Déclaration de confidentialité de NinjaOne

Dernière mise à jour : 18 octobre 2024

En tant qu’entreprise internationale ayant des clients dans presque tous les pays du monde, chez NinjaOne, la protection des informations personnelles de nos clients et de leurs utilisateurs finaux est, et a toujours été, une priorité absolue.

La présente déclaration de confidentialité couvre les pratiques de NinjaOne, LLC et de ses sociétés affiliées (« NinjaOne » ou « nous ») concernant les informations personnelles que nous traitons dans le cadre de l’offre ou de la prestation de nos services, y compris les informations que nous pouvons recueillir auprès de vous, ou que vous pouvez fournir lorsque vous visitez les sites web NinjaOne.com ou tout autre site web ayant un lien avec la présente déclaration de confidentialité (désignés collectivement « site web »).

Cette déclaration ne constitue pas un contrat entre NinjaOne et ses utilisateurs. Il s’agit simplement d’une énumération des déclarations actuelles de NinjaOne. Cette déclaration peut être modifiée de temps à autre, veuillez donc la consulter régulièrement pour prendre connaissance des mises à jour.

Une mention spéciale sur les données traitées par nos logiciels et services :

La plateforme RMM (Remote Monitoring and Management) multi-tenant en mode SaaS de NinjaOne, ainsi que l’assistance technique connexe (désignées ci-après les « Services Client »), permettent aux clients de NinjaOne de collecter, de distribuer, de visualiser et de gérer leurs propres données. Dans de nombreux cas d’utilisation, ces données restent entièrement dans le réseau du client, et NinjaOne n’y a pas accès. Dans les rares situations et configurations dans lesquelles NinjaOne a accès à une partie des données d’un client via les Services Client, NinjaOne traite ces données uniquement en vertu de notre contrat avec ce client et non pas en vertu de la présente déclaration de confidentialité, sauf que le contenu de la présente déclaration de confidentialité relatif au cadre de protection des données (Data Privacy Framework, DPF) (tel que défini ci‑après) ne s’applique qu’aux données à caractère personnel fournies par le client à NinjaOne via les Services Client.   Le cadre de protection des données (DPF) ne s’applique à aucune donnée à caractère personnel traitée par NinjaOne en dehors des Services Client — par exemple, cadre de protection des données (DPF) ne s’applique pas aux informations mentionnées à la section 1 de la présente déclaration.

La présente déclaration de confidentialité contient les sections suivantes :

  1. Informations que nous recueillons
  2. Utilisation des informations
  3. Communication d’informations
  4. Cadre de protection des données (DPF)
  5. Base juridique du traitement des informations
  6. Vos droits et vos choix
  7. Protection de l’information
  8. Conservation de l’information
  9. Mises à jour et modifications de la présente déclaration
  10. Informations de contact
  11. Autorité principale chargée de la protection des données
  12. Délégué à la protection des données
  13. Résolution des litiges
  14. Détails supplémentaires pour les résidents de Californie
  1. Informations collectées

a. Informations que vous nous fournissez

Vous pouvez nous fournir les types d’informations suivants :

  • Identifiants (tels que le nom, le nom d’utilisateur, l’adresse physique, l’adresse électronique et d’autres informations de contact) ;

  • Informations commerciales (telles que les informations fournies dans vos communications, les données de transaction, les informations sur les interactions avec NinjaOne ou nos partenaires, le contenu des tickets que vous soumettez, les informations sur vos intérêts et préférences, les informations que vous fournissez en participant à une promotion sponsorisée par nous, et vos messages sur nos forums en ligne) ;

  • Données financières (telles que les informations de paiement);

  • L’activité sur Internet ou sur d’autres réseaux ou appareils (comme les adresses IP, les identifiants d’appareils, les données de cookies, les attributs d’appareils, les informations sur l’utilisation des appareils, les informations sur la navigation, les métadonnées et d’autres informations) ;

  • Données professionnelles ou liées à l’emploi (telles que le nom de l’entreprise);

  • D’autres informations qui vous identifient ou peuvent être raisonnablement associées à vous; et

  • les conclusions tirées de tout élément ci-dessus.

b. Cookies et autres technologies de collecte d’informations

Par le biais de nos propriétés en ligne, nous et des tiers pouvons recueillir des informations à partir de votre ordinateur ou d’un autre appareil par des moyens automatisés tels que les cookies, les balises web, le stockage local, JavaScript, la fonctionnalité des appareils mobiles et d’autres codes informatiques.

Ces informations peuvent inclure des identificateurs de navigateur uniques, l’adresse IP, des informations sur le navigateur et le système d’exploitation, des identificateurs d’appareil (tels que des identificateurs publicitaires), des données de localisation, d’autres informations sur l’appareil, des informations sur la connexion Internet, ainsi que des détails sur vos interactions avec le site Web, l’e-mail ou toute autre propriété en ligne concernés (par exemple, l’URL du site Web tiers d’où vous venez, les pages de notre site Web que vous visitez et les liens sur lesquels vous cliquez dans un site Web). Dans certains cas (tels que les cookies), les outils décrits ici impliquent le stockage d’identifiants uniques ou d’autres informations sur votre appareil pour une utilisation ultérieure.

Ces technologies aident à :

  • Afficher un contenu personnalisé;
  • Stocker des informations sur vos préférences, ce qui nous permet de personnaliser notre site Web en fonction de vos intérêts individuels;
  • Effectuer des analyses, estimer la taille de notre public et ses habitudes d’utilisation, et mieux comprendre les données démographiques des utilisateurs;
  • Diagnostiquer et réparer les problèmes technologiques;
  • Planifier et améliorer nos activités; et
  • Faciliter les autres utilisations et communications décrites dans la présente déclaration de confidentialité.

c. Informations provenant de tiers

Nous pouvons également recevoir des informations personnelles de la part de tiers, notamment de nos prestataires de services, de nos sociétés affiliées et de nos partenaires, tels que les organisations avec lesquelles nous nous associons pour des événements et des concours, les revendeurs, les clients, les fournisseurs de technologies, les fournisseurs d’informations commerciales et les courtiers en fichiers, ainsi que de sources accessibles au public, telles que LinkedIn et les sites Web des entreprises. Nous pouvons associer certaines de ces informations avec d’autres informations dont nous disposons sur vous.

  1. Utilisation des informations

Nous et nos prestataires de services utilisons les informations décrites ci-dessus aux fins suivantes :

  • Administrer votre compte, notamment pour traiter votre inscription et vérifier vos informations;
  • Fournir, gérer et améliorer nos services;
  • Mener des opérations commerciales à l’appui de nos services, telles que l’audit, la sécurité, la prévention des fraudes, la facturation et la comptabilité, les ventes et le marketing, l’analyse, la recherche et le développement;
  • Envoyer des messages relatifs aux services que nous fournissons (par exemple, des messages de bienvenue et des avis de confirmation, etc.), à votre activité sur le site web, ou aux mises à jour et modifications du site web ou des services, conformément aux options de communication applicables que nous proposons;
  • Vous contacter au sujet des produits, services, enquêtes, études de recherche, promotions, événements spéciaux et autres sujets que nous pensons pouvoir vous intéresser, conformément aux options de communication applicables que nous proposons;
  • Vous envoyer d’autres communications marketing et promotionnelles, conformément aux options de communication applicables que nous proposons;
  • Personnaliser le contenu, les préférences et la publicité sur les services, sur Internet et ailleurs;
  • Créer des informations agrégées, dépersonnalisées ou anonymes;
  • Se conformer aux lois, aux règlements et aux autres processus et procédures juridiques; et
  • Établir, exercer ou défendre nos droits légaux.

Nous pouvons également utiliser et communiquer des informations agrégées, dépersonnalisées ou anonymes à toute fin légale.

  1. Communication d’informations

NinjaOne communique les informations personnelles sous les formes suivantes :

  • Aux clients :  Nous communiquons des informations personnelles à nos clients.
  • Aux fournisseurs et aux prestataires de services : Nous pouvons communiquer des informations personnelles à des sociétés qui nous fournissent des services ou qui vous fournissent des services, tels que des fournisseurs de stockage de données, de marketing, d’hébergement web, de sécurité, d’analyse et de prévention de la fraude.
  • Aux affiliés : Nous pouvons communiquer des informations personnelles à d’autres membres de notre famille d’entreprise aux fins décrites dans la présente déclaration de confidentialité.
  • Transactions d’entreprise : Nous pouvons communiquer des informations personnelles dans le cadre de, ou pour prendre des mesures en prévision de, la vente de tout ou d’une partie de notre activité, d’une cession, d’une fusion, d’une consolidation, d’une vente d’actifs, d’une faillite ou de tout autre événement important concernant l’entreprise.
  • Aux autres utilisateurs : Lorsque vous communiquez des informations personnelles en publiant du contenu dans des zones publiques du site web, comme les tableaux d’affichage, ces informations personnelles peuvent être consultées par tous les utilisateurs et peuvent être diffusées publiquement.
  • Aux partenaires commerciaux : Nous pouvons communiquer des informations à des partenaires commerciaux, tels que des organisations avec lesquelles NinjaOne s’associe pour organiser des événements et des concours.
  • Juridique : Nous pouvons communiquer des informations lorsque nous estimons que la divulgation est appropriée en raison d’une citation à comparaître ou d’une demande d’enquête similaire, d’une ordonnance d’un tribunal ou d’une autre demande émanant d’un organisme chargé de l’application de la loi ou d’un organisme gouvernemental, ou lorsque la loi l’exige.
  • Protection de NinjaOne et d’autres personnes : Nous pouvons communiquer des informations lorsque nous estimons que la communication est appropriée dans le cadre d’efforts visant à enquêter, à prévenir ou à prendre d’autres mesures concernant des activités illégales, des suspicions de fraude ou d’autres actes répréhensibles; pour protéger et défendre les droits, la propriété ou la sécurité de notre entreprise, de nos employés, de nos clients ou d’autres personnes; et pour faire respecter nos conditions et autres accords.
  • Votre consentement : Si vous avez consenti à la communication supplémentaire de certaines informations personnelles, nous pouvons également communiquer ces informations personnelles conformément à votre consentement.

Dans certains cas, nous pouvons communiquer des informations agrégées, dépersonnalisées ou anonymes dans ces circonstances ou dans d’autres.

NinjaOne est également soumis aux pouvoirs d’enquête et d’exécution de la Federal Trade Commission (FTC) des États-Unis. Nous pouvons être tenus de communiquer les informations personnelles que nous traitons en vertu du cadre de protection des données (DPF) UE-États-Unis (DPF EU-U.S.), de l’extension britannique du cadre de protection des données (DPF R-U-U.S.) ou du cadre de protection des données Suisse-États-Unis (DPF Suisse-U.S.) (désignés collectivement « les DPF ») en réponse aux demandes légales des autorités publiques, y compris pour répondre aux exigences de la sécurité nationale ou de l’application de la loi.  

Nous nous conformons aux exigences légales applicables afin de fournir à vos données personnelles un niveau de protection approprié en ce qui concerne les transferts internationaux de données, notamment en participant au cadre de protection des données (DPF) et en concluant des accords de transfert de données à l’aide des clauses contractuelles types approuvées par la Commission européenne.  

Si vous êtes situé en Australie, vos données personnelles peuvent être transférées à une filiale de NinjaOne située en Allemagne, en Roumanie, au Royaume-Uni et aux États-Unis. Dans ce cas, nous prenons des mesures raisonnables pour nous assurer que le destinataire respecte les principes australiens de protection de la vie privée ou qu’il est lié par un système de protection de la vie privée substantiellement similaire avant de lui communiquer vos données personnelles.

Pour exercer tout droit que vous pourriez avoir afin d’obtenir des informations sur le mécanisme de transfert de vos données à caractère personnel vers d’autres pays, vous pouvez contacter [email protected] .

NinjaOne se réserve le droit de partager toute information que vous fournissez et qui n’est pas considérée comme une donnée personnelle et/ou qui n’est pas soumise à des restrictions contractuelles.

  1. Cadre de protection des données (DPF)

NinjaOne est conforme au DPF UE-États-Unis (« EU-U.S. DPF »), au DPF Royaume-Uni-États-Unis (« UK-U.S. DPF ») et au DPF Suisse-États-Unis (« Swiss-U.S. DPF »), tels que définis par le Département du Commerce des États-Unis. NinjaOne a certifié au Département du Commerce des États-Unis que nous adhérons aux principes du « EU-U.S. DPF » en ce qui concerne le traitement des données à caractère personnel reçues de l’UE en vertu du « EU-U.S. DPF » et du Royaume-Uni (et de Gibraltar) en vertu du « UK-U.S. DPF ».  De plus, NinjaOne a certifié au Département du Commerce des États-Unis que nous adhérons aux principes du « Swiss-U.S. DPF » en ce qui concerne le traitement des données personnelles reçues de Suisse en vertu du « Swiss-U.S. DPF ». En cas de conflit entre les termes de la présente déclaration de confidentialité et les principes du « EU-U.S. DPF » et/ou les principes du « Swiss-U.S. DPF », les principes respectifs prévaudront. Pour en savoir plus sur le programme-cadre de protection des données et pour consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov/. Comme décrit dans la section « Communication des données personnelles » ci-dessus, nous transférons des données personnelles de l’Union européenne, du Royaume-Uni et de la Suisse à nos filiales et à d’autres entités situées en dehors de ces pays. Nous demeurons responsables, dans le cadre de protection des données (DPF), des données à caractère personnel que nous recevons en vertu de ce dispositif et que nous transférons ensuite à un tiers agissant en qualité de notre mandataire, si ce mandataire traite ces données d’une manière incompatible avec les principes du cadre de protection des données (DPF), sauf si nous démontrons que nous ne sommes pas responsables de l’événement à l’origine du dommage.

Conformément aux principes du DPF, NinjaOne s’engage à résoudre les réclamations concernant votre vie privée et la collecte ou l’utilisation de vos données personnelles reçues dans le cadre de protection des données (DPF). Les personnes concernées ayant des questions ou des plaintes concernant la présente déclaration de confidentialité doivent d’abord contacter NinjaOne à l’adresse suivante : [email protected]

Sous certaines conditions, décrites plus en détail sur le site web du cadre de protection des données (DPF) ici (https://www.dataprivacyframework.gov/program-articles/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization%E2%80%99s-Compliance-with-the-DPF-Principles), vous pouvez être autorisé à recourir à l’arbitrage contraignant lorsque les autres procédures de résolution des litiges ont été utilisées.

  1. Base juridique du traitement des informations

Le règlement général sur la protection des données (« RGPD ») et les lois similaires exigent que les responsables du traitement des données expliquent les bases juridiques qui justifient leur traitement des informations personnelles. Dans la mesure où ces règles s’appliquent, nos bases juridiques sont les suivantes :

  • Dans de nombreux cas, le traitement des informations personnelles est nécessaire pour nos intérêts légitimes ou les intérêts légitimes d’autres personnes. Par exemple, nous pouvons traiter des informations personnelles sur cette base juridique pour :
    • Gérer et améliorer nos services;
    • Mener des opérations commerciales à l’appui de nos services, telles que l’audit, la sécurité, la prévention des fraudes, la facturation et la comptabilité, certaines activités de vente et de marketing, certaines activités d’analyse, ainsi que la recherche et le développement;
    • Vous contacter par le biais de certains canaux concernant les produits, services, enquêtes, études de recherche, promotions, événements spéciaux et autres sujets qui, selon nous, pourraient vous intéresser;
    • Créer des informations agrégées, dépersonnalisées ou anonymes; ou
    • Établir, exercer ou défendre nos droits légaux.
  • Dans certains cas, le traitement des informations personnelles est nécessaire pour nous permettre de nous conformer à nos obligations légales.
  • Dans d’autres cas, nous traitons les informations personnelles sur la base de votre consentement. Par exemple, dans certains cas, les activités suivantes seront réalisées sur la base du consentement (qui peut être un consentement explicite ou implicite, selon la situation et les lois applicables) :
    • Vous contacter par le biais de certains canaux concernant les produits, services, enquêtes, études de recherche, promotions, événements spéciaux et autres sujets qui, selon nous, pourraient vous intéresser; et
    • Mener d’autres activités de vente, de marketing et d’analyse.
  1. Vos droits et vos choix

Occasionnellement, NinjaOne vous enverra des messages liés aux services que nous fournissons (par exemple, des messages de bienvenue, des avis de confirmation et autres), à votre activité sur le site Web ou à des mises à jour et des modifications du site Web ou des services. Par défaut, ces messages sont envoyés par courrier électronique, mais il se peut que nous vous envoyions des messages par d’autres moyens (par exemple, des messages textuels ou du courrier physique). Si vous souhaitez ne plus recevoir ces messages, veuillez nous contacter comme indiqué à la fin de la présente déclaration de confidentialité. NinjaOne peut également envoyer des lettres d’information ou des e-mails promotionnels, auxquels vous pouvez vous désabonner en suivant les instructions contenues dans les e-mails.

Nous ne gérons ni ne surveillons les signaux « Do Not Track » basés sur les navigateurs, mais, selon votre juridiction, vous pouvez avoir la possibilité de contrôler certains cookies et technologies de suivi similaires. Nous décrivons ci-dessous diverses options permettant d’ajuster vos préférences quant à notre utilisation de diverses technologies sur le site web dans un navigateur particulier. Pour la plupart des options de préférence en matière de cookies décrites ci-dessous, votre refus sera stocké sous la forme d’un cookie. Cela signifie que vous pouvez annuler votre refus en effaçant manuellement les cookies dans votre navigateur ou en utilisant un navigateur qui efface automatiquement les cookies. En fonction de l’endroit où vous vous trouvez et d’autres facteurs, cela peut réactiver les types de cookies que votre préférence précédente avait arrêtés. Si vous le faites et que vous décidez ensuite de vous désinscrire à nouveau pour ce navigateur, vous devrez à nouveau effectuer les étapes de désinscription correspondantes dans ce navigateur.

En fonction de votre juridiction, vous pouvez être en mesure d’ajuster vos préférences sur la façon dont certains cookies et certaines technologies similaires sont utilisés sur notre site web en cliquant sur un lien « Préférences en matière de cookies » dans le pied de page du site web. Vous devez répéter ce processus avec chaque navigateur que vous utilisez pour visiter le site web.  Google vous permet également d’installer un module complémentaire de navigateur Google Analytics Opt-out  dans certains types de navigateurs.

Pour en savoir plus sur la publicité basée sur les centres d’intérêt en général, ou pour utiliser une méthode différente afin de refuser les publicités ciblées et basées sur les centres d’intérêt de certains de nos partenaires actuels de services publicitaires, visitez aboutads.info/choices ou youronlinechoices.eu à partir de chaque navigateur que vous utilisez.

En outre, vous pouvez configurer votre navigateur web de manière à ce qu’il refuse certains types de cookies ou qu’il vous avertisse lorsque certains types de cookies sont envoyés. Certains navigateurs proposent des paramètres similaires pour le stockage local HTML5, et le stockage Flash peut être géré comme décrit ici. Toutefois, si vous bloquez ou rejetez nos cookies, notre stockage local, notre JavaScript ou d’autres technologies, certains sites web (y compris certains de nos propres sites web) peuvent ne pas fonctionner correctement.

Si vous remplacez, modifiez ou mettez à jour votre navigateur, si vous supprimez vos cookies ou si vous utilisez un navigateur qui efface automatiquement les cookies, il se peut que vous deviez à nouveau utiliser ces outils de refus.

Veuillez consulter le site web du fabricant de votre appareil mobile (ou le site web de son système d’exploitation) pour obtenir des instructions sur les contrôles de confidentialité supplémentaires de votre système d’exploitation mobile, tels que les paramètres de confidentialité pour les identificateurs d’appareil et la géolocalisation. Veuillez noter, cependant, que nous ne répondons pas aux signaux « Do-Not-Track » basés sur les navigateurs pour le moment.

En fonction des lois applicables à des situations particulières, les personnes de l’Espace Économique Européen, du Royaume-Uni et de certaines autres juridictions disposent de certains droits légaux supplémentaires leur permettant de faire ce qui suit avec les informations personnelles que nous traitons :

  • obtenir la confirmation que nous détenons des informations personnelles les concernant, et recevoir des informations sur la façon dont elles sont utilisées et communiquées ;
  • obtenir une copie des informations personnelles et, dans certains cas, les recevoir dans un format structuré, couramment utilisé et lisible par machine, ou les faire transmettre à un tiers sous cette forme;
  • mettre à jour, corriger ou supprimer les informations;
  • s’opposer à l’utilisation ou à la communication de ces informations ;
  • retirer le consentement donné précédemment pour le traitement de l’information (sans affecter la légalité de l’utilisation et de la communication antérieures de l’information) ; et
  • obtenir une restriction de l’utilisation des informations.

Par exemple, les personnes dont les informations personnelles sont soumises au RGPD ont le droit de refuser que nous traitions leurs informations personnelles à des fins de marketing direct, tout comme les personnes au Canada et dans de nombreuses autres juridictions.

Bon nombre des droits décrits ci-dessus sont soumis à des limitations ou à des exceptions en vertu de la loi applicable.

Pour plus d’informations sur les droits des Californiens en matière de protection de la vie privée en vertu de la législation californienne, y compris sur la manière d’exercer ces droits, veuillez vous reporter à la section 14 ci-dessous. Si vous souhaitez exercer d’autres droits en matière de protection de la vie privée ou des données, veuillez nous contacter comme indiqué à la fin de la présente déclaration de confidentialité. Votre demande doit inclure votre nom, le nom de votre entreprise, votre adresse électronique et votre adresse physique. NinjaOne s’efforcera de répondre à toutes les demandes dans un délai de 30 jours.

Vous avez également le droit de déposer une plainte concernant nos pratiques en matière de protection de la vie privée auprès de l’autorité de surveillance compétente, mais nous vous invitons respectueusement à nous contacter en premier lieu, car nous souhaitons faire de notre mieux pour résoudre tout problème que vous pourriez avoir. Les réclamations doivent être adressées par e-mail à [email protected]. Notre équipe de protection de la vie privée et/ou notre équipe juridique examinera la réclamation, communiquera à ce sujet avec l’équipe commerciale et/ou la partie plaignante, le cas échéant, et tentera de parvenir à une résolution. Si vous n’êtes pas satisfait de notre réponse, vous pouvez porter votre plainte auprès de l’autorité compétente en matière de protection de la vie privée.

  1. Protection de l’information

Nous utilisons diverses mesures de protection physiques, techniques et administratives pour protéger les informations personnelles qui nous sont communiquées. Malheureusement, aucune technologie n’est totalement sûre. Toute transmission d’informations personnelles se fait à vos propres risques, et nous ne sommes pas responsables du contournement des paramètres de confidentialité ou des mesures de sécurité contenus dans le site Web.

La sûreté et la sécurité de vos informations personnelles dépendent également de vous. Nous vous conseillons vivement de ne pas communiquer d’informations dans les zones publiques du site web, telles que les tableaux d’affichage, car les informations que vous y communiquez peuvent être consultées par n’importe quel utilisateur du site web.

  1. Conservation de l’information

NinjaOne conservera vos informations personnelles jusqu’à ce que nous déterminions qu’elles ne sont plus nécessaires pour atteindre les objectifs décrits dans la présente déclaration de confidentialité, à moins que la loi ne nous oblige à les conserver pendant une période plus longue. Pour assurer la sécurité et la continuité des activités décrites dans la présente déclaration de confidentialité, nous effectuons des sauvegardes de certaines données, que nous pouvons conserver plus longtemps que les données originales.

  1. Mises à jour et modifications de la présente déclaration

NinjaOne peut mettre à jour cette déclaration de confidentialité de temps à autre, par exemple pour refléter des changements dans nos pratiques ou pour des raisons juridiques. Nous publierons ces changements ici ou sur une page accessible de façon similaire.

  1. Informations de contact

Si vous avez des questions, des préoccupations ou des suggestions, vous pouvez nous contacter par e-mail à [email protected] ou à :

NinjaOne, LLC
3687 Tampa Road, Suite 200
Oldsmar, FL 34677

NinjaOne GmbH
Alexanderstraße 1
10178 Berlin

  1. Autorité principale chargée de la protection des données

L’autorité principale de protection des données de NinjaOne est :

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Behördlicher Datenschutzbeauftragter
Friedrichstr. 219, 10969 Berlin
+49 30 13889-406
[email protected]

  1. Délégué à la protection des données

Vous pouvez contacter le délégué à la protection des données de NinjaOne par e-mail à : [email protected].

  1. Résolution des litiges

Conformément aux principes du Data Privacy Framework et aux lois applicables en matière de protection de la vie privée, NinjaOne s’engage à résoudre rapidement les réclamations relatives à la protection de la vie privée et à la collecte ou à l’utilisation de données à caractère personnel. Les personnes ayant des questions, des préoccupations ou des réclamations concernant l’utilisation de leurs données personnelles doivent nous contacter par e-mail à l’adresse [email protected] ou en utilisant les coordonnées indiquées dans la section 10 de la présente déclaration de confidentialité et identifier la société ou autre organisation à laquelle elles sont affiliées ou pour laquelle leurs données ont été collectées, si la collecte a été effectuée pour un client actuel ou potentiel de NinjaOne. Nous répondrons à votre question ou à votre réclamation dans un délai de 30 jours ou dans le délai prescrit par la loi applicable.

Conformément aux cadre de protection des données (DPF), NinjaOne s’engage à transmettre les réclamations non résolues concernant notre traitement des données à caractère personnel reçues en vertu des DPF à VeraSafe, un fournisseur de services de règlement extrajudiciaire des litiges basé aux États-Unis, dans l’Union européenne, au Royaume-Uni et/ou en Suisse (selon le cas). Si vous ne recevez pas de notre part un accusé de réception en temps utile de votre réclamation liée aux principes du cadre de protection des données (DPF), ou si nous n’avons pas traité votre réclamations liée aux principes du DPF de façon satisfaisante, veuillez consulter le site https://verasafe.com/privacy-solutions/data-privacy-framework-dispute-resolution-program/  pour plus d’informations ou pour déposer une plainte.  Les services de VeraSafe sont fournis gratuitement. 

Si vous êtes situé en Australie et que vous n’êtes pas satisfait de la manière dont nous avons traité votre réclamation concernant la protection de la vie privée, vous pouvez contacter le Australian Information Commissioner sur le site www.oaic.gov.au pour obtenir de plus amples informations.

  1. Détails supplémentaires pour les résidents de Californie

La présente section 14 ne s’applique qu’aux « informations personnelles » concernant les résidents de Californie, selon la définition de ce terme dans la loi California Consumer Privacy Act (« CCPA »), et complète (et, dans certains cas, répète) les informations contenues dans le reste de notre déclaration de confidentialité ci-dessus. Les données relatives aux personnes qui ne résident pas en Californie sont traitées différemment et ne sont pas soumises aux mêmes droits que ceux décrits dans la présente section. La présente section ne s’applique pas aux données que NinjaOne traite en sa qualité de sous-traitant pour ses clients, même lorsque ces données concernent un résident de Californie, ni aux autres données ou activités qui ne sont pas soumises aux dispositions pertinentes de la CCPA.

A. Collecte, conservation et utilisation des informations personnelles relatives à la Californie

Au cours des 12 mois précédant la date d’entrée en vigueur de la présente déclaration de confidentialité, NinjaOne a collecté les catégories d’informations personnelles décrites ci-dessous. Nous avons l’intention de conserver ces informations aussi longtemps que nous le jugerons nécessaire aux fins décrites plus loin, ou pour toute période plus longue requise par la loi.  Étant donné que nous pouvons collecter et utiliser la même catégorie d’informations à caractère personnel à des fins différentes et dans des contextes différents, il n’existe pas de période de conservation générale fixe qui s’applique toujours à une catégorie particulière d’informations à caractère personnel.  Des exemples de la durée pendant laquelle nous avons l’intention de conserver les informations personnelles dans certaines situations sont présentés ci-dessous.

Catégorie d’informations personnellesExemples de durée de conservation de ces informations
Identifiants (tels que nom, nom d’utilisateur, adresse physique, adresse électronique et autres informations de contact)

Nous pouvons conserver les identifiants associés aux points de contact des clients existants pendant la durée du contrat du client avec NinjaOne, et pendant deux ans ensuite, à des fins d’administration et de vente.

Nous pouvons conserver les identifiants associés aux personnes non clientes jusqu’à un an après qu’elles se soient désabonnées des e-mails, ou un an après la dernière interaction de la personne avec NinjaOne (le délai le plus long s’appliquant) à des fins d’analyse.

Informations commerciales (telles que les informations fournies dans vos communications, les données de transaction et les informations sur les interactions avec NinjaOne ou nos partenaires);Nous pouvons conserver des informations sur l’intérêt d’une personne pour nos produits jusqu’à un an après la dernière interaction de la personne avec NinjaOne, ou deux ans après la fin du contrat de leur organisation avec NinjaOne.
Données financières (telles que les informations relatives aux paiements)Nous pouvons conserver les données financières pendant 7 ans à l’appui des états financiers et des contrôles clés des processus financiers ou commerciaux.
L’activité sur Internet ou sur d’autres réseaux ou appareils (comme les adresses IP, les identifiants d’appareils, les données de cookies, les attributs d’appareils, les informations sur l’utilisation des appareils, les informations sur la navigation, les métadonnées et d’autres informations)Nous conservons les informations relatives à l’activité Internet et à d’autres dispositifs de réseau de nos clients existants pendant la durée du contrat du client avec NinjaOne, et pendant les deux années qui suivent, à des fins d’authentification du compte, de détection de la fraude et d’autres objectifs de cybersécurité.
Données professionnelles ou liées à l’emploi (telles que le nom de l’entreprise)Nous conservons généralement les données professionnelles ou d’emploi du personnel de nos clients et de nos clients potentiels pendant un an après la dernière interaction de la personne avec NinjaOne, ou deux ans après la fin du contrat d’un client avec NinjaOne.
Déductions tirées de l’un des éléments ci-dessusNous conservons souvent les déductions pendant la même période que celle pendant laquelle nous conservons les données sous-jacentes.

NinjaOne utilise les informations personnelles aux fins suivantes :

  • Administrer votre compte, notamment pour traiter votre inscription et vérifier vos informations;
  • Fournir, gérer et améliorer nos services;
  • Mener des opérations commerciales à l’appui de nos services, telles que l’audit, la sécurité, la prévention des fraudes, la facturation et la comptabilité, les ventes et le marketing, l’analyse, la recherche et le développement;
  • Envoyer des messages relatifs aux services que nous fournissons(par exemple, des messages de bienvenue, des avis de confirmation, etc.), à votre activité sur le site web ou aux mises à jour et modifications du site web ou des services, conformément aux options de communication applicables que nous proposons;
  • Vous contacter au sujet des produits, services, enquêtes, études de recherche, promotions, événements spéciaux et autres sujets que nous pensons pouvoir vous intéresser, conformément aux options de communication applicables que nous proposons;
  • Vous envoyer d’autres communications marketing et promotionnelles, conformément aux options de communication applicables que nous proposons;
  • Personnaliser le contenu, les préférences et la publicité sur les services, sur Internet et ailleurs;
  • Créer des informations agrégées, dépersonnalisées ou anonymes;
  • Se conformer aux lois, aux règlements et aux autres processus et procédures juridiques; et
  • Établir, exercer ou défendre nos droits légaux.

« Vente », « partage » et droit connexe d’opposition

Comme décrit plus en détail ci-après, certaines de nos communications de données à caractère personnel sont susceptibles d’être considérées, au sens du CCPA, comme une « vente » ou un « partage » de ces données.  Au cours des 12 mois précédant la date d’entrée en vigueur de la présente déclaration de protection de la vie privée, nous avons « vendu » et « partagé » (au sens de la CCPA) ce que la CCPA appelle des « identifiants » (tels que les adresses IP et les adresses e-mail), des « informations sur l’activité d’Internet ou d’autres réseaux électroniques » (telles que des informations concernant les interactions de navigation d’une personne sur un site web) et des « informations commerciales » (telles que le fait qu’un navigateur a visité une page destinée aux personnes qui envisagent d’acheter chez nous) à des tiers qui nous assistent, tels que des fournisseurs de services de marketing et d’analyse.  Cette pratique est toujours en vigueur actuellement.  À notre connaissance, nous ne « vendons » ni ne « partageons » (au sens de la CCPA) les informations personnelles de personnes âgées de moins de 16 ans.

Vous pouvez exercer votre droit de refuser ces communications en suivant les instructions figurant dans notre formulaire  “ »Vos choix en matière de protection de la vie privée« .

Votre navigateur peut également offrir un moyen d’activer le Global Privacy Control (« GPC »).  Le site web traite les navigateurs qualifiés pour lesquels l’utilisateur a activé le signal GPC comme ayant refusé ce que la CCPA appelle une « vente » ou un « partage » de toute information personnelle californienne collectée sur ce site à partir de ce navigateur à l’aide de cookies et d’autres technologies similaires.  Vous pouvez outrepasser ce traitement pour un navigateur compatible GPC en utilisant les contrôles de cookies disponibles via le lien « Paramètres des cookies » dans le pied de page du site web afin de choisir des catégories particulières de cookies pour ce navigateur.  Dans ce cas, les « ventes » et le « partage » par le biais de cookies et de technologies similaires dans ces catégories peuvent reprendre sur ce navigateur.

Le fait de s’opposer à la « vente » et au « partage » ne limite que certains types de communication d’informations personnelles, et il existe des exceptions à tous les droits décrits dans la présente section.

Autres communications d’informations personnelles

Le tableau suivant indique les catégories d’informations personnelles que nous avons collectées auprès des Californiens et les catégories de tiers auxquels nous avons communiqué ces données au cours des 12 mois précédant la date d’entrée en vigueur de la présente déclaration de protection de la vie privée.

Catégorie d’informations personnellesCatégories d’entités auxquelles nous avons communiqué les informations
Identifiants (tels que nom, nom d’utilisateur, adresse physique, adresse électronique et autres informations de contact)

–  Nos affiliés.

–  Nos clients.

· Tiers qui nous assistent, tels que nos fournisseurs de services techniques (par exemple, fournisseurs de stockage de données, d’hébergement web, de sécurité), fournisseurs de marketing, fournisseurs d’analyses, processeurs de paiement et autres sous-traitants.

·  Partenaires de marketing conjoint, y compris les organisations avec lesquelles NinjaOne collabore pour organiser des événements et des concours.

–  Entités impliquées dans la résolution des litiges (telles qu’un arbitre ou une partie adverse).

–  Entités impliquées dans des transactions ou événements d’entreprise potentiels ou réels importants impliquant NinjaOne ou ses affiliés.

–  Entités gouvernementales.

Informations commerciales (telles que les informations qui nous sont fournies dans vos communications, les données de transaction, les informations sur les interactions avec NinjaOne ou nos partenaires) ;Identique à la première ligne de ce tableau.
Données financières (telles que les informations relatives aux paiements)Les sociétés affiliées et les tiers qui nous assistent, tels que les processeurs de paiement.
L’activité sur Internet ou sur d’autres réseaux ou appareils (comme les adresses IP, les identifiants d’appareils, les données de cookies, les attributs d’appareils, les informations sur l’utilisation des appareils, les informations sur la navigation, les métadonnées et d’autres informations)

–  Nos affiliés.

· Tiers qui nous assistent, tels que nos fournisseurs de services techniques (par exemple, fournisseurs de stockage de données, d’hébergement web, de sécurité), fournisseurs de marketing, fournisseurs d’analyses, processeurs de paiement et autres sous-traitants.

Données professionnelles ou liées à l’emploi (telles que le nom de l’entreprise)

–  Nos affiliés.

· Tiers qui nous assistent, tels que nos fournisseurs de services techniques (par exemple, fournisseurs de stockage de données, d’hébergement web, de sécurité), fournisseurs de marketing, fournisseurs d’analyses, processeurs de paiement et autres sous-traitants.

Autres informations qui identifient ou peuvent être raisonnablement associées à un individu

–  Nos affiliés.

· Tiers qui nous assistent, tels que nos fournisseurs de services techniques (par exemple, fournisseurs de stockage de données, d’hébergement web, de sécurité), fournisseurs de marketing, fournisseurs d’analyses, processeurs de paiement et autres sous-traitants.

Déductions tirées de l’un des éléments ci-dessus

–  Nos affiliés.

· Tiers qui nous assistent, tels que nos fournisseurs de services techniques (par exemple, fournisseurs de stockage de données, d’hébergement web, de sécurité), fournisseurs de marketing, fournisseurs d’analyses, processeurs de paiement et autres sous-traitants.

Nous n’utilisons ni ne communiquons les « informations personnelles sensibles » couvertes par la présente déclaration de confidentialité et définies dans la CCPA d’une manière qui nous oblige à offrir un droit spécial de limiter notre utilisation de ces données en vertu de la CCPA en raison de leur nature sensible.

b. Droit CCPA d’accès, de rectification ou de suppression des données personnelles

Si vous êtes un résident de Californie, la loi californienne peut également vous permettre de nous demander de :

  • Donner accès à certaines informations que nous détenons à votre sujet et/ou en fournir une copie;
  • Supprimer certaines informations que nous possédons à votre sujet;
  • Corriger certaines informations personnelles que nous possédons à votre sujet; ou
  • Vous fournir les catégories d’informations personnelles que nous avons collectées ou communiquées à votre sujet au cours des 12 derniers mois ; les catégories de sources de ces informations ; l’objectif professionnel ou commercial de la collecte ou de la vente de vos informations personnelles ; les catégories de tiers avec lesquels nous avons partagé des informations personnelles ; et des détails plus spécifiques sur les catégories d’informations qui ont été « vendues », « partagées » ou divulguées à des catégories particulières de tiers, similaires aux détails ci-dessus de la présente section de la déclaration de confidentialité.

Certaines informations sont exemptées de telles demandes en vertu de la loi californienne. Par exemple, nous avons besoin de certaines informations pour vous fournir nos services, et nous pouvons donc rejeter une demande de suppression de ces informations si nous vous fournissons des services.

Pour demander l’exercice de l’un de ces droits et recevoir la réponse la plus rapide, veuillez nous envoyer un e-mail comme indiqué à la fin de la présente déclaration de confidentialité. Nous prendrons des mesures pour vérifier votre identité à notre convenance avant de répondre à votre demande, ce qui peut inclure, selon le type de demande que vous faites, la sensibilité des données que vous demandez et la nature de votre relation avec nous : vérifier votre nom, vous demander de cliquer sur un lien que nous envoyons à votre adresse électronique, vous demander de vous connecter à un compte que vous possédez chez nous ou vous demander de nous fournir des informations sur notre relation que vous seul êtes susceptible de détenir.

c. Demandes faites par les agents

Pour des raisons de sécurité et des raisons juridiques, nous n’acceptons pas les demandes d’informations personnelles qui nous obligent à utiliser un service tiers (tel qu’un service géré par un agent) pour visualiser les demandes ou y répondre. Si vous êtes un agent effectuant une demande au nom d’un consommateur, nous nous réservons le droit de prendre des mesures pour vérifier que vous êtes autorisé à effectuer cette demande, ce qui peut inclure l’obligation de nous fournir une preuve écrite telle qu’une lettre d’authentification notariée ou une procuration. Nous pouvons également demander au consommateur de vérifier son identité directement auprès de nous. Étant donné que les demandes d’exclusion pour les ventes réalisées au moyen de cookies et de technologies connexes doivent être effectuées à partir de chaque navigateur utilisé pour accéder à nos services, il est plus facile pour le consommateur d’effectuer lui-même ces exclusions. Toutefois, si un consommateur souhaite qu’un agent effectue des demandes basées sur le navigateur en son nom, le consommateur peut faire en sorte que l’agent utilise le navigateur du consommateur pour effectuer ces demandes. Nous ne sommes pas responsables des risques de sécurité de cet arrangement ou de tout autre arrangement qu’un consommateur peut avoir avec un agent. Pour plus de clarté, cela ne constitue pas une autorisation pour les utilisateurs de partager leurs identifiants de connexion avec un agent ou un tiers. Un tel partage est interdit et n’est pas nécessaire pour qu’un agent puisse faire des demandes en vertu de la présente déclaration de confidentialité.

d. Non-discrimination

Vous avez également le droit de ne pas faire l’objet d’un « traitement discriminatoire » (au sens de la CCPA) pour l’exercice des droits à la vie privée conférés par la CCPA.