Politique de confidentialité des services

Confidentialité chez Ovoru

Cette politique de confidentialité des services Ovoru ("Politique de confidentialité des services") est organisée en trois sections:

I.   La première section (Conditions de traitement des données relatives aux informations personnelles des services) décrit les pratiques de confidentialité et de sécurité qu'Ovoru et ses sociétés affiliées ("Ovoru") utilisent lors du traitement des informations personnelles des services (telles que définies ci-dessous) pour la fourniture d'assistance technique, de conseil, de cloud ou d'autres services (les « Services ») fournis aux clients d'Ovoru (« Vous » ou « Votre ») pendant la durée de Votre commande de Services.

Les informations personnelles des services sont des informations personnelles que vous fournissez, qui résident sur les systèmes et environnements d'Ovoru, du client ou de tiers, et qui sont traitées par Ovoru en votre nom afin d'exécuter les services. Les informations personnelles des services peuvent inclure, selon les services: des informations concernant la famille, le mode de vie et la situation sociale; Détails emploi; détails financiers; les identifiants en ligne tels que les identifiants et les adresses IP des appareils mobiles, ainsi que les données de comportement et d'intérêt en ligne de première partie. Les informations personnelles des services peuvent concerner vos représentants et utilisateurs finaux, tels que vos employés, candidats à un emploi, sous-traitants, collaborateurs, partenaires, fournisseurs et clients.

II.   La deuxième section (Conditions de traitement des données d'exploitation du système) décrit les pratiques de confidentialité et de sécurité qui s'appliquent aux informations personnelles pouvant être contenues de manière incidente dans les données d'exploitation du système générées par l'interaction des utilisateurs (finaux) de nos services ("Utilisateurs"). Avec les systèmes et réseaux Ovoru utilisés pour surveiller, protéger et fournir les Services à notre clientèle.

Les données d'exploitation des systèmes peuvent inclure des fichiers journaux, des fichiers d'événements et d'autres fichiers de suivi et de diagnostic, ainsi que des informations statistiques et agrégées relatives à l'utilisation et au fonctionnement de nos services, ainsi qu'aux systèmes et réseaux sur lesquels ces services s'exécutent.

III.   La troisième section (Communications et notifications aux clients et utilisateurs) s'applique à la fois aux informations personnelles des services et aux informations personnelles contenues dans les données d'exploitation des systèmes, décrit comment Ovoru gère les demandes de divulgation légalement requises et vous informe, ainsi que les utilisateurs, de la manière de communiquer avec le responsable mondial de la protection des données d'Ovoru. ou porter plainte.

Les définitions des informations personnelles des services et des données d'exploitation des systèmes n'incluent pas vos coordonnées ou celles de l'utilisateur et les informations connexes collectées lors de l'utilisation des sites Web d'Ovoru, ni vos interactions ou celles de l'utilisateur avec nous pendant le processus de passation de contrat. Le traitement de ces informations par Ovoru est soumis aux conditions de la politique de confidentialité générale d'Ovoru.

  I.   CONDITIONS DE TRAITEMENT DES DONNÉES PERSONNELLES DES SERVICES

Ovoru traite toutes les informations personnelles des services conformément aux termes des sections I et III de la présente politique et de votre commande de services.

En cas de conflit entre les conditions de la présente politique de confidentialité des services et les conditions de confidentialité incorporées dans votre commande de services, y compris un accord de traitement des données Ovoru, les conditions de confidentialité pertinentes de votre commande de services prévaudront.

1.   Exécution des Prestations

Ovoru peut traiter les informations personnelles des services pour les activités de traitement nécessaires à l'exécution des services, y compris pour tester et appliquer de nouvelles versions de produits ou de systèmes, des correctifs, des mises à jour et des mises à niveau, et pour résoudre les bogues et autres problèmes que vous avez signalés à Ovoru.

2.   Consignes client

Vous êtes le responsable du traitement des informations personnelles des services traitées par Ovoru pour exécuter les services. Ovoru traitera vos informations personnelles de services comme spécifié dans votre commande de services et vos instructions écrites supplémentaires documentées dans la mesure nécessaire pour qu'Ovoru se conforme à ses obligations de processeur en vertu de la loi applicable sur la protection des données ou vous aide à vous conformer à vos obligations de contrôleur en vertu de la loi applicable sur la protection des données. pertinentes pour Votre utilisation des Services. Ovoru vous informera rapidement si, à notre avis raisonnable, vos instructions enfreignent la loi applicable en matière de protection des données. Des frais supplémentaires peuvent s'appliquer.

3.   Droits des individus

Vous contrôlez l'accès aux informations personnelles de vos services par vos utilisateurs finaux, et vos utilisateurs finaux doivent vous adresser toute demande liée à leurs informations personnelles sur les services. Dans la mesure où cet accès ne vous est pas disponible, Ovoru fournira une assistance raisonnable aux demandes des individus pour accéder, supprimer ou effacer, restreindre, rectifier, recevoir et transmettre, bloquer l'accès ou s'opposer au traitement des informations personnelles des services sur les systèmes Ovoru.

4.   Sécurité et confidentialité

Ovoru a mis en place et maintiendra des mesures techniques et organisationnelles conçues pour empêcher la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès aux informations personnelles des services. Ces mesures, qui sont généralement alignées sur la norme, régissent tous les domaines de sécurité applicables aux Services, y compris l'accès physique, l'accès au système, l'accès aux données, la transmission, la saisie, la surveillance de la sécurité et l'application.

Les employés d'Ovoru sont tenus de maintenir la confidentialité des informations personnelles. Les obligations des employés comprennent des accords de confidentialité écrits, une formation régulière sur la protection des informations et le respect des politiques de l'entreprise concernant la protection des informations confidentielles.

Voir des détails supplémentaires concernant les mesures de sécurité spécifiques qui s'appliquent aux Services sont définis dans les pratiques de sécurité pour ces Services, y compris concernant la conservation et la suppression des données, disponibles pour examen.

5.   Gestion des incidents et notification des violations de données.

Ovoru évalue et répond rapidement aux incidents qui créent des soupçons ou indiquent un accès non autorisé ou une manipulation des informations personnelles des services.

Si Ovoru prend connaissance et détermine qu'un incident impliquant des informations personnelles des services est considéré comme une violation de la sécurité entraînant le détournement ou la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès aux informations personnelles des services transmises, stockées ou autrement traitées sur les systèmes d'Ovoru qui compromet la sécurité, la confidentialité ou l'intégrité de ces informations personnelles des services, Ovoru vous signalera cette violation sans délai indu.

Au fur et à mesure que les informations concernant la violation sont collectées ou deviennent raisonnablement disponibles pour Ovoru et dans la mesure permise par la loi, Ovoru vous fournira des informations pertinentes supplémentaires concernant la violation raisonnablement connue ou disponible pour Ovoru.

6.   Sous-traitants ultérieurs

Dans la mesure où Ovoru engage des sous-traitants tiers pour avoir accès aux informations personnelles des services afin d'aider à la fourniture des services, ces sous-traitants seront soumis au même niveau de protection et de sécurité des données qu'Ovoru selon les termes de votre commande de services. Ovoru est responsable du respect par ses sous-traitants ultérieurs des conditions de Votre commande de Services.

Ovoru tient à jour des listes d'affiliés d'Ovoru et de sous-traitants susceptibles de traiter les informations personnelles des services. Des informations supplémentaires sont disponibles dans l' Assistance ou dans tout autre outil d'assistance principal applicable fourni pour les Services.

7.   Suppression ou retour des informations personnelles des services

Sauf indication contraire dans une commande de services ou requise par la loi, à la résiliation des services ou à votre demande, Ovoru supprimera vos données client de production situées sur les ordinateurs Ovoru de manière à garantir qu'elles ne peuvent raisonnablement pas être consultées ou lues, à moins que il existe une obligation légale imposée à Ovoru l'empêchant de supprimer tout ou partie des données. Vous pouvez consulter votre contact des services Ovoru pour obtenir des informations supplémentaires sur la suppression des données avant l'achèvement du service.

  II.   EXPLOITATION DES SYSTÈMES CONDITIONS DE TRAITEMENT DES DONNÉES

1.   Responsabilité et finalités du traitement des données personnelles.

Ovoru et ses entités affiliées sont responsables du traitement des informations personnelles qui peuvent être contenues de manière incidente dans les données d'exploitation des systèmes conformément aux sections II et III de la présente politique. Voir la liste des entités Ovoru. Veuillez sélectionner une région et un pays pour afficher l'adresse enregistrée et les coordonnées de l'entité ou des entités Ovoru situées dans chaque pays.

Nous pouvons collecter ou générer des données d'exploitation des systèmes aux fins suivantes:

Pour aider à assurer la sécurité de nos Services, y compris pour la surveillance de la sécurité et la gestion des identités;

Pour enquêter et prévenir les fraudes potentielles ou les activités illégales impliquant nos systèmes et réseaux, y compris pour prévenir les cyberattaques et détecter les bots;

Pour administrer nos plans et politiques de sauvegarde après sinistre;

Pour confirmer le respect des licences et autres conditions d'utilisation (surveillance de la conformité des licences);

À des fins de recherche et de développement, y compris pour analyser, développer, améliorer et optimiser nos Services;

Pour se conformer aux lois et réglementations applicables et pour exploiter notre entreprise, y compris pour se conformer aux demandes de déclaration, de divulgation ou d'autres procédures judiciaires prescrites par la loi, pour les fusions et acquisitions, la finance et la comptabilité, l'archivage et l'assurance, le conseil juridique et commercial et dans le contexte de règlement des différends.

Pour les informations personnelles contenues dans les données d'exploitation des systèmes collectées dans l'UE, notre base juridique pour le traitement de ces informations est notre intérêt légitime à exécuter, maintenir et sécuriser nos produits et services et à exploiter notre entreprise de manière efficace et appropriée. Les informations personnelles peuvent également être traitées sur la base de nos obligations légales ou de notre intérêt légitime à nous conformer à ces obligations légales.

2.   Partage d'informations personnelles

Les informations personnelles contenues dans les données d'exploitation des systèmes peuvent être partagées dans l'ensemble de l'organisation d'Ovoru. Une liste des entités Ovoru est disponible comme indiqué ci-dessus.

Nous pouvons également partager ces informations personnelles avec les tiers suivants:

Des prestataires de services tiers (par exemple des prestataires de services informatiques, des avocats et des auditeurs) afin que ces prestataires de services exécutent des fonctions commerciales pour le compte d'Ovoru;

Les tiers concernés en cas de réorganisation, fusion, vente, coentreprise, cession, transfert ou autre disposition de tout ou partie de nos activités, actifs ou actions (y compris dans le cadre d'une faillite ou d'une procédure similaire);

Comme l'exige la loi, par exemple pour se conformer à une citation à comparaître ou à une autre procédure judiciaire, lorsque nous croyons de bonne foi que la divulgation est nécessaire pour protéger nos droits, protéger votre sécurité ou celle d'autrui, enquêter sur une fraude ou répondre aux demandes du gouvernement, y compris les autorités publiques et gouvernementales en dehors de votre pays de résidence, à des fins de sécurité nationale et/ou d'application de la loi.

Lorsque des tiers ont accès aux informations personnelles contenues dans les données d'exploitation des systèmes, nous prendrons les mesures contractuelles, techniques et organisationnelles appropriées pour garantir, par exemple, que les informations personnelles ne sont traitées que dans la mesure où ce traitement est nécessaire, conformément à la présente Politique de confidentialité et conformément à la loi applicable.

3.   Sécurité.

Ovoru a mis en place des mesures techniques, physiques et organisationnelles appropriées conformément aux pratiques de sécurité d'entreprise d'Ovoru conçues pour protéger les informations personnelles contre la destruction accidentelle ou illégale ou la perte accidentelle, les dommages, l'altération, la divulgation ou l'accès non autorisé ainsi que toute autre forme de traitement illégal ( y compris, mais sans s'y limiter, la collecte inutile) ou un traitement ultérieur.

4.   Choix de l'utilisateur.

Dans la mesure prévue par les lois applicables, les utilisateurs peuvent demander à accéder, corriger, mettre à jour ou supprimer les informations personnelles contenues dans les données d'exploitation des systèmes dans certains cas, ou autrement exercer leurs choix concernant leurs informations personnelles.

  III.   COMMUNICATIONS ET NOTIFICATIONS AUX CLIENTS ET UTILISATEURS.

1.   Exigences légales.

Ovoru peut être tenu de fournir l'accès aux informations personnelles des services et aux informations personnelles contenues dans les données d'exploitation des systèmes, comme l'exige la loi, par exemple pour se conformer à une citation à comparaître ou à une autre procédure judiciaire, lorsque nous croyons de bonne foi que la divulgation est nécessaire pour protéger notre droits, protéger Votre sécurité ou celle d'un Utilisateur ou la sécurité d'autrui, enquêter sur les fraudes ou répondre aux demandes gouvernementales, y compris les autorités publiques et gouvernementales en dehors de Votre pays de résidence ou de celui d'un Utilisateur, à des fins de sécurité nationale et/ou d'application de la loi.

Ovoru vous informera rapidement des demandes d'accès aux informations personnelles des services, sauf disposition contraire de la loi.

2.   Responsable mondial de la protection des données

Ovoru a nommé un délégué à la protection des données. Si vous ou un utilisateur pensez que les informations personnelles ont été utilisées d'une manière qui n'est pas conforme à la présente politique de confidentialité, ou si vous ou un utilisateur avez d'autres questions, commentaires ou suggestions concernant le traitement par Ovoru des informations personnelles des services ou des informations personnelles contenues dans Données d'exploitation des systèmes, veuillez contacter le délégué à la protection des données.

Les demandes écrites adressées au responsable mondial de la protection des données peuvent être adressées à:

Email: legal.officer@ovoru.com

3.   Règlement des différends ou dépôt d'une plainte.

Si vous ou un utilisateur avez des réclamations concernant notre conformité à nos pratiques de confidentialité et de sécurité, veuillez d'abord nous contacter. Nous enquêterons et tenterons de résoudre toute plainte et tout litige concernant nos pratiques de confidentialité.

4.   Modifications de la présente politique de confidentialité des services.

Cette politique de confidentialité a été mise à jour pour la dernière fois le 23 janvier 2022. Cependant, la politique de confidentialité des services peut changer au fil du temps, par exemple pour se conformer aux exigences légales ou pour répondre à l'évolution des besoins de l'entreprise. La version la plus récente est disponible sur ce site Web. En cas de modifications importantes, nous vous informerons également d'une autre manière appropriée (par exemple via une notification contextuelle ou une déclaration de modifications sur notre site Web) avant que les modifications ne deviennent effectives.