Politique de confidentialité

La présente politique de confidentialité (la " Politique de confidentialité ") a été élaborée afin de mieux servir les personnes concernées par la manière et les raisons pour lesquelles leurs données personnelles sont collectées et utilisées. Elle vise à vous informer (" Vous " ou " Votre ") de vos droits ainsi que de nos politiques et procédures concernant le traitement des données personnelles que nous pouvons utiliser à votre sujet par le biais de notre service. Veuillez lire attentivement notre Politique de confidentialité afin de comprendre clairement comment nous recueillons, utilisons, protégeons ou traitons vos données personnelles.

Lorsque les mots "Nous", "Notre" ou "Nos" sont utilisés dans la présente, il s'agit de Legentic, une société à responsabilité limitée constituée en vertu des lois norvégiennes, portant le numéro d'organisation norvégien 996 414 914

Aux fins de la présente Politique de confidentialité, le terme "Service" désigne le portail Mohawk, y compris la solution Mohawk et Sjerlok. Il s'agit de services logiciels fournis en ligne à nos clients ("Clients"), principalement dans le secteur des finances , des assurances et des organismes gouvernementaux.

1. Qu'est-ce que les données à caractère personnel ?

Les données à caractère personnel telles que décrites dans la législation européenne sur la protection de la vie privée sont des informations relatives à une personne physique identifiée ou identifiable, c'est-à-dire une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques à son identité physique, physiologique, psychique, économique, culturelle ou sociale. La présente politique ne couvre pas les données agrégées à partir desquelles l'identité d'une personne ne peut être déterminée. Nous nous réservons le droit d'utiliser les données agrégées de la manière que nous jugeons appropriée.

2. Contrôleur de données

Nous sommes le contrôleur des données lorsque nous collectons et rassemblons les données personnelles afin de développer, héberger, améliorer, contrôler et analyser le service.

3. Processeur de données

Nous sommes un processeur de données lorsque nous collectons et traitons les données personnelles afin de fournir un accès autorisé à notre Service à nos Clients dans leur rôle de contrôleur de données. Nos Clients ont acquis une base juridique pour le traitement de Vos données personnelles avant d'utiliser le Service.

4. Pendant combien de temps conservons-nous vos données personnelles

Nous ne conservons Vos données personnelles qu'aussi longtemps qu'elles sont nécessaires pour les raisons pour lesquelles elles ont été recueillies. La durée de conservation des données à caractère personnel varie selon que le traitement a lieu dans le cadre de notre rôle de contrôleur de données ou de notre rôle de processeur de données pour le compte de nos Clients.

Veuillez noter que si Nous avons cessé le traitement des données personnelles, un Client peut être autorisé à traiter les mêmes données personnelles dans son rôle de contrôleur de données distinct.

Lorsque vos données personnelles ne sont plus nécessaires à nos fins, nous disposons de procédures pour les détruire, les effacer, les supprimer ou les convertir sous une forme anonyme.

5. Quels sont vos droits ?

En tant que personne concernée, vous disposez des droits suivants :

  1. Accessibilité : Vous pouvez demander une copie de vos données personnelles que nous traitons.

  2. La portabilité des données : Si nous traitons des informations vous concernant sur la base d'un consentement ou d'un contrat, vous pouvez nous demander de transférer des informations vous concernant à vous ou à un autre contrôleur de données dans un format structuré, couramment utilisé et lisible par machine.

  3. Suppression : Vous pouvez nous demander de supprimer toutes vos données personnelles, sauf si la loi nous oblige à les conserver pendant un certain temps. 

  4. Informations : Vous avez le droit de recevoir des informations concernant les catégories de données à caractère personnel que nous traitons et la manière dont elles sont traitées.

  5. Objection : Vous pouvez dans certains cas vous opposer à l'utilisation de vos données personnelles à des fins de marketing direct, y compris le profilage à des fins de marketing direct. Vous pouvez également vous opposer à ce que nous prenions une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant de manière significative.

  6. Rectification : Vous pouvez demander que vos données à caractère personnel soient rectifiées ou complétées.

  7. Restriction : Vous pouvez dans certains cas nous demander de restreindre le traitement de vos données à caractère personnel.

6. Notre rôle

Lorsque nous fournissons à un Client l'accès au Service ou si nous collectons autrement les données personnelles sous les instructions de celui-ci, nous traitons vos données personnelles en tant que processeur de données et nous concluons un accord de traitement de données avec ledit Client. Le Client sera le seul contrôleur de données en ce qui concerne le traitement de Vos données personnelles contenues dans ou générées par le Service et est obligé, en vertu de la loi impérative, de Vous avoir notifié de son traitement et de son recours à Nous en tant que son processeur de données. Nous vous encourageons vivement à lire la politique de confidentialité et toutes les autres conditions générales de tout Client qui traite vos données personnelles.

7. Base juridique pour le traitement des données à caractère personnel

Les données personnelles sont collectées sur des sites web tiers en vertu de la base juridique de l'intérêt légitime, comme indiqué à l'article 6 (1) (f) du règlement (UE) 2016/679 (RGPD).

L'objectif du traitement des données personnelles provenant des petites annonces des sites web tiers est de fournir à nos Clients un service de détection et de prévention de la fraude, de la corruption et du traitement des sinistres. Les clients sont généralement des compagnies d'assurance et des organismes publics. La prévention de la fraude, de la corruption et des faux sinistres aura un effet important sur la société car les utilisateurs des services de nos Clients seront mieux protégés contre la fraude et bénéficieront potentiellement d'une réduction des coûts d'assurance, voire rendront l'assurance disponible et abordable pour un plus grand nombre de personnes.

Pour prévenir la fraude ou d'autres actes criminels éventuels dans le traitement des sinistres, il est important pour le Client que toutes les données du cycle de vie d'un bien soient disponibles pour l'enquête. C'est pourquoi Legentic offre à ses Clients la possibilité de faire des recherches dans les petites annonces, tant actuelles que historiques.

8. Quel type de données personnelles traitons-nous ?

Lorsque vous placez une petite annonce sur un site web tiers, nous ou nos prestataires de services pouvons recueillir vos données personnelles, y compris, mais sans s'y limiter,

  1. Votre nom

  2. Nom d'utilisateur

  3. Détails concernant votre petite annonce

  4. Adresse électronique

  5. Numéro de téléphone

  6. Adresse

  7. Numéro d'identification du bien, par exemple, mais sans s'y limiter :

    1. le numéro d'identification du véhicule (VIN), ou 

    2. le numéro d'immatriculation de la voiture

9. Communiquons-nous des données personnelles aux prestataires de services

Nous pouvons divulguer vos données personnelles à des individus ou des organisations qui sont nos prestataires de services et qui assurent la maintenance, l'examen et le développement de nos systèmes et de notre infrastructure commerciale, y compris le test ou la mise à niveau de nos systèmes informatiques ou qui facilitent d'une autre manière notre service. Ces tiers sont Nos processeurs de données et ont accès à Vos données personnelles uniquement dans le but d'effectuer ces tâches en Notre nom en tant que contrôleur de données. Si Nous devions divulguer des données à caractère personnel à des organisations qui fournissent des services en Notre nom, Nous exigerons de ces prestataires de services qu'ils utilisent ces données à caractère personnel uniquement dans le but de Nous fournir des services et qu'ils disposent de garanties appropriées pour la protection de ces données à caractère personnel.

Nous pouvons également fournir vos données personnelles à nos Clients par le biais de leur utilisation du Service. Ces Clients sont des contrôleurs de données distincts qui sont responsables d'avoir acquis une base légale pour leur traitement de Vos données personnelles par le biais de Notre Service. Cette base légale peut être un consentement lorsque vous avez une relation avec ledit Client.

10. Transfert international

Vos données à caractère personnel peuvent être transférées vers - et conservées sur - des ordinateurs situés dans l'Espace économique européen et dans d'autres pays que la Commission européenne a considérés comme ayant un niveau de protection des données à caractère personnel adéquat sur la base de l'article 45 du règlement (UE) 2016/679.

11. Sécurité

La protection de vos données personnelles est notre plus grande préoccupation. À ce titre, nous nous efforçons de maintenir et d'employer des mesures raisonnables pour la sécurité physique, procédurale et technique des bureaux et des installations de stockage des informations concernées par vos données personnelles, afin de prévenir toute perte, tout abus, tout accès non autorisé, toute divulgation ou toute modification de vos données personnelles. Cela s'applique également à l'élimination ou à la destruction de vos données personnelles. Les données à caractère personnel ne peuvent être consultées que par nos employés qui en ont strictement besoin pour remplir leurs obligations.

Notre site web et notre Service sont régulièrement analysés, y compris pour détecter les logiciels malveillants, afin de repérer les failles de sécurité et les vulnérabilités connues et de rendre l'utilisation de notre Service aussi sûre que possible. Vos données personnelles sont contenues derrière des réseaux sécurisés et Nous utilisons des systèmes informatiques à accès limité logés dans des installations utilisant des mesures de sécurité physique.

Si un de nos employés utilise abusivement des données à caractère personnel, cela sera considéré comme une infraction grave pour laquelle des mesures disciplinaires seront prises, pouvant aller jusqu'au licenciement. Si une personne ou une organisation fait un usage abusif de données à caractère personnel - transmises dans le but de nous fournir des services - cela sera considéré comme un problème grave pour lequel des mesures seront prises, pouvant aller jusqu'à la résiliation de tout accord entre nous et cette personne ou organisation.

12. Accéder à vos données personnelles, les modifier ou les supprimer

Nous fournirons les informations contenues dans nos dossiers sous une forme facile à comprendre. Lorsque des informations ou des demandes ne seront pas ou ne pourront pas être divulguées ou satisfaites, les raisons de cette non-divulgation vous seront communiquées.

Afin de prévenir les demandes frauduleuses, nous pouvons exiger des informations suffisantes pour nous permettre de confirmer que la personne qui fait la demande est autorisée.

13. Contact & plaintes

Si vous avez des questions ou des demandes concernant cette politique de confidentialité, nos pratiques de collecte ou de traitement des données, ou si vous souhaitez nous faire part d'une plainte, vous pouvez nous contacter à l'adresse suivante : gdpr@legentic.com. Le destinataire de la demande est le DPO Legentic.

Nous examinerons toutes les plaintes et si une plainte est considérée comme justifiée, nous prendrons toutes les mesures raisonnables pour résoudre le problème.

Vous avez également le droit de déposer une plainte auprès de l'autorité de protection des données concernant le traitement de vos données à caractère personnel. Pour savoir comment contacter l'autorité, visitez son site web à l'adresse www.datatilsynet.no.