamment :

• le numéro de politique et le prénom et le nom de famille afin de vérifier l'admissibilité de la personne concernée par les données au programme et de fournir des services;
• des informations bancaires de base afin d'aider à résoudre les fraudes bancaires et de compte;
• des faits personnels et des circonstances lié(e)s à un incident de cyber-intimidation;
• l'adresse IP ou le fournisseur Internet pour faire face à une attaque par déni de service personnelle;
• tout autre renseignement nécessaire afin de vous aider avec les services aux consommateurs que vous avez choisi de recevoir.

Le règlement général de l'UE relatif à la protection des données (RGPD) définit un contrôleur comme étant une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui, seul(e) ou conjointement avec d'autres, détermine les finalités et les moyens de traitement des données personnelles. Les contrôleurs prennent des décisions relatives aux activités de traitement.

Dans votre relation avec Cyberscout, en tant que personne concernée par les données, vous êtes contrôleur des données ou « contrôleur conjoint ». Cela NE SIGNIFIE PAS que Cyberscout est dégagée de quelque manière que ce soit de ses obligations et responsabilités en tant que contrôleur des données en vertu du RGPD et/ou d'autre(s) loi(s) en vigueur. Cela signifie que les personnes concernées par les données ont le contrôle des données recueillies par Cyberscout, ainsi que la possibilité d'ordonner les finalités et les utilisations de ces données.

Vous avez le contrôle absolu des renseignements vous concernant que vous fournissez, s'il y a lieu, à Cyberscout, et de la manière dont ces données sont utilisées, car vous êtes, dans votre relation avec Cyberscout, contrôleur conjoint des données. Cependant, dans le cadre de nos efforts pour vous servir, Cyberscout peut utiliser des fournisseurs ou des agents tiers ainsi que leurs solutions afin de vous fournir certains services et du soutien. Bien que la plupart des services et les données recueillies dans le cadre de l'exécution de ces services soient gérés en interne par Cyberscout, certains services doivent être fournis par des fournisseurs externes. Ces situations limitées sont celles où Cyberscout est tenue de partager des données vous concernant afin d'aider à fournir ces services. Cyberscout limite les finalités de ce partage avec ses fournisseurs à la provision des services. Aucune donnée n'est partagée à des fins de commercialisation ou de revente par nos fournisseurs et une telle activité constituerait une violation des accords entre Cyberscout et le(s) fournisseur(s) en question.

Cyberscout International, précisément Cyberscout Ventures Limited (Irlande), partage les données uniquement avec des fournisseurs tiers autorisés situés (1) dans l'UE; (2) dans des pays en dehors de l'UE, dont la Commission européenne a déterminé qu'ils fournissent un niveau de protection des données adéquat. Cyberscout exige de la part de tous les fournisseurs qu'ils concluent un accord de traitement des données valide.

Cyberscout fera toujours le nécessaire pour vous informer du moment et des motifs de la nécessité du partage des données. À tout moment, les personnes peuvent refuser que leurs données soient partagées avec des tiers, simplement en cessant d'utiliser les services Cyberscout qui peuvent impliquer le transfert ou le partage. Lorsqu'une demande de fournir et d'envoyer des renseignements personnels est présentée aux personnes concernées pas les données, elles peuvent refuser ce partage ou décider avec qui ces dernières doivent être partagées. Les personnes concernées par les données contrôlent cette décision, en fonction des conversations et des interactions avec les représentants de Cyberscout.

Cyberscout ne partage ni ne vend aucune des données personnelles qui lui sont fournies à des organisations tierces à des fins de commercialisation, de vente incitative ou de revente de vos données. Les renseignements sont partagés uniquement lorsque cela est nécessaire afin de fournir aux personnes concernées par les données les services aux consommateurs souscrits par le biais de Cyberscout ou de leur institution.

Cyberscout peut être tenue de divulguer les renseignements personnels d'une personne en réponse à une demande légitime des autorités publiques, notamment (sans toutefois s'y limiter) pour des raisons de sécurité nationale ou d'application de la loi.

Pour soutenir la prestation de nos services, Cyberscout International peut faire appel et avoir recours à divers fournisseurs tiers agissant à titre de préposés au traitement des données qui peuvent avoir accès à certaines données personnelles (ci-après collectivement appelés « sous-traitants ultérieurs »). Veuillez visiter la page Sous-traitants ultérieurs de Cyberscout International pour des informations importantes relatives à l'identité, à l'emplacement et à la fonction de chaque sous-traitant ultérieur de Cyberscout International. Avant de faire appel à tout sous-traitant ultérieur, Cyberscout effectue une évaluation des répercussions sur la vie privée/évaluation des répercussions sur la protection des données, en plus d'un contrôle préalable pour évaluer les pratiques en matière de protection de la vie privée, de sécurité et de confidentialité du sous-traitant ultérieur. Enfin, à l'achèvement de ce contrôle préalable, Cyberscout conclut un accord avec les sous-traitants ultérieurs visant à inclure les exigences et les examens approprié(e)s en matière de sécurité et de protection des données.

Cyberscout peut recueillir des renseignements personnels limités auprès des visiteurs de son site Web, comme les adresses IP, et peut utiliser des témoins ou d'autres moyens pour ce faire. Les témoins sont de petits fichiers texte qui sont placés sur votre ordinateur par les sites Web que vous visitez. Ils sont largement utilisés pour assurer le bon fonctionnement des sites Web, ou pour en assurer un fonctionnement plus efficace, ainsi que pour fournir des renseignements aux propriétaires du site.

Cyberscout Cyberscout utilise des témoins sur tous ses sites Web. La plupart des navigateurs Web permettent d'avoir un certain contrôle sur les témoins par le biais des paramètres du navigateur. Pour en savoir plus sur les témoins, notamment pour savoir quels témoins ont été configurés et comment les gérer et les supprimer, nous vous invitons à consulter le site www.allaboutcookies.org. De plus amples renseignements sur les témoins utilisés par Cyberscout sont disponibles ci-dessous dans les différentes catégories de témoins, selon la classification présentée dans le Guide sur les témoins de la Chambre de commerce internationale (CCI).

Catégorie 1 : Témoins de fonctionnement indispensables.  Ces témoins sont essentiels pour nous permettre de vous fournir les services que vous demandez. Voici une description des témoins de catégorie 1 utilisés par les sites Web de Cyberscout : Les témoins de statut de connexion repèrent que vous avez une session ouverte sur notre site Web. Les témoins d'équilibrage de charge peuvent être employés pour répartir le trafic sur nos serveurs Web afin de s'assurer que nos sites Web fonctionnent bien et vous offrent la meilleure expérience possible. Les témoins d'abonnement nous permettent de nous assurer que vous pouvez accéder aux ressources auxquelles vous vous êtes inscrit.

Catégorie 2 : Témoins de rendement.  Ces témoins collectent des renseignements sur la façon dont les visiteurs utilisent notre site Web, comme les pages qu'ils consultent le plus souvent. Les renseignements recueillis par ces témoins sont agrégés, de sorte que ces témoins ne collectent pas de données permettant d'identifier individuellement les visiteurs. Les renseignements recueillis sont anonymes et servent uniquement à améliorer le fonctionnement de notre site. Les témoins d'analyse Web sont utilisés pour améliorer la conception et l'expérience utilisateur de notre site Web en fournissant des statistiques sur l'utilisation du site et les pages consultées. La plupart des vidéos intégrées aux sites Web de Cyberscout sont hébergées sur Vimeo et YouTube. Ces sites utilisent des témoins pour collecter des statistiques vidéo et améliorer l'expérience de leur site. Veuillez consulter les politiques de confidentialité de ces fournisseurs pour plus d'information sur leur utilisation des témoins.

Catégorie 3 : Témoins pour les fonctionnalités.  Ces témoins nous permettent de nous souvenir des choix que vous faites (comme votre nom d'utilisateur, votre langue ou votre région) afin de vous fournir des fonctionnalités améliorées et plus pertinentes. Voici quelques exemples de témoins de catégorie 3 utilisés par les sites Web de Cyberscout :

• Les témoins de préférences utilisateur enregistrent les paramètres que vous avez appliqués à ce site comme la disposition, l'affichage par défaut et les filtres de recherche.
• Les témoins de connexion peuvent être utilisés pour communiquer vos données de connexion d'une page à l'autre de ce site Web. Ces données sont chiffrées et ne sont pas partagées avec des tiers.

Les données de profil utilisateur, comme les adresses électroniques, les coordonnées et l'adresse : Cyberscout utilise une solution provenant d'un tiers pour recueillir ces renseignements pour Cyberscout et aux fins utiles à Cyberscout uniquement. Les données de profil utilisateur recueillies par Cyberscout sont recueillies par Marketo pour le compte de Cyberscout et sont fournies directement à Cyberscout. Ces données ne sont pas partagées avec des tiers et sont utilisées pour fournir des services supplémentaires comme l'envoi de bulletins d'information et l'utilisation d'outils et de ressources en ligne spécifiques à l'utilisateur.

Catégorie 4 : Témoins de ciblage publicitaire.  Ces témoins sont mis en place sur le site Web de Cyberscout par nos partenaires publicitaires. Les témoins de catégorie 4 sont utilisés par les partenaires publicitaires de Cyberscout pour construire un profil des intérêts de l'utilisateur et afficher des publicités pertinentes sur d'autres sites Web où ces publicités peuvent être affichées. Les données personnelles spécifiques recueillies peuvent inclure le type de navigateur de l'utilisateur, son adresse IP et l'appareil utilisé. Ces témoins contiennent une clé unique capable de distinguer les habitudes de navigation des utilisateurs individuels ou de stocker du code qui peut être traduit en un ensemble d'habitudes de navigation ou de préférences en utilisant des renseignements stockés ailleurs. Les témoins peuvent également être utilisés pour limiter le nombre de fois où une annonce est affichée pour un même utilisateur sur un site Web et pour mesurer l'efficacité d'une campagne particulière.

Ces témoins ne sont pas persistants et ont une date d'expiration qui varie selon le partenaire publicitaire et en fonction de la dernière visite de l'utilisateur sur le site Web de Cyberscout. Voici quelques exemples de témoins de catégorie 4 qui peuvent être utilisés par les sites Web de Cyberscout :

• Les témoins placés par les réseaux publicitaires pour collecter les habitudes de navigation afin de cibler les publicités pertinentes pour l'utilisateur. Le site que l'utilisateur est en train de consulter ne diffuse pas nécessairement de publicités, mais c'est souvent le cas.
• Les témoins placés par les réseaux publicitaires en conjonction avec un service mis en œuvre par le site Web pour augmenter les fonctionnalités, par exemple pour écrire des commentaires sur un blogue, ajouter un site au réseau social de l'utilisateur, fournir des cartes ou des compteurs de visiteurs à un site.

   

Cyberscout reconnaît le droit des individus à accéder à leurs données personnelles, indépendamment du lieu de résidence de ces personnes. Si une personne concernée par les données personnelles ou ses institutions associées n'ont pas fourni de données personnelles à Cyberscout par le passé, nous ne disposons d'aucun renseignement à son sujet. Cependant, si une personne concernée par les données ou une institution qui utilise Cyberscout souhaite :

• savoir quels renseignements Cyberscout détient à son sujet;
• faire supprimer des données que nous pourrions détenir à son sujet;
• faire corriger des données inexactes que nous pourrions détenir à son sujet;
• recevoir des éclaircissements ou déposer une plainte concernant notre utilisation des données.

VEUILLEZ NOUS CONTACTER PAR COURRIER ÉLECTRONIQUE :

Bureau international de la protection des renseignements personnels de Cyberscout
À l'attention du dépositaire des dossiers personnels
Records@Cyberscout.com

Nous aurons besoin de votre nom légal, votre adresse postale, votre numéro de téléphone et votre adresse électronique, ou soyez prêt(e) à fournir ces renseignements sur demande de Cyberscout, afin que nous puissions localiser votre dossier (le cas échéant), mener une vérification de votre identité avant de traiter votre demande et communiquer avec vous au sujet de votre demande.

Si vous préférez envoyer votre demande ou votre plainte par courrier postal au bureau Cyberscout le plus proche de chez vous, vous pouvez écrire à l'une des adresses ci-dessous :

• Adresse postale aux États-Unis : 7580 N Dobson Rd, Suite 201 Scottsdale, AZ 85256 USA
• Adresse postale au Canada : 1080 Côte du Beaver Hall, Suite 700, Montréal, Québec H2Z 1S8 Canada
• Adresse postale au Royaume-Uni : 10 John Street, London WC1N 2EB United Kingdom
• Adresse postale en Irlande : 2B Galway Technology Centre, Mervue Business Park, Mervue, Galway, Ireland
• Adresse postale en région Asie-Pacifique : 7F, No. 214, Dun Hua North Road, Taipei 10546 Taiwan

Veuillez prévoir un délai de réponse plus long pour les demandes envoyées par voie postale.

Cyberscout s'efforce de mettre à disposition des renseignements à la fois clairs, à jour et transparents au sujet de ses pratiques relatives au partage des données et à la confidentialité. Si vous avez des questions qui ne sont pas couvertes par le contenu de la présente politique, n'hésitez pas à communiquer avec nous par courriel à Records@Cyberscout.com 

La présente politique s'applique à toutes les entités de Cyberscout, y compris Cyberscout Inc. (Canada), Cyberscout Ventures Limited (Irlande); Cyberscout Limited (Royaume-Uni); Cyberscout Pty Ltd (Australie); Cyberscout Sdn Bhd (Malaisie); et Cyberscout Pty Ltd., et Taiwan Branch (Taïwan). Toutes les sociétés susmentionnées sont collectivement désignées dans la présente politique sous le nom de « Cyberscout International ».

Aux fins de la présente politiques, toutes les entités commerciales de Cyberscout basées aux États-Unis et dont les activités y sont concentrées, y compris les entités Cyberscout LLC (É.-U.), Cyberscout Claims LLC (É.-U.), et Cyberscout Consulting LLC (É.-U.), seront collectivement désignées dans les présentes par « Cyberscout US » Cyberscout International et Cyberscout US seront désignées dans les présentes par « Cyberscout » aux fins de la présente politique.

Toutes les entreprises de Cyberscout US sont régies par leurs propres politiques de confidentialité aux É.-U., qui peuvent être consultées dans la Politique de confidentialité de Cyberscout US.