Terminé !

Vos préférences ont été mises à jour.

Préférences de cookies

Gérez vos préférences de cookies ci-dessous. Veuillez noter que certains cookies sont nécessaires au bon fonctionnement de notre site.

Cookies essentiels

Ces cookies ne peuvent pas être désactivés. Ils sont nécessaires au bon fonctionnement de notre site.

Statut :
Toujours activés

Cookies de performance

Ces cookies rassemblent des données utilisateur anonymes concernant la façon dont vous trouvez et parcourez le site. Ils nous aident à suivre la performance des différentes pages et à déterminer d'où viennent les utilisateurs.

Statut :
Activé Désactivés

Cookies d'annonceurs

Ces cookies nous aident à vous offrir une meilleure expérience sur notre site.

Statut :
Activé Désactivés

Politique de confidentialité

Bienvenue sur Dashlane, qui a pour mission de rendre votre vie numérique plus simple et plus sûre. Pour nous, il est primordial que vous soyez le seul détenteur de vos données d'identité. C'est pourquoi nous développons des technologies qui vous permettent de garder le contrôle de vos informations en ligne.

Vous pouvez télécharger la politique de confidentialité de Dashlane ou la lire directement ci-dessous. Nous avons ajouté des résumés rédigés dans un langage courant pour rendre le jargon juridique plus facile à comprendre. Toutefois, vous pouvez visiter notre aide en ligne pour toute question.

Dernière mise à jour : 10 février 2021

Politique de confidentialité de Dashlane

Notre Politique de confidentialité est présentée ci-dessous. Vous devrez l'accepter si vous souhaitez utiliser notre logiciel, mais nous avons conscience qu'elle peut être difficile à déchiffrer. Comme nous voulons que vous compreniez ce que vous acceptez, chaque section commence par un bref résumé dans un langage simple. Ces résumés ne font pas partie de la présente Politique, mais sont fournis afin que vous puissiez comprendre ce que vous acceptez.

DERNIÈRE MISE À JOUR : 10 FEVRIER 2021

1. INTRODUCTION

Résumé :

La présente Politique décrit la manière dont nous obtenons et utilisons les données à caractère personnel (qui peuvent être utilisées pour identifier une personne spécifique) et les données anonymes (qui ne peuvent pas l’être) concernant nos utilisateurs. Certaines sections de la présente Politique, clairement indiquées, s’appliquent uniquement aux résidents de certains territoires (comme l’Union européenne ou la Californie). Nous pouvons à tout moment modifier la présente Politique en publiant une version révisée ici. En cas de modification majeure, nous en informerons nos utilisateurs via e-mail, par le biais de notifications dans l’application ou par d’autres moyens. Nous avons besoin de certaines Données à caractère personnel pour vous fournir certains Services et mettons tout en œuvre pour recueillir uniquement les données strictement nécessaires. Sur demande, nous supprimerons toute Donnée à caractère personnel que nous détenons concernant un enfant si celui-ci n’est pas un utilisateur autorisé (p. ex. dans le cadre d’un forfait Family).

a. Mentions générales. La présente Politique de confidentialité (la « Politique ») décrit comment Dashlane, Inc. et ses sociétés affiliées (« Dashlane » ou « nous ») recueillent, utilisent et partagent les informations relatives aux visiteurs de notre site Web www.dashlane.com (avec ses sous-domaines, tels que le blog de Dashlane, le « Site ») et aux utilisateurs de nos applications Web, pour mobile et de bureau (désignées individuellement comme une « Application » et collectivement comme les « Applications »). Les Applications et le Site constituent les « Services ». Le pronom « Vous » et le terme « utilisateur » désignent tous les utilisateurs des Services ou les visiteurs du Site. Les mots commençant par une majuscule qui ne sont pas définis dans la présente Politique revêtent le même sens que celui défini dans nos Conditions générales de service (les « Conditions générales »).

b. Dispositions limitées à certains territoires. Certaines sections de la présente Politique s’appliquent uniquement aux personnes régies par des lois sur la confidentialité à la portée géographique limitée. Il peut notamment s’agir du California Consumer Privacy Act (« le CCPA »), du Règlement général sur la protection des données de l’UE (« le RGPD ») et de la loi LGPD brésilienne. Ces dispositions sont clairement indiquées comme telles. Sauf mention contraire, la présente Politique s’applique à tous les utilisateurs des Services.

c. Modifications. Nous pouvons à tout moment modifier la présente Politique. Lorsque nous le ferons, nous publierons la Politique mise à jour sur cette page et, si les modifications sont importantes, nous informerons les utilisateurs existants via les Services ou par e-mail.

d. Enfants. Les Services ne sont pas destinés aux enfants. Cependant, les enfants qui sont invités à utiliser les Services par un parent ou un tuteur légal (dans le cadre d’un forfait Family ou de façon similaire) sont en droit de le faire. S’il parvient à votre connaissance qu’un enfant (selon l’acception juridique du terme « enfant » dans le territoire de résidence, qui correspond par exemple à tout individu âgé de moins de 13 ans au regard de la législation américaine) nous a fourni des Données à caractère personnel en l’absence de consentement parental, veuillez contacter notre aide en ligne. Nous supprimerons lesdites informations dans les meilleurs délais.

e. Données à caractère personnel et Données anonymes. Dans la présente Politique, le terme « Données à caractère personnel » désigne toute information qui, de façon indépendante ou recoupée à d’autres données en notre possession, permet d’identifier un individu : il peut notamment s’agir d’un nom, d’une adresse postale, d’une adresse e-mail, d’une adresse IP ou d’un numéro de téléphone. Le terme « Données anonymes » décrit toutes les données qui, de façon individuelle ou recoupée à d’autres données qui nous sont accessibles ou sont accessibles à un tiers avec qui lesdites données sont partagées, ne permettent pas d’identifier un individu. Nous recueillons et utilisons à la fois des Données à caractère personnel et des Données anonymes, et ce processus est décrit ci-dessous.

f. Pourquoi avons-nous besoin de vos Données à caractère personnel ? Certaines Données à caractère personnel sont requises afin de fournir les Services. Vous serez invité à fournir ces informations — et devrez accepter la présente Politique et les Conditions générales — afin de pouvoir télécharger et utiliser les Applications. Ce consentement, que vous pourrez retirer à tout moment, fournit le cadre légal requis pour traiter vos Données personnelles. Rien ne vous oblige à fournir des Données à caractère personnel. Cependant, des données de ce type peuvent être requises pour assurer les Services et répondre à vos requêtes.

2. INFORMATIONS PARTICULIÈREMENT IMPORTANTES (CERTAINS TERRITOIRES UNIQUEMENT)

a. (UTILISATEURS DANS L’UE, AU ROYAUME-UNI ET AU BRÉSIL).

i. Qui sommes-nous ? Aux fins du RGPD, de la loi LGPD et des autres textes qui requièrent de nommer un responsable de traitement de vos Données à caractère personnel, ledit responsable est Dashlane SAS sise 21 Rue Pierre Picard, 75018 Paris, France. Vous pouvez contacter notre délégué à la protection des données à l'adresse dpo@dashlane.com.

ii. Articles à lire absolument : Veuillez lire attentivement les articles intitulés « Sécurité des données et transfert international » et « Vos droits concernant les données à caractère personnel ».

b. (UTILISATEURS EN CALIFORNIE ET AU NEVADA).

i. Vente de Données à caractère personnel. Vous pouvez refuser que vos Données à caractère personnel soient vendues en vous rendant sur la page Je ne veux pas que mes Données à caractère personnel soient vendues. Nous n’échangeons en aucun cas vos Données à caractère personnel contre de l’argent ou toute autre contrepartie (p. ex. contre des services gratuits). Cependant, la définition du terme « vente » dans le CCPA est large et cette acception peut comprendre les situations où des données de conversion sont envoyées aux annonceurs à l’origine d’une visite (lorsque vous cliquez sur une publicité qui vous redirige vers Dashlane, nous envoyons un identifiant unique au site d’origine afin qu’il soit récompensé). Les informations que nous envoyons à cette fin ne contiennent aucune Donnée à caractère personnel. Cependant, il est possible que l’annonceur ajoute à votre profil ces événements de clic sur le lien et de visite de Dashlane. Ce processus est réalisé sur notre Site à l’aide de « Cookies éditeurs » (tels que définis dans notre Politique relative aux cookies), et si vous refusez que vos Données à caractère personnel soient vendues, nous désactiverons ce type de cookies.

3. COMMENT DASHLANE OBTIENT-ELLE LES DONNÉES ?

Résumé :

Les données qui nous parviennent sont fournies par vous-même (par exemple lors de la création d'un Compte ou du paiement d'un Abonnement), par d'autres personnes (par exemple en cas d'invitation à rejoindre Dashlane émanant de votre employeur), obtenues automatiquement par le biais de nos Applications ou des cookies et fournies par des tiers. Les Données à caractère personnel que nous recueillons incluent notamment votre adresse e-mail (utilisée pour créer un Compte) et (pour les Abonnements) certaines informations de facturation ; l'intégralité de vos informations de paiement est uniquement conservée par nos prestataires de services de traitement des paiements. Nous ne connaissons pas et ne pouvons pas connaître votre Mot de passe Maître et, de ce fait, nous ne savons pas et ne pouvons pas savoir quelles Données sécurisées vous stockez sur les Services. Nous utilisons des technologies, y compris les cookies, pour collecter des données d'usage que nous utilisons pour fournir et améliorer les Services. Vous trouverez de plus amples informations dans notre Politique relative aux cookies.

Nous collectons des informations de la manière suivante :

a. Informations que vous fournissez.

  • Données d’enregistrement. Vous devrez créer un Compte pour utiliser une Application. Pour créer un Compte, vous devez fournir une adresse e-mail valide qui servira d’identifiant de connexion. Les seules Données à caractère personnel nécessaires pour ouvrir un compte Dashlane Free sont votre adresse e-mail. Nous stockons vos données d’enregistrement pendant un maximum de sept (7) jours à compter de la date de suppression de votre Compte. Pour les Comptes payants, les utilisateurs sont tenus de fournir les données de facturation indiquées ci-dessous. Pour les Comptes professionnels (B2B), les données d’enregistrement comprennent la raison sociale, l’adresse postale (en cas de paiement sur facture) et les coordonnées de l’administrateur et peuvent inclure les adresses électroniques des utilisateurs. Il est essentiel de tenir à jour vos données d’enregistrement. En effet, nous devrons vérifier que vous êtes bien le titulaire du Compte avant de répondre à certains types de requêtes adressées au service client. Si vous perdez l’accès à l’adresse e-mail vérifiée qui est associée à votre Compte ou au numéro de téléphone servant à vérifier votre identité (le cas échéant), il se peut que vous ne puissiez plus vous connecter à votre Compte et que nous ne soyons pas en mesure de vous aider.
  • Données de facturation. Nous faisons appel à des prestataires de services tiers pour traiter les paiements effectués via le Site. Nous conservons les informations d’expiration et les quatre derniers chiffres de votre carte bancaire à des fins de conformité fiscale et d’assistance aux utilisateurs. Nous pouvons également avoir accès au nom, à l’adresse et au numéro de téléphone associés à un moyen de paiement par le biais du service de traitement des paiements, mais ces informations sont uniquement stockées par ledit service. Nous n’avons en aucun cas accès aux informations complètes de votre carte bancaire et nous ne recevons ni ne stockons aucune donnée de facturation si vous achetez un Abonnement par le biais d’un magasin Google Play ou Apple App Store (chacun un « App Store »). Les données de facturation sont stockées pour un maximum de sept (7) jours à compter de la date de suppression de votre Compte.
  • Mot de passe Maître. Chaque utilisateur, à l’exception des membres de Comptes professionnels (B2B) utilisant l’authentification unique (la « SSO ») pour accéder aux Services, doit créer un « Mot de passe Maître », qui sert à générer la clé de chiffrement utilisée pour assurer la sécurité des informations que vous stockez dans les Applications (les « Données sécurisées », telles que définies ci-après). Le niveau de sécurité de vos Données sécurisées sera proportionnel à la robustesse du Mot de passe Maître que vous définissez. L’architecture à divulgation nulle de connaissance brevetée de Dashlane garantit que nous ne connaissons pas les Mots de passe Maître ni les données utilisées pour générer les clés de chiffrement SSO. Nous ne pouvons pas accéder aux Données sécurisées ; il n’existe aucun passe-partout ou solution de dernier recours permettant de contourner votre Mot de passe Maître. Même si un hackeur informatique parvenait à dérober toutes les Données sécurisées sur nos serveurs, il lui faudrait ensuite pirater individuellement chaque compte. De plus, les Applications ne stockent pas les Mots de passe Maître localement, sauf si l’utilisateur l’a expressément indiqué. Ainsi, si vous autorisez une Application à retenir votre Mot de passe Maître et que votre appareil venait à être perdu ou volé, il est possible que vos Données sécurisées soient compromises.
  • Données sécurisées. Nos Applications vous permettent de gérer des données d’identité numériques, y compris des informations sensibles comme les numéros de cartes bancaires et les identifiants de sites ou d’applications. Toutes les données que vous stockez sur les Applications, y compris celles-ci, sont collectivement définies comme des Données sécurisées. Les Données sécurisées sont toujours chiffrées lors de leur transmission et de leur stockage et peuvent uniquement être décryptées localement sur un appareil autorisé. Les Données sécurisées se trouvant sur les serveurs de Dashlane ne sont pas accessibles à Dashlane, car, comme indiqué ci-avant, nous n’avons pas accès à la clé de chiffrement requise. Pour de plus amples informations sur la façon dont Dashlane protège vos Données sécurisées, consultez notre livre blanc sur la sécurité (en anglais).
  • Assistance et correspondance. Vous pouvez fournir des Données à caractère personnel au cours de vos interactions avec le support utilisateur et suite à des demandes émanant de notre Site. Les historiques du support utilisateur sont stockés pendant un maximum de sept (7) jours à compter de la date de suppression du Compte associé.
  • Retour. Si vous nous fournissez des Retours d’informations, ce qui inclut les avis publiés sur les App Stores et les sites comme Trustpilot, les suggestions émises dans notre portail produit et les autres prises de contact ou recherches directes, nous pourrons utiliser les Données à caractère personnel fournies avec ces Retours pour vous répondre. Nous pouvons utiliser les Retours reçus sans limitation, comme décrit dans les Conditions générales.
  • Autres données. Nous pouvons également recueillir d’autres types d’informations de la manière que nous avons communiquée au moment de la collecte de ces informations.

b. Données que vous fournissez sur autrui. Les Services vous permettent d'inviter d'autres personnes à essayer les Applications. Si vous utilisez cette fonction (ou si vous êtes invité à utiliser cette fonction), Dashlane stockera l’adresse e-mail de l’invité et le message qui lui est envoyé afin d’assurer le suivi de l’invité (et, le cas échéant, créditer au référent toute prime de recommandation ou équivalent). Nous communiquerons à l'invité l'identité de la personne qui l'a orienté vers Dashlane et lui donnerons l'occasion d'exiger que ses informations soient supprimées de nos systèmes. Le référent ou l'invité peut contacter l'aide en ligne pour demander la suppression de ces informations.

c. Données recueillies via la technologie.

  • Données relatives aux appareils et aux navigateurs. Nous enregistrons automatiquement les informations suivantes (le cas échéant) lorsque vous accédez aux Services : nom et version du système d’exploitation, identifiant de l’appareil, type de navigateur, langue du navigateur et adresse IP. Certaines de ces données sont collectées à l’aide de cookies, comme expliqué dans la Politique relative aux cookies. Ces données sont utilisées pour sécuriser votre Compte, garantir que les Services vous sont présentés dans la bonne langue et optimisés pour votre appareil, faciliter l’assistance client et à des fins fiscales et de conformité (p. ex. utiliser le territoire associé à votre adresse IP pour afficher les mentions légales qui s’y appliquent). Ces données sont stockées pendant un maximum de sept (7) jours à compter de la date de suppression de votre Compte.
  • Données d’utilisation. Nous utilisons des journaux pour recueillir des données sur l’utilisation des Services (les « Données d’utilisation »). Nous divisons les Données d’utilisation en deux catégories : d’un côté les Données d’événement, qui sont liées aux Données d’enregistrement ; de l’autre les Données de comportement, qui sont entièrement anonymes.

o Les « Données d’événements » se rapportent aux fonctions internes des Applications (p. ex. les fonctions activées ou le nombre d’identifiants stockés dans les Données sécurisées) et sont employées pour fournir de l’aide et des informations pertinentes aux utilisateurs et pour fournir, analyser et améliorer les Services. Les Données d’événements ne comportent aucune information sur la façon dont les Services interagissent avec les tiers. Après la suppression d’un Compte, les Données d’événements sont conservées dans un format entièrement anonyme (et si un même utilisateur venait par la suite à créer un nouveau Compte, les Données d’événements associées à son précédent Compte ne pourront pas être récupérées et ajoutées à ce nouveau Compte). La conservation des Données d’événements dans un format anonyme est nécessaire afin de tenir un historique juste et précis de l’utilisation des Services.

o Les « Données de comportement » regroupent les informations relatives aux actions des utilisateurs en dehors des Services (p. ex. les sites où la saisie automatique est utilisée ou les sites et applications pour lesquels un utilisateur a enregistré des identifiants dans ses Données sécurisées). Les Données de comportement sont essentielles pour assurer le bon fonctionnement des Services. Par exemple, il est nécessaire que les Applications puissent reconnaître les sites auxquels souhaite se connecter un utilisateur pour fournir le bon identifiant. Toutefois, dans un souci de confidentialité, les Données de comportement sont enregistrées de façon anonyme et ne peuvent en aucun cas être rattachées à un utilisateur. Les Données de comportement sont détenues par Dashlane.

Certains membres du personnel de Dashlane peuvent accéder aux Données d’événements afin d’analyser l’utilisation des Services et de fournir l’assistance technique requise aux utilisateurs. Les Données d’événements et les Données de comportement sont utilisées par les Services pour générer automatiquement les alertes pertinentes (p. ex. les messages s’affichant lors de la configuration d’un compte) et générer des Données agrégées.

  • Données agrégées. Nous obtenons des informations supplémentaires sur l’utilisation de nos Services en agrégeant des Données d’utilisation (p. ex. nombre d’utilisateurs au sein d’un territoire distinct et fonctionnalités les plus populaires). Ces « Données agrégées » sont des Données anonymes qui sont détenues par Dashlane et utilisées principalement pour analyser et améliorer les Services.
  • Cookies. Tel que décrit dans notre Politique relative aux cookies, nous utilisons des cookies et des technologies similaires pour vous reconnaître ou reconnaître vos appareils et vous fournir un service plus personnalisé et une expérience fluide lors de votre interaction avec les Services.

d. Données provenant de Tiers Nous recevons des informations au sujet des utilisateurs par le biais de nos Prestataires de services (par exemple lors de la validation d’un Compte au moyen d’un service de traitement des paiements), des autres utilisateurs (lorsque vous êtes invité à rejoindre les Services) et notamment des administrateurs de Comptes professionnels (B2B), de sources publiques comme les comptes de réseaux sociaux et de fournisseurs de données comme les partenaires marketing et les cabinets de recherche lorsqu’ils sont légalement tenus de nous communiquer ces Informations.

4. COMMENT DASHLANE UTILISE-T-ELLE VOS DONNÉES À CARACTÈRE PERSONNEL ?

Résumé :

Nous utilisons les Données à caractère personnel pour valider votre Compte, fournir les Services, fournir une assistance aux utilisateurs, communiquer avec vous et coordonner notre stratégie marketing. Nous n’effectuons pas de prise de décision ou de profilage automatisés avec vos Données à caractère personnel.

a. Mentions générales. Dashlane utilise des Données à caractère personnel pour fournir et promouvoir les Services et répondre à vos demandes, notamment pour :

  • Établir, maintenir et sécuriser votre Compte.
  • Vous identifier en tant qu’utilisateur et fournir les Services que vous demandez.
  • Effectuer la détection et l’authentification des fraudes.
  • Mesurer les Données d’utilisation pour améliorer les Services et vos interactions avec ceux-ci.
  • Vous envoyer des notifications administratives, telles que des rappels de paiement ou des conseils d’assistance et de maintenance. Vous recevrez ces notifications même si vous choisissez de ne pas recevoir de communications marketing.
  • Vous fournir les interfaces et les options que vous demandez ou qui sont exigées par la juridiction depuis laquelle vous accédez aux Services.
  • Fournir des informations personnalisées en identifiant votre utilisation des fonctionnalités proposées, les pages que vous visitez sur notre Site ou les publicités que vous avez consultées.
  • Répondre aux demandes d'assistance des clients et autres demandes.
  • Promouvoir les Services ou vous envoyer d’autres informations marketing concernant Dashlane, y compris des offres provenant de partenaires privilégiés de Dashlane. Certains utilisateurs, notamment ceux résidant en Europe ou au Royaume-Uni, doivent s’abonner aux communications marketing lors de la création du Compte ou à tout moment après sa création afin de les recevoir. Les utilisateurs d’autres pays (et ceux en Europe et au Royaume-Uni qui ont choisi de s’y abonner) peuvent à tout moment choisir de ne plus recevoir ces communications.
  • Gérer les initiatives publicitaires sur les sites et plateformes tiers, tel que décrit plus en détail ci-dessous.

b. Prise de décision automatisée et profilage. Nous n’utilisons pas vos Données à caractère personnel à des fins de prise de décision automatisée.

5. COMMENT DASHLANE PARTAGE-T-ELLE LES DONNÉES À CARACTÈRE PERSONNEL ?

Résumé :

Nous ne vendons jamais les Données à caractère personnel de nos utilisateurs. Nous partageons des Données à caractère personnel avec des prestataires de services qui sont contractuellement tenus de se conformer à toutes les lois applicables (par exemple, au RGPD) et qui n’ont accès qu’aux données nécessaires pour fournir les Services concernés. Les Services partageront vos Données sécurisées (qui peuvent inclure des Données personnelles) avec des tiers selon vos directives. Nous partageons, dans un format haché et chiffré, les adresses e-mail d’utilisateurs et les identifiants d’appareils avec les annonceurs pour optimiser nos initiatives publicitaires (afin que les utilisateurs actifs ne reçoivent pas de publicités au sujet de Dashlane). Nous pouvons partager des Données à caractère personnel avec nos sociétés affiliées, toutes liées par la présente Politique, ou avec un acquéreur si Dashlane est vendue ou fait l’objet d’une fusion. Les Administrateurs de Compte Dashlane professionnel (B2B) peuvent accéder à certaines Données à caractère personnel et Données d’événement relatives aux utilisateurs de leur Forfait. Enfin, nous pouvons divulguer des Données à caractère personnel lorsque la loi l’exige ou lorsque nous pensons que cela est nécessaire afin de protéger nos droits ou ceux des Services.

Dashlane ne procédera jamais à la vente de vos Données à caractère personnel (dans le sens généralement admis du terme « vente » – référez-vous aux Articles 2(b) et 8 pour obtenir plus d'informations sur l'acception du mot « vente » telle que définie par la loi californienne) et ne les utilisera que dans les cas prévus par la présente Politique. Nous partageons vos Données à caractère personnel dans les circonstances suivantes :

  • Les tiers que vous désignez. Les Services partageront des Données sécurisées (ce qui peut inclure des Données à caractère personnel) avec des tiers en cas de demande émanant de votre part (p. ex. lorsque vous utilisez la fonction de partage des Services). Bien que ces données soient transférées par le biais de nos serveurs, nous n’y avons pas accès, comme indiqué ailleurs dans la présente Politique.
  • Les prestataires de services. Nous ne partageons avec les prestataires que les Données à caractère personnel qui sont requises pour fournir les Services, notamment créer des Comptes, assurer l’assistance client, traiter les paiements et permettre la communication entre Dashlane et vous (par exemple, les Données à caractère personnel associées aux requêtes d’assistance sont accessibles à nos agents sur Zendesk). Nous examinons les pratiques en matière de sécurité et de confidentialité des données de ces prestataires de services afin de nous assurer qu’ils respectent les lois applicables et la présente Politique. Les Données sécurisées stockées par notre fournisseur d’hébergement de données (AWS) sont toujours chiffrées comme décrit ci-dessus. Pour connaître les fournisseurs qui ont accès à des Données à caractère personnel afin de fournir nos Services, nous vous invitons à consulter la Liste des sous-traitants.
  • Marketing. Nous communiquons des adresses e-mail et des ID d’appareil de façon hachée aux prestataires de service pour optimiser nos initiatives publicitaires (p. ex. pour veiller à ce que nos utilisateurs ne reçoivent pas de publicités pour Dashlane sur des sites tiers). Ces prestataires peuvent uniquement utiliser lesdites informations à cette fin. Il leur est par exemple interdit de les utiliser pour étoffer leur profilage.
  • Sociétés affiliées. La présente Politique s’applique à toutes les entités détenues par Dashlane, Inc. ou sous contrôle commun (les « Sociétés affiliées »). Nous partageons des Données à caractère personnel entre Sociétés affiliées dans la mesure nécessaire pour fournir les Services et répondre aux demandes. Certaines Sociétés affiliées sont situées aux États-Unis, où les lois sur la confidentialité et les lois connexes ne sont pas jugées adéquates par les régulateurs européens pour détenir et protéger les Données à caractère personnel qui relèvent du RGPD. Afin d’offrir les niveaux de protection requis par le droit européen, nous avons mis en place des Avenants relatifs au traitement des données ou des documents équivalents dans nos Sociétés affiliées européennes et américaines, en plus des autres mesures indiquées ci-dessous. Nos Sociétés affiliées aux États-Unis disposent également d’une certification Privacy Shield. Veuillez consulter l’Article 10 pour plus d’informations.
  • Administrateurs de Forfait professionnel Dashlane. Les Administrateurs d’un Forfait professionnel Dashlane peuvent consulter les adresses e-mail utilisées pour accéder au forfait en question, ainsi que certaines Données d’usage comme le nombre d’identifiants stockés par chaque utilisateur (sans divulguer leur nature) et la robustesse des mots de passe. Ils peuvent également savoir si un mot de passe a été réutilisé (sans que leur soient divulgués les sites associés à cette réutilisation et le mot de passe en question).
  • Restructuration de société. Si Dashlane, ses activités ou actifs sont acquis par ou fusionnés dans une autre société, cette société sera en possession de toutes les Données à caractère personnel que nous détenions à ce moment-là et assumera nos droits et obligations en vertu de la présente Politique. En conséquence, nous pouvons partager des Données à caractère personnel dans le cadre d'une telle opération. Les Données à caractère personnel et autres informations peuvent également être transférées en tant qu’actif commercial en cas d’insolvabilité, de faillite ou de mise sous administration de Dashlane.
  • Autres cas de divulgation. Nous vous signalerons tout autre cas de divulgation de vos Données à caractère personnel et ne procéderons pas à cette divulgation sans votre consentement. Néanmoins, indépendamment de vos choix concernant les Données à caractère personnel, Dashlane peut divulguer vos Données à caractère personnel (a) lorsque cela est nécessaire pour se conformer aux directives des autorités, lois en vigueur et ordonnances gouvernementales ; (b) si nous croyons de bonne foi que cela est nécessaire pour protéger nos droits, ceux des autres utilisateurs ou les Services. Cependant, en raison de notre architecture à divulgation nulle de connaissance, si une décision de justice nous contraint à divulguer des informations sur nos utilisateurs, nous serons uniquement en mesure de transmettre les Données d’enregistrement et les Données d’événement. Dans la mesure permise par la loi, nous vous informerons de toute obligation légale nous contraignant à divulguer des Données à caractère personnel.

6. SÉCURITÉ DES DONNÉES ET TRANSFERT INTERNATIONAL

Résumé :

Nous nous efforçons de protéger toutes les données en notre possession, y compris les Données à caractère personnel, par différents moyens, et nous travaillons continuellement à améliorer et mettre à jour ces pratiques. Toutefois, nous ne pouvons pas garantir et nous ne garantissons pas la sécurité des Données à caractère personnel que nous traitons. Les Données à caractère personnel peuvent être transférées dans des juridictions où la réglementation en matière de confidentialité est moins stricte que celle de votre pays d’origine, y compris aux États-Unis, mais nous utilisons des mesures techniques et d’autres mesures conformes aux réglementations européennes, aux réglementations britanniques et aux autres réglementations pertinentes pour protéger les Données à caractère personnel lorsqu’elles sont traitées aux États-Unis.

a. Nous utilisons d'importants moyens physiques, organisationnels, techniques et administratifs pour protéger toutes les données que nous détenons ou traitons et nous réévaluons et révisons régulièrement nos politiques et pratiques pour améliorer la sécurité. Bien que nous mettions tout en œuvre pour protéger vos données, aucun moyen de transmission ou de stockage de données n'est totalement infaillible, et nous ne pouvons donc pas garantir la sécurité des données sous notre contrôle. Si vous pensez que vos données ont pu être compromises par nous ou par l'utilisation des Services, veuillez contacter immédiatement notre aide en ligne.

b. Vos informations, y compris les Données à caractère personnel que nous recueillons auprès de vous, peuvent être transférées, stockées et traitées par nous, nos Sociétés affiliées et prestataires de services en dehors de votre pays d’origine, y compris aux États-Unis, où la réglementation en matière de protection des données et de confidentialité peut ne pas offrir les mêmes protections que dans d’autres parties du monde. Dans ce cas, nous prendrons les mesures décrites dans la présente Politique, y compris aux Articles 5 et 10, qui sont conçues pour nous assurer que toutes les Données à caractère personnel que nous ou nos prestataires de services traitons (quelle que soit leur origine) sont sécurisées conformément aux exigences des lois en vigueur. En utilisant les Services, vous acceptez le transfert, le stockage ou le traitement de vos données conformément à la présente Politique.

7. COMMENT POUVEZ-VOUS CONTRÔLER VOS DONNÉES ?

Résumé :

Vous pouvez modifier vos Données à caractère personnel via les sections « Mon compte » ou « Paramètres » des Applications. Si vous recevez actuellement des e-mails à des fins de marketing et que vous souhaitez mettre un terme à cette pratique, vous pouvez vous désinscrire directement depuis tout e-mail de ce type. Après votre désinscription, nous continuerons à vous envoyer des e-mails opérationnels et transactionnels (p. ex., des avis de renouvellement). Le fait de désinstaller les Applications sur vos appareils supprimera toutes les données associées aux Applications. Le fait de supprimer les Applications n’entraînera pas la suppression de votre Compte. Pour supprimer votre Compte, consultez les instructions fournies ici.

a. Modification de vos informations et paramètres de confidentialité. Vous pouvez consulter et modifier les Données à caractère personnel associées à votre Compte, mais également modifier vos préférences en matière de confidentialité et de données dans la section « Mon compte » ou « Paramètres » de nos Applications. Si vous avez besoin d’aide, nous vous invitons à consulter notre aide en ligne.

b. Communications par e-mail. Avec votre consentement, nous vous enverrons périodiquement des e-mails pour promouvoir l’utilisation des Services, ce qui comprend des conseils sur l’utilisation des Applications et la mise en avant d’offres proposées par des partenaires privilégiés de Dashlane. Vous pouvez vous désabonner de ces courriers électroniques en suivant les instructions de désabonnement figurant dans chaque e-mail ou en modifiant vos préférences en matière de confidentialité et de données dans les Services. Vous pouvez également demander à vous désinscrire en consultant notre aide en ligne. Veuillez noter que le désabonnement aux communications marketing n’affectera pas les communications opérationnelles et transactionnelles, y compris les alertes en cas de données compromises et autres alertes dans les Applications, les messages de renouvellement, etc.

c. Applications. Vous pouvez mettre fin à la collecte d’informations par une Application en la désinstallant. Vous pouvez pour cela utiliser le processus standard de désinstallation pour l’appareil ou la plateforme en question. Le fait de désinstaller une Application ne supprimera pas votre Compte. Pour supprimer votre Compte, consultez les instructions fournies ici.

8. VOS DROITS CONCERNANT LES DONNÉES À CARACTÈRE PERSONNEL (UTILISATEURS RÉSIDANT EN CALIFORNIE, DANS LE NEVADA, DANS L’UE, AU ROYAUME-UNI OU AU BRÉSIL)

Résumé :

Les utilisateurs qui sont soumis à la réglementation en vigueur dans l’UE, au Royaume-Uni, au Brésil, en Californie ou au Nevada disposent de certains droits concernant leurs Données à caractère personnel, notamment le droit de consulter et de modifier les Données à caractère personnel détenues par des prestataires (comme nous) et de leur faire « oublier » les Données à caractère personnel qui ne sont plus pertinentes. Vous pouvez exercer la plupart de ces droits depuis les Services, dans les préférences en matière de confidentialité et de données ; vous pouvez également nous contacter si vous avez besoin d’aide. Jamais nous ne proposerons un service de qualité moindre ou ne punirons un utilisateur de quelque façon que ce soit pour avoir choisi d’exercer ces droits. Nous soutenons pleinement l’esprit de ces lois et mettrons aussi tout en œuvre pour honorer les demandes de ce type qui émanent d’utilisateurs résidant hors de ces territoires.

a. Vous disposez des droits suivants concernant vos Données à caractère personnel que nous traitons. Sauf mention contraire, ces droits s'appliquent dans la même mesure aux utilisateurs régis par le RGPD (et ses lois connexes), le CCPA et la loi LGPD :

  • Retrait du consentement : Vous pouvez retirer votre consentement au traitement de vos Données à caractère personnel, en tout ou en partie (par exemple, à des fins de marketing). Il est possible que certains Services ne fonctionnent plus en cas de retrait du consentement.
  • Accès à l'information / Demande d'information : Vous pouvez accéder à tout moment aux Données à caractère personnel que nous détenons à votre sujet via votre Compte ou en nous contactant directement.
  • Modification : Vous pouvez modifier à tout moment les Données à caractère personnel incorrectes ou obsolètes que nous détenons à votre sujet via votre Compte ou en nous contactant directement.
  • Suppression et oubli : Dans certaines situations, par exemple lorsque les Données à caractère personnel que nous détenons à votre sujet ne sont plus pertinentes ou exactes, vous pouvez nous demander de les effacer. Si vous supprimez votre Compte, toutes ses Données à caractère personnel seront effacées dans un délai d’une semaine à compter de la date de suppression.
  • Portabilité : Vous pouvez demander une copie de vos Données à caractère personnel et vous pouvez toujours les déplacer vers d'autres entités comme vous le souhaitez.
  • Opposition à la vente des Données à caractère personnel (utilisateurs résidant en Californie et dans le Nevada) : Rendez-vous sur la page Je ne veux pas que mes Données à caractère personnel soient vendues pour vous opposer à la « vente » de vos Données à caractère personnel. Pour obtenir de plus amples informations concernant ce processus, nous vous invitons à consulter l’Article 2(b) ci-dessus. Bien entendu, tout utilisateur, quel que soit son lieu de résidence, peut faire valoir ce droit.

b. Si vous souhaitez exercer l’un de ces droits, veuillez formuler votre demande via la page « Préférences relatives à la confidentialité et aux données », disponible dans les sections « Compte » ou « Paramètres » de nos Applications. Si vous avez besoin d’aide, contactez l’aide en ligne, envoyez un e-mail à support@dashlane.com ou écrivez-nous à l’adresse ci-dessous. Dans votre demande, veuillez indiquer clairement : (i) quelles Données à caractère personnel sont concernées ; et (ii) quel(s) droit(s) ci-dessus vous souhaitez exercer. Pour votre protection, nous pourrons uniquement satisfaire aux demandes relatives aux Données à caractère personnel associées à l’adresse e-mail depuis laquelle vous envoyez votre demande, et nous devrons vérifier votre identité avant de satisfaire à votre demande. Nous répondrons à votre demande sans perdre de temps et toujours dans le délai légalement requis (trente (30) jours pour le RGPD et quarante-cinq (45) pour le CCPA). Nous pourrons avoir besoin de conserver certaines informations à des fins de tenue de registre ou pour finaliser les opérations que vous avez commencées avant de demander une telle modification ou suppression.

c. Si un utilisateur exerce l’un des droits ci-dessus, nous continuerons à lui proposer le même service : aucune mesure de rétorsion (comme réduire la qualité ou augmenter le coût des Services) ne saurait être appliquée.

9. COORDONNÉES ; RÉCLAMATIONS

Si vous avez des questions, des préoccupations ou des réclamations concernant la présente Politique ou nos pratiques de collecte ou de traitement des données, ou si vous souhaitez signaler des atteintes à la sécurité, veuillez consulter notre aide en ligne, nous envoyer un e-mail à l'adresse support@dashlane.com ou nous écrire à l'adresse ci-dessous :

Dashlane, Inc.

Attn: Legal

44 West 18th Street., 4th Fl.

New York, NY 10011

Utilisateurs résidant dans l’UE, au Royaume-Uni et en Suisse uniquement : Nous espérons résoudre rapidement toute réclamation portée à notre connaissance. Toutefois, si vous estimez que votre réclamation n’a pas été résolue de manière adéquate, vous pouvez contacter votre autorité locale compétente en matière de contrôle de la protection des données, dont la liste est disponible ici.

10. BOUCLIER DE PROTECTION DES DONNÉES (PRIVACY SHIELD)

Résumé :

Dashlane a auto-certifié au ministère du Commerce des États-Unis que nous respectons les Principes du Bouclier de protection des données UE-États-Unis et Suisse-États-Unis, qui prévoient certaines protections concernant les Données à caractère personnel des ressortissants de ces juridictions. En juillet 2020, l’Union européenne a décidé de ne plus reconnaître le Bouclier de protection. Toutefois, nous maintenons pour le moment notre certification.

Remarque : Bien que l’Union européenne ait décidé, en juillet 2020, de ne plus reconnaître l’accord de conformité décerné au Bouclier de protection, nous avons choisi de conserver notre certification pour démontrer notre engagement continu à ses principes et nous tenir prêts en cas d’arrêt futur reconnaissant à nouveau ce programme, comme le prévoient certains experts. Pour maintenir notre conformité au RGPD, nous avons modifié notre Avenant sur le traitement des données pour les clients professionnels (B2B) afin d’inclure un mécanisme de transfert valide au regard du RGPD (les clauses contractuelles types) ; ce mécanisme était auparavant valide au regard du Bouclier de protection. Par ailleurs, étant donné que nos serveurs se trouvent dans l’UE (en Irlande), le gouvernement des États-Unis n’a aucune compétence juridique sur les données stockées sur lesdits serveurs, exception faite des données relatives à des citoyens américains.

a. Dashlane respecte les cadres du Bouclier de protection des données EU-États-Unis et Suisse-États-Unis, établis par le ministère du Commerce américain en ce qui concerne la collecte, l'utilisation et la conservation des Données à caractère personnel transférées depuis l'UE, le Royaume-Uni et la Suisse vers les États-Unis. Nous avons certifié au ministère du Commerce américain que nous adhérons aux Principes du Bouclier de protection des données (tels que définis par le ministère du Commerce). En cas de contradiction entre les dispositions de la présente Politique et les Principes du Bouclier de protection des données, les Principes du Bouclier de protection des données prévaudront. Pour en savoir plus sur le programme Privacy Shield, les Principes du Bouclier de protection des données et pour consulter notre certification, veuillez vous rendre à l'adresse www.privacyshield.gov.

b. Notre certification d'adhérence aux Principes du Bouclier de protection des données s'applique aux Données à caractère personnel de nos utilisateurs, ainsi que celles de nos employés passés et actuels recueillies dans le cadre de leur fonction (les « Données RH »). Dashlane s'engage à coopérer avec le panel établi par les autorités de protection des données de l'UE (« APD ») et à respecter les conseils donnés par ce panel concernant les Données RH transférées depuis l'UE dans le cadre de la relation de travail. Une liste des contacts APD est disponible ici.

c. Comme décrit dans les Principes du Bouclier de protection des données, Dashlane est responsable des Données à caractère personnel qu'elle reçoit et qui sont ensuite transférées à des tiers. Si des tiers qui traitent des Données à caractère personnel pour nous le font d'une manière qui ne respecte pas les Principes du Bouclier de protection des données, nous sommes responsables de ce manquement, sauf si nous prouvons que nous ne sommes pas responsables de l'incident qui a donné lieu au préjudice.

d. Conformément aux Principes du Bouclier de protection des données, Dashlane s'engage à résoudre les réclamations relatives à notre collecte ou utilisation de vos Données à caractère personnel. Les ressortissants de l'UE ou de Suisse ayant des questions ou des réclamations concernant la présente Politique doivent d'abord consulter notre aide en ligne.

e. Dashlane s'est également engagée à adresser les réclamations non résolues relatives au Bouclier de protection des données à JAMS, un prestataire de services de règlement alternatif des litiges situé aux États-Unis. Si vous ne recevez pas sans tarder d'accusé de réception de notre part concernant votre réclamation, ou si nous n'avons pas résolu votre réclamation, veuillez contacter ou vous rendre sur www.jamsadr.com/eu-us-privacy-shield pour de plus amples informations ou pour déposer une réclamation. Les services de JAMS vous sont fournis gratuitement.

f. Comme expliqué plus en détail dans les Principes du Bouclier de protection des données, un arbitrage obligatoire devant un Panel Privacy Shield sera également mis à votre disposition afin de traiter les réclamations résiduelles non résolues par tout autre moyen. Dashlane est soumise aux pouvoirs d'enquête et d'exécution de la Federal Trade Commission des États-Unis.