Starling Technologies Ltd - Politique de confidentialité relative à la localisation du Site

Nous prenons la protection de vos données très au sérieux. Veuillez lire attentivement la présente Politique de confidentialité car elle contient des informations importantes sur qui nous sommes, ainsi que comment et pourquoi nous collectons, stockons, utilisons et partageons vos Données à caractère personnel. Elle explique également quels sont vos droits en ce qui concerne vos Données à caractère personnel et comment nous contacter ou contacter les autorités de contrôle de la protection des données en cas de plainte.

Qui sommes-nous ?

Nous sommes une entreprise de technologie basée au Royaume-Uni dont l’objectif est de révolutionner la sécurité des piétons sur les passages piétons en réduisant le risque d'accidents et de quasi-accidents. Notre volonté est que les piétons, les véhicules et les cyclistes partagent la rue et la route de manière sûre, afin de rendre les villes plus sûres et plus attrayantes pour tous.

Nous donnons la priorité à la sécurité des piétons pour faire de nos villes des lieux plus sûrs et plus agréables. Nous cherchons à réduire le nombre d'accidents et de quasi-accidents en créant un trafic plus efficace entre les voitures et les piétons. En utilisant nos Produits et Services, nous offrons aux autorités locales des rues et des espaces publics plus sûrs.

Nous ne collectons pas intentionnellement de Données à caractère personnel vous concernant, et toutes les données collectées via nos Produits et Services sur tous nos Sites sont immédiatement rendues anonymes afin qu'aucun individu ne puisse être directement ou indirectement identifié. Toutefois, comme nous prenons très au sérieux la protection des données, cette Politique de confidentialité couvre nos activités de traitement dans le cas très peu probable où les informations recueillies sur nos Sites seraient considérées comme des Données à caractère personnel :

Lorsque nos données sont réputées être des Données à caractère personnel, nous sommes responsables de celles-ci dès lors que nous collectons et utilisons certaines Données à caractère personnel vous concernant.

Lorsque nous traitons des Données à caractère personnel, nous sommes soumis au Règlement général sur la protection des données du Royaume-Uni (RGPD du Royaume-Uni). Nous sommes également soumis au Règlement général sur la protection des données de l'Union Européenne (RGPD de l'UE) pour ce qui concerne nos activités plus larges dans l'Espace économique européen (EEE).

En fonction des Produits et/ou Services auxquels notre traitement se rapporte, nous pouvons agir en tant que Responsable du traitement des données aux fins du RGPD du Royaume-Uni et du RGPD de l'UE. Nous agissions en tant que Responsable du traitement des données lorsque nous sommes chargés d'effectuer le traitement de vos Données à caractère personnel, et de prendre des décisions sur la façon dont nous le faisons.

Nous pouvons également agir en tant que Sous-traitant ou Sous-traitant ultérieur de données aux fins du RGPD du Royaume-Uni et du RGPD de l'UE. Cela s'applique lorsque nos partenaires et clients ou leurs propres clients utilisent nos Produits et Services comme un instrument leur permettant d'atteindre leur objectif de rendre l'environnement routier et de trafic plus sûr et plus efficace, que nous traitons les Données à caractère personnel et leur fournissons nos Produits et Services conformément à leurs instructions.

Mots-clés

Nous avons pensé qu'il serait profitable de définir certains mots-clés utilisés dans cette politique de confidentialité :

Nous, notre, nos

Starling Technologies Ltd, une société immatriculée en Angleterre et au Pays de Galles sous le numéro d’enregistrement : 1252136, et dont l'adresse du siège social est située 93 Tabernacle Street, London, England, EC2A 4BA.

Notre équipe de protection des données

Andrew Caleya Chetty - info@starlingtech.co.uk  

Données à caractère personnel

Toute information à partir de laquelle une personne physique peut être identifiée ou identifiable. Veuillez noter que les données agrégées ou statistiques à partir desquelles nous ne serons pas en mesure d'identifier directement ou indirectement un individu ne sont pas considérées comme des Données à caractère personnel.

Données à caractère personnel de catégorie particulière (également appelées données sensibles)

Données à caractère personnel révélant la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale ;

Données génétiques et biométriques (aux fins d'identifier une personne physique de manière unique). Ex : taille, démarche, structure faciale ;

Données concernant la santé, la vie sexuelle ou l'orientation sexuelle d’une personne physique.

Personne concernée

Individu auquel se rapportent les Données à caractère personnel.

Nos Produits et Services

Nos produits et services consistent en :

  • Starling Intelligence - un système d'analyse des usagers du réseau routier en temps réel et en différé. 

  • Starling Detector - un système intelligent de détection en bordure de trottoir avec saisie des données sur les piétons pour les croisements signalisés.

  • Starling Control - un contrôleur de signaux dynamiques alimenté par l'intelligence artificielle (IA), utilisant l'analyse, la décision et l'actionnement en temps réel des systèmes de signalisation routière.

Notre recours aux données anonymes

Nos produits et services reposent sur la vidéosurveillance et les séquences vidéo obtenues sur le Site concerné. 

En fonction des Produits/Services que nous fournissons, conformément au contrat que nous avons conclu avec notre partenaire/client, ces séquences nous sont fournies par notre partenaire/client dans un format flouté, de sorte que nul ne peut être identifié directement ou indirectement, que nul ne peut distinguer ses traits et que nul ne peut lire le numéro d'immatriculation du véhicule. 

Nous pouvons également collecter ces séquences directement via notre propre dispositif de vidéosurveillance (ou via le dispositif de notre partenaire/client) placé sur le Site concerné (avec le consentement du partenaire et/ou du client). Toutes les séquences collectées sont rendues anonymes automatiquement par nos techniques de floutage améliorées. Cela se produit dans les 0,1 secondes suivant la collecte des images. Ces images anonymes sont ensuite stockées en toute sécurité sur le Site et sont supprimées après 30 jours, après quoi elles sont transférées vers notre serveur interne, situé au Royaume-Uni. Lorsque les images anonymes nous sont fournies directement par nos partenaires/clients, elles sont directement stockées sur notre serveur interne. À ce stade, en fonction de la nature des Produits/Services fournis, nous analysons les images anonymes afin d’obtenir des informations basées sur des données agrégées et anonymes sur les usagers du réseau routier, qui sont par la suite partagées avec nos partenaires/clients dans le cadre de nos Produits/Services. Ces données sont ensuite partagées avec nos partenaires/clients dans le cadre de nos Produits/Services, grâce à notre technologie exclusive de suivi des « objets » contenus dans les séquences. Nous sauvegarderons également ces séquences anonymes sur notre serveur informatique interne basé au Royaume-Uni pour nos propres opérations de contrôle de qualité, de suivi et de dépannage. Ces séquences sont ensuite supprimées après 30 jours.

Veuillez noter que les séquences que nous avons en notre possession ne nous permettent pas, ni à nous ni à aucun autre tiers, d'identifier les individus de manière directe ni indirecte. Grâce à notre technique de floutage améliorée et à nos mesures techniques, il est impossible pour un tiers de procéder à une ingénierie inverse de nos séquences afin de d’identifier clairement les individus ou les véhicules présents sur ces séquences.

Veuillez donc noter que les données anonymes, agrégées ou statistiques à partir desquelles nous ne serons pas en mesure d'identifier un individu directement ou indirectement ne sont pas considérées comme des Données à caractère personnel, et que ces données sont de ce fait en dehors du champ d'application du RGPD du Royaume-Uni, du RGPD de l'UE et de la présente politique de confidentialité.

Comme les données que nous traitons par le biais de nos Produits et Services sont en effet des données anonymes, agrégées ou statistiques, ces données ne sont pas soumises au RGPD du Royaume-Uni ni au RGPD de l'UE.

Cependant, comme nous prenons très au sérieux la protection des données, nous avons préparé la présente politique de confidentialité pour protéger les droits et libertés individuels en matière de vie privée dans le cas très peu probable où les données que nous traitons seraient effectivement considérées comme des Données à caractère personnel. Ces circonstances peu probables dans lesquelles nos séquences anonymes pourraient être considérées comme des Données à caractère personnel (c'est-à-dire où les individus peuvent être directement ou indirectement identifiés) peuvent résulter d'un changement de législation tel que le RGPD du Royaume-Uni et du RGPD de l'UE, ou du cas très peu probable où nos mesures techniques d'anonymisation des données ne sont pas correctement appliquées aux séquences. Même s'il est très peu probable que cela se produise au vu des normes élevées des dispositifs et mesures techniques en place, notre engagement à protéger les données des individus nous conduit à examiner minutieusement toutes les situations possibles, même celles qui sont peu susceptibles de se produire.   

Le « Machine Learning » pour l'amélioration de nos Produits et Services

Que nous agissions en tant que responsable du traitement des données ou en tant que sous-traitant ou sous-traitant ultérieur, lorsque les séquences anonymes atteignent notre serveur interne au Royaume-Uni, nous pouvons faire une copie des séquences anonymes et les stocker sur un serveur distinct et sécurisé qui est basé dans l'EEE. 

Cette opération a pour but de nous permettre de procéder au machine learning et à la formation à l'IA de nos Produits et Services. Nous procédons ainsi afin de pouvoir toujours obtenir les résultats les plus précis, comme c'est le cas pour le développement et l'amélioration de toute technologie reposant sur l'IA. 

Lorsque nous conservons des données anonymes et agrégées à nos propres fins de machine learning, nous devenons alors un responsable du traitement de ces données lorsque celles-ci sont transférées à notre base de données de machine learning.

Localisation des Sites

Comme indiqué ci-dessus, nos Produits et Services s'appuient sur des séquences de vidéosurveillance et des données vidéo qui peuvent être obtenues sur différents Sites par nos partenaires/clients, et qui sont ensuite partagées avec nous. De plus, comme indiqué ci-dessus, nous pouvons également recueillir nous-mêmes ces séquences à partir de caméras de vidéosurveillance et de caméras de rue placées sur différents Sites. Comme indiqué ci-dessus, les données que nous collectons sont anonymes, ce qui signifie que l'on ne peut identifier directement ou indirectement aucun individu filmé à partir des images.

La présente politique de confidentialité s'applique donc à toutes les données collectées sur les différents Sites (ou lorsqu'elles nous sont fournies par nos partenaires/clients) - et uniquement dans la mesure où les données anonymes que nous traitons sont effectivement considérées comme des Données à caractère personnel en vertu du RGPD du Royaume-Uni et du RGPD de l'UE.

Si nécessaire, nos partenaires/clients, ainsi que nous-mêmes, veillons à ce que toutes les approbations et autorisations pertinentes soient accordées pour la mise en place de la vidéosurveillance et de nos Produits/Services sur chaque Site.

Pour toute question concernant la localisation du Site et les traitements de données pertinents à cet emplacement, veuillez contacter le propriétaire ou le gestionnaire du Site - c'est-à-dire notre partenaire ou client (tel que le conseil municipal, l'autorité locale ou le fournisseur de services concerné, comme indiqué sur la signalisation pertinente à l'endroit où vous avez scanné le QR Code/obtenu le lien URL pour vous amener à la page du Site concernée).

Une liste des localisations de nos Sites est disponible sur demande.

Les Données à caractère personnel que nous collectons 

Comme cela a été mentionné, nous ne collectons pas intentionnellement de Données à caractère personnel, et toutes les données qui sont collectées via nos Produits et Services sur tout Site ou qui nous sont fournies par nos partenaires/clients sont immédiatement rendues anonymes afin qu'aucun individu ne puisse être directement ou indirectement identifié. 

Cependant, comme nous prenons très au sérieux la protection des données, nous avons défini la liste ci-dessous des Données à caractère personnel qui peuvent potentiellement être concernées par nos activités de traitement dans le cas très peu probable où les données anonymes collectées seraient considérées comme des Données à caractère personnel :

  • Sexe 

  • Âge

  • Santé

  • Ethnicité

  • Numéro d'immatriculation du véhicule

  • Données de localisation (c'est-à-dire sur le Site où nos Produits et Services sont déployés)

Comment vos Données à caractère personnel sont-elles collectées ?

Nous collectons la plupart de nos données soit par l'intermédiaire de nos partenaires/clients lorsqu'ils nous fournissent ces ensembles de données, soit directement à partir de séquences vidéo obtenues par des caméras de vidéosurveillance placées sur nos Sites (soit par nous directement, soit par nos partenaires/clients en fonction du Produit ou du Service établi). Si nécessaire, nos partenaires/clients, ou nous-mêmes, veillons à ce que toutes les approbations et autorisations pertinentes soient accordées pour la mise en place de la vidéosurveillance et de nos Produits/Services sur chaque Site.

Comment et pourquoi nous utilisons vos données personnelles ? 

Intérêts légitimes

En vertu de la loi sur la protection des données, nous ne pouvons traiter les Données à caractère personnel que si nous avons une raison valable de le faire, par exemple, pour nos intérêts légitimes ou ceux d'un tiers.

Nous avons un intérêt légitime à traiter des Données à caractère personnel lorsque nous avons une raison professionnelle ou commerciale d'utiliser ces Données, tant que cet intérêt ne crée pas de déséquilibre au détriment des droits et intérêts propres d'une personne concernée. Bien que les données que nous traitons soient des données anonymes et agrégées, nous avons, par précaution, procédé à une évaluation lorsque nous nous fondons sur des intérêts légitimes, afin de concilier nos intérêts avec ceux des personnes concernées dans le cas où les données que nous traitons seraient considérées comme des Données à caractère personnel. 

Les intérêts légitimes de toutes les parties sont susceptibles d'être alignés et, compte tenu des techniques de brouillage et d'anonymisation des données essentielles à nos activités de traitement, les intérêts légitimes des parties concernées ne sont pas susceptibles de primer sur les droits individuels à la protection de la vie privée. En effet, l'amélioration de la sécurité des piétons et des cyclistes est un objectif essentiel pour tout espace public. La sécurité routière est également un sujet important pour les usagers du réseau routier et de la rue de manière générale, et compte tenu de nos intérêts à mettre en œuvre notre propre technologie (et le cas échéant, celle de nos partenaires), aux côtés de nos clients et autres partenaires, nous avons un intérêt légitime à utiliser cette technologie pour atteindre ces objectifs communs.  

Apprentissage automatique - Recherche scientifique

Lorsque nous procédons à du machine learning ou une formation à l'IA sur les séquences anonymes que nous conservons (comme indiqué ci-dessus), cela est effectué à des fins de recherche scientifique. La loi sur la protection des données indique que la recherche scientifique doit être interprétée de manière large, incluant par exemple le développement technologique et la recherche financée par le secteur privé.

Nous n'effectuons pas de traitement automatisé des décisions ou de profilage des individus qui produisent des effets juridiques vous concernant ou affectant de manière significative les personnes concernées.

Le tableau ci-dessous explique à quelles fins nous utilisons les données personnelles et pourquoi.

Pourquoi nous utilisons vos données personnelles:

Nos raisons - Fournir nos Produits et Services

  • Pour nos intérêts légitimes ou ceux d'un tiers, c'est-à-dire pour nous assurer que nous pouvons fournir nos Produits et nos Services conformément aux obligations contractuelles applicables avec nos partenaires et clients, dans le but général d'améliorer la sécurité et l'efficacité routières.

Nos raisons - Prévenir et détecter toute fraude à votre encontre ou à la nôtre

  • Pour nos intérêts légitimes ou ceux d'un tiers, c'est-à-dire pour minimiser les fraudes qui pourraient être dommageables pour vous et/ou pour nous.

Nos raisons - Garantir le respect des politiques d'entreprise, par exemple les politiques de sécurité, d'archivage et de sauvegarde

  • Pour nos intérêts légitimes ou ceux d'un tiers, c'est-à-dire pour s'assurer que nous suivons nos propres procédures internes afin de fournir un meilleur Service et des Produits les plus sûrs.

Nos raisons - Raisons opérationnelles, telles que l'amélioration de l'efficacité, la formation et le contrôle de la qualité

  • Pour nos intérêts légitimes ou ceux d'un tiers, c'est-à-dire pour être aussi efficace que possible afin de fournir les meilleurs Produits et Services.

Nos raisons - Analyse statistique et machine learning pour nous aider à gérer et à améliorer notre activité, par exemple en ce qui concerne la qualité et la gamme de nos Produits et Services

  • Pour nos intérêts légitimes ou ceux d'un tiers, c'est-à-dire pour être aussi efficace que possible afin de pouvoir de meilleurs Produits et Services ; et pour effectuer le traitement sur la base de l'exception de recherche scientifique énoncée ci-dessus.

Nos raisons - Empêcher l'accès et les modifications non autorisés des systèmes

  • Pour nos intérêts légitimes ou ceux d'un tiers, c'est-à-dire pour prévenir et détecter des activités criminelles qui pourraient nous être préjudiciables.

Nos raisons - Assurer une utilisation et des pratiques routières sûres

  • Pour nos intérêts légitimes ou ceux d'un tiers, par exemple pour nous assurer que nous poursuivons les objectifs de sécurité routière et d'efficacité, tels que décrits ci-dessus.

Nos raisons - Audits externes et contrôles de qualité, par exemple pour l'ISO ou les accréditations 

  • Pour nos intérêts légitimes ou ceux d'un tiers, c'est-à-dire pour obtenir ou maintenir nos accréditations afin de pouvoir démontrer que nous opérons selon les normes les plus élevées.

Données à caractère personnel de catégorie particulière (également connues sous le nom de Données Sensibles)

Comme indiqué ci-dessus, nous ne collectons pas intentionnellement de Données à caractère personnel ou sensibles, et toutes les données collectées via nos Produits et Services sur tout Site ou qui nous sont fournies par nos partenaires/clients sont immédiatement rendues anonymes afin qu'aucun individu ne puisse être identifié directement ou indirectement. 

Toutefois, comme nous prenons très au sérieux la protection des données, dans le cas très peu probable où les données anonymes collectées seraient considérées comme sensibles, nous nous assurerons également que nous sommes autorisés à traiter ces Données à caractère personnel de catégorie particulière en vertu des lois applicables sur la protection des données. Cela inclut les cas où nous sommes autorisés à traiter des données sensibles, où nous avons le consentement explicite de la personne concernée, où le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée, où la personne concernée est physiquement ou légalement incapable de donner son consentement, ou bien où le traitement est nécessaire pour établir, exercer ou défendre des revendications juridiques.

Aux fins de nos activités de machine learning et de formation à l'IA, nous nous fondons sur la règle de la recherche scientifique telle que décrite ci-dessus. Cela signifie que nous sommes en mesure de traiter des données sensibles sans le consentement des personnes concernées pour nos activités de machine learning et de formation à l'IA. 

Lorsque nous traitons des données pour le compte de nos partenaires/clients, ces partenaires étant généralement des autorités locales ou des conseils municipaux, le traitement des données sensibles est nécessaire pour des raisons d'intérêt public substantiel afin d'assurer la sécurité routière publique, de réduire les accidents et les problèmes, et d'améliorer l'efficacité et de résoudre les problèmes de congestion, ainsi qu'à des fins de recherche scientifique et de statistiques de nos partenaires/clients menées dans l'intérêt public. Pour plus d'informations sur la base de traitement des données sensibles de nos partenaires/clients, veuillez les contacter en utilisant les détails pertinents sur la signalisation disponible sur le Site concerné.

Marketing

Nous ne menons aucune activité de marketing à partir des Données à caractère personnel traitées dans le cadre de nos activités de traitement des Sites. Nous traitons toujours vos Données à caractère personnel avec le plus grand respect et ne les vendons jamais à d'autres organisations en dehors de Starling Technologies Ltd à des fins de marketing.

Avec qui partageons-nous vos Données à caractère personnel

Nous partageons régulièrement des données avec :

  • nos partenaires et clients dans le cadre de la relation contractuelle que nous avons avec eux ;

  • les tiers que nous utilisons pour nous aider à fournir nos Services et Produits, tels que les fournisseurs de stockage dans le cloud, les développeurs et les spécialistes techniques ; et

  • d'autres tiers auxquels nous faisons appel pour nous aider à gérer nos activités, par exemple nos avocats et nos partenaires (lorsque nous fournissons nos Produits et Services en combinaison avec ceux fournis par une autre partie).

Nous n'autorisons nos prestataires de services, partenaires et clients à traiter les données que nous partageons avec eux que si nous sommes assurés qu'ils prennent les mesures appropriées pour protéger ces données. Nous imposons également des obligations contractuelles aux prestataires de services afin de garantir qu'ils ne peuvent utiliser ces données que pour nous fournir des services

Nous pouvons également avoir besoin de :

  • partager ces données avec des auditeurs externes, par exemple pour toute certification ISO que nous pourrions obtenir ;

  • divulguer et échanger des informations avec des organismes d'application de la loi et des organismes de réglementation pour nous conformer à nos obligations légales et réglementaires ;

  • partager des données avec d'autres parties, telles que des acheteurs potentiels de tout ou partie de nos activités ou lors d'une restructuration - en général, les informations seront rendues anonymes, mais dans le cas où cela ne serait pas possible, le destinataire des informations sera lié par des obligations de confidentialité.


Si vous souhaitez obtenir plus d'informations sur les personnes avec lesquelles nous partageons nos données et sur les raisons de ce partage, veuillez nous contacter (voir « Comment nous contacter » ci-dessous).

Où sont conservées vos Données à caractère personnel ?

Toutes les données traitées ou résultant de, ou en rapport avec, nos Produits et Services peuvent être conservées dans nos bureaux et ceux de nos clients, partenaires, prestataires de services, représentants et agents, comme décrit ci-dessus. Dans le cas très peu probable où nos données anonymes seraient effectivement considérées comme des Données à caractère personnel, nous sommes soumis à diverses restrictions lorsque nous partageons des Données à caractère personnel avec des tiers, et nous veillerons toujours à ce que des garanties appropriées soient appliquées (voir ci-dessus : « Avec qui partageons-nous vos Données à caractère personnel »).

Certains de ces tiers peuvent être basés en dehors du Royaume-Uni/de l'EEE. Pour plus d'informations, notamment sur la manière dont nous protégeons les données (y compris lorsque toute donnée anonyme est considérée comme une donnée personnelle) lorsque cela se produit, voir ci-dessous : « Transfert de vos données personnelles hors du Royaume-Uni et de l'EEE ».

Durée de conservation de vos données personnelles ?

Nous conserverons toutes les données aussi longtemps que nécessaire pour atteindre notre objectif général, mais pas au-delà. Dans le cas peu probable où nos données anonymes seraient considérées comme contenant des Données à caractère personnel, nous conserverons ces données aussi longtemps que nécessaire :

  • pour répondre à toute question, plainte ou réclamation formulée par une personne concernée ou en son nom ;

  • pour montrer que nous avons procédé à un traitement équitable des personnes concernées ;

  • pour conserver les documents requis par la loi ; et

  • pour fournir nos Produits/Services à nos partenaires/clients.

Nous ne conserverons aucune Donnée à caractère personnel plus longtemps que nécessaire. Comme indiqué ci-dessus, la plupart des données que nous obtenons sont supprimées 30 jours après leur collecte sur un Site et 30 jours après leur transfert vers notre solution sur Site. 

Lorsque nous agissons en tant que responsable du traitement des données anonymes que nous conservons sur un serveur séparé basé dans l'EEE pour nos activités de machine learning et de formation à l'IA (sur la base de la règle de la recherche scientifique), même si ces données anonymes devaient être considérées comme des Données à caractère personnel, nous avons le droit de conserver ces données aussi longtemps que nécessaire pour atteindre notre objectif de machine learning et de formation à l'IA, et nous ne sommes pas tenus de supprimer ces données si cela devait rendre cette activité impossible ou y porter gravement atteinte.

Transfert de vos Données à caractère personnel hors du Royaume-Uni et de l'EEE

Toutes nos données sont stockées au Royaume-Uni et dans l'EEE. Cependant, pour fournir nos Produits et Services, il est parfois nécessaire que nous partagions nos données en dehors du Royaume-Uni/EEE, par ex :

  • avec nos partenaires, clients et autres sociétés situées en dehors du Royaume-Uni/EEE ;

  • avec nos prestataires de services situés en dehors du Royaume-Uni et de l'EEE ; ou

  • si les Sites ou les personnes concernées sont situés en dehors du Royaume-Uni et de l'EEE.

Dans le cas très peu probable où les données anonymes collectées seraient considérées comme des Données à caractère personnel, les lois sur la protection des données disposent que nous ne pouvons transférer des Données à caractère personnel à un pays ou à une organisation internationale en dehors du Royaume-Uni et de l'EEE que dans les cas suivants :

  • le gouvernement britannique ou, en cas d'application du RGPD de l'UE, la Commission européenne, a décidé que le pays ou l'organisation internationale en question assure un niveau de protection adéquat des Données à caractère personnel (décision dite « d'adéquation ») ; 

  • des garanties appropriées sont en place, ainsi que des droits exécutoires et des recours juridiques efficaces pour les personnes concernées ; ou

  • une exception spécifique s'applique en vertu de la législation sur la protection des données.

Ces éléments sont expliqués ci-dessous.

Décision d'adéquation

Nous pouvons transférer des données personnelles vers certains pays, sur la base d'une décision d'adéquation. Il s'agit notamment de :

  • tous les pays de l'Union européenne, plus l'Islande, le Liechtenstein et la Norvège (collectivement appelés « EEE ») ;

  • Gibraltar ; et

  • Andorre, l'Argentine, le Canada, les îles Féroé, Guernesey, Israël, l'île de Man, le Japon, Jersey, la Nouvelle-Zélande, la Suisse et l'Uruguay.

La liste des pays qui bénéficient de décisions d'adéquation changera de temps à autre. Nous chercherons toujours à nous appuyer sur une décision d'adéquation, lorsqu'elle existe.

D'autres pays vers lesquels nous pouvons transférer des Données à caractère personnel ne bénéficient pas d'une décision d'adéquation. Cela ne signifie pas nécessairement qu'ils offrent une mauvaise protection des Données à caractère personnel, mais nous devons envisager d'autres motifs pour transférer les Données à caractère personnel, par exemple en nous assurant que des garanties appropriées sont en place ou en nous appuyant sur une exception, comme expliqué ci-dessous.

Transferts avec garanties appropriées

En l'absence de décision d'adéquation, nous pouvons transférer des Données à caractère personnel vers un autre pays si nous sommes convaincus que le transfert est conforme à la législation sur la protection des données, que des garanties appropriées sont en place et que les personnes concernées disposent de droits exécutoires et de recours juridiques efficaces. Les garanties comprennent généralement l'utilisation de clauses contractuelles types de protection des données approuvées par la loi. 

Pour obtenir une copie des clauses contractuelles types de protection des données et de plus amples informations sur les garanties pertinentes, veuillez nous contacter (voir « Comment nous contacter ? » ci-dessous).

Transferts dans le cadre d'une exception

En l'absence d'une décision d'adéquation ou de garanties appropriées, nous pouvons transférer des Données à caractère personnel vers un pays tiers ou une organisation internationale lorsqu'une exception s'applique en vertu de la législation pertinente sur la protection des données, par ex :

  • le transfert est nécessaire pour un contrat dans l'intérêt de la personne concernée, entre nous et une autre personne/partie ; ou

  • le transfert est nécessaire pour établir, exercer ou défendre des revendications légales.

Nous pouvons également transférer des informations aux fins de nos intérêts légitimes impérieux, pour autant que ces intérêts ne soient pas supplantés par vos intérêts, droits et libertés. Des conditions spécifiques s'appliquent à ces transferts et nous fournirons des informations pertinentes si et quand nous cherchons à transférer des données personnelles pour ce motif.

Informations complémentaires

Si vous souhaitez obtenir de plus amples informations sur les données transférées en dehors du Royaume-Uni et de l'EEE, veuillez nous contacter (voir « Comment nous contacter ? » ci-dessous).

Vos droits

Si vous résidez habituellement au Royaume-Uni ou dans l'EEE, vous disposez des droits suivants concernant vos Données à caractère personnel, que vous pouvez exercer gratuitement:

Accès aux données Le droit d'obtenir des détails sur les Données à caractère personnel que nous détenons à votre sujet et des copies de

ces Données à caractère personnel.

Rectification Le droit de nous demander de corriger toute erreur dans vos Données à caractère personnel afin qu’elles soient à jour,

exactes et complètes

Effacement (également connu sous le nom de Le droit de nous demander d'effacer vos Données à caractère personnel dans certaines situations spécifiques

« droit à l'oubli »)

Restriction du traitement Le droit de nous demander de restreindre le traitement de vos Données à caractère personnel dans certaines

circonstances, par exemple si vous contestez l'exactitude des données.

Portabilité des données Le droit de recevoir les Données à caractère personnel que vous nous avez fournies, dans un format structuré,

couramment utilisé et lisible par machine et/ou de transmettre ces Données à un tiers dans certaines situations

spécifiques.

Opposition au traitement Le droit de s'opposer:

- à tout moment au traitement de vos Données à caractère personnel à des fins de marketing direct (y compris le

profilage);

- dans certaines autres situations, à la poursuite du traitement de vos Données à caractère personnel, par exemple le

traitement effectué aux fins de nos intérêts légitimes.

Objection à la prise de décision automatisée Le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé (y compris le profilage) qui

produit des effets juridiques décisionnels vous concernant ou vous affectant de manière significative de façon similaire.

Pour de plus amples informations sur chacun de ces droits, y compris les circonstances dans lesquelles ils s'appliquent, veuillez nous contacter (voir la rubrique « Comment nous contacter ? » ci-dessous) ou consulter la fiche de la Commission nationale de l'informatique et des libertés (« CNIL ») relative aux droits que les personnes peuvent exercer pour maitriser leurs Données à caractère personnel que vous pouvez trouver ici.

Si vous souhaitez exercer l'un de ces droits, veuillez :

  • nous envoyer un courriel, nous appeler ou nous écrire - voir ci-dessous : « Comment nous contacter ? » ; et

  • fournir suffisamment d'informations pour vous identifier et toute autre information d'identité supplémentaire que nous pourrions raisonnablement vous demander (en raison des techniques d'anonymisation et du fait que nous ne pouvons pas vous identifier, nous pourrions vous demander divers détails tels que l'emplacement du Site que vous avez visité et l'heure/la date/la période de votre visite/la durée de votre séjour sur le Site) ;

  • nous indiquer le droit que vous souhaitez exercer et les informations sur lesquelles porte votre demande.

Veuillez noter qu'il se peut que nous ne soyons pas en mesure de répondre à votre demande si, pour ce faire, nous devons vous envoyer des séquences sous-jacentes susceptibles de contenir des Données à caractère personnel identifiables concernant d'autres personnes que vous, car nous devons protéger leur vie privée. Si tel est le cas, nous vous en informerons par écrit.

Assurer la sécurité de vos Données à caractère personnel

Nous avons mis en place des mesures de sécurité appropriées pour éviter que les données (y compris dans la mesure où ces données contiennent des informations pouvant être considérées comme des Données à caractère personnel) ne soient accidentellement perdues, utilisées ou consultées de manière illicite. Nous limitons l'accès à ces données aux personnes qui ont un véritable besoin professionnel d'y accéder. Les personnes qui traitent vos informations le font uniquement de manière autorisée et sont soumises à un devoir de confidentialité. 

Nous avons également mis en place des procédures pour faire face à toute suspicion de violation de la sécurité des données. Nous informerons les personnes concernées et tout organisme de réglementation applicable d'une violation présumée de la sécurité des données lorsque nous sommes légalement tenus de le faire.

Si vous avez une plainte

Veuillez nous contacter si vous avez des questions ou des préoccupations concernant l'utilisation de vos informations (voir ci-dessous « Comment nous contacter ? »). Nous espérons être en mesure de résoudre vos problèmes.

Vous avez également le droit de déposer une plainte auprès de la Commission nationale de l'informatique et des libertés (« CNIL ») ou, si vous résidez habituellement dans l'EEE ou au Royaume-Uni, auprès de toute autorité locale de contrôle de la protection des données. La CNIL peut être contactée à l'adressewww.cnil.fr ou par téléphone : +33 (0) 1 53 73 22 22.

Modifications de la présente politique de confidentialité

Cet avis de confidentialité a été publié pour la première fois le 16 août 2021 et mis à jour pour la dernière fois le 16 août 2021.

Nous pouvons être amenés à modifier cette politique de confidentialité de temps à autre ; dans ce cas, nous vous en informerons via cette page Web.

Comment nous contacter ?

Personnes physiques au Royaume-Uni

Vous pouvez nous contacter et/ou contacter notre équipe de protection des données par courrier, courriel ou téléphone si vous avez des questions sur la présente politique de confidentialité ou sur les informations que nous détenons à votre sujet, pour exercer un droit en vertu de la loi sur la protection des données ou pour déposer une plainte.

Nos coordonnées sont indiquées ci-dessous.

Our contact details are shown below:

Nos coordonnées Les coordonnées de notre équipe de protection des données

Starling Technologies Ltd - 93 Tabernacle Street, London, England, EC2A 4BA  Adresse électronique : info@starlingtech.co.uk 

Andrew Caleya Chetty

Personnes physiques dans l'EEE

Nous avons désigné Andrew Caleya Chetty comme notre représentant pour la protection des données au sein de l'EEE. Ses coordonnées sont les suivantes : info@starlingtech.co.uk.

Les personnes résidant dans l'EEE peuvent nous contacter directement (voir ci-dessus) ou contacter notre représentant européen.