LA PROTECTION DE VOTRE VIE PRIVÉE – NOTRE ENGAGEMENT

Date d’entrée en vigueur : 1er janvier 2020

Tata Communications respecte votre vie privée et s’engage à garantir que des mesures de protection de vos données à caractère personnel appropriées sont en place. Nous nous efforçons de respecter toutes les lois actuellement applicables concernant la protection, la sécurité et la confidentialité des données à caractère personnel. Dans la présente Politique de confidentialité (la « Politique »), nous décrivons la manière dont nous collectons, utilisons, divulguons et protégeons les données à caractère personnel.   Nous exposons également les droits dont vous êtes susceptible de bénéficier concernant les données à caractère personnel que nous détenons à votre sujet.  La Politique concerne les données à caractère personnel vous concernant que nous sommes susceptibles de traiter à travers votre utilisation du Point d’accès WiFi, la connectivité du véhicule et/ou des services de SIM (électronique) disponibles dans votre véhicule Jaguar Land Rover (« JLR ») (les « Services »).

  1. TATA COMMUNICATIONS ET VOTRE VIE PRIVÉE
    1. Protéger votre vie privée est important pour nous ; nous assumons cette responsabilité avec le plus grand sérieux.
    2. Qui sommes-nous ? Tata Communications (Netherlands) B.V. est le responsable du traitement des données et le responsable des Services.  Les références à « nous », « notre » ou « nos » dans la présente Politique correspondent à ladite société qui est responsable du traitement, de la collecte et du stockage de vos données à caractère personnel.
    3. Des informations supplémentaires sur nos pratiques relatives aux données à caractère personnel peuvent être fournies dans des accords contractuels, des déclarations de confidentialité supplémentaires ou des avis qui vous sont fournis avant ou au moment de la collecte de vos données à caractère personnel.
    4. Votre utilisation de nos Services, ainsi que tout litige relatif à la vie privée, sont soumis à la présente Politique, à nos Conditions d’utilisation (qui sont incorporées par référence à la présente Politique) et à tout contrat de service écrit conclu entre vous et nous ou toute personne qui vous fournit un accès à nos Services.  
  2. COMMENT NOUS CONTACTER

    3. Pour toute question relative à la présente Politique et à nos pratiques de protection des données ou pour exercer l’un quelconque des droits dont vous êtes susceptible de bénéficier concernant vos données à caractère personnel en vertu de la loi applicable, vous pouvez utiliser notre portail en libre-service disponible ici.  Notre adresse postale pour toute question est la suivante :

    Tata Communications (UK) Limited
    Legal Compliance – Data Protection and Privacy
    Vintners Place
    68 Upper Thames Street
    London, EC4V3BJ
    Royaume-Uni

    Pour l’Allemagne, Singapour et l’Inde, vous pouvez contacter notre délégué à la protection des données (« DPO ») en utilisant notre formulaire de prise de contact avec le DPO disponible [ici].

  3. INFORMATIONS QUE NOUS COLLECTONS À VOTRE SUJET ET COMMENT NOUS LES COLLECTONS
    1. Nous sommes susceptibles de collecter ou recevoir différents types de données à caractère personnel de la part de JLR selon l’utilisation que vous faites de nos Services.  Voici un aperçu des catégories d’informations que nous pourrions collecter ou recevoir :
      1. Informations sur le compte:
        1. Coordonnées qui nous permettent de communiquer avec vous. Nous obtenons ces informations lorsque vous commandez ou vous inscrivez pour bénéficier de l’un de nos Services. Nous collectons des informations auprès de vous ou en recevons de votre part lorsque vous vous abonnez à nos Services, créez un compte en ligne, effectuez un achat, demandez des renseignements ou à être rappelé, soumettez une demande d’assistance technique, client ou à la facturation, participez à un concours ou une enquête, nous faites part de commentaires ou nous contactez autrement. Le type d’informations que nous collectons dépend de votre interaction avec nous ou JLR, mais peut inclure, vos nom, adresse, numéro de téléphone (professionnel ou personnel), adresse e-mail, adresse postale/de facturation (professionnelle ou personnelle), date de naissance, numéro d’identification du dispositif/véhicule, date de début du service, et toute autre information pertinente telle qu’une preuve d’identité ou de résidence. Vous devez nous communiquer ces données pour que nous puissions conclure un contrat avec vous.
        2. Informations de facturation liées à votre relation commerciale et financière, telles que les services que nous vous fournissons, les numéros de téléphone que vous appelez et auxquels vous envoyez des SMS, votre utilisation d’Internet, les horodatages ou autres métadonnées relatives à votre utilisation de notre service, vos antécédents de paiement, vos antécédents de crédit, vos numéros de carte de crédit, votre numéro de sécurité sociale (lorsque la loi l’autorise), les codes de sécurité et votre historique de service.
      2. Informations techniques et d’utilisation relatives aux Services que nous vous fournissons, y compris des informations sur la manière dont vous utilisez nos Services. Voici quelques exemples :
        1. Données relatives à l’équipement : Informations qui concernent et identifient l’équipement sur nos réseaux que vous pouvez utiliser ou auquel vous pouvez vous connecter. Les informations peuvent inclure le type d’équipement, les identifiants du dispositif, l’état du dispositif, les numéros de série, les paramètres, la configuration et le type de logiciel.
        2. Performances et utilisation du réseau : Informations sur le fonctionnement des équipements, services et applications que vous utilisez sur nos réseaux. Citons comme exemples l’emplacement (à des fins d’itinérance) et le type du dispositif sans fil, l’endroit depuis et vers lequel un appel d’urgence ou pour une assurance dépannage a été effectué, ainsi que : sa date, son heure, sa durée et son coût, les unités consommées, l’historique des appels, la bande passante utilisée.  Nous collectons également des informations telles que les taux de transmission et les retards, les données associées aux services de surveillance à distance et les caractéristiques de sécurité, ainsi que des informations sur votre utilisation de nos services de voix par le protocole de l'internet (VoIP) interconnectés (y compris les services achetés hors ligne).
    2. Nous sommes susceptibles de collecter les données à caractère personnel ci-dessus dans le cadre de la fourniture des Services à votre attention ou à l’attention de quelqu’un qui vous a fourni un accès à nos Services. Nous pouvons obtenir ces informations de plusieurs manières, par exemple :
      1. directement auprès de vous : notamment, lorsque vous fournissez vos coordonnées pour vous abonner à nos Services ou lorsque vous nous contactez pour une demande d’assistance technique.  
      2. automatiquement : lorsque des données à caractère personnel sont générées dans le cadre de l’utilisation de nos Services.
      3. auprès de sources tierces : nous collectons parfois les catégories de données à caractère personnel ci-dessus vous concernant auprès de tiers de confiance, en lien avec les Services que nous vous fournissons ou proposons de vous fournir, le cas échéant, et dans la mesure où nous avons une base justifiée pour le faire. Ces tiers incluent JLR, votre constructeur automobile, les agences spécialisées dans la connaissance du client/prévention de la fraude, les annuaires d’entreprise, les agences de référence/contrôle en matière d'évaluation du crédit et de connaissance du client et les fournisseurs de réseaux connectés. 
  4. COMMENT UTILISONS-NOUS LES DONNÉES À CARACTÈRE PERSONNEL QUE NOUS COLLECTONS?
    1. Nous avons exposé ci-dessous quelques-unes des manières dont nous traitons les données à caractère personnel:
      1. Vous donner accès aux Services : Gérer votre application et déterminer votre éligibilité à l’accès à nos Services. Pour cela, nous devons prendre des mesures concernant les activités illégales, la connaissance du client/fraude, les menaces concernant nos biens ou notre personnel et les violations de nos Conditions d’utilisation et/ou de la loi applicable, et également dans le cadre du respect de nos obligations légales et réglementaires.
      2. Vous fournir les services demandés : Communiquer avec vous et vous fournir les Services demandés.
      3. Gérer les comptes et vous aider à gérer votre compte : Communiquer avec vous concernant votre utilisation de nos Services, répondre à vos demandes, fournir les informations que vous demandez, gérer les demandes d’assistance technique et fournir un service d’assistance client.
      4. Traiter les paiements et la facturation : Obtenir et traiter les paiements, ce qui implique la prise de mesures contre les activités frauduleuses et le respect de nos obligations légales et réglementaires. 
      5. Protéger l’intégrité de notre réseau : Assurer une sécurité globale, protéger vos données à caractère personnel contre toute perte, tout dommage, vol ou accès non autorisé, prévenir le crime et la fraude, combattre les contrevenants et protéger la sécurité nationale.
      6. Gérer notre réseau : Gérer notre réseau et votre utilisation de notre réseau. Cela inclut la gestion des flux de données passant par notre réseau afin de garantir que la meilleure qualité de service possible vous est proposée. 
      7. Recherche et développements afférents à nos Services : Améliorer nos Services (et ceux de partenaires tiers) et en développer de nouveaux grâce à des statistiques sur l’utilisation de nos Services. 
      8. Activités liées au marketing : Vous envoyer des informations sur nos Services, sauf instructions contraires de votre part. Lorsque nous sommes tenus d’obtenir votre consentement pour ces activités, vous avez le droit de retirer ledit consentement à tout moment en nous contactant grâce aux coordonnées indiquées dans la présente Politique. 
      9. Conformité aux exigences légales : Collecter et conserver des données vous concernant lorsque cela est requis en vertu de la loi applicable, par exemple, des données d’identification.
      10. Répondre aux demandes des autorités compétentes et aux exigences réglementaires : Nous pouvons utiliser vos données à caractère personnel pour répondre aux demandes des autorités chargées de l'application des lois ou d’autres autorités publiques. Dans ce cas, nous pourrions être tenus de divulguer vos coordonnées et/ou des informations sur votre utilisation de nos Services auxdites autorités, ou de bloquer, interrompre ou interférer autrement avec votre utilisation de nos Services et toute donnée à caractère personnel générée par l’utilisation.
  5. QUELLE EST LA JUSTIFICATION DE CETTE UTILISATION?
    1. Au sein de l’UE, notre justification (ou base juridique) pour le traitement de vos données à caractère personnel variera en fonction des informations elles-mêmes, de notre relation avec la personne à qui appartiennent les données à caractère personnel, du Service fourni, des exigences légales et réglementaires spécifiques au pays dans lequel les Services sont fournis ou les données à caractère personnel sont traitées, ainsi que de nombreux autres facteurs.  Sous réserve des modifications dans certains pays, les bases juridiques du traitement sont les suivantes :
      1. Pour réaliser des transactions avec vous, les fournisseurs et partenaires commerciaux, communiquer avec vous et traiter les paiements et vous donner accès aux Services, nous devons traiter des informations vous concernant dans la mesure nécessaire pour conclure ou exécuter un contrat avec vous.
      2. Nous traitons les données à caractère personnel dans le cadre d’activités de marketing et de vente en fonction de votre consentement le cas échéant, et de la manière indiquée sur nos sites ou au moment où vos données à caractère personnel sont collectées, et également aux fins de notre intérêt légitime à commercialiser et promouvoir nos produits et services, ou pour les améliorer ou les développer. 
      3. Nous nous appuyons sur nos intérêts légitimes pour traiter les informations afin d’analyser, développer, améliorer et optimiser nos Services, et de préserver la sécurité et l’intégrité de notre réseau et de nos systèmes. Nous avons également un intérêt légitime à utiliser vos données à caractère personnel dans le cadre de réclamations légales, et à des fins de conformité, de réglementations et d’enquêtes, si nécessaire. 
      4. Parce que les lois (y compris les lois sur les télécommunications), réglementations en vigueur ou l’intérêt public nous l’imposent, notamment pour nous conformer aux procédures légales, aux exigences des autorités chargées de l’application des lois ou aux autorités réglementaires, ou pour apporter notre aide dans le cadre de la prévention, détection ou poursuite de délits.
      5. Si vous refusez de soumettre une quelconque information demandée, nous ne pourrons peut-être pas vous fournir certains services ou fonctionnalités.  
    2. Nous appuyer sur nos intérêts légitimes : Nous avons effectué des tests d’équilibrage pour toutes les activités de traitements des données que nous exécutons sur la base de nos intérêts légitimes, que nous avons décrits ci-dessus. Vous pouvez obtenir des informations sur l’un de nos tests d’équilibrage en nous contactant à l’aide des coordonnées énoncées dans la présente Politique.
    3. Dans tous les autres pays (sauf au sein de l’UE ou dans les juridictions où des exigences similaires à celles de l’UE existent), notre justification du traitement de vos données à caractère personnel sera basée sur votre consentement et l’acceptation des Conditions d’utilisation et de la présente Politique.
  6. QUAND PARTAGEONS-NOUS LES DONNÉES À CARACTÈRE PERSONNEL QUE NOUS COLLECTONS
    1. Sous réserve d’obtenir votre consentement tel que requis par certains droits nationaux, nous pouvons partager ou divulguer vos données à caractère personnel si nécessaire aux fins décrites ci-dessus et comme détaillé ci-dessous:
      1. Filiales. Nous pouvons divulguer les informations que nous collectons auprès de vous à nos filiales. Lorsque la loi l’autorise et avec votre consentement, le cas échéant, nos filiales peuvent utiliser vos informations aux fins indiquées dans le présent document, y compris pour vous proposer leurs produits et services.  Dans le cadre du traitement de vos données à caractère personnel, nos filiales respectent des pratiques au moins aussi protectrices que celles décrites dans la présente Politique.   Une liste de nos filiales est disponible <ici>.
      2. Intégration de nos services. Nos services sont proposés via JLR. Par conséquent, nous devrons partager vos données à caractère personnel avec eux pour pouvoir vous fournir les Services. Nous pouvons également partager vos données à caractère personnel avec des sociétés qui sont des intégrateurs système, des détaillants JLR, des opérateurs de réseaux partenaires, afin de vous fournir les Services.
      3. Prestataires de services tiers. Nous employons d’autres sociétés et individus pour exécuter des fonctions nécessaires à la fourniture des Services ou aux fins décrites ci-dessus. Exemples : envoi de communications, traitement des paiements, évaluation des risques de crédit et de conformité pour vous donner accès à nos Services, analyse de données, gestion des relations clients, et implication des opérateurs de réseaux partenaires, entrepreneurs ou agents, qui exécutent des fonctions en notre nom.  Ces tiers incluent d’autres transporteurs ou fournisseurs auxquels nous pouvons divulguer des données à caractère personnel lorsque cela est nécessaire pour fournir nos Services ou répondre à vos demandes ou instructions, exécuter des services ou honorer des commandes, faire fonctionner le service client, et effectuer des paiements, entre autres choses.  Ces prestataires de services tiers ont accès aux données à caractère personnel nécessaires pour exécuter leurs fonctions, mais ne peuvent pas les utiliser à d’autres fins lorsqu’ils traitent vos données à caractère personnel en notre nom.  Chaque fois que nous partageons des données à caractère personnel avec des tiers, nous prenons des mesures pour garantir que les contrats tiers contiennent des mesures de protection appropriées pour vos données à caractère personnel.
      4. Transferts d’entreprise. Si nous sommes acquis par ou fusionnons avec une autre société, ou si la quasi-totalité de nos actifs est transférée à une autre société (lequel transfert peut avoir lieu dans le cadre des procédures de faillite), nous pouvons transférer vos données à caractère personnel à ladite autre société. Nous pourrions également avoir besoin de divulguer vos données à caractère personnel avant toute dite acquisition ou fusion, par exemple à nos conseillers et au conseiller de tout acheteur potentiel. 
      5. Protection juridique et en réponse aux procédures légales.  Nous pouvons divulguer les informations que nous collectons auprès de vous afin de (i) respecter la loi applicable, les procédures judiciaires, les ordonnances judiciaires ou autres exigences légales ou, (ii) lorsque nous croyons de bonne foi que la divulgation est nécessaire pour protéger nos droits, protéger votre sécurité ou la sécurité d’autrui, enquêter sur la fraude, ou répondre aux demandes gouvernementales, y compris les autorités gouvernementales en dehors de votre pays de résidence, à des fins de sécurité nationale et/ou d’application de la loi. Comme indiqué ci-dessus, les données à caractère personnel que nous collectons auprès de vous peuvent être partagées avec des autorités gouvernementales ou des responsables de l'application des lois aux fins susmentionnées si nous croyons, de bonne foi, que nous sommes tenus de le faire, s’il existe des raisons impérieuses d’intérêt public que nous le fassions, ou si cela est nécessaire pour la protection juridique de nos intérêts commerciaux, financiers, juridiques, réputationnels ou autres intérêts légitimes, conformément aux lois en vigueur. 
      6. Partage d’informations agrégées et anonymisées.  Nous pouvons utiliser vos données à caractère personnel pour créer des informations agrégées et anonymisées que nous pouvons partager avec des tiers.  Personne ne peut vous identifier à partir de ces informations anonymisées.  Dans d’autres circonstances, nous pouvons pseudonymiser vos données à caractère personnel avant de les partager avec un tiers afin que nous puissions rétablir le lien entre vous et les informations une fois qu’elles ont été traitées et nous ont été retournées.  Bien que le tiers ne puisse pas vous identifier à partir des informations pseudonymisées, nous serons toujours en mesure de le faire.   Nous traitons les données pseudonymisées comme s’il s’agissait de données à caractère personnel et garantirons le même niveau de protection pour ces informations lorsqu’elles sont partagées avec des tiers.
      7. Pour les juridictions concernées uniquement (p. ex. Japon ou Chine) : vous consentez par la présente à ce que nous partagions vos données avec les tiers ou catégories de tiers énumérés dans la présente clause. 
  7. TRANSFERT INTERNATIONAL DE DONNÉES À CARACTÈRE PERSONNEL
    1. Sous réserve d’obtenir votre consentement tel que requis dans certainspays , Tata Communications peut transférer des données à caractère personnel au-delà des frontières nationales.   Dans ce cas, vos données à caractère personnel peuvent être transférées et traitées par d’autres entités de Tata Communications et/ou des tiers sans lien.
    2. Toutes les entités de Tata Communications ont signé un accord intragroupe applicable au transfert de données à caractère personnel en dehors de l’UE ou vers des juridictions qui ne fournissent pas de niveaux de protection adéquats conformément à la loi applicable.  Une liste de nos filiales et de leurs adresses est disponible <ici>.  Le présent accord est basé sur les clauses contractuelles types de la Commission européenne (qui imposent par conséquent contractuellement une norme de protection des données à caractère personnel équivalente à celle offerte au sein de l’UE).  Ainsi, nous assurons que des protections adéquates sont en place pour la sécurité de vos données à caractère personnel lorsque nous les transférons à l’une de nos filiales, où qu’elles se trouvent dans le monde.  Vous pouvez obtenir une copie de ces clauses en nous contactant.
    3. Lorsque nous partageons vos données à caractère personnel avec des tiers sans lien avec le groupe Tata Communications, nous demandons à ces tiers de respecter la sécurité de ces données à caractère personnel et de les traiter conformément aux lois en vigueur en matière de protection des données.  [Pour l’Inde uniquement : Nous veillons également à ce que, au minimum, les tiers respectent le même niveau de protection que celui que nous vous garantissons.] Lorsque nous engageons des prestataires de services tiers pour traiter vos données à caractère personnel en notre nom, nous ne leur permettons pas d’utiliser ces données à caractère personnel à leurs propres fins et ne les autorisons à le traiter que dans le cadre de nos propres objectifs et conformément à nos instructions.  Lorsque nous établissons des relations avec ce genre de sous traitants, nous veillons à ce que des mesures de protection adéquates soient mises en place pour vos données à caractère personnel à l’aide du mécanisme de transfert des données le plus approprié aux données à caractère personnel et aux pays dans ou vers lesquels les données à caractère personnel peuvent être transférées.  Lorsque la loi l’autorise, ce mécanisme peut inclure : l’utilisation des clauses contractuelles approuvées par l’UE ; s’assurer que le bénéficiaire a mis en œuvre des règles d’entreprise contraignantes approuvées par l’UE régissant le transfert des données à caractère personnel ; ou veiller à ce que le bénéficiaire (aux États-Unis) soit certifié au titre du Privacy Shield (Bouclier de protection des données UE et Suisse) ; ou confirmer que le pays dans lequel le destinataire est situé a été formellement confirmé comme fournissant des protections adéquates pour les données à caractère personnel par l’UE.  
    4. Pour les juridictions concernées uniquement (p. ex. Mexique, Russie, Chine et Argentine) : En utilisant les Services, vous acceptez expressément les transferts de données à caractère personnel vers des pays tiers où votre consentement est nécessaire.
  8. QUELS DROITS PUIS-JE EXERCER CONCERNANT MES DONNÉES À CARACTÈRE PERSONNEL?
    1. En vertu de la loi de nombreux pays, vous disposez de certains droits concernant vos données à caractère personnel qui sont détenues par nous et nous respectons ces droits.  Ces droits peuvent inclure les droits de : nous demander de confirmer que nous traitons vos données à caractère personnel, nous demander une copie de vos données à caractère personnel (y compris des informations concernant les personnes avec lesquelles nous partageons vos données) ; corriger, supprimer ou limiter le traitement (cesser tout traitement actif) de vos données à caractère personnel ; limiter l’utilisation et la divulgation de vos données à caractère personnel ; et nous demander de partager vos données à caractère personnel à une autre personne (portabilité), telle qu’un autre fournisseur de services de télécommunications (lorsque ce droit est inclus dans la loi applicable).
    2. En outre, dans certains pays, vous pouvez vous opposer au traitement de vos données à caractère personnel dans certaines circonstances (en particulier, lorsque nous ne sommes pas tenus de traiter les données pour répondre à une exigence contractuelle ou autre, ou lorsque nous utilisons les données aux fins de marketing direct).   Le cas échéant, vous pouvez également retirer votre consentement au traitement de vos données à caractère personnel et demander des informations sur les conséquences impliquées si vous ne donnez pas votre consentement.
    3. Ces droits peuvent être limités, par exemple, si le fait de répondre à votre demande devait révéler des données à caractère personnel à propos d’une autre personne, si elles enfreignent les droits d’un tiers (y compris nos droits) ou si vous nous demandez de supprimer des informations que nous sommes tenus de conserver en vertu de la loi ou en vertu de nos intérêts légitimes impérieux
    4. Pour exercer l’un de ces droits, pour nous faire part de toute préoccupation concernant nos pratiques en matière de confidentialité, ou pour obtenir d’autres informations, vous pouvez nous contacter grâce aux coordonnées ci-dessus.  Pour l’Australie uniquement : Nous examinerons attentivement votre communication et vous répondrons dans un délai de 30 jours à compter de la date de votre correspondance avec nous.  
    5. Si vous avez des demandes non résolues, vous pouvez avoir le droit de porter plainte auprès de votre autorité nationale de protection des données.  Toutefois, veuillez nous contacter avant de formuler une telle plainte, car nous aimerions d’abord avoir la possibilité d’enquêter sur vos préoccupations et tenter de les régler en premier lieu.  
  9. DURÉE DE CONSERVATION DE MES DONNÉES À CARACTÈRE PERSONNEL
    1. Nous conservons les données à caractère personnel dans la mesure où et/ou pendant une durée qui n’excédera pas celle pendant laquelle toute loi, réglementation, pratique fiscale ou comptable nous y autorise, ou pendant la durée de toute licence de télécommunications gouvernementale à laquelle nous pourrions être soumis.  Nous supprimons ou anonymisons également les données à caractère personnel conformément à toutes les obligations auxquelles nous pourrions être soumis.
    2. Lorsque des périodes de conservation des données maximales ou minimales ne sont pas autrement stipulées, nous déterminons une période de conservation appropriée pour les données à caractère personnel en prenant en compte : la quantité, la nature et la sensibilité des données à caractère personnel contenues dans les dossiers ; le risque potentiel de préjudice résultant d’une utilisation non autorisée ou de la divulgation de données à caractère personnel ; les finalités pour lesquelles nous traitons les données à caractère personnel et si nous sommes susceptibles de les atteindre par d’autres moyens.
    3. Pour la Chine uniquement : vos données à caractère personnel peuvent être stockées dans des pays vers lesquels nous transférons des données à caractère personnel conformément à la clause 7 ci-dessus.  
  10. SÉCURITÉ DES DONNÉES
    1. Nous déploierons tous les efforts raisonnables pour préserver la sécurité de toutes vos données à caractère personnel et protéger ces données à caractère personnel contre toute utilisation abusive, interférence et perte, et contre toute collecte, toute copie, tout accès, toute modification ou divulgation non autorisés.
    2. Nous avons mis en place des contrôles raisonnables (y compris des mesures physiques, technologiques et administratives) conçus pour faciliter la protection des données à caractère personnel que nous collectons via les sites. Toutefois, aucune mesure de sécurité n’est parfaite, et nous ne pouvons pas vous garantir que les données à caractère personnel que nous collectons ne seront jamais consultées ou utilisées de manière non autorisée, ce qui peut se produire en raison de circonstances indépendantes de notre contrôle raisonnable. Nous avons mis en place des procédures pour traiter une violation présumée des données à caractère personnel, et nous vous informerons, ainsi que tout organisme de réglementation applicable, d’une violation lorsque nous sommes légalement tenus de le faire.
    3. Les mesures que nous mettons en place pour sécuriser vos données à caractère personnel sont les suivantes :
      1. Mesures physiques, notamment : accès restreint aux centres informatiques et aux installations de stockage de données ; 
      2. Mesures administratives, notamment : exécution du plan de sécurité des données interne et sessions périodiques de formation du personnel ;
      3. Mesures technologiques, notamment : contrôle de l’accès au système de traitement des données à caractère personnel et installation d’un système de contrôle d’accès, et programmes de sécurité ;
      4. Tous les accès aux composants du système et aux données à caractère personnel sont limités aux personnes qui ont un besoin professionnel de les connaître ;
      5. Les droits d’accès pour les utilisateurs individuels sont limités au strict minimum nécessaire à l’exécution du travail. Ils sont basés sur la classification et la fonction du poste ;
      6. Tous les droits d’accès doivent être approuvés par les parties autorisées déterminant les droits requis avant que tout accès soit accordé ; et
      7. L’octroi d’une identification unique à tous les utilisateurs avant qu’ils ne puissent accéder aux composants du système, aux données à caractère personnel ou autres données sensibles. De plus, tous les utilisateurs doivent être authentifiés au minimum par mot de passe.
  11. MODIFICATIONS APPORTÉES À LA PRÉSENTE POLITIQUE

Afin que vous soyez toujours au courant de la manière dont nous utilisons vos données à caractère personnel, nous mettrons à jour la version en ligne de la présente Politique de temps à autre afin de refléter tout changement apporté à notre utilisation de vos données à caractère personnel. Nous pouvons également apporter des modifications pour respecter les changements opérés dans la loi applicable ou les exigences réglementaires. Lorsque cela est possible, nous vous en informerons par d’autres moyens avant que toute modification ayant un impact significatif pour vous soit apportée, par exemple en publiant un avis sur nos sites ou en vous envoyant une notification. Dans la mesure requise par les lois en vigueur, nous obtiendrons votre consentement avant de mettre en œuvre ces changements. Cependant, nous vous encourageons à consulter régulièrement la présente Politique afin d’être informé de toute modification de la manière dont nous utilisons vos données à caractère personnel.