Politique de confidentialité

Politique de confidentialité

  1. Préambule

Les sociétés du Groupe MEGA sont amenées à collecter des données à caractère personnel dans le cadre de leur activité. Le présent document a pour objet de vous expliquer les conditions dans lesquelles vos données à caractère personnel ont été collectés, sont susceptibles d’être traitées afin que ces collectes et traitements soient effectuées dans la plus grande transparence.

Il a également pour objectif de vous indiquer comment exercer vos droits avec que les dits collectes et traitement soient opérés dans le respect de la législation en vigueur.

  1. Définitions

Aux fins du présent règlement, on entend par:

«données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

«traitement», toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;

«fichier», tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique;

«responsable du traitement», la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement;

«sous-traitant», la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;

«consentement» de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement;

«MEGA», MEGA INTERNATIONAL dont le siège social est situé au 9 avenue René Coty, 75014 Paris, France, immatriculée au RCS de Paris sous le numéro 385 185 806 (« MEGA »)  ;

«Groupe MEGA», toutes les Sociétés contrôlant ou contrôlées par MEGA.

  1. Qui sommes-nous ?

Cette politique est applicable pour toutes les sociétés du Groupe MEGA.

  1. Comment collectons-nous vos données à caractère personnel ?

Nous ne collectons vos données à caractère personnel soit directement, soit indirectement.

Nous pouvons collecter vos données à caractère personnel directement lorsque vous nous les fournissez par exemple en remplissant tout formulaire sur un site internet, ou lorsque nous vous les demandons à toute occasion comme lors de l’exécution d’un contrat, un formulaire de contact sur Internet, un salon professionnel, un sondage, la participation à un forum de discussion, la participation à un jeu concours, une interaction sur les réseaux sociaux professionnels tels que LinkedIn.

Nous pouvons également collecter indirectement vos données à caractère personnel par l’intermédiaire d’un tiers. Ce peut être par exemple l’exécution d’un contrat dans lequel votre employeur est partie lorsque vous êtes utilisateur d’un produit et service, ou lorsque vous êtes un contact pour par exemple la facturation, la passation d’une commande, le règlement d’une somme d’argent ou autre.

Nous pouvons collecter lors de ces occasions vos prénoms, noms, coordonnées professionnelles (téléphone, titre, adresses physiques et électroniques, et adresses IP.

Si vous nous fournissez des données personnelles concernant un tiers, il est de votre responsabilité de vous assurer de votre respect de la réglementation applicable en matière de protection des données à caractère personnel et notamment de vos obligations en matière d’obtention du consentement préalable des personnes dont vous nous fournissez les données personnelles. A ce titre, conformément à la réglementation applicable sur la protection des données, vous devez avoir prévenu la personne concernée et obtenu son accord exprès, ou que vous disposez d'une base légale pour nous fournir ses données personnelles et l’avoir informée de la façon dont nous collectons, utilisons, divulguons et conservons les données personnelles la concernant ou l’inviter à lire notre Politique de confidentialité.

  1. Comment utilisons-nous vos données ?

Sous réserve des lois applicables, nous collectons et traitons vos données pour les finalités suivantes :

  • fournir toute information et tout service que vous avez demandés ainsi que les applications ou services que vous avez commandés ;
  • exécuter nos obligations contractuels contractées avec vous ou vos employeurs;
  • gérer notre relation commerciale (à titre d'exemple, les services clients et les activités de support) ;
  • détecter, prévenir, enquêter sur ou empêcher des activités criminelles, illégales ou interdites, ou protéger nos droits (y compris assurer la liaison avec des organismes de régulation et de répression à ces fins) ;
  • vous contacter afin de savoir si vous souhaitez participer à nos sondages clients (à titre d'exemple, des retours d'informations portant sur l'utilisation que vous faites de nos applications, produits et services) ;
  • vous communiquer des publicités, des messages marketing (qui peut inclure des fenêtres de messages-bannières) ou des informations ciblées susceptibles de vous être utiles, sur la base de l'utilisation que vous faites de nos applications et services ;
  • recueillir des informations portant sur la manière dont les utilisateurs font usage des fonctionnalités de nos sites Internet, applications et services ; et

  1. Avec qui vos données peuvent elle être transférées ?

Nous pouvons transférer vos données à caractère personnel avec :

  • toute société du Groupe MEGA et tout sous-traitant pour la bonne exécution de nos obligations contractuelles. C’est notamment le cas pour nos activités de maintenance et de support (Groupe MEGA) et Microsoft Ireland Operations Ltd, One Microsoft Place, South County Industrial Park, Leopardstown, Dublin 18, D18 P521 (hébergement de nos services SaaS) ;
  • des tiers auxquels nous avons eu recours pour la réalisation des transactions de paiement, tels que des sociétés de compensation, des systèmes de compensation, des établissements financiers et des bénéficiaires de transactions ;
  • des tiers, à des fins de marketing ;
  • des organismes gouvernementaux, les régulateurs et toute autre tierce partie nécessaire afin de répondre aux obligations légales et réglementaires du Groupe MEGA ;
  • les autorités policières, de façon à ce qu'elles puissent détecter ou prévenir des délits ou poursuivre des délinquants ;
  • tout tiers, dans le cadre de poursuites judiciaires, existantes ou imminentes, sous réserve que nous soyons légalement autorisés à le faire (à titre d'exemple, en réponse à une ordonnance prononcée par un tribunal) ;
  • nos propres commissaires aux comptes et experts-conseils, ainsi que ceux du Groupe Sage, dans le but d'assumer nos responsabilités en matière d'audit ;
  • toute autre société à qui nous serions susceptibles de céder le contrat qui nous lie ; et
  • les organes publics que le droit en vigueur exige d'informer.

  1. Quels sont vos droits ?

Si vous résidez au sein de l'EEE ou dans une autre région régie par des lois comparables sur la protection des données, vous bénéficiez des droits suivants :

  1. Transparence et modalités

Le responsable du traitement doit prendre des mesures appropriées pour fournir toute information relatives aux conditions de collecte, de traitement, de modification et de suppression de vos données à caractère personnel. Les informations sont fournies par écrit ou par d'autres moyens y compris, lorsque c'est approprié, par voie électronique. Lorsque la personne concernée en fait la demande, les informations peuvent être fournies oralement, à condition que l'identité de la personne concernée soit démontrée par d'autres moyens.

Le responsable du traitement fournit à la personne concernée des informations sur les mesures prises à la suite d'une demande formulée, dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande. Lorsque la personne concernée présente sa demande sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible, à moins que la personne concernée ne demande qu'il en soit autrement.

Aucun paiement n'est exigé pour fournir de ces informations. Cependant, lorsque les demandes d'une personne concernée sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le responsable du traitement peut: a) exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées; ou b) refuser de donner suite à ces demandes.

Lorsque le responsable du traitement a des doutes raisonnables quant à l'identité de la personne physique présentant la demande, il peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l'identité de la personne concernée.

  1. Information et accès aux données à caractère personnel

Le responsable de traitement peut être MEGA ou une entité du Groupe MEGA.

Le délégué à la protection des données du Groupe MEGA peut être contacté à tout moment aux adresses suivante. (i) MEGA INTERNATIONAL – Direction Juridique – 9 avenue René Coty, 75014 Paris, France ou (ii) data-privacy@mega.com.

Les destinataires des données à caractère personnel sont les personnels du Groupe MEGA qui interviennent dans le cadre de la finalité de la collecte de ces données, tout sous-traitant de MEGA le cas échéant. Ce peut-être également toute entité à des fins de prospection commerciale.

Tout transfert de données à caractère personnel en dehors du territoire de sa collecte est effectuée dans le respect de la législation en vigueur. Ainsi, dans le cadre de l’exécution des contrats avec nos clients situés dans l’UE, les données à caractère personnel collectées peuvent être transférées en dehors de l’UE, ledit transfert étant encadré par des Clauses Contractuelles Types de la Commission Européenne

Vos données à caractère personnel sont conservées le temps nécessaires à leur traitement, augmenté par la durée des prescriptions légales applicables.

Vous pouvez à tout moment demander au responsable du traitement l'accès aux données à caractère personnel, la rectification ou l'effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s'opposer au traitement et du droit à la portabilité des données.

Vous disposez du droit d'introduire une réclamation auprès de l’autorité de contrôle de votre pays s’il en existe une.

  1. Droit de rectification

La personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

  1. Droit à l'effacement («droit à l'oubli»)

La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique:

a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière

b) la personne concernée retire le consentement sur lequel est fondé le traitement

c) la personne concernée s'oppose au traitement s’il existe un motif légitime impérieux pour le traitement

d) les données à caractère personnel ont fait l'objet d'un traitement illicite;

e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit auquel le responsable du traitement ou la personne concernée est soumis;

Les paragraphes 1 et 2 ne s'appliquent pas dans la mesure où ce traitement est nécessaire: a) à l'exercice du droit à la liberté d'expression et d'information; b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement; c) à la constatation, à l'exercice ou à la défense de droits en justice.

  1. Droit à la limitation du traitement

La personne concernée a le droit d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique:

a) l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel;

b) le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation;

c) le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice;

Une personne concernée qui a obtenu la limitation du traitement en vertu du paragraphe 1 est informée par le responsable du traitement avant que la limitation du traitement ne soit levée.

  1. Obligation de notification en ce qui concerne la rectification ou l'effacement de données à caractère personnel ou la limitation du traitement

Le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.

  1. Droit d'opposition

1. Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection

2. Lorsque la personne concernée s'oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.

Au plus tard au moment de la première communication avec la personne concernée, le droit visé aux paragraphes 1 et 2 est explicitement porté à l'attention de la personne concernée et est présenté clairement et séparément de toute autre information.

  1. Quid de la sécurité et de la conservation des données personnelles

Nous veillons à la sécurité de vos données en prenant les mesures techniques et structurelles nécessaires pour prévenir leur traitement illicite ou non autorisé ou leur perte, destruction et/ou endommagement accidentels. Nous nous efforçons de protéger de notre mieux les données personnelles vous concernant. Cependant, nous ne pouvons garantir la sécurité de vos données transmises à nos sites Internet, applications ou services ou à d'autres sites Internet, applications et services par l'intermédiaire d'une connexion Internet ou toute autre connexion. Si nous vous avons attribué (ou si vous avez choisi) un mot de passe vous permettant d'accéder à certains espaces de nos sites Internet, applications ou services, veuillez conserver celui-ci de manière confidentielle ; nous ne partagerons ce mot de passe avec personne.

Si vous pensez que votre compte a été piraté, veuillez nous contacter à l'adresse : data-privacy@mega.com.

  1. Cookies, statistiques et données de trafic

  1. Qu'est-ce qu'un cookie

Un cookie est un petit fichier, généralement composé de lettres et de chiffres, téléchargé lorsque l'utilisateur accède à un site web. Les cookies sont ensuite renvoyés au site web d'origine lors de chaque visite ultérieure. Les cookies sont utiles car ils permettent à un site web de reconnaître la matériel (ordinateur, téléphone, tablette, …) d'un utilisateur.

L'utilisation de cookies et de technologies similaires est courante et les cookies, en particulier, sont importants pour la fourniture de nombreux services en ligne. L'utilisation de ces technologies n'est donc pas interdite par la loi, mais celle-ci exige que les personnes soient informées de l’existence de cookies et qu'elles aient le choix de les accepter ou non.

  1. Les différents types de cookies

Cookies de session

Les cookies peuvent expirer à la fin d'une session de navigation (entre le moment où l'utilisateur ouvre la fenêtre du navigateur et celui où il le quitte) ou être stockés plus longtemps.

Les cookies de session - permettent aux sites web de relier les actions d'un utilisateur pendant une session de navigation. Ils peuvent être utilisés à des fins diverses, par exemple pour se souvenir de ce qu'un utilisateur a mis dans son panier lorsqu'il navigue sur un site. Ils peuvent également être utilisés à des fins de sécurité lorsqu'un utilisateur accède à une banque en ligne ou pour faciliter l'utilisation du courrier électronique. Ces cookies de session expirent après une session de navigation.

L'utilisation des cookies dits de session (qui, de toute façon, ne sont pas stockés de manière persistante sur l'ordinateur de l'utilisateur et sont supprimés automatiquement dès que le navigateur est fermé) est strictement limitée à la transmission de données (composées de nombres aléatoires créés par le serveur) identifiant la session spécifique et nécessaires pour permettre une navigation sûre et efficace sur le site. Les cookies de session utilisés sur ce site évitent toute autre méthode informatique susceptible de compromettre la confidentialité de la navigation des utilisateurs sur le web.

Les cookies persistants - sont stockés sur l'appareil d'un utilisateur entre deux sessions de navigation et permettent de mémoriser les préférences ou les actions de l'utilisateur sur un site (ou dans certains cas sur différents sites). Les cookies persistants peuvent être utilisés à diverses fins, notamment pour mémoriser les préférences et les choix des utilisateurs lorsqu'ils utilisent un site.

Cookies de première et de troisième partie - Le fait qu'un cookie soit de "première" ou de "troisième" partie fait référence au site web ou au domaine qui place le cookie. Les cookies de première partie, en termes simples, sont des cookies placés par un site Web visité par l'utilisateur - le site Web affiché dans la fenêtre URL : c'est-à-dire les cookies placés par le site Web de MEGA. Les cookies tiers sont des cookies placés par un domaine autre que celui visité par l'utilisateur : c'est-à-dire les cookies placés par des sites web autres que mega.com. Si un utilisateur visite un site Web (tel que mega.com) et qu'une société distincte place un cookie par son intermédiaire, il s'agirait d'un cookie tiers. 

Contrôleur de données

MEGA, tel qu'identifié dans la politique de confidentialité, est le contrôleur de données de - et est responsable de - ses propres cookies, c'est-à-dire les cookies "de première partie" ; autrement, les cookies "tiers" sont sous le contrôle des sociétés identifiées par le tableau contenu dans ce document

  1. Consentement afférents aux cookies

Certains cookies sont strictement nécessaires au bon fonctionnement d'Internet et ne nécessitent pas le consentement de l'utilisateur, comme ceux qui garantissent que le contenu d'une page se charge rapidement et efficacement en répartissant la charge de travail sur de nombreux ordinateurs ou encore ceux qui assurent la sécurité.

D'autres cookies sont encore raisonnablement nécessaires ou importants, mais ils ne sont pas strictement essentiels et, par conséquent, ils nécessitent le consentement de l'utilisateur.

Le consentement de l'utilisateur peut être défini à l'aide des paramètres du navigateur, ce qui permet de refuser ou de donner son consentement concernant les cookies en configurant le navigateur de l'utilisateur pour qu'il prévienne de la présence de cookies, permettant ainsi à l'utilisateur de décider d'accepter ou non le cookie. Il est également possible de rejeter automatiquement tous les cookies en activant cette option sur le navigateur.

Chaque navigateur met en évidence des instructions à cet effet.

  1. Retrait du consentement

Votre consentement à l'utilisation de cookies peut être retiré à tout moment, même si le retrait du consentement peut avoir des impacts sur la fonctionnalité du site web.

  1. Cookies que nous utilisons

La collecte de cookies nous aide à comprendre comment notre site web est utilisé, le comportement des utilisateurs, et nous indique également quelles parties de notre site web ont été visitées. Elle nous permet également d'adapter les messages et d'afficher des publicités en fonction des intérêts d'une personne donnée sur notre site web et sur d'autres plateformes. La collecte de cookies facilite et mesure l'efficacité des publicités et des recherches sur le web. Les cookies sont stockés pendant 13 mois, sauf si la personne décide de les supprimer avant la fin de cette durée.

Plus spécifiquement, ce site Internet utilise ces types de cookies, tels qu'énumérés dans le tableau ci-dessous :

techniques : nécessaires à la navigation dans le site et à l'utilisation de certaines fonctions (par exemple, pour naviguer d'une page à l'autre, etc.).

analytique : pour l'analyse statistique des accès au site, à des fins marketing et commerciales.

Pardot : les cookies Pardot sont des cookies de suivi attachés aux formulaires de nos sites web et à nos liens de suivi. Les données collectées comprennent : des informations sur vos visites et votre utilisation de tous les sites web de MEGA, ainsi que les informations que vous fournissez pour vous inscrire à nos événements et/ou vous abonner à nos communications et ressources.Les données personnelles que vous soumettez sur les formulaires (telles que votre nom, votre email, votre société, etc.) peuvent être utilisées pour améliorer votre expérience de navigation et vous envoyer des informations par email.   

Conservation : 390 jours

Google Analytics - Google analytics utilise des cookies pour collecter des informations de journal Internet standard et le comportement des visiteurs sous une forme anonyme. Toutes les informations sont traitées pour compiler des rapports statistiques sur les activités du site web de MEGA. Les cookies de Google analytics nous aident à optimiser votre navigation et à améliorer le contenu. L'utilisation de ces cookies ne nous permet pas de vous identifier personnellement, et ne peut être utilisée d'un site web à l'autre.

Conservation : 50 mois