Conformité au RGPD – FAQ

Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD) est la règlementation de l’Union européenne (UE) en matière de confidentialité. Entrée en vigueur le 25 mai 2018, elle régit le traitement et la protection des données à caractère personnel. Des lois identiques ou très similaires sont également adoptées dans des pays du monde entier. Le RGPD introduit de nouveaux principes affectant la façon dont les entreprises traitent les données personnelles de leurs clients et utilisateurs.

Quels sont les principaux concepts et droits que je dois connaître ?

Le RGPD introduit plusieurs nouveaux principes pour veiller à ce que nous restions responsables envers vous, par exemple le respect de la confidentialité dès la conception, qui implique que nous tenons compte de la confidentialité tout au long du processus d’ingénierie système. Le RGPD couvre aussi les droits dont vous disposez en tant que sujet concerné dans le cadre de la législation sur la protection des données, telle que le droit d’accéder à vos données à caractère personnel, de les effacer ou de les modifier. Il comprend également le droit de s’opposer à certains types de traitement ou le droit à la portabilité des données.

Quels sont mes droits dans le cadre du RGPD ?

Dans le cadre du traitement de vos données à caractère personnel, vous avez le droit de :

1. Accéder aux données que nous détenons sur vous.
2. Corriger ou compléter des informations imprécises ou inexactes.
3. Demander à ce que les données soient supprimées si leur détention ne justifie plus ce pour quoi elles ont été collectées ou traitées, ou si elles ont été collectées de manière illégale.
4. Limiter le traitement des données dans des cas spéciaux.
5. Transférer les données.
6. Vous opposer au traitement des données, sauf s’il existe des raisons légitimes et valables qui dépassent vos intérêts, droits et libertés, notamment dans le cadre d’une action en justice.
7. Contacter la Commission Nationale de l’informatique et des Libertés ou former un recours judiciaire.

Comment AVG se conforme-t-elle au RGPD ?

Votre confidentialité est très importante à nos yeux et nous nous engageons à assurer la confidentialité et la sécurité permanentes de toutes les données que nous collectons et traitons. Nous demandons également à toutes les parties ayant accès à nos données de se conformer à des normes de sécurité strictes et aux pratiques courantes de l’industrie. Cela permet de protéger votre confidentialité, que vous soyez un résident de l’UE ou non.

Quels sont les changements apportés par AVG pour se conformer au RGPD ?

Toutes nos équipes, qu’elles soient en charge de l’exploitation, des affaires juridiques, de la conception des produits, du marketing, de la gestion de projet ou de l’informatique, s’efforcent en permanence d’identifier et de mettre en place des solutions conformes aux bonnes pratiques en matière de confidentialité afin de veiller à la sécurité et à la sûreté des données à caractère personnel de nos utilisateurs.

Voici quelques exemples :

• Nomination d’un délégué à la protection des données pour surveiller notre conformité au RGPD, fournir des conseils sur demande et coopérer avec les autorités de supervision. Le délégué à la protection des données peut être contacté à l’adresse suivante : dpo@avg.com
• Coordination avec nos partenaires commerciaux pour veiller à ce qu’ils se conforment à toutes les législations en vigueur en matière de protection des données, notamment le RGPD.
• Unification de la Politique de confidentialité d’AVG et ajustement de notre nouveau style aux dispositions juridiques du RGPD en veillant à ce qu’elle soit transparente et facile à comprendre.
• Formation de nos employés dont le travail est directement lié au traitement des données utilisateur pour veiller à ce qu’ils comprennent pleinement leurs nouvelles obligations et responsabilités afin qu’ils puissent appliquer lesdits nouveaux principes dans le cadre de leur travail quotidien.

Où puis-je trouver les termes juridiques de ma relation avec AVG et le Groupe Avast ?

Vous trouverez les termes spécifiques dans notre Contrat de licence d’utilisateur final (CLUF) pour chaque produit, la Politique de confidentialité d’AVG et la Politique de confidentialité d’Avast.

Quelles données à caractère personnel sont stockées et d’où proviennent-elles ?

Lorsque vous achetez un produit ou service AVG, la facturation est traitée par un prestataire de services tiers qui agit en tant qu’agent de notre société ou sur l’eStore AVG. Si vous faites l’acquisition d’un produit ou service payant, le prestataire de services tiers collecte vos nom, adresse e-mail, numéro de carte bancaire et, dans certains cas, vos adresse de facturation et numéro de téléphone (qui forment collectivement les « Données de facturation »). Vos données de facturation sont conservées pendant toute la durée nécessaire au paiement de votre abonnement. Ces données sont conservées à l’écart des autres données que nous collectons lorsque vous activez et utilisez nos produits et services.

Lorsque vous activez et utilisez nos produits et services, nous collectons les données nécessaires pour assurer le bon fonctionnement de nos produits ou fournir nos services. Il s’agit notamment des informations concernant votre appareil, le réseau que vous utilisez pour accéder à Internet, vos applications et les autres programmes exécutés sur votre appareil, ainsi que les sites Internet que vous consultez. Nous collectons ces données pour assurer la détection et la prévention antivirus, vous aider à gérer l’optimisation du système, vous offrir un support technique et assurer le bon fonctionnement du produit que vous avez téléchargé. Nous utilisons également ces données pour mesurer les performances des produits et services.

Pour plus d’informations, consultez la Politique de confidentialité d’AVG.

Pendant combien de temps mes données sont-elles stockées ?

Nous limitons la collecte et la conservation de vos données personnelles à ce qui est adéquat, pertinent et nécessaire à nos fins légitimes (« minimisation des données »). À l’issue de cette période (et éventuellement de celle autorisée ou imposée par la loi à des fins de conformité à la règlementation fiscale, par exemple), nous supprimons ou anonymisons vos données à caractère personnel de nos systèmes. Vous trouverez davantage d’informations dans la Politique de confidentialité d’AVG.

Puis-je supprimer ou limiter mes données conservées sur votre système ?

Tous les utilisateurs peuvent contacter notre équipe de support pour la suppression de leurs données personnelles, qui sont soumises aux obligations légales d’AVG.

Tous les utilisateurs peuvent modifier leurs paramètres d’utilisation des données en allant dans les Paramètres de leur produit ou application AVG. Les options d’utilisation des données proposées varient en fonction du produit ou de l’application. Si vous ne trouvez pas une option déterminée, cela signifie qu’AVG n’exploite pas vos données d’utilisation de ce produit à cette fin.

Consultez la Politique de confidentialité d’AVG pour obtenir une liste complète des utilisations de données.

Pourquoi est-il nécessaire de traiter les données utilisateur ?

Nous traitons vos données à caractère personnel, car elles sont nécessaires au bon fonctionnement du produit ou service ; à la gestion des facturations et des abonnements ; aux recherches en matière de sécurité ; aux statistiques internes ; à l’analyse des performances et de l’utilisation des logiciels ; et à la commercialisation de nos produits. Nous avons aussi besoin d’utiliser vos données à caractère personnel si vous nous contactez pour obtenir un support technique, car nous avons besoin de votre adresse e-mail pour pouvoir vous répondre.

Mes informations de paiement sont-elles conservées ?

Lorsque vous nous achetez des produits ou services, vos données de facturation (comme le nom, adresse e-mail, numéro de téléphone et numéro de carte bancaire) sont collectées par notre prestataire de services tiers ou par l’eStore d’AVG. Lorsque vous achetez un produit mobile, vos données de facturation sont collectées par la boutique d’applications sur laquelle vous avez acheté le produit, tel que Google Play et iTunes.

Le traitement et la conservation de vos données de facturation sont régis par la politique de confidentialité ou les conditions générales publiées par le prestataire de services. Votre facture indique le nom du tiers chargé du traitement de votre commande. Pour connaître la nature des données conservées par un tiers, vous devez contacter directement la société tierce.

AVG traite-t-elle les données sur la base du consentement ?

En règle générale, non. Nous collectons uniquement les données nécessaires au traitement de votre paiement, à l’authentification de votre compte ou au bon fonctionnement du produit ou du service. Nous réutilisons certaines de vos données uniquement lorsque cela s’avère compatible avec la fin initiale de la collecte, par exemple pour des recherches en matière de sécurité, les analyses système, le reporting sur les tendances, la messagerie au sein d’un produit et le développement interproduits.

Dans les cas où nous avons besoin de faire appel à votre consentement librement exprimé pour traiter vos données à caractères personnel, nous incluons des détails sur le traitement dans le formulaire de consentement. Vous disposez du droit de retirer votre consentement, auquel cas nous cesserons le traitement. En revanche, le retrait du consentement ne s’applique pas au traitement effectué antérieurement. AVG peut par exemple vous demander votre consentement au moment de vous inscrire à un événement ou à un concours AVG si nous souhaitons réutiliser la photo que vous avez fournie pendant l’inscription dans le cadre d’événements ou concours ultérieurs.

AVG partage-t-elle mes données avec des tiers ?

En règle générale, nous ne partageons pas les données à caractère personnel avec des tiers. Toutefois, nous avons parfois besoin de déléguer une partie du traitement des données à des partenaires ou d’utiliser un outil qu’ils ont développé afin d’améliorer l’efficacité et l’utilité de notre traitement des données. Il s’agit des partenaires contractuels avec qui nous sommes liés par accord pour assurer la sécurité et la sûreté de vos données. Par ailleurs, nous nous engageons dans la mesure du possible à limiter l’ensemble de données utilisé à cette fin pour éviter que ces données – à condition que cela soit possible techniquement et juridiquement – puissent être identifiées par ces partenaires.

Voici quelques cas de figure où nous partageons les données à caractère personnel avec des tiers :

• Lorsque vous achetez des produits ou services, vos données de facturation (p.ex., nom, adresse e-mail, numéro de téléphone et numéro de carte bancaire) sont collectées par notre partenaire de paiement afin de procéder au traitement de votre achat. La collecte de ces données est nécessaire au traitement du paiement.
• Lorsque vous contactez le support technique, vos données (p.ex., l’adresse e-mail) sont utilisées par notre partenaire de support pour vous aider à résoudre votre problème.
• Lorsque vous achetez des produits ou services, vos données (p.ex., l’adresse IP) sont collectées par des outils analytiques tiers pour nous aider à analyser et à améliorer le processus d’achat.
• Lorsque nous sommes confrontés à un bug logiciel, à une panne logicielle ou à une défaillance réseau, vos données (p.ex., l’adresse IP) sont traitées par des outils analytiques tiers pour nous aider à comprendre la nature du problème.

Comment puis-je modifier mes préférences en matière d’e-mails ou de confidentialité ?

Si vous souhaitez modifier vos préférences, suivez les instructions ci-dessous.

• Modifiez les préférences de vos e-mails : Faites défiler l’écran jusqu’à la partie inférieure d’un e-mail d’AVG et cliquez sur le lien Se désinscrire.
• Modifiez les préférences de vos confidentialités : Modifier les préférences en matière de confidentialité : accédez aux Paramètres de votre produit AVG, puis aux options de Confidentialité.