POLITIQUE DE CONFIDENTIALITÉ DE LA PLATE-FORME
Dernière mise à jour : 23 Juin 2024
Les présentes politiques de confidentialité («Politique de confidentialité» ou «Politique» ) décrivent comment Overwolf Ltd.(Overwolf, nous, nous ou notre) recueille, utilise, traite, partage et divulgue certaines informations, y compris vos données personnelles lorsque vous, en tant qu'utilisateur («Utilisateur final» de (i) la plate-forme client Overwolf, qui peut être téléchargée sur le site web d'Overwolf à l'adresse suivante www.overwolf.com (« La plate-forme Overwolf »); (ii) l'Application Curseforge (qui peut également être téléchargée à partir de la plate-forme Overwolf, et est dénommée « Application Curseforge »), le site web Curseforge accessible à l'adresse suivante https://www.curseforge.com/ (« Site web Curseforge ») et tous les services respectifs de Curseforge dans le jeu (« Curseforge ») (iii) toute autre application ou service que nous possédons et développons et qui est distribué et disponible pour l'accès et le téléchargement par le biais de la Plate-forme Overwolf et/ou par le biais d'autres sites d'Overwolf qui sont gérés et exploités par Overwolf. (« Sites»). La Plate-forme Overwolf, Curseforge, les sites et autres services (tels que définis dans nos conditions d'utilisation de la Plate-forme Overwolf) sont collectivement désignés dans les présentes Conditions par le terme « Services ».)
La présente politique de confidentialité ne s'applique pas dans les cas suivants :
- Vous êtes un visiteur de notre site web informatif et promotionnel en ligne à l'adresse https://www.overwolf.com/. Veuillez consulter la Politique de Confidentialité de notre site web pour plus d'informations sur la manière dont nous collectons et traitons vos informations personnelles.
- Vous êtes un développeur utilisant l'un des éléments suivants : la (i) Console de Développement d'Applications ; la (ii) Plateforme d'Applications Electron ; et l'(iii) Application CurseForge Electron. Veuillez consulter notre Politique de confidentialité pour les développeurs pour plus d'informations sur la manière dont nous collectons et traitons vos informations personnelles.
La présente politique de confidentialité, qui est incorporée par référence aux conditions d'utilisation de la Plate-forme Overwolf (ensemble, les « conditions »), régissent nos pratiques de traitement lorsque vous accédez à nos services, que vous les utilisez et que vous vous engagez avec eux, comme défini ici.
Veuillez noter que cette politique de confidentialité régit uniquement les services, et dans le cas où vous téléchargez, installez et accédez à certaines applications par le biais de nos services, cette application peut être soumise à une collecte et à un traitement supplémentaires des informations personnelles par le propriétaire et le développeur de cette dite application. Nous vous conseillons vivement de consulter la politique de confidentialité applicable à l'application pour plus d'informations.
Overwolf participe au cadre de transparence et de consentement de l'IAB et se conforme à ses spécifications et politiques. Le numéro CMP d'Overwolf dans le cadre est 246.
L'utilisation et le transfert par Overwolf des informations reçues des API de Google vers toute autre application seront conformes à la politique des données utilisateur des services API de Google, y compris les exigences d'utilisation limitée.
1. AVIS DE CONFIDENTIALITÉ
1.1 MODIFICATIONS DE LA POLITIQUE :
Nous nous réservons le droit de modifier la présente politique de temps à autre, à notre seule discrétion. La version la plus récente de la politique sera toujours publiée sur notre site web à l'adresse suivante : POLITIQUE DE CONFIDENTIALITÉ DE LA PLATE-FORME. La date de mise à jour de la politique sera indiquée dans la rubrique « Dernière modification ». Nous vous en informerons si ces modifications sont importantes et, si la loi applicable l'exige, nous vous demanderons votre consentement. Toute modification de la politique entrera en vigueur dans un délai de 30 jours à compter de la publication de la politique modifiée. Nous vous recommandons de consulter régulièrement la présente politique afin de vous assurer que vous comprenez nos pratiques les plus récentes en matière de protection de la vie privée.
1.2 COORDONNÉES ET INFORMATIONS SUR LE RESPONSABLE DU TRAITEMENT DES DONNÉES :
Overwolf Ltd. est une société de droit israélien qui est le responsable du traitement de vos données personnelles.
Vous pouvez nous contacter, ainsi que notre DPD, de la manière suivante:
Data Protection Officer: dpo@overwolf.com ou support@overwolf.com.
Par courrier: Sapir Tower, 40 Tuval St. Ramat Gan, Israel, 5252247.
Représentant des personnes concernées dans l'UE et au Royaume-Uni Coordonnées :
Nous accordons une grande importance à votre vie privée et à vos droits en tant que personne concernée. C'est pourquoi nous avons désigné le Groupe Prighter et ses partenaires locaux comme notre représentant pour la protection de la vie privée et votre point de contact. Prighter vous offre un moyen facile d'exercer vos droits en matière de protection de la vie privée (demandes d'accès ou d'effacement des données à caractère personnel par exemple). Si vous souhaitez nous contacter par l'intermédiaire de notre représentant, Prighter, ou faire usage de vos droits en tant que personne concernée, veuillez consulter le site web suivant : https://prighter.com/q/13682628040.
1.3 LES DONNÉES QUE NOUS COLLECTONS ET LEUR FINALITÉ :
Vous trouverez ici des informations concernant les finalités pour lesquelles nous traitons vos données personnelles ainsi que notre base légale de traitement, la définition des données « personnelles » et « non personnelles », et la manière dont elles sont techniquement traitées.
Données non personnelles
Au cours de votre interaction avec nos services, nous pouvons collecter des informations agrégées, non personnelles et non identifiables, qui peuvent être mises à disposition ou collectées par le biais de votre accès aux services et de leur utilisation (« Données non personnelles »). Nous ne connaissons pas l'identité de l'utilisateur auprès duquel les données non personnelles sont collectées. Les données non personnelles collectées peuvent inclure vos informations d'utilisation agrégées et des informations techniques provenant de votre appareil, telles que : le type de navigateur ou d'appareil que vous utilisez, la langue préférée, l'horodatage, la localisation du pays, etc.
Données personnelles
Nous pouvons également collecter auprès de vous, directement ou indirectement, lors de votre accès ou de votre interaction avec les services, des informations individuellement identifiables, à savoir des informations qui identifient une personne ou qui peuvent, moyennant un effort raisonnable, être utilisées pour identifier une personne (« Données Personnelles »). Les types de données à caractère personnel que nous collectons ainsi que la finalité du traitement et la légalité sont précisés dans le tableau ci-dessous.
Nous ne collectons ni ne traitons sciemment aucune donnée personnelle constituant ou révélant l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques, les données relatives à la santé d'une personne ou les données relatives à la vie sexuelle ou à l'orientation sexuelle d'une personne (« catégories particulières de données personnelles »).
Nous pouvons collecter différentes catégories de données à caractère personnel et de données non personnelles auprès de vous, en fonction de la nature de votre interaction avec les services qui vous sont fournis, comme indiqué ci-dessous. Si nous combinons des données à caractère personnel avec des données non personnelles, les informations combinées seront traitées comme des données à caractère personnel ou aussi longtemps qu'elles resteront combinées.
Le tableau ci-dessous détaille le traitement des Données Personnelles, la finalité, la base légale et les opérations de traitement :
ENSEMBLE DES DONNÉES | OBJECTIF ET FONCTIONNEMENT | BASE JURIDIQUE |
---|---|---|
Identifiants en ligne : Identifiants en ligne et données d'utilisation : lorsque vous accédez à nos services, nous collectons certains identifiants en ligne tels que : adresse IP, identifiant de cookie, identifiants en ligne uniques similaires, identifiant publicitaire, balises (« Identifiants en ligne »). Nous pouvons également collecter des informations relatives à votre utilisation et à votre interaction avec nos services, telles que les campagnes directes et les URL, les pages consultées, l'heure et la date d'accès, la durée, le flux de clics, etc. (« Données d'utilisation »). | Nous traitons ces données à l'aide de nos cookies et de technologies de suivi ou de ceux de tiers à des fins d'analyse, de marketing et de publicité. Par exemple, nous traitons ces données pour comprendre comment les utilisateurs finaux utilisent nos services, ainsi que pour mesurer l'efficacité de nos fonctionnalités et de notre contenu. Nous utilisons également ces données pour suivre les conversions à partir des publicités et comprendre l'efficacité de nos campagnes promotionnelles, ainsi que pour faire du remarketing auprès des personnes qui ont effectué une action sur les services. En outre, les Données d'utilisation relatives aux services nous aident à mieux comprendre nos activités, à analyser nos opérations, à maintenir, améliorer, concevoir et développer le service et de nouveaux produits, à effectuer des analyses statistiques, à tester et améliorer nos offres, à décider comment améliorer le service sur la base des résultats obtenus à partir de ce traitement. En outre, nous traitons ces données à des fins d'exploitation, de fonctionnalité du service, de sécurité et de prévention de la fraude, de débogage et de résolution de problèmes techniques. | Lorsque nous collectons ces données à des fins d'analyse et de publicité, nous les traitons sur la base de votre consentement, que nous obtenons par le biais de notre avis de cookie ou de nos paramètres de gestion du consentement. Vous pouvez retirer votre consentement à tout moment en utilisant les paramètres de préférence en matière de cookies ou les paramètres de gestion du consentement (CMP). Lorsque nous collectons ces données à des fins d'exploitation et de sécurité, nous traitons vos données sur la base de notre intérêt légitime. |
Coordonnées : Si vous nous contactez volontairement, vous pouvez être amené à nous fournir certaines informations telles que votre nom, votre fonction, le nom de votre entreprise, votre adresse électronique (« Coordonnées ») et toute autre information que vous décidez de partager avec nous. | Nous utiliserons ces données pour répondre à votre demande. | Nous traitons ces Informations de Contact en vertu de notre intérêt légitime. Nous pouvons conserver cette correspondance si nous y sommes légalement tenus. |
Assistance : Si vous nous contactez pour obtenir de l'aide, nous traiterons vos Coordonnées et toute autre information que vous nous fournirez | Nous traitons les informations uniquement pour vous fournir l'assistance technique nécessaire. | Traitées dans le but de remplir nos obligations contractuelles avec. |
Informations sur l'inscription : Si vous devez vous inscrire et créer un compte (tel que défini dans nos conditions), nous collecterons les données personnelles que vous êtes tenu de nous fournir au cours du processus d'inscription, telles que votre adresse électronique, ou en vous inscrivant à l'aide de votre compte Google, LinkedIn, Twitter, Facebook, Reddit ou Discord. Si vous décidez de vous inscrire et de cr éer un compte en connectant votre compte Google, nous utiliserons et transférerons les informations reçues des API de Google à toute autre application conformément à la Politique de données utilisateur des services API de Google, y compris les exigences d'utilisation limitée. Veuillez noter que l'inscription n'est pas obligatoire et que vous pouvez utiliser les services sans compte (sauf pour les abonnements, comme indiqué dans nos conditions). Vous déclarez et garantissez que vous ne nous fournirez pas d'informations inexactes, trompeuses ou fausses. | Ces informations seront traitées dans le but d'exécuter notre contrat avec vous, de créer votre compte et de vous permettre d'utiliser nos services. En outre, nous pouvons traiter vos données personnelles dans le cadre de nos intérêts légitimes, par exemple pour vous envoyer des messages marketing et promotionnels ainsi que des offres liées à nos services. Vous pouvez vous désinscrire de la correspondance que nous vous envoyons en nous contactant à l'adresse suivante : dpo@overwolf.com Veuillez noter que si vous choisissez de vous désabonner du marketing direct, nous pouvons conserver vos coordonnées et vous envoyer des informations relatives au service, telles que les factures et les tarifs d'abonnement. | Les informations relatives à l'enregistrement sont traitées pour exécuter notre contrat avec vous et le marketing direct est soumis à notre intérêt légitime. |
Informations de facturation : Dans le cadre des services, vous pouvez nous fournir vos informations de paiement, y compris les informations relatives à votre carte de crédit et à votre compte bancaire. | Nous pouvons utiliser ces informations à des fins de facturation, pour vous permettre d'utiliser les services. Nous pouvons faire appel à un prestataire de services tiers pour traiter votre paiement. Nous ne stockons ni ne conservons vos informations de facturation et l'ensemble du traitement est effectué par le prestataire tiers. | Nous traitons ces informations dans le but d'exécuter notre contrat avec vous. |
Données publicitaires : Dans le cadre de la diffusion de publicités, nous collecterons les données suivantes auprès de l'utilisateur final : 1. Un identifiant unifié (tel que détaillé ci-dessous) 2. Informations techniques telles que le type d'appareil, le système d'exploitation, la carte graphique, etc. 3. Application(s) active(s), processus ou données de fenêtres dans l'appareil de l'utilisateur final. 4. Chaîne de préférences telle que la chaîne TCF. 5. Les appels publicitaires, qui comprennent l'URL référencée, le code postal, la localisation approximative, l'identifiant en ligne. dans certains cas, l'utilisateur final qui interagit avec nos services se verra attribuer un identifiant unique (« Identifiant Unifié »). L'identifiant unifié nous permettra de personnaliser le service et le contenu ainsi que d'améliorer votre expérience. Nous pouvons utiliser les services de LiveRamp, The Trade Desk ou d'autres, afin de générer et d'utiliser l'Identifiant Unifié. Pour plus d'informations, veuillez consulter la section Identifiant Unifié ci-dessous. | Nous pouvons traiter les données publicitaires aux fins suivantes : 1. Stocker et/ou accéder à des informations sur un appareil qui nous permet de reconnaître l'utilisateur final chaque fois qu'il interagit ou se connecte avec les actifs de notre partenaire (c'est-à-dire une application ou un site web), pour un ou plusieurs des objectifs présentés ici. 2. Utiliser des données limitées pour sélectionner des publicités telles que le site web ou l'application de l'utilisateur final, la localisation non précise, le type d'appareil ou le contenu avec lequel l'utilisateur final interagit (ou a interagi). 3. Créer et améliorer les profils des utilisateurs finaux pour leur présenter des publicités plus pertinentes en fonction de leurs intérêts éventuels. 4. Utiliser le profil détaillé ci-dessus afin de fournir aux utilisateurs finaux des publicités personnalisées 5. Mesurer les performances publicitaires sur la base de l'interaction de l'utilisateur final avec cette publicité (c'est-à-dire voir la publicité, cliquer, etc.), ce qui permet à nos partenaires de comprendre la pertinence des campagnes publicitaires |
- Pour fournir et présenter de la publicité et du contenu, certaines informations (comme l'adresse IP ou les capacités de l'appareil) sont utilisées pour assurer la compatibilité technique du contenu ou de la publicité et pour faciliter la transmission du contenu ou de la publicité à votre appareil.
- Assurer la sécurité, prévenir et détecter les fraudes, et corriger les erreurs afin de garantir le bon fonctionnement et la sécurité des systèmes et des processus
| Notre base juridique pour le traitement des données publicitaires dépend de l'objectif spécifique des activités de traitement :
1. Stocker et/ou accéder à des informations sur un appareil — consentement de l'utilisateur final
2. Utiliser des données limitées pour sélectionner des publicités — consentement de l'utilisateur final
3. Créer des profils pour une publicité personnalisée - consentement de l'utilisateur final
4. Utiliser des profils pour sélectionner des publicités personnalisées - Consentement de l'Utilisateur final
5. Mesurer les performances publicitaires - intérêt légitime
6. Fournir et présenter de la publicité et du contenu - intérêt légitime
7. Assurer la sécurité, prévenir et détecter les fraudes et corriger les erreurs - intérêt légitime
Lorsque nous sommes le gestionnaire du traitement des données publicitaires, celles-ci sont traitées sous réserve du consentement de l'utilisateur final, qui sera fourni par le biais de la gestion du consentement ou de l'avis de cookie applicable.
Dans certains aspects de notre service, nous agissons en tant que « processeur de données » ou « fournisseur de services », et nous nous en remettons alors à notre partenaire pour obtenir la base légale nécessaire au traitement des données personnelles de l'utilisateur final.
|
Veuillez noter que le processus de traitement effectif pour chaque finalité d'utilisation et base légale détaillée dans le tableau ci-dessus peut différer. Ce traitement comprend généralement un ensemble d'opérations effectuées par des moyens automatisés, telles que la collecte, le stockage, l'utilisation, la divulgation par transmission, l'effacement ou la destruction. Le transfert de données à caractère personnel vers des pays tiers, tel que décrit plus en détail dans la section sur le transfert de données, est fondé sur la même base juridique que celle stipulée dans le tableau ci-dessus.
En outre, nous pouvons utiliser certaines données personnelles pour prévenir des activités potentiellement interdites ou illégales, des fraudes, des détournements, des infractions, des vols d'identité et tout autre abus des services et pour faire respecter les conditions, ainsi que pour protéger la sécurité ou l'intégrit é de nos bases de données et des services, et pour prendre des précautions contre la responsabilité légale. Ce traitement est fondé sur nos intérêts légitimes.
1.4 NOTRE INTÉRÊT LÉGITIME (DIVULGATION REQUISE PAR LE POINT 2.2 DU TCF) :
En plus des informations fournies dans la section ci-dessus, nous souhaitons prendre un moment pour expliquer l'intérêt légitime en jeu lorsque nous traitons les données de l'utilisateur final, car il a un impact direct sur les services que nous fournissons à nos partenaires. Dans la plupart des cas, lorsque nous, ou nos partenaires, diffusons des publicités contextuelles et basées sur les centres d'intérêt qui répondent à vos intérêts et préférences, nous basons le traitement des données personnelles sur le consentement, comme indiqué dans le tableau ci-dessus, et transférons vos préférences à nos partenaires. Toutefois, lorsque nous utilisons certaines données, y compris des données personnelles telles que des identifiants en ligne, pour améliorer les services ou fournir techniquement des publicités, nous le faisons sur la base de notre intérêt légitime, qui est essentiel à la durabilité de notre plate-forme et de nos services. Les utilisateurs finaux doivent s'attendre à ce que ce traitement soit effectué. Nous comprenons que la protection de la vie privée est de la plus haute importance et nous nous engageons à protéger vos droits. Nous respectons les normes et réglementations applicables en matière de protection de la vie privée, nous fournissons des informations transparentes sur nos pratiques de traitement des données et vous avez la possibilité de contrôler vos préférences et de vous désinscrire. Nous tenons à vous assurer que nous procédons à un test d'équilibre minutieux pour veiller à ce que notre intérêt légitime ne porte pas indûment atteinte à vos droits et libertés.
1.5 COMMENT NOUS COLLECTONS VOS INFORMATIONS :
En fonction de la nature de votre interaction avec nous, nous pouvons collecter auprès de vous les informations détaillées ci-dessus, de la manière suivante :
- Automatiquement, lorsque vous interagissez avec nos services, y compris par l'utilisation de cookies (comme détaillé ci-dessous) et de technologies de suivi similaires.
- Lorsque vous choisissez volontairement de nous fournir des informations, par exemple lorsque vous nous contactez, comme indiqué dans la présente politique.
- De la part de tiers, tels que nos partenaires, les applications actives, etc.
1.6 COOKIES ET TECHNOLOGIES SIMILAIRES :
Nous utilisons des « cookies » (ou des technologies de suivi similaires) lorsque vous accédez à nos services et les utilisez. L'utilisation de cookies est une pratique courante dans le secteur. Un « cookie » est un petit élément d'information qu'un site web attribue et stocke sur votre ordinateur lorsque vous consultez un site web. Les cookies peuvent être utilisés à diverses fins, notamment pour vous permettre de naviguer efficacement entre les pages, ainsi qu'à des fins statistiques, analytiques et de marketing. Vous pouvez trouver plus d'informations sur notre utilisation des cookies ici.
1.7 ID UNIFIÉ
Lorsque vous utilisez nos Services, nous pouvons partager avec LiveRamp et les sociétés de son groupe (ou d'autres fournisseurs de services similaires) les informations que nous recueillons auprès de vous ou de votre appareil, telles que votre email haché (pas votre véritable email, mais la version hachée de celui-ci, sous une forme pseudonyme qui ne permettra à personne de le récupérer), l'adresse IP, ou des informations sur votre navigateur ou votre système d'exploitation, avec l'un des éléments suivants, agissant en tant que « responsables conjoints du traitement » (tel qu'applicable et défini dans le GDPR).
LiveRamp utilise ces informations pour créer un code d'identification en ligne que nous pouvons stocker dans notre cookie de première partie pour notre utilisation dans la publicité en ligne, in-app et cross-canal. Cela peut être partagé avec des sociétés de publicité pour permettre une publicité ciblée et basée sur les intérêts. LiveRamp utilise ces informations pour créer un code d'identification en ligne afin de vous reconnaître sur vos appareils. Ce code ne contient aucune de vos données personnelles directement identifiables et ne sera pas utilisé par LiveRamp pour vous identifier à nouveau.
Des informations détaillées sur les activités de traitement des données de LiveRamp sont disponibles dans la politique de confidentialité de LiveRamp. Vous avez le droit de retirer votre consentement ou de refuser le traitement de vos données personnelles à tout moment https://liveramp.com/opt_out/.
1.8 PARTAGE DES DONNÉES - CATÉGORIES DE DESTINATAIRES AVEC LESQUELS NOUS PARTAGEONS DES DONNÉES PERSONNELLES :
Nous partageons vos données avec des tiers, y compris nos partenaires ou des prestataires de services qui nous aident à fournir nos services. Vous trouverez ici des informations sur les catégories de tiers destinataires.
CATÉGORIE DE DESTINATAIRES | DONNÉES QUI SERONT PARTAGÉES | OBJECTIF DU PARTAGE |
---|---|---|
Annonceurs | Identifiants en ligne et données publicitaires. | Permettre aux annonceurs, décrits ici, d'afficher des publicités ou du contenu qui conviennent le mieux à cette page web, dans le cadre de nos services. |
Développeurs | Aperçu des campagnes publicitaires | Dans le cadre de nos services, nous fournissons à nos développeurs des rapports comprenant les données de mesure des publicités et d'autres informations sur l'efficacité de la campagne, les revenus applicables, le nombre de vues ou de clics générés par la publicité et où, etc. |
Prestataires de services | Toutes les données | Nous pouvons divulguer des données à caractère personnel à nos prestataires de services, à nos sous-traitants et à des tiers, y compris, mais sans s'y limiter, à notre fournisseur de services cloud et d'hébergement, à nos fournisseurs de services d'analyse et de marketing, à nos fournisseurs de services de paiement, à nos fournisseurs de services de recrutement, à nos systèmes de gestion de la relation client (CRM), Salesforce, etc. Les prestataires de services sont liés par des contrats qui limitent leur utilisation des données et exigent la mise en œuvre de mesures de sécurité. Les prestataires de services traitent les données uniquement pour fournir les services nécessaires. Il est interdit à ces entités d'utiliser vos données à caractère personnel à d'autres fins que celle de nous fournir les services demandés. |
Tout acquéreur de nos activités | Toutes les données | Nous pouvons partager des données à caractère personnel en cas de transaction d'entreprise (par exemple, vente d'une partie substantielle de nos activités, fusion, consolidation ou vente d'actifs). Dans ce cas, nos sociétés affiliées ou l'entreprise acquéreuse assumeront les droits et obligations décrits dans la présente politique. |
Agences gouvernementales ou tiers autorisés. | Sous réserve d'une demande des autorités chargées de l'application de la loi. | Nous pouvons divulguer certaines données aux forces de l'ordre, à des agences gouvernementales ou à des tiers autorisés, en réponse à une demande vérifiée concernant des actes terroristes, des enquêtes criminelles ou des activités illégales présumées ou toute autre activité susceptible de nous exposer, vous ou tout autre utilisateur, à une responsabilité légale, et uniquement dans la mesure nécessaire à la réalisation de cet objectif. |
Lorsque nous partageons des informations avec des prestataires de services et des partenaires, nous veillons à ce qu'ils n'aient accès qu'aux informations strictement nécessaires à la fourniture des services. Ces parties sont tenues de sécuriser les données qu'elles reçoivent et de ne les utiliser qu'à des fins convenues à l'avance, tout en veillant au respect de toutes les réglementations applicables en matière de protection des données (ces prestataires de services peuvent utiliser d'autres données non personnelles dans leur propre intérêt).
1.9 CONSERVATION DES DONNÉES :
En général, nous conservons les données à caractère personnel que nous collectons aussi longtemps qu'elles sont nécessaires aux fins énoncées ci-dessus, conformément à la réglementation applicable, ou jusqu'à ce que vous exprimiez votre souhait de vous désengager, le cas échéant.
Dans d'autres circonstances, nous conserverons vos données à caractère personnel pendant des périodes plus longues : (i) lorsque nous sommes tenus de le faire conformément aux exigences légales, réglementaires, fiscales ou comptables, ou (ii) pour que nous disposions d'un registre précis de vos transactions avec nous en cas de plainte ou de contestation, ou (iii) si nous pensons raisonnablement qu'il existe une perspective de litige en rapport avec vos données à caractère personnel. Veuillez noter que, sauf si la loi applicable l'exige, nous ne sommes pas tenus de conserver vos données pendant une période donnée et nous pouvons les supprimer pour quelque raison que ce soit et à tout moment, sans vous avertir au préalable de notre intention de le faire.
1.10 MESURES DE SÉCURITÉ :
Nous nous efforçons de protéger les données à caractère personnel que nous traitons contre tout accès, modification, divulgation ou destruction non autorisés. Nous avons mis en place des mesures de sécurité physiques, techniques et administratives pour les Services qui sont conformes aux lois applicables et à l'industrie, telles que le cryptage utilisant SSL, nous minimisons la quantité de données que nous stockons sur nos serveurs, nous limitons l'accès aux données personnelles aux employés, contractants et agents d'Overwolf, etc. Notez que nous ne pouvons être tenus responsables des accès non autorisés ou non intentionnels échappant à notre contrôle, et nous ne garantissons pas, de manière expresse, implicite ou autre, que nous serons toujours en mesure d'empêcher de tels accès.
Veuillez nous contacter à l'adresse suivante : dpo@overwolf.com si vous estimez que votre vie privée n'a pas été traitée correctement, d'une manière contraire à notre politique de confidentialité, ou si vous avez connaissance d'une tentative d'un tiers d'obtenir un accès non autorisé à l'une de vos données personnelles. Nous ferons un effort raisonnable pour vous notifier, ainsi qu'aux autorités compétentes (si la loi applicable l'exige), au cas où nous découvririons un incident de sécurité lié à vos données personnelles.
1.11 TRANSFERT INTERNATIONAL DE DONNÉES :
Nos serveurs de données dans lesquels nous hébergeons et stockons les informations sont situés aux États-Unis et en Irlande AWS. Le siège de l'entreprise est basé en Israël, où nous pouvons accéder aux informations stockées sur ces serveurs ou d'autres dispositifs tels que les systèmes ERP, CRM, Salesforce et d'autres systèmes. Si nous devons transférer vos données personnelles hors de votre juridiction, nous prendrons les mesures appropriées pour garantir que vos données personnelles bénéficient d'un niveau de protection adéquat, conformément à la législation en vigueur. En outre, lorsque des données personnelles collectées dans l'Espace Économique Européen (« EEE ») sont transférées en dehors de l'EEE vers un pays qui n'a pas reçu de décision d'adéquation de la part de la Commission européenne, nous prendrons les mesures nécessaires pour nous assurer que des garanties suffisantes sont fournies pendant le transfert de ces données personnelles, conformément aux dispositions des clauses contractuelles types approuvées par l'Union européenne. Ainsi, nous obtiendrons des engagements contractuels ou des garanties de la part de l'importateur de données pour protéger vos informations personnelles, en utilisant les protections contractuelles que les régulateurs de l'EEE et du Royaume-Uni ont pré-approuvées pour garantir la protection de vos données (connues sous le nom de clauses contractuelles types), ou nous nous appuierons sur les décisions d'adéquation émises par la Commission Européenne. Certaines de ces garanties sont des systèmes de certification reconnus.
1.12 DROITS DE L'UTILISATEUR
Nous reconnaissons que les préoccupations et les préférences en matière de confidentialité varient d'une personne à l'autre. Notre objectif est d'être transparent sur les informations que nous collectons afin que vous puissiez faire des choix pertinents sur la manière dont elles sont utilisées. Nous vous permettons d'exercer certains choix, droits et contrôles en rapport avec vos informations. En fonction de votre relation avec nous, de votre juridiction et des lois sur la protection des données qui vous sont applicables, vous avez le droit de contrôler et de demander l'exécution de certaines limitations ou de certains droits.
Vous pouvez exercer tout ou partie des droits susmentionnés en rapport avec vos données à caractère personnel en remplissant le formulaire de demande d'accès aux données (« DSR ») en utilisant le lien suivant : https://support.overwolf.com/en/support/tickets/new ou en nous envoyant un e-mail à dpo@overwolf.com.
Certains droits peuvent être facilement exécutés de manière indépendante par vous, sans qu'il soit nécessaire de remplir le formulaire de DSR :
- Vous pouvez corriger les coordonnées, les informations de paiement, les informations sur les partenaires ou les informations sur le compte à tout moment, par le biais des paramètres du compte ;
- Vous pouvez choisir de ne plus recevoir nos courriels en cliquant sur le lien « se désinscrire » ;
- Vous pouvez à tout moment retirer votre consentement au traitement des identifiants en ligne et des données comportementales, à des fins d'analyse ou de marketing, en utilisant les paramètres des cookies sur la plate-forme OW.
**Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle de l'État membre de l'UE si vous n'êtes pas satisfait de la manière dont nous avons traité la plainte. **
Pour des droits supplémentaires dans diverses juridictions, veuillez vous référer à la section 2 « AVIS SPÉCIFIQUES À LA JURIDICTION » ci-dessous.
1.13 OPTIONS DE REFUS
Publicité basée sur les centres d'intérêt (« IBA ») : nous ne vendons pas vos données personnelles. Nous pouvons « partager » vos données personnelles avec des tiers à des fins de publicité personnalisée. Si vous souhaitez refuser le partage de vos données personnelles avec des tiers à des fins de publicité contextuelle basée sur les centres d'intérêt, il existe plusieurs façons de le faire, comme indiqué plus en détail ci-dessous. Veuillez noter que même si vous refusez, vous pouvez toujours voir des publicités personnalisées basées sur les informations que d'autres sociétés et réseaux publicitaires ont collectées à votre sujet, si vous n'avez pas refusé de les partager avec eux.
Pour les options de retrait d'IBA sur les sites web de bureau et mobiles, veuillez consulter les sites :
- Alliance de la Publicité Numérique (États-Unis) https://www.aboutads.info/choices/
- Alliance de la Publicité Numérique (Canada) https://youradchoices.ca/en/tools
- Alliance de la Publicité Numérique (UE) https://www.youronlinechoices.com/
- Initiative de la Publicité en Réseau https://optout.networkadvertising.org/?c=1
En outre, sur chaque option de retrait par le biais des paramètres de confidentialité de nos services. Des informations supplémentaires sur les droits et moyens de retrait sont disponibles ici (Suppression des comptes et des données) et ici (Exportation de vos données).
1.14 ÉLIGIBILITÉ ET CONFIDENTIALITÉ DES ENFANTS :
Les Services ne sont pas destinés à être utilisés par des enfants (le terme « enfant » désigne une personne n'ayant pas atteint l'âge défini par la loi applicable, à savoir moins de 16 ans pour l'EEE et moins de 13 ans pour les États-Unis), et nous ne traitons pas sciemment les informations relatives aux enfants. Nous supprimerons toute information que nous recevons d'un utilisateur considéré comme un « enfant » dès que nous découvrirons que cet utilisateur a partagé des informations avec nous. Veuillez nous contacter à l'adresse suivante : dpo@overwolf.com si vous avez des raisons de penser qu'un enfant a partagé des informations avec nous.
AVIS SPÉCIFIQUES AUX JURIDICTIONS
2.1 AVIS SUPPLÉMENTAIRE POUR LES RÉSIDENTS DE LA CALIFORNIE
Cette section ne s'applique qu'aux résidents de Californie. Conformément à la loi californienne sur la protection de la vie privée des consommateurs de 2018 (« CCPA ») en vigueur en novembre 2020, et telle que modifiée par la CPRA, en vigueur le 1er janvier 2023.
Veuillez consulter l'avis de confidentialité de la CCPA qui indique les catégories d'informations personnelles collectées, l'objectif du traitement, la source, les catégories de destinataires avec lesquels les informations personnelles sont partagées à des fins commerciales, si les informations personnelles sont uniques ou partagées, la période de conservation et la manière d'exercer vos droits en tant que résident californien.
2.2 AVIS SUPPLÉMENTAIRE POUR LES RÉSIDENTS DU COLORADO
En vertu de la loi sur la confidentialité du (« CPA »), si vous êtes un résident du Colorado, agissant uniquement dans un contexte individuel ou domestique (et non dans un contexte commercial ou d'emploi, en tant que demandeur d'emploi ou bénéficiaire d'une personne agissant dans un contexte d'emploi), vos droits en ce qui concerne vos données personnelles sont décrits ci-dessous.
Les « données personnelles » telles que définies dans la CPA signifient : « les informations liées ou pouvant être raisonnablement liées à une personne identifiée ou identifiable » et **n'**incluant aucun des éléments suivants : les informations accessibles au public, les consommateurs anonymisés ou agrégés et les informations exclues du champ d'application du CPA, telles que : les informations de santé ou médicales couvertes par la Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) de 1996 ou la partie 2 du 42 CFR - « Confidentialité des dossiers des patients atteints de troubles liés à la consommation de substances psychoactives », les informations personnelles couvertes par certaines lois sectorielles sur la confidentialité, notamment la Loi sur les rapports de crédit équitables (FRCA), le Gramm-Leach-Bliley Act (GLBA) ou la loi de 1994 sur la confidentialité des données des conducteurs de 1994, Loi de 1998 sur la protection de la politique en ligne des enfants (COPPA), Loi de 1974 sur les droits de l'éducation de la famille et la confidentialité, loi nationale sur les échanges de titres de 1934, les données sur l'enseignement supérieur et les données sur l'emploi.
Les données sensibles comprennent (i) l'origine raciale ou ethnique, les croyances religieuses, l'état ou le diagnostic de santé mentale ou physique, la vie sexuelle ou l'orientation sexuelle ; (ii) les données génétiques ou biométriques qui peuvent être traitées pour identifier une personne de manière unique ; ou (iii) les données relatives aux enfants. Nous ne traitons ni ne collectons aucune donnée sensible.
La section 1.3 « ENSEMBLES DES DONNÉES QUE NOUS COLLECTONS ET À QUELLES FINS » de la politique de confidentialité décrit notre collecte et notre traitement des données à caractère personnel, les catégories de données à caractère personnel qui sont collectées ou traitées, et les finalités. En outre, la section 1.7 « PARTAGE DES DONNÉES - CATÉGORIES DE DESTINATAIRES AVEC QUI NOUS PARTAGEONS LES DONNÉES PERSONNELLES » détaille les catégories de tiers avec lesquels le responsable du traitement partage des données à des fins commerciales.
2.2.1 VOS DROITS EN VERTU DE LA CPA :
Nous détaillons ci-dessous comment les consommateurs peuvent exercer leurs droits et faire appel de cette décision, ou si Overwolf vend les données personnelles, ou vend les données personnelles à des fins publicitaires et comment s'y opposer.
Droit d'accès/droit de savoir | Vous avez le droit de vérifier si les données personnelles que nous avons collectées à votre sujet sont exactes et de les connaître | Vous pouvez exercer votre droit en consultant la présente politique de confidentialité. Si vous souhaitez recevoir les données personnelles, veuillez en faire la demande en utilisant le lien suivant : https://support.overwolf.com/en/support/tickets/new ou en nous envoyant un courriel à dpo@overwolf.com pour recevoir une copie de vos données |
Droit de Rectification | Vous avez le droit de corriger les inexactitudes dans vos données personnelles, en tenant compte de la nature des données personnelles et des finalités du traitement de vos données personnelles. | Vous pouvez exercer ce droit directement sur votre compte, en remplissant une demande à l'aide du lien suivant : https://support.overwolf.com/en/support/tickets/new ou en nous envoyant un courriel à dpo@overwolf.com. |
Droit de suppression | Vous avez le droit de supprimer les données à caractère personnel, ce droit n'est pas absolu et, dans certaines circonstances, nous pouvons refuser une telle demande. Nous pouvons refuser votre demande de suppression, en tout ou en partie, si la conservation des informations est nécessaire pour nous ou notre (nos) fournisseur(s) de services pour l'une des raisons suivantes : (1) Effectuer la transaction pour laquelle nous avons collecté les données personnelles, fournir un bien ou un service que vous avez demand é, prendre des mesures raisonnablement prévues dans le cadre de notre relation commerciale en cours avec vous, remplir les conditions d'une garantie écrite ou d'un rappel de produit effectué conformément à la loi fédérale, ou exécuter notre contrat avec vous de quelque autre manière que ce soit ; (2) Détecter les incidents de sécurité, se protéger contre les activités malveillantes, trompeuses, frauduleuses ou illégales, ou poursuivre les responsables de telles activités ; (3) Déboguer les produits pour identifier et réparer les erreurs qui nuisent à la fonctionnalité prévue ; (4) exercer sa liberté d'expression, garantir le droit d'un autre consommateur à exercer sa liberté d'expression ou exercer un autre droit prévu par la loi ; (5) se conformer à la loi ou à une obligation légale ; (6) participer à des recherches scientifiques, historiques ou statistiques publiques ou évaluées par des pairs, dans l'intérêt public, qui respectent toutes les autres lois applicables en matière d'éthique et de protection de la vie privée, lorsque la suppression des informations risque de rendre impossible ou de compromettre gravement la réalisation de la recherche, si vous avez préalablement donné votre consentement en connaissance de cause ; (7) permettre uniquement des utilisations internes raisonnablement conformes aux attentes des consommateurs sur la base de votre relation avec nous ; (8) faire d'autres utilisations internes et légales de ces informations qui sont compatibles avec le contexte dans lequel vous les avez fournies. Nous supprimerons ou dépersonnaliserons de nos dossiers les informations personnelles qui ne sont pas soumises à l'une de ces exceptions et demanderons à nos sous-traitants de prendre des mesures similaires. | Si vous souhaitez supprimer vos données personnelles, veuillez en faire la demande en utilisant le lien suivant : https://support.overwolf.com/en/support/tickets/new ou en nous envoyant un courriel à dpo@overwolf.com. Il n'est pas nécessaire de créer un compte chez nous pour soumettre une demande de connaissance ou de suppression. |
Droit à la portabilité | Vous avez le droit d'obtenir les données personnelles dans un format portable et, dans la mesure où cela est techniquement possible, facilement utilisable, qui vous permette de transmettre les données à une autre entité sans entrave. | Si vous souhaitez recevoir vos données personnelles, veuillez en faire la demande en utilisant le lien suivant : https://support.overwolf.com/en/support/tickets/new ou en nous envoyant un courriel à dpo@overwolf.com pour recevoir une copie de vos données. Nous choisirons un format pour fournir vos données personnelles qui soit facilement utilisable et qui vous permette de transmettre les informations d'une entité à une autre sans entrave. |
Droit de refuser la vente de données personnelles | Vous avez le droit de refuser la vente de vos données personnelles à des fins de publicité ciblée, de vente à un tiers en vue d'un gain financier ou de profilage dans le cadre de décisions produisant des effets juridiques ou des effets significatifs similaires à votre égard ou à l'égard de tout autre consommateur. Vous pouvez autoriser une autre personne agissant en votre nom à se désinscrire, y compris au moyen d'outils techniques généraux, tels que DAA, NAI, etc. | Overwolf ne vend pas vos informations personnelles et n'offre donc pas de possibilité de refus. Nous pouvons « partager » des informations personnelles avec des tiers à des fins de publicité personnalisée. Vous pouvez indiquer votre choix de refuser le partage de vos données personnelles avec des tiers à des fins de publicité personnalisée sur des sites tiers, comme indiqué à la section 1.13 OPTIONS DE REFUS. Pour refuser l'utilisation de cookies sur notre site web, veuillez cliquer sur « ne pas vendre ou partager mes informations personnelles » dans le pied de page du site web, ce qui vous permettra de personnaliser l'utilisation des cookies sur notre site web. |
Droit de refuser la publicité ciblée | ||
Droit de refuser le profilage | Nous n'établissons pas de profil, il n'est donc pas nécessaire de prévoir un droit de refus. | |
Droit de recours | Si nous refusons de donner suite à votre demande, nous vous en informerons sans délai excessif, dans les 45 jours suivant la réception de votre demande. La notification comprendra une justification de refus d'agir et des instructions sur la manière dont vous pouvez faire recours. Si nous refusons le recours, vous pouvez contacter le procureur général du Colorado en utilisant ce lien : https://coag.gov/office-sections/consumer-protection/ ou (720) 508-6000. | Au plus tard 60 jours après la réception d'un recours, nous vous informerons par écrit de toute mesure prise ou non en réponse au recours, y compris une explication écrite du motif des décisions. |
Obligation de ne pas violer les lois existantes contre la discrimination ou la non-discrimination | Cette discrimination peut consister à refuser un bien ou un service, à fournir un niveau ou une qualité de service différents ou à pratiquer des prix différents. | Nous ne pratiquons aucune discrimination à l'égard de nos utilisateurs. |
2.2.2 COMMENT INTRODUIRE UNE DEMANDE AU TITRE DU CPA ?
Vous seul, ou une personne légalement autorisée à agir en votre nom, pouvez faire une demande pour connaître ou supprimer vos données personnelles. Si le DSR est soumis par une personne autre que le consommateur au sujet duquel des informations sont demandées, une preuve d'autorisation (telle qu'une procuration ou des documents d'homologation) sera exigée.
Nous répondrons à votre demande dans les 45 jours suivant la réception d'une demande vérifiable du consommateur et pas plus de deux fois par période de douze mois. Nous nous réservons le droit de prolonger le délai de réponse de 45 jours supplémentaires lorsque cela est raisonnablement nécessaire et à condition que le consommateur soit informé de la prolongation dans les 45 premiers jours. Si nous refusons de donner suite à une demande, vous pouvez faire recours de notre décision dans un délai raisonnable en nous contactant à l'adresse dpo@overwolf.com et en précisant votre souhait de faire recours. Dans les 60 jours suivant la réception de votre recours, nous vous informerons par écrit de toute mesure prise ou non en réponse au recours, y compris une explication écrite des raisons de la décision. Si le recours est rejeté, vous pouvez déposer une plainte comme suit : Colorado AG à l'adresse https://coag.gov/file-complaint/
Si vous possédez un compte chez nous, nous pouvons vous envoyer notre réponse écrite sur ce compte ou par courrier électronique, à notre seule discrétion. Si vous n'avez pas de compte chez nous, nous vous enverrons notre réponse écrite par courrier ou par voie électronique, à votre choix. Il n'est pas nécessaire de créer un compte pour soumettre une demande.
Toute divulgation que nous ferons ne couvrira que la période de 12 mois précédant la réception de votre demande. La réponse que nous fournirons expliquera également les raisons pour lesquelles nous ne pouvons pas donner suite à une demande, le cas échéant.
2.3 AVIS SUPPLÉMENTAIRE POUR LES RÉSIDENTS DE VIRGINIE
En vertu de la loi de Virginie sur la protection des données des consommateurs, telle que modifiée (« VCDPA »), si vous êtes un résident de Virginie agissant dans un contexte individuel ou domestique (et non dans un contexte professionnel ou commercial), vous disposez des droits suivants en ce qui concerne vos données personnelles.
Par « données personnelles », on entend toute information liée ou pouvant raisonnablement être liée à une personne physique identifiée ou identifiable. Les « données à caract ère personnel » ne comprennent pas les données dépersonnalisées ni les informations accessibles au public. Les données à caractère personnel ne comprennent pas les données dépersonnalisées ou les données accessibles au public, ni les informations exclues du champ d'application, telles que : HIPAA, GBPA, entités à but non lucratif, enseignement supérieur, données relatives à l'emploi et FCRA, loi de 1994 sur la protection de la vie privée des conducteurs, loi sur les droits et la protection de la famille en matière d'éducation, loi sur le crédit agricole.
Le VCDPA exige qu'Overwolf divulgue les catégories de traitement des données et la finalité de chaque catégorie, comme indiqué à la section 1.3 « ENSEMBLES DES DONNÉES QUE NOUS COLLECTONS ET À QUELLE FIN » de la politique de confidentialité, les catégories de données partagées et les tiers avec lesquels elles sont partagées, comme indiqué à la section 1.8 « PARTAGE DES DONNÉES - CATÉGORIES DE DESTINATAIRES AVEC LESQUELS NOUS PARTAGEONS LES DONNÉES PERSONNELLES ». La divulgation de la vente de données ou de la publicité ciblée est détaillée à la section 1.12 OPTIONS DE REFUS ci-dessus. En outre, le tableau ci-dessus, à la section 2.2 « AVIS SUPPLÉMENTAIRE AUX RÉSIDENTS DU COLORADO », détaille les droits dont vous disposez en vertu de la VCDPA et la manière dont vous pouvez les exercer.
2.3.1 VOS DROITS EN VERTU DE LA CPA :
Nous détaillons ci-dessous comment les consommateurs peuvent exercer leurs droits et faire appel de cette décision, ou si Overwolf vend les données personnelles, ou vend les données personnelles à des fins publicitaires et comment s'y opposer.
2.3.2 COMMENT INTRODUIRE UNE DEMANDE AU TITRE DU CPA ?
Vous seul, ou une personne légalement autorisée à agir en votre nom, pouvez faire une demande pour connaître ou supprimer vos données personnelles. Si le DSR est soumis par une personne autre que le consommateur au sujet duquel des informations sont demandées, une preuve d'autorisation (telle qu'une procuration ou des documents d'homologation) sera exigée.
Nous répondrons à votre demande dans les 45 jours suivant la réception d'une demande vérifiable du consommateur et pas plus de deux fois par période de douze mois. Nous nous réservons le droit de prolonger le délai de réponse de 45 jours supplémentaires lorsque cela est raisonnablement nécessaire et à condition que le consommateur soit informé de la prolongation dans les 45 premiers jours. Si nous refusons de donner suite à une demande, vous pouvez faire recours de notre décision dans un délai raisonnable en nous contactant à l'adresse dpo@overwolf.com et en précisant votre souhait de faire recours. Dans les 60 jours suivant la réception de votre recours, nous vous informerons par écrit de toute mesure prise ou non en réponse au recours, y compris une explication écrite des raisons de la décision. Si le recours est rejeté, vous pouvez déposer une plainte comme suit : Procureur général de Virginie : https://www.oag.state.va.us/consumercomplaintform
Si vous possédez un compte chez nous, nous pouvons vous envoyer notre réponse écrite sur ce compte ou par courrier électronique, à notre seule discrétion. Si vous n'avez pas de compte chez nous, nous vous enverrons notre réponse écrite par courrier ou par voie électronique, à votre choix. Il n'est pas nécessaire de créer un compte pour soumettre une demande.
Toute divulgation que nous ferons ne couvrira que la période de 12 mois précédant la réception de votre demande. La réponse que nous fournirons expliquera également les raisons pour lesquelles nous ne pouvons pas donner suite à une demande, le cas échéant.
2.4 AVIS SUPPLÉMENTAIRE POUR LES RÉSIDENTS DU CONNECTICUT
En vertu de la loi sur la confidentialité des données du Connecticut, loi publique. No 22-14 (la « CDPA »), si vous êtes un résident du Connecticut et que vous agissez dans un contexte individuel ou domestique (et non dans un contexte commercial ou d'emploi ou en tant que représentant d'une entreprise, d'un organisme à but non lucratif ou d'une entité gouvernementale), vos droits en ce qui concerne vos données personnelles sont décrits ci-dessous.
Par « données personnelles » on entend, toute information liée ou pouvant raisonnablement être liée à une personne physique identifiée ou identifiable. Cela ne comprend pas les données dépersonnalisées ou les informations accessibles au public. Si elle n'inclut pas non plus les informations exclues du champ d'application, telles que : HIPAA, du GBPA, des organisations à but non lucratif, etc : HIPAA, GBPA, entités à but non lucratif, enseignement supérieur, données relatives à l'emploi et FCRA, loi de 1994 sur la protection de la vie privée des conducteurs, loi sur les droits et la protection de la famille en matière d'éducation, loi sur le crédit agricole.
Les catégories de données personnelles traitées, la finalité du traitement, sont détaillées dans la section 1.3 « ENSEMBLES DES DONNÉES QUE NOUS COLLECTONS ET DANS QUEL BUT », les catégories de données personnelles partagées avec des tiers, les catégories de tiers avec lesquels les données sont partagées, sont détaillées dans la section 1.7 « PARTAGE DES DONNÉES - CATÉGORIES DE DESTINATAIRES AVEC LESQUELS NOUS PARTAGEONS LES DONNÉES PERSONNELLES ». La divulgation de la vente de données ou de la publicité ciblée est détaillée à la section 1.12 OPTIONS DE REFUS ci-dessus.
Les instructions relatives à l'exercice de vos droits sont détaillées dans le tableau ci-dessus, à la section 2.2 « AVIS SUPPLÉMENTAIRE AUX RÉSIDENTS DU COLORADO », qui détaille les droits dont vous disposez en vertu de la CDPA et la manière dont vous pouvez les exercer.
2.4.1 COMMENT INTRODUIRE UN RECOURS EN VERTU DE LA CDPA ?
Nous répondrons à votre demande dans les 45 jours suivant sa réception. Nous nous réservons le droit de prolonger le délai de réponse de 45 jours supplémentaires lorsque cela est raisonnablement nécessaire, compte tenu de la complexité et du nombre de demandes, et nous vous informons de cette prolongation dans le délai de réponse initial de 45 jours, ainsi que de la raison de la prolongation.
Si nous refusons de donner suite à votre demande, nous vous en informerons sans délai excessif, dans les 45 jours suivant la réception de votre demande. La notification comprendra une justification du refus d'agir et des instructions sur la manière dont vous pouvez faire un recours. Dans les 60 jours suivant la réception de votre recours, nous vous informerons par écrit de toute mesure prise ou non en réponse au recours, y compris une explication écrite des raisons de la décision. Si le recours est refusé, vous pouvez déposer une plainte auprès du procureur général du Connecticut à l'adresse suivante : https://www.dir.ct.gov/ag/complaint/ ou (860) 808-5318.
Nous fournirons gratuitement des informations en réponse à votre demande, jusqu'à deux fois par an, à moins que les demandes ne soient manifestement infondées, excessives ou répétitives. Si nous ne sommes pas en mesure d'authentifier votre demande en déployant des efforts commercialement raisonnables, nous pouvons demander des informations supplémentaires raisonnablement nécessaires pour vous authentifier et authentifier votre demande. Si nous ne pouvons pas vous authentifier, nous ne pourrons pas accéder à votre demande.
2.5 AVIS SUPPLÉMENTAIRE POUR LES RÉSIDENTS DE L'UTAH (à compter de janvier 2024)
En vertu de la loi sur la confidentialité des consommateurs de l'Utah (le « UCPA »), si vous êtes un résident de l'Utah, agissant dans un contexte individuel ou domestique (et non dans un contexte commercial ou d'emploi), vos droits concernant vos données personnelles sont décrits ci-dessous. « Données personnelles » désigne les informations qui sont liées ou raisonnablement liées à une personne identifiable, et n'inclut pas les données anonymisées ni les données accessibles publiquement.
Les catégories de données personnelles traitées, la finalité du traitement, sont détaillées dans la section 1.3 « ENSEMBLES DES DONNÉES QUE NOUS COLLECTONS ET DANS QUEL BUT », les catégories de données personnelles partagées avec des tiers, les catégories de tiers avec lesquels les données sont partagées, sont détaillées dans la section 1.7 « PARTAGE DES DONNÉES - CATÉGORIES DE DESTINATAIRES AVEC LESQUELS NOUS PARTAGEONS LES DONNÉES PERSONNELLES ». La divulgation de la vente de données ou de la publicité ciblée est détaillée à la section 1.12 OPTIONS DE REFUS ci-dessus.
En outre, le tableau ci-dessus, à la section 2.2 « AVIS SUPPLÉMENTAIRE AUX RÉSIDENTS DU COLORADO », détaille les droits dont vous disposez en vertu de la CDPA et la manière dont vous pouvez les exercer.
2.6 AVIS AUX RÉSIDENTS DU NEVADA
La loi du Nevada autorise les résidents du Nevada à refuser la vente de certains types d'informations personnelles. Sous réserve de plusieurs exceptions, la loi du Nevada définit la « vente » comme l'échange de certains types d'informations personnelles contre une contrepartie monétaire à une autre personne. Actuellement, nous ne vendons pas d'informations personnelles telles que définies dans la loi du Nevada. Toutefois, si vous résidez au Nevada, vous pouvez toujours soumettre une demande vérifiée de refus de vente. Nous enregistrerons vos instructions et les intégrerons à l'avenir en cas de modification de notre politique. Vous pouvez envoyer vos demandes de refus à dpo@overwolf.com.