Legislation

Politique de Confidentialité | KLDiscovery

Rédigé par Admin | février 27, 2026

Imprimer/Télécharger en PDF

Le 1er août 2025

(A) Cette Charte

La présente Charte de Confidentialité est soumise par chacune des entités Responsables de traitement énumérées à l’article (P) ci-dessous (ci-après désignées collectivement, « KLDiscovery », «  nous », « nôtre » ou « nos »). La présente Charte de Confidentialité est portée à l'attention de tout client, tout membre du personnel d'un client, tout visiteur de l'un de nos sites Internet (nos « Sites »), nos partenaires, nos fournisseurs, les candidats à l'embauche et tout utilisateur de nos Services (ci-après désignés collectivement, « vous », « vôtre » ou « vos »). Les termes prenant une majuscule, tels qu’utilisés dans cette Charte de Confidentialité, sont définis à l’article (Q) ci-dessous. La présente Charte de confidentialité s'applique également à nos comptes de réseaux sociaux (voir ci-dessous).

La présente Charte de Confidentialité pourra, à tout moment, être modifiée ou mise à jour afin de tenir compte de toute évolution de nos pratiques en matière de Traitement des Données Personnelles ou de toute évolution des Lois Applicables sur la Vie Privée. Nous vous invitons à lire attentivement cette Charte de Confidentialité et à régulièrement consulter la présente page internet afin de prendre connaissance de toute modification que nous serions susceptibles d’y apporter, conformément aux termes de la présente Charte de Confidentialité.

KLDiscovery exerce son activité sous diverses marques, telles que KLDiscovery, Ontrack, Ibas et Complied.

(B) Traitement de vos Données Personnelles

Collection des Données Personnelles : Nous pouvons collecter ou recueillir des Données Personnelles vous concernant à partir des sources suivantes :

  • Données Personnelles que vous nous fournissez : lorsque vous nous contactez par e-mail, par téléphone ou par tout autre moyen, lorsque vous nous remettez votre carte de visite ou lorsque vous nous soumettez une candidature à l'embauche ;
  • Données Personnelles collectées dans le cadre de nos relations : dans le cours normal de nos relations commerciales avec vous (par exemple, les Données Personnelles que nous obtenons dans le cadre de la fourniture d'un Service à votre profit ou à celui de votre employeur) ;
  • Données Personnelles que vous rendez publiques : les Données Personnelles que vous choisissez manifestement de publier, notamment par le biais des réseaux sociaux ;
  • Données de Sites : nous collectons ou recueillons des Données Personnelles lorsque vous visitez l'un de nos Sites, lorsque vous vous inscrivez ou lorsque vous utilisez toute fonctionnalité ou toute ressource disponible sur ou au travers d'un de nos Sites ;
  • Les informations de contenu et de publicité : si vous interagissez avec tout contenu émanant d'une tierce partie, toute publicité diffusée sur un Site ou bien des cookies ou des logiciels additionnels (plugins) de tiers, nous recevons des Données Personnelles vous concernant de la part de fournisseur tiers de ce contenu ou de cette publicité ;
  • Informations émanant de tiers : nous collectons ou recueillons des Données Personnelles de la part de tierces parties qui nous les fournissent (par exemple les agences de notation ou les autorités judiciaires).

Création de Données Personnelles : Dans le cadre de la prestation de nos Services, nous sommes susceptibles de créer des Données Personnelles vous concernant, telles qu’un journal de vos échanges avec nous et l’historique de vos commandes. Nous pouvons également combiner des Données Personnelles résultant de l'utilisation de nos Sites et de nos Services avec des Données Personnelles collectées d'autres sources.

Catégories de Données Personnelles : Les catégories de Données Personnelles susceptibles de faire l’objet d’un Traitement par nos soins comprennent :

  • Les informations personnelles : nom(s) et prénom(s), sexe, date de naissance/âge, nationalité, et photographie.
  • Les coordonnées : adresse de correspondance ou d’expédition (aux fins, par exemple, de la restitution de supports d’origine et/ou de périphériques de stockage), adresse postale, numéro de téléphone, adresse e-mail et profil en matière de réseaux sociaux.
  • Registres de consentement : nous conservons l'enregistrement de tout consentement que vous avez exprimé, de même que la date et l'heure, le moyen utilisé pour consentir ainsi que toute information correspondante (par exemple le sujet du consentement).
  • Les informations de paiement : informations relatives à l'achat, prix, copies de facture, adresse de facturation, numéro de compte bancaire, nom du titulaire de la carte ou du compte bancaire, informations de sécurité relatives à la carte ou au compte bancaire, date de validité et date d’expiration de la carte. Nous ne conservons pas les numéros complets des cartes de paiement ni les codes CVV. Les détails de paiement sont traités de manière sécurisée par des prestataires conformes à la norme PCI-DSS.
  • Les avis et les opinions : les avis et les opinions dont vous choisissez de nous faire part ou que vous exprimez publiquement à notre sujet sur des réseaux sociaux.
  • Les informations incluses dans les candidatures à l'embauche : tous types de documents que vous décidez de nous adresser (expérience professionnelle, curriculum vitae, compétences, diplômes, références, etc.).
  • Les Données relatives à votre employeur : lorsque vous interagissez avec nous en qualité d'employé d'une tierce partie, nous conservons le nom, l'adresse, le numéro de téléphone et l'adresse e-mail de votre employeur, si ces informations sont pertinentes.
  • Les Données relatives à nos Sites : le type d'appareil utilisé, le système d'exploitation, le type de navigateur, la configuration du navigateur, l'adresse IP, la langue, les dates et heures de la connexion à un Site, de même que toute autre information technique relative à la communication (dont certaines peuvent constituer des Données Personnelles), le nom d'utilisateur, le mot de passe, les informations relatives à la sécurité de la connexion, les données d'usage et des informations statistiques agrégées.

Finalités du Traitement et Fondement Juridique

Finalité Fondement Juridique

Fourniture des Sites et des Services : permettre la communication avec vous dans le cadre de ces Sites et Services.
  • Le Traitement est nécessaire au regard de tout contrat que vous avez conclu avec nous ou bien de toute démarche préalable à la signature d'un contrat avec nous ; ou
  • Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
  • Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).

La poursuite de nos activités : permettre l'exploitation et la gestion de nos Sites et de nos Services, la fourniture de contenu, l'affichage de publicités et d'autres informations, la communication et l'interaction avec vous par l'intermédiaire de nos Sites web ou de nos Services, ainsi que la notification des modifications apportées à nos Sites ou nos Services. 
  • Le Traitement est nécessaire au regard de tout contrat que vous avez conclu avec nous ou bien de toute démarche préalable à la signature d'un contrat avec nous ; ou
  • Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
  • Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).

Communications et marketing : permettre la communication avec vous par tout moyen (y compris par courriel, téléphone, SMS, réseaux sociaux, courrier ou en personne) afin de vous fournir des informations susceptibles de vous intéresser, sous réserve de toujours obtenir votre consentement préalable dans la mesure requise par les Lois Applicables sur la Vie Privée  ; permettre la personnalisation de nos Sites et nos Services à votre profit ; permettre la maintenance et la mise à jour de vos coordonnées, le cas échéant ; obtenir votre consentement préalable, le cas échéant ; permettre et enregistrer votre choix de retirer votre consentement ou de vous désinscrire, le cas échéant.
  • Le Traitement est nécessaire au regard de tout contrat que vous avez conclu avec nous ou bien de toute démarche préalable à la signature d'un contrat avec nous ; ou
  • Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services, toujours sous réserve du respect des Lois Applicables sur la Vie Privée (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
  • Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).

Gestion de nos systèmes informatiques : permettre la gestion et le fonctionnement de nos systèmes de communication, d'informatique et de sécurité, ainsi que permettre la réalisation d'audits (y compris les audits de sécurité) et la surveillance de ces systèmes.
  • Le Traitement est nécessaire à la conformité à une obligation légale ; ou
  • Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés).

Santé et sécurité : permettre la mise en œuvre d'évaluations dans le domaine de la santé, de la sécurité et la tenue de nos registres, la fourniture d'un environnement sûr et sécurisé dans nos locaux et le respect des obligations légales connexes.
  • Le Traitement est nécessaire à la conformité à une obligation légale ; ou
  • Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
  • Le Traitement est nécessaire à la sauvegarde des intérêts vitaux d'un individu.

Gestion financière : permettre la gestion des ventes, de la finance, la mise en œuvre d'audits financiers et la gestion de notre force de vente. 
  • Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
  • Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).

Sondages : nous permettre de communiquer avec vous aux fins d'obtenir votre avis sur nos Sites ou nos Services.
  • Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
  • Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).

Sécurité : assurer la sécurité physique de nos locaux (y compris en enregistrant les visites dans nos locaux), l'enregistrement des vidéos issues des caméras de vidéoprotection, ainsi que la sécurité électronique (y compris l'enregistrement des identifiants et des données d'accès).
  • Le Traitement est nécessaire à la conformité à une obligation légale ; ou
  • Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés).

Enquêtes : permettre la détection, la recherche et la prévention des violations de la sécurité et la commission d'infraction, conformément aux Lois Applicables sur la Vie Privée.
  • Le Traitement est nécessaire à la conformité à une obligation légale ; ou
  • Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services et des Lois Applicables sur la Vie Privée (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés).

Conformité à la loi : assurer notre conformité à nos obligations légales et règlementaires en vertu des Lois Applicables sur la Vie Privée.
  • Le Traitement est nécessaire à la conformité à une obligation légale.

Amélioration de nos Sites et nos Services : permettre l'identification des problèmes et prévoir les améliorations à apporter à nos Sites, de même que la création de nouveaux Sites ou Services.
  • Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés), ou
  • Nous avons obtenu votre consentement préalable en vue du Traitement (ce fondement juridique n'est utilisé qu'en ce qui concerne un Traitement purement volontaire – il n'est pas utilisé pour un Traitement qui serait nécessaire ou obligatoire de quelque manière que ce soit).

Prévention de la fraude : permettre la détection, la prévention et la mise en œuvre d'enquêtes en cas de fraude.
  • Le Traitement est nécessaire à la conformité à une obligation légale (en particulier en matière de droit du travail), ou
  • Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés).

La constatation, l'exercice et la défense de droits en justice : permettre la gestion des réclamations juridiques, la constatation de faits et de réclamations, y compris la collecte, l'analyse et la production de documents, de faits, d'éléments de preuve et d'attestations de témoins, l'exercice et la défense des droits et des réclamations, dont le déclenchement de procédures judiciaires.
  • Le Traitement est nécessaire à la conformité à une obligation légale, ou
  • Nous disposons d'un intérêt légitime à procéder au Traitement pour les besoins de la fourniture de nos Sites, nos Applications, nos produits ou nos services (dans la mesure où ledit intérêt légitime n'est pas contrebalancé par vos intérêts, vos droits fondamentaux ou vos libertés), ou
  • Le Traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.

 

Données Personnelles Sensibles

Nous n'envisageons pas de collecter ni de recueillir de quelque manière que ce soit des Données Personnelles Sensibles ; toutefois, dans l'hypothèse où nous le ferions, cette collecte reposerait sur le fondement juridique suivant.

Fondement juridique du Traitement de Données Personnelles Sensibles : Lors du Traitement de vos Données Personnelles Sensibles aux fins prévues dans cette Charte de Confidentialité, nous nous pouvoir nous appuyer sur un ou plusieurs des fondements juridiques suivants, en fonction des circonstances :

  • nous avons préalablement obtenu votre accord pour le Traitement (ce fondement juridique ne s’applique qu’aux Traitements réalisés volontairement – il ne s’applique pas aux Traitements qui sont nécessaires ou obligatoires de quelque façon que ce soit) ;
  • le Traitement est nécessaire dans le cadre de tout contrat que vous concluriez avec nous afin de pouvoir vous fournir nos Services ;
  • le Traitement est exigé ou autorisé par les Lois Applicables sur la Vie Privée  ; le Traitement est nécessaire à la constatation, l'exercice ou la défense de droits en justice ;
  • le Traitement est nécessaire afin de protéger les intérêts vitaux d’un individu ; ou
  • il est de notre intérêt légitime de réaliser le Traitement aux fins de la gestion, l’exploitation ou la promotion de notre activité, et cet intérêt légitime n’est pas contraire à vos propres intérêts, droits fondamentaux ou libertés.

Communication volontaire de Données Personnelles et conséquences en cas de non-communication : la communication de Données Personnelles vous concernant est effectuée de manière volontaire et, en général, cela constitue une condition nécessaire à la conclusion de tout contrat avec nous et nous permet d’exécuter nos obligations contractuelles à votre égard. Vous n’êtes soumis à aucune obligation légale de nous communiquer vos Données Personnelles ; cependant, en cas de non-communication de Données Personnelles vous concernant, nous ne serons pas en mesure de contracter avec vous et d’exécuter nos obligations contractuelles à votre égard.

Vente de vos données : Conformément aux Lois Applicables sur la Vie Privée, nous ne vendons pas vos données en échange d’une compensation ou d’une contrepartie non monétaire.

(C) Divulgation de Données Personnelles à des tiers

Nous sommes susceptibles de communiquer les Données Personnelles vous concernant à d’autres entités au sein du groupe KLDiscovery aux fins d'exécution de nos obligations contractuelles à votre égard ou à des fins commerciales légitimes (notamment pour la prestation de Services à votre profit ou pour l’exploitation de nos Sites), ce conformément aux Lois Applicables sur la Vie Privée. Tous les transferts intra-groupe au sein du groupe KLDiscovery sont régis par des accords de partage de données qui satisfont aux exigences du RGPD, du RGPD britannique et des autres Lois Applicables sur la Vie Privée. En outre, nous sommes susceptibles de divulguer vos Données Personnelles :

  • vous et, le cas échéant, vos représentants désignés ou votre employeur si nous fournissons des Services à ce dernier ;
  • à des Responsables de Traitement tiers avec qui nous partageons des Données Personnelles afin de vous fournir nos Services. Nous effectuons des vérifications préalables et mettons en place des garanties contractuelles avec tous les tiers avant de leur permettre d'accéder aux données à caractère personnel ;
  • à toute autorité judiciaire ou administrative, sur demande, ou aux fins de déclarer toute violation de la législation ou de la réglementation en vigueur, constatée ou soupçonnée ;
  • à tous comptables, auditeurs, consultants, avocats et autres conseillers professionnels externes à KLDiscovery, sous réserve qu’ils soient soumis à une obligation de confidentialité contraignante aux termes d’un contrat ;
  • à des tiers Sous-Traitants (tels que des prestataires de services de paiement, distributeurs, des sociétés de transport ou de messagerie, des fournisseurs de technologies, des prestataires d’enquêtes de satisfaction auprès de la clientèle, des opérateurs de services de chat et des prestataires de traitement fournissant des services de mise en conformité tels que la vérification des listes noires publiées par une autorité gouvernementale comme l’US Office for Foreign Asset Control[1]), ce partout dans le monde, sous réserve des obligations visées ci-après au présent article (C);
  • à toute partie, autorité de régulation, autorité gouvernementale, autorité de police ou à tout tribunal concerné(e), dans la mesure nécessaire aux fins de revendiquer, exercer ou défendre des droits légitimes, ou à toute partie concernée aux fins de la prévention, l’investigation et la détection d’infractions pénales ainsi que de poursuites en la matière, ou d’exécution de sanctions pénales ;
  • à tout (tous) tiers acquéreur(s) ou ayant(s)-droit(s) concerné(s), dans l’hypothèse où nous céderions ou transfèrerions, en tout ou en partie, notre activité ou nos actifs (y compris dans le cadre d’une restructuration, d’une dissolution ou d’une liquidation), ce dans le strict respect des Lois Applicables sur la Vie Privée  ; et
  • à tout fournisseur tiers concerné lorsque nos Sites exploitent des contenus, des publicités, des logiciels additionnels (plugins) de tiers. Si vous choisissez de consulter de tels contenus, vos Données Personnelles pourront être communiquées au prestataire de réseaux sociaux concerné. Nous vous recommandons de consulter la Charte de confidentialité du tiers concerné préalablement à toute consultation de ses contenus.

Dans le cas où nous aurions recours à un Sous-Traitant pour les besoins du Traitement de vos Données Personnelles, nous conclurons un contrat relatif au traitement de données intégrant des garanties suffisantes, conformément aux Lois Applicables sur la Vie Privée , avec ledit tiers prestataire de manière à ce que celui-ci soit lié par une obligation contractuelle (i) de ne procéder au Traitement des Données Personnelles que selon nos instructions préalables écrites et (ii) de prendre toutes les mesures visant à maintenir la confidentialité et la sécurité des Données Personnelles, et d’exécuter toute autre obligation requise par les Lois Applicables sur la Vie Privée . Dans tous les cas, KLDiscovery reste à titre principal responsable des actes et omissions de ces tierces parties auxquelles KLDiscovery a confié des données personnelles. KLDiscovery s'assurera que toutes ces tierces parties maintiennent en vigueur des mesures relatives à la sécurité et au traitement des données conformes aux standards requis par KLDiscovery, avant tout transfert de données personnelles à la tierce partie concernée. 

Nous pourrons rendre anonymes des Données Personnelles relatives à l’utilisation des Sites (par exemple, en enregistrant ces données sous un format agrégé) et communiquer ces données anonymes à nos partenaires (y compris des tiers partenaires commerciaux). En cas d'anonymisation, nous prenons des mesures raisonnables pour garantir que l'anonymisation est effective et irréversible.

(D) Transferts internationaux de Données Personnelles

La dimension internationale de notre activité peut nécessiter le transfert de vos Données Personnelles au sein du groupe KLDiscovery et à des tiers, ainsi qu’il est indiqué à l’article (C) ci-dessous, aux fins prévues dans cette Charte de Confidentialité. De ce fait, nous sommes susceptibles de transférer vos Données Personnelles vers d’autres pays pouvant avoir des règles de protection des données moins strictes qu’au sein de l’UE et dont les lois et les exigences de conformité en matière de protection des données sont différentes de celles du pays dans lequel vous résidez.

Lorsque nous transférons vos Données Personnelles vers d’autres pays, nous le faisons, là où c’est requis, conformément aux Clauses Contractuelles Types de l'Union européenne applicables et, le cas échéant, les modifications appropriées pour intégrer la conformité aux lois anglaise et suisse. Vous pouvez obtenir un exemplaire de nos Clauses Contractuelles Types en nous contactant à l’aide des coordonnées figurant à l’article (P) ci-dessous.

Transferts de Données Personnelles vers le Royaume-Uni sur la base de la Décision d'Adéquation du 28 juin 2021.

Le 28 juin 2021, la Commission européenne a déterminé que le Royaume-Uni, à la suite de son retrait de l'Union européenne et devenant un "pays tiers" à partir du 31 décembre 2020, assure un niveau de protection adéquat au sens de l'article 45 du Règlement général sur la protection des données 2016/679 ("RGPD") (la "Décision d'Adéquation") et que le Royaume-Uni bénéficie de cette décision en ce qui concerne les transferts de Données Personnelles vers le Royaume-Uni.

Lorsque nous transférerons des Données Personnelles vous concernant de l'Union européenne, de la Suisse ou d'un autre membre de l'EEE vers le Royaume-Uni dans le cadre des finalités énoncées dans la présente Charte de Confidentialité, à compter de la date de la Décision d'Adéquation, nous le ferons sur la base de ladite Décision d'-Adéquation.

(E) Accréditation du Département du Commerce des États-Unis (U.S. Department of Commerce)

KLDiscovery se conforme au EU-U.S. Data Privacy Framework (le « EU-U.S. DPF), le UK Extension to the EU-US, et le Swiss-US Data Privacy Framework (le Swiss-U.S. DPF) tel qu’énoncé par le U.S. Department of Commerce [le Départment du Commerce des États-Unis]. KlDiscovery a certifié au U.S. Department of Commerce [au Départment du Commerce des États-Unis] qu’il adhère aux EU-U.S. Data Privacy Framework Principles (les « EU-U.S. DPF Principles ») en ce qui concerne le Traitement des Données Personnelles reçues à partir de l’Union Européenne en s’appuyant sur le EU-U.S. DPF et à partir du Royaume-Uni (et du Gibraltar) en s’appuyant sur le UK Extension to the EU-US. KLDiscovery a certifié au U.S. Department of Commerce [au Départment du Commerce des États-Unis] qu’il adhère au Swiss-U.S. Data Privacy Framework Principles (le « Swiss-U.S. DPF Principles ») en ce qui concerne le Traitement des Données Personnelles reçues à partir de la Suisse en s’appuyant sur le Swiss-U.S. DPF. En cas de conflit entre les termes de cette Charte de Confidentialité et les EU-U.S. DPF Principles et/ou les Swiss-U.S. DPF Principles (Collectivement, les « DPF Principles »), les DPF Principles régiront. Pour en savoir plus sur le programme du Data Privacy Framework (DPF), et pour consulter notre certification, veuillez visiter https://www.dataprivacyframework.gov/.

Conformément aux Data Privacy Framework Principles, KLDiscovery atteste ce qui suit : 

  • Nous sommes soumis à la juridiction et à l’autorité d’exécution de la U.S. Federal Trade Commission (de la Commission Fédérale du Commerce des États-Unis) ;
  • Nous demeurons responsables dans le transfert ultérieur des Données Personnelles pour représenter des tiers à moins que nous puissions prouver que nous n’étions pas une partie à l’évènement qui crée les dégâts ;
  • Nous pouvons être obligés de divulguer des Données Personnelles en réponse à des demandes légales par des autorités publiques, y compris pour répondre aux exigences de sécurité nationale et d’application de la loi ; et
  • Nous reconnaissons le droit des personnes de l’Union Européenne, du Royaume-Uni, et de la Suisse d’accéder à leurs informations qui sont transférées aux États-Unis et pour mettre à jour, modifier, ou corriger des informations inexactes ou obsolètes. En outre, desdites personnes peuvent supprimer des Données Personnelles qui ont été traitées en violation des DPF Principles. Pour exercer vos droits en vertu de la DPF ou vous opposer au traitement ultérieur de vos données à caractère personnel en vertu de la DPF, veuillez communiquer avec nous aux coordonnées indiquées à la section (P) ci-dessous.

Conformément au EU-U.S., au DPF, au UK Extension to the EU-U.S. DPF, et au Swiss-U.S. DPF, KLDiscovery s’engage à régler les plaintes concernant notre collection ou notre utilisation de vos Données Personnelles transférées aux États-Unis conformément au EU-U.S. DPF, au UK Extension au EU-U.S. DPF, et au Swiss-U.S. DPF. Les personnes de l’Union Européenne, du Royaume-Uni, et de la Suisse ayant des demandes ou des plaintes devraient d’abord contacter KLDiscovery en utilisant les coordonnées indiquées à l’article P.

KLDiscovery s’est en outre engagé à renvoyer les plaintes non résolues liées aux DPF Principles à un mécanisme de règlement des différends indépendant basé au Royaume-Uni, PrivacyTrust. Si vous ne recevez pas de réponse rapide au sujet de votre plainte, ou si votre plainte n’est pas traitée de manière satisfaisante, veuillez visiter www.privacytrust.com/drs/kldiscovery pour plus d’informations et pour déposer une plainte. Ce service est gratuit pour vous.

Si votre plainte DPF ne peut pas être résolue par l’intermédiaire des canaux ci-dessus, sous certaines conditions, vous pouvez invoquer un arbitrage exécutoire pour certaines créances résiduelles pas résolues par d’autres mécanismes de recours. Voyez https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf.gov/s/article/ANNEX-I-introduction-dpf.

(F) Sécurité et Confidentialité des Données

Nous avons mis en place les mesures de sécurité techniques et organisationnelles nécessaires pour protéger vos Données Personnelles contre toute destruction, perte ou modification accidentelle ou illicite, ainsi que toute divulgation ou tout accès non autorisé(e) et toute autre forme de Traitement illicite ou non autorisé, conformément aux Lois Applicables sur la Vie Privée. En outre, tel que requis par les Lois Applicables sur la Vie Privée, nous ne traitions que vos Données Personnelles soumises à toutes les exigences contractuelles de confidentialité, qui imposent des mesures équivalentes sur les employés et les sous-traitants ayant accès à telles Données Personnelles.

Parce qu'Internet est un système ouvert, la transmission d'informations via ce réseau n'est pas complètement sécurisée. Bien que nous implémentions toutes les mesures raisonnables dans le but de protéger les Données Personnelles vous concernant, nous ne pouvons pas garantir la sécurité des données que nous nous communiquez en utilisant internet - et toute telle communication est réalisée à vos risques et périls. Il est de votre responsabilité de vous assurer que toutes les Données Personnelles que vous nous communiquez sont transférées de manière sécurisée. Toutefois, nous prenons des mesures pour sécuriser les données en transit à l'aide de protocoles de cryptage (par exemple, TLS/SSL) et de contrôles d'accès une fois que les données ont atteint notre environnement.

En cas de violation de la sécurité entraînant la destruction accidentelle ou illicite, la perte, l'altération, la divulgation non autorisée ou l'accès à vos données personnelles, nous réagirons conformément aux exigences des lois applicables en matière de confidentialité dans les juridictions où nous opérons, comme suit :

Exigences de notification dans l'Union européenne, l'EEE et au Royaume-Uni

Nous informerons l'autorité de contrôle compétente sans retard injustifié et, si possible, dans les 72 heures suivant la prise de connaissance de la violation, sauf si celle-ci est peu susceptible d'entraîner un risque pour vos droits et libertés. Nous vous informerons également dans les plus brefs délais si la violation est susceptible d'entraîner un risque élevé pour vos droits et libertés.

Exigences de notification aux États-Unis

Nous nous conformerons aux lois étatiques en matière de notification des violations qui vous sont applicables. Veuillez noter que les délais de notification varient selon les États, mais sont généralement compris entre 30 et 60 jours. Nous informerons également les autorités réglementaires compétentes, conformément aux lois étatiques applicables.

Exigences de notification au Canada

Nous informerons le Commissaire à la Protection de la Vie Privée du Canada et vous-même de toute violation présentant un risque réel de préjudice grave. Nous conserverons des registres de toutes les violations, conformément à la LPRPDE.

Australie

Nous nous conformerons au programme de notification des violations de données susceptibles d'entraîner un préjudice grave. Nous informerons le Bureau du commissaire à l'information australien et vous-même.

Dans les autres juridictions où nous opérons, nous signalerons les violations conformément à la législation applicable en matière de confidentialité.

(G) Exactitude des Données

Nous mettons en œuvre toutes les mesures raisonnables afin de nous assurer que :

  • vos Données Personnelles faisant l’objet d’un Traitement par nos soins sont exactes et, le cas échéant, à jour ; et
  • toutes vos Données Personnelles faisant l’objet d’un Traitement par nos soins et qui sont inexactes (eu égard aux fins d’un tel Traitement) sont effacées ou rectifiées sans délai.

Nous pourrons vous demander périodiquement de nous confirmer l’exactitude de vos Données Personnelles. Vous pouvez également demander une correction en nous contactant aux coordonnées indiquées à la section (P) ci-dessous.

(H) Minimisation des Données

Nous mettons en œuvre toutes les mesures raisonnables afin de nous assurer que vos Données Personnelles faisant l’objet d’un Traitement par nos soins sont limitées aux seules Données Personnelles raisonnablement nécessaires aux fins prévues dans cette Charte de Confidentialité (et notamment la prestation de Services à votre égard).

(I) Délai de conservation des Données

Nous mettons en œuvre toutes les mesures raisonnables afin de nous assurer que vos Données Personnelles sont traitées uniquement pendant le temps nécessaire aux fins prévues dans cette Charte de Confidentialité. Nous ne conserverons des copies de vos Données Personnelles sous une forme permettant leur identification que pour le délai pendant lequel :

  • nous entretenons des relations suivies avec vous (par exemple, pendant que vous êtes utilisateur de nos Services ou que vous demeurez régulièrement inscrit sur notre liste de diffusion et ne vous êtes pas désinscrit) ; ou
  • vos Données Personnelles sont nécessaires aux fins prévues dans cette Charte de Confidentialité, et pour lesquelles nous avons un fondement juridique valable (par exemple, lorsque vos données personnelles figurent dans un contrat conclu entre nous et votre employeur et qu’il est de notre intérêt légitime de procéder au traitement de ces données aux fins de poursuite de notre activité et de l’exécution de nos obligations issues dudit contrat) ; ou
  • nous avons reçu votre consentement en vue de la conservation des données pour une période plus longue (par exemple dans le cas d'une candidature à l'embauche en vue d'une offre d'emploi ultérieure).

En outre, nous conserverons les Données Personnelles pour la durée de :

  • toute période de limitation établie par les Lois Applicables sur la Vie Privée  (à savoir toute période durant laquelle une personne pourrait intenter une action en justice à notre encontre concernant vos Données Personnelles ou en lien avec vos Données Personnelles) ; et
  • une période de 2 (deux) mois supplémentaires suivant la fin de ladite période de prescription (afin que, si une personne intente une action en justice à la fin de la période de prescription, nous disposions d’un délai raisonnable pour identifier les Données Personnelles concernées par ladite action).

Dans l’éventualité où une action en justice serait intentée, nous pourrons poursuivre le Traitement de vos Données Personnelles pendant toute période supplémentaire qui serait nécessaire dans le cadre de ladite action.

Pendant les périodes visées ci-dessus eu égard aux actions en justice, le Traitement de vos Données Personnelles sera limité à la conservation et au maintien de la sécurité des Données Personnelles, sauf dans la mesure où il serait nécessaire d’examiner les Données Personnelles dans le cadre d’une action en justice ou d’une obligation en vertu de la loi applicable.

A expiration des périodes visées ci-dessus, chacune dans la mesure applicable, (i) soit nous effacerons ou détruirons de manière définitive les Données Personnelles concernées, (ii) soit nous procéderons à l'anonymisation des Données Personnelles pertinentes. En cas d'anonymisation, nous veillons à ce que ces données ne puissent pas être réidentifiées à l'aide de mesures techniques et organisationnelles raisonnables.

(J) Vos droits applicables

Selon les Lois Applicables sur la Vie Privée, vous disposez de certains droits en ce qui concerne le Traitement de vos Données Personnelles. Ces droits varient selon les juridictions, mais comprennent généralement :

  • le droit de ne pas nous fournir des Données Personnelles vous concernant (étant toutefois précisé que nous serons dans l'incapacité de vous faire bénéficier en totalité de nos Sites et de nos Services dans l'hypothèse où vous ne nous fourniriez pas les Données Personnelles vous concernant – par exemple, nous pourrions ne pas être en mesure de traiter vos demandes sans les informations nécessaires) ;
  • le droit de solliciter l’accès à vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins ou à des copies de celles-ci, ainsi qu’à des informations concernant la source, la finalité et la nature, le traitement et la divulgation desdites Données Personnelles ;
  • le droit de solliciter la rectification de toute erreur dans vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins ;
  • le droit de solliciter, pour des motifs légitimes :
    • l’effacement/la suppression de vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins ;
    • une limitation du Traitement de vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins ;
  • le droit de vous opposer, pour des motifs légitimes, au Traitement de vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins ou pour notre compte ;
  • le droit de faire transférer vos Données Personnelles faisant l’objet d’un Traitement ou d’un contrôle par nos soins à un autre Responsable de Traitement, dans la mesure applicable et techniquement possible, dans un format structuré, couramment utilisé et lisible par machine ;
  • le droit de savoir les Données Personnelles conservées par KLDiscovery et les détails de la collection des mêmes, pas plus que deux fois dans toute période de 12 (douze) mois ;
  • le droit de retirer votre consentement au Traitement, lorsque la licéité du traitement est fondée sur le consentement (étant précisé que ce retrait n'affecte pas la conformité à la loi de tout Traitement mis en œuvre avant la date à laquelle nous recevons la notification de ce retrait, ni n'empêche le Traitement de vos Données Personnelles sur la base de toute autre fondement juridique disponible) ; et
  • le droit de déposer une réclamation auprès d’une Autorité de Protection des Données concernant le Traitement de vos Données Personnelles par nos soins ou pour notre compte. La liste des Autorités de Protection des Données est disponible à l'adresse suivante: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm (disponible uniquement en anglais).
  • le droit de refuser la divulgation de vos Données Personnelles à des tiers conformément à la présente Charte (veuillez toutefois noter que nous ne serons pas en mesure de vous offrir tous les avantages de nos sites Web ou services si une telle demande de refus est formulée) ; et
  • le droit de refuser que vos Données Personnelles soient utilisées à des fins sensiblement différentes de celles pour lesquelles elles ont été initialement collectées ou ultérieurement autorisées par vous et qui sont énoncées dans la présente Charte.

Droits supplémentaires selon la juridiction :

Union européenne, EEE et Royaume-Uni : en vertu du RGPD et du RGPD britannique, vous avez le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé qui produit des effets juridiques ou similaires significatifs vous concernant.

Autres États américains : les résidents de Virginie, du Colorado, du Connecticut, de l'Utah et d'autres États dotés de lois complètes en matière de confidentialité peuvent bénéficier de droits supplémentaires, notamment le droit de refuser la publicité ciblée et le profilage dans certains contextes.

Canada : en vertu de la loi canadienne sur la protection des renseignements personnels et les documents électroniques (communément appelée « PIPEDA ») et des lois provinciales sur la confidentialité, vous avez le droit de contester l'exactitude et l'exhaustivité de vos informations et de les faire modifier si nécessaire.

Australie : en vertu de la loi de 1988 sur la protection de la vie privée (Privacy Act 1988), vous avez le droit de demander l'accès à vos informations personnelles et leur correction, et de déposer une plainte auprès du Bureau du Commissaire à l'information australien (Office of the Australian Information Commissioner). Dans les autres juridictions où nous opérons, nous nous conformerons à vos droits légaux en vertu de la loi applicable en matière de confidentialité.

Cela sans préjudice de vos droits en vertu de la loi. Nous ne vous discriminons pas pour tout exercice de vos droits prévus par les Droits Applicables sur la Vie Privée. Nous nous réservons le droit de vérifier votre identité dans le cas où vous exercez de tels droits en vertu des Droits Applicables sur la Vie Privée.

AVERTISSEMENT IMPORTANT

Sous réserve des Droits Applicables sur la Vie Privée, vous pouvez également disposer des droits supplémentaires suivants concernant le Traitement de vos Données Personnelles :

  • le droit de vous opposer, pour des raisons tenant à votre situation particulière, au Traitement de vos Données Personnelles par nous ou en notre nom, lorsque ce Traitement est fondé sur l'article 6(1)(e) (intérêt public) ou 6(1)(f) (intérêts légitimes) du RGPD ; et
  • le droit de vous opposer au Traitement de vos Données Personnelles  par nous  ou en notre nom à des fins de marketing direct.

Pour exercer l’un ou plusieurs de ces droits, ou pour poser une question relative à ces droits ou à toute autre stipulation de la présente Charte de Confidentialité, ou au sujet du Traitement de vos Données Personnelles par nos soins, veuillez nous contacter à l’aide des coordonnées figurant à l’article (P) ci-dessous. Nous répondrons aux demandes vérifiables dans les délais requis par la loi applicable en matière de confidentialité (généralement 30 à 45 jours, selon la juridiction).

Dans le cas où les Services que nous vous fournissons sont issus de commandes, la prestation des Services est régie par les clauses contractuelles qui vous sont communiquées. En cas de disparité entre lesdites clauses et cette Charte de Confidentialité, la présente Charte y est complémentaire.

(K) Cookies et Techniques Similaires

Un « cookie » est un petit fichier qui est déposé dans votre terminal lorsque vous vous connectez à un site internet (y compris nos Sites). Celui-ci enregistre des informations concernant votre terminal, votre navigateur et, dans certains cas, vos préférences et vos habitudes de navigation. Aux fins du Traitement de vos Données Personnelles, nous sommes susceptibles d’utiliser la technologie des « cookies », conformément à notre Charte d’Utilisation des Cookies, qui décrit également le fonctionnement de l'outil de consentement.  En utilisant notre outil de consentement, vous pouvez approuver ou refuser l'installation de cookies qui ne sont pas strictement nécessaires. Lorsque la législation applicable en matière de confidentialité l'exige (par exemple, dans l'UE ou au Royaume-Uni), nous n'installons pas de cookies non essentiels (par exemple, des cookies analytiques ou publicitaires) sans votre consentement préalable.

Nous reconnaissons les signaux Global Privacy Control (« GPC ») et les autres mécanismes de désactivation basés sur les navigateurs requis par la loi, le cas échéant, y compris en vertu de la loi californienne sur les droits à la vie privée (« CPRA ») et d'autres lois sur la confidentialité des États américains.

(L) Outils d'Analyse et Outils fournis par des Fournisseurs Tiers

Il est possible que vos habitudes de navigation fassent l'objet d'une analyse statistique lorsque vous visitez ce Site. Ces analyses sont effectuées principalement à l'aide de ce que nous appelons des programmes d'analyse.  Vous trouverez des informations détaillées sur ces différents programmes d'analyse ici :  Utilisation d'outils tiers.

Lorsque la législation applicable en matière de protection de la vie privée l'exige, ces outils ne sont activés qu'avec votre consentement. Vous pouvez vous désinscrire à l'aide de notre outil de consentement ou des paramètres de votre navigateur, comme décrit dans notre politique en matière de cookies.

(M) Utilisation des Réseaux Sociaux

Nous n'utilisons pas de logiciels additionnels (plugins) de réseaux sociaux sur notre Site. Il n'est possible d'accéder aux réseaux sociaux depuis notre Site que par des liens. Par conséquent, aucune Donnée Personnelle n'est transmise à aucun réseau social lors de la visite de notre Site.  Vous pouvez trouver des informations détaillées sur notre utilisation des réseaux sociaux ici : l'utilisation des réseaux sociaux.

(N) Conditions Générales d’Utilisation

Toute utilisation de nos Sites est soumise à nos Conditions Générales d’Utilisation. Nous vous recommandons de prendre connaissance de nos Conditions Générales d'Utilisation de manière régulière afin d'identifier les éventuels changements que nous pouvons y apporter de temps à autres. 

(O) Marketing Direct

Selon la loi applicable, lorsque vous donnez votre consentement exprès conformément à la législation en vigueur ou lorsque nous vous adressons des messages publicitaires et commerciaux relatifs à nos produits et services similaires, nous pourrons procéder au Traitement de vos Données Personnelles afin de vous contacter par e-mail, téléphone, courrier traditionnel ou tout autre moyen de communication en vue de vous fournir des informations ou des Services qui sont susceptibles de vous intéresser. Lorsque nous vous fournissons des Services, nous pouvons vous envoyer des informations relatives à nos Services, nos promotions à venir ainsi que toute autre information susceptible de vous intéresser, au moyen des coordonnées que nous vous avez fournies, ce de manière toujours conforme à la législation en vigueur.

Vous pouvez à tout moment vous désinscrire de notre liste de diffusion de promotions ou d’information en cliquant sur le lien « se désinscrire » figurant en bas de chaque e-mail ou lettre d’information que nous vous envoyons. À la suite de votre désinscription, nous ne vous enverrons plus d'e-mails, mais nous pourrons vous contacter dans la mesure nécessaire aux fins de tout Service que vous demanderez.

Nous ne procédons pas à un profilage à des fins de marketing qui produit des effets juridiques ou similaires, sauf si cela est autorisé par la législation applicable en matière de protection de la vie privée ou sur la base de votre consentement préalable.

(P) Coordonnées des Responsables de Traitements

Si vous avez des commentaires, des questions ou des préoccupations concernant tout élément de la présente Charte de Confidentialité ou toute autre problématique relative au Traitement de Données Personnelles mis en œuvre par KLDiscovery, veuillez contacter l’entité concernée, telle que désignée ci-dessous :

Sont concernés par la présente Charte de Confidentialité les Contrôleurs de Données suivants :

Pays Entreprise Adresse du siège et contact

UK

KLDiscovery Ontrack Limited

UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB Data-protection@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

KLDiscovery Limited

UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB Data-protection@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Irlande

KLDiscovery Limited

Irish Data Privacy Queries, 25–28 North Wall Quay, Dublin 1, D01 H104 Email: Data- protection@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo mauro.narduzzo@privacytrust.com

Danemark

Ibas Ontrack ApS

Danish Data Privacy Queries, C/O Regus Center Christians Brygge 28, 1559 København V Danmark-data-beskyttelse@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Finlande

Ibas Ontrack Oy

Finnish Data Privacy Queries, Mannerheimintie 12 B, 00100 Helsinki Datan-suojelu@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Pays-Bas

KLDiscovery Ontrack B.V.

Dutch Data Privacy Queries, De Brand 22, 3823 LJ Amersfoort Gegevensbescherming@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Suède

Ibas Ontrack AB

Swedish Data Privacy Queries, Box 1005, 751 40 Uppsala Dataskydd@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Norvège

Ibas Ontrack AS

Norwegian Data Privacy Queries, Fjellgata 2, 2212 Kongsvinger Data-beskyttelse@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Allemagne

KLDiscovery Ontrack GmbH

German Data Privacy Queries, Hanns-Klemm-Str. 5, 71034 Böblingen Datenschutz@kldiscovery.com ou notre Délégué externe à la protection des données externe : Edmund Hilt ehilt@hilt-evolution.com

Italie

KLDiscovery Ontrack Srl

Italian Data Privacy Queries, Gallarte (VA) Via Marsala 34/A CAP 21013 Protezione-dati@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Pologne

KLDiscovery Ontrack Sp. z o.o

Polish Data Privacy Queries, Katowice (40-082), ul. Jana III Sobieskiego 11 Ochrona-danych@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Singapour

KLDiscovery Ontrack Pte Ltd

Singapore Data Privacy Queries, 10 Collyer Quay 10 - 01, Ocean Financial Centre, 049315 Singapore-data-protection@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Chine

KLDiscovery Ontrack Information Technology Service (Shanghai) Co., Ltd

Chinese Data Privacy Queries, Room 1004, Floor 10, Jing'An Kerry Centre Building 1 (North Building), No. 1515, West Nanjing Road, Jing'an District, Shanghai China-data-protection@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Japon

KLDiscovery Ontrack K.K.

Japanese Data Privacy Queries, 2-2-3 Uchisaiwaicho Chiyoda-ku, Tokyo 100-0011 Japan-data-protection@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Hong Kong

KLDiscovery Ontrack (HK) Limited

Hong Kong Data Privacy Queries, Room 1702, 17/F Central Plaza, 18 Harbour Road, Wanchai Hongkong-data-protection@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Espagne

KLDiscovery Ontrack SL

Spanish Data Privacy Queries, Pº del Club Deportivo, 1, edif. 4, 1ª planta, Pozuelo de Alarcón, Madrid, 28223 Proteccion-de-datos@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

France

KLDiscovery Ontrack Sarl

French Data Privacy Queries, 2, impasse de la Noisette, 91371 Verriéres-le-Buisson Cedex 413 Protection-des-donnees@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Suisse

KLDiscovery Ontrack (Switzerland) GmbH

Swiss Data Privacy Queries, Hertistrasse 25, 8304 Wallisellen Datenschutz@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Australie

KLDiscovery Ontrack Pty Ltd

Australian Data Privacy Queries, 9/28 Donkin St, West End QLD 4101 Australia-data-privacy@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

États-Unis

KLDiscovery Ontrack, LLC

American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 Data-privacy@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

KLDiscovery Inc

American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 Data-privacy@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

KLDiscovery Holdings, Inc

American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 Data-privacy@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Canada

KLDiscovery Ontrack Canada Co

Canadian Data Privacy Queries, 600-1741 Lower Water Street, Halifax, Nova Scotia, B3J 0J2 Data-privacy@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Grèce

KLDiscovery Ontrack Single Member Private Company

Greek Data Privacy Queries, 15 Theanos Street, 11854 Athens Data-privacy@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Inde

KLDiscovery India Technology Services Private Limited

India Data Privacy Queries, No. 8, Perungudi Industrial Estate, Perungudi, Chennai, Tamil Nadu – 600096 Data-privacy@kldiscovery.com ou notre Délégué externe à la protection des données externe : Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Veuillez noter que, lorsqu’un Responsable de Traitement est localisé en dehors de l’Union Européenne, vous pouvez contacter l’entité compétente dans le pays où vous vous situez.

Dans certaines circonstances, plusieurs entités KLDiscovery peuvent agir en tant que responsables conjoints du traitement lors de la fourniture de services. Dans ce cas, nous avons mis en place des dispositions déterminant nos responsabilités respectives. Un résumé de ces dispositions est disponible sur demande en utilisant les coordonnées indiquées dans la présente section (P).

(Q) Représentants

Chacun des responsables de traitement établis en dehors de l'EEE et énumérés à la section (P) ci-dessus a désigné KLDiscovery Ontrack GmbH, Hanns-Klemm-Str. 5, 71034 Böblingen, Allemagne pour être son représentant aux fins de l'article 27 du RGPD.

Chacun des responsables de traitement établis en dehors du Royaume-Uni et énumérés dans la section (P) ci-dessus a désigné KLDiscovery Limited, Nexus, 25 Farringdon Street, London, EC4A 4AB pour être son représentant aux fins de l'article 27 du RGPD britannique.

Ces représentants peuvent être contactés pour toute question relative à vos droits en vertu du RGPD et du RGPD britannique.

(R) Définitions

  • « Lois Applicables sur la Vie Privée » signifie, conjointement, le RGPD, le RGPD britannique, le California Consumer Privacy Act [la Loi Californienne sur la Protection de la Vie Privée des Consommateurs] telle qu’amendée ultérieurement par la California Privacy Rights Act [la Loi Californienne sur les Droits à la Vie Privée] (communément appelées « CCPA »/« CPRA »), la Virginia Consumer Data Protection Act [la Loi de Virginie sur la Protection des Données] (communément appelée « VCDPA »), la Colorado Privacy Act [la Loi du Colorado sur la Vie Privée] (communément appelée « CPA »), la Utah Consumer Privacy Act [la Loi d’Utah sur la Protection de la Vie Privée des Consommateurs] (communément appelée « UCPA »), et la Connecticut Data Privacy Act [la Loi du Connecticut sur la Confidentialité des Données] (communément appelée « CTDPA »), la Iowa Consumer Data Protection Act [loi sur la protection des données des consommateurs de l'Iowa] (communément appelée « ICDPA »), la Montana Consumer Data Privacy Act [loi sur la protection des données des consommateurs du Montana] (communément appelée « MCDPA »), la Nebraska Data Privacy Act [loi sur la protection des données du Nebraska] (communément appelée « NDPA »), le New Hampshire Senate Bill 255 [projet de loi 255 du Sénat du New Hampshire], le New Jersey Senate Bill 332 [projet de loi 332 du Sénat du New Jersey], la Oregon Consumer Privacy Act  [loi sur la protection de la vie privée des consommateurs de l'Oregon] (communément appelée « OCPA »), la Texas Data Privacy Act [loi sur la protection des données du Texas] (communément appelée « TDPA ») et les autres lois, réglementations et exigences légales contraignantes applicables au niveau fédéral et au niveau des États régissant le traitement, la sécurité et la protection des données à caractère personnel aux États-Unis ; la LPRPDE et les lois provinciales sur la protection de la vie privée du Canada ; la [Australia's Privacy Act] loi australienne de 1988 sur la protection de la vie privée et les Australian Privacy Principles [principes australiens en matière de protection de la vie privée] ; la Personal Data Protection Act [loi singapourienne sur la protection des données personnelles] (communément appelée « PDPA ») ; la Personal Data (Privacy) Ordinance [ordonnance de Hong Kong sur la confidentialité des données personnelles] (communément appelée « PDPO ») ; la Act on the Protection of Personal Information  [loi japonaise sur la protection des informations personnelles] (communément appelée « APPI ») ; et les autres lois, réglementations et exigences légales contraignantes similaires régissant le traitement, la sécurité et la protection des données personnelles dans les juridictions où nous opérons.
  • « Autorité de Protection des Données » désigne toute autorité publique indépendante juridiquement responsable pour le contrôle du respect des lois applicables en matière de protection des données. 
  • « Clauses Contractuelles Types » désigne le modèle de clauses de transfert de adoptées par la Commission européenne ou adoptées par une autorité de protection des données et approuvées par la Commission européenne. 
  • « Données Personnelles » signifie toute information relative à tout individu ou à partir de laquelle tout individu est directement ou indirectement identifiable, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cet individu. 
  • « Données Personnelles Sensibles » signifie les Données Personnelles concernant l’origine raciale ou ethnique, les convictions politiques, religieuses ou philosophiques, l’appartenance à un syndicat, les données biométriques, la santé physique ou mentale, l'orientation sexuelle, les infractions ou condamnations pénales réelles ou présumées, le numéro d’identification national, ou toute autre information pouvant être considérée comme sensible en vertu de la loi applicable. 
  • « EEE » signifie l’Espace Economique Européen. 
  • « Responsable de Traitement » désigne l’entité qui décide des finalités et des modalités de Traitement des Données Personnelles. Dans certains pays, le Responsable de Traitement est le principal responsable du respect des lois applicables en matière de protection des données. 
  • « RGPD » désigne le Règlement général européen (UE) relatif à la protection des données n° 2016/679. 
  • « RGPD britannique » désigne le RGPD tel qu'il fait partie des lois applicables au Royaume-Uni en vertu de la section 3 de la loi de 2018 sur l'Union européenne (Retrait) et tel qu'il est appliqué et modifié par l'Annexe 2 du Règlement 2019 sur la Protection des données, la confidentialité et les communications électroniques (Amendements, etc.) (Sortie de l'UE) (SI 2019/419) ou tel qu'il est modifié de temps à autre par d'autres lois applicables au Royaume-Uni). 
  • « Service(s) » signifie tout service ou tout produit fourni par KLDiscovery. 
  • « Sous-Traitant » désigne toute personne ou entité traitant des Données Personnelles pour le compte du Responsable de Traitement (autre que le personnel du Responsable de Traitement).
  • « Traitement » signifie toute exploitation de Données Personnelles effectuée ou non à l’aide de procédés automatisés, telle que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion ainsi que le verrouillage, l’effacement ou la destruction. 

Le 1er août 2025
Voir l'article complet