Légal
DÉCLARATION DE CONFIDENTIALITÉ
La présente traduction est fournie uniquement à titre d'information. En cas de variation, la version anglaise prévaut.
Introduction
Synology se conforme à des normes strictes en matière de gestion et de traitement des informations personnelles. La déclaration ci-dessous établit les limites de Synology pour le traitement des données, et les droits dont vous disposez en tant que client et sujet des données (« utilisateurs »). La présente Déclaration de confidentialité s'applique lorsque vous utilisez nos fonctionnalités et services (« Services »). En outre, nous disposons d'une Politique en matière de cookies qui s'applique à l'utilisation de notre site Web.
Dans la mesure où Synology exerce ses activités dans le monde entier, cette Déclaration de confidentialité a été rédigée en anglais. Des traductions sont proposées pour plus de commodité. Vous pouvez changer de langue à l'aide du bouton conçu à cet effet, qui est situé en bas de la page Web.
La présente Déclaration de confidentialité s'applique aux services fournis par Synology sur les sites Web appartenant à Synology, aux applications de marque Synology, aux services fournis à partir de produits matériels Synology (« Périphériques Synology ») et aux services numériques ou physiques directement proposés par Synology. Pour les programmes, produits ou services spécifiques offerts par Synology, les politiques de confidentialité associées aux services individuels peuvent remplacer et prévaloir sur la présente Déclaration de confidentialité ou compléter la présente Déclaration de confidentialité dans les sections pertinentes.
Vos données personnelles
Les données personnelles font référence à des informations d'identification, qui concernent, décrivent, peuvent être associées à, ou peuvent raisonnablement être liées directement ou indirectement à une personne ou à un foyer. L'identification peut se faire via les données seules, ou via d'autres données dont dispose le responsable du traitement ou qui sont susceptibles d'entrer en sa possession. Les données collectées par Synology sont uniquement destinées à vous fournir des Services et à améliorer l'expérience utilisateur. Afin de vous fournir des périphériques ou des services Synology, y compris pour répondre à vos questions, il est possible que nous vous demandions des informations personnelles. Si vous choisissez de ne pas nous communiquer les informations demandées, les Services souhaités ne pourront peut-être pas vous être fournis. La plupart des Services de Synology sont fournis via un Compte Synology. Si vous n'avez plus besoin du Service, ou si vous souhaitez que vos données soient effacées, vous pouvez supprimer votre Compte Synology.
En général, Synology reçoit des données personnelles de votre part dans le cadre de votre utilisation de ses Services. Synology utilise également des cookies ainsi que d'autres technologies pour recueillir des informations sur les préférences de navigation d'un visiteur. Les données que vous nous transmettez et que nous stockons, y compris au cours des 12 derniers mois, peuvent correspondre aux catégories de données suivantes :
- Votre adresse e-mail, utilisée comme moyen d'identification pour accéder à nos services et comme principal moyen de communication.
- Vos nom, adresse, numéro de téléphone et autres coordonnées, utilisés pour l'inscription, l'expédition des périphériques et la vérification de la facturation.
- Vos informations commerciales, notamment le mode de paiement et les données bancaires (carte bancaire, numéro de compte, etc.) utilisées pour les transactions financières en échange d'un service ou d'un produit, ainsi que les données de logistique et de facturation (comme l'identifiant douanier et le numéro de suivi).
- Votre adresse IP, les identifiants uniques des périphériques, l'URL de référence, les données de l'ordinateur et de connexion telles que le type de système d'exploitation que vous utilisez, les informations sur le périphérique et le logiciel, le type de navigateur, la langue et la version du navigateur, les données publicitaires, les heures d'accès, les activités Internet ou réseau, telles que les informations de journal Web utilisées pour la prévention des fraudes, la sécurité, l'enregistrement de la garantie, le service d'assistance technique et pour les transactions.
- Le nom de votre compte, les informations concernant votre activité Internet ou réseau telles que la connexion au compte, l'activité du compte, les données de transaction et toutes les informations que vous fournissez au cours d'une transaction, ou tout autre contenu basé sur des transactions que vous générez ou qui est lié à votre compte à la suite de votre transaction.
- L'historique de vos conversations avec nous et des services que nous vous avons fournis, ainsi que toute autre information que vous êtes susceptible de nous fournir lorsque vous interagissez avec nous.
D'autres informations que vous nous communiquez par voie numérique ou physique peuvent être stockées au cas par cas, selon la raison pour laquelle vous nous les fournissez.
Synology n'accède pas aux fichiers chargés par des utilisateurs sur leurs périphériques (et ne les utilise pas).
Veuillez consulter notre Déclaration sur la collecte de données relatives aux services pour des Services spécifiques et la Politique en matière de cookies pour obtenir des renseignements précis sur les données traitées et la manière dont elles sont stockées pour chaque Service.
Bases légales et autres utilisations
Les bases légales permettant à Synology de traiter vos données personnelles reposent, le cas échéant, sur votre consentement, si la conclusion et l'exécution de son contrat avec vous l'exige, ou selon les circonstances, si cela s'avère nécessaire pour permettre à Synology de poursuivre ses « intérêts légitimes », lorsque vos droits et libertés ne l'emportent pas sur ses intérêts.
Les « intérêts légitimes » nécessitant un tel traitement peuvent inclure ce qui suit : assurer votre protection, la nôtre ou celle d'autres personnes contre les menaces liées à la sécurité, respecter les lois auxquelles nous sommes soumis, mettre en œuvre le partage d'informations au sein des filiales du groupe Synology, prévenir la fraude et l'utilisation abusive des systèmes informatiques de l'entreprise, mettre en place un système d'alerte, dans le cadre de fusions et acquisitions, et effectuer des contrôles et enquêtes internes.
Synology collectera, traitera et utilisera les données personnelles que vous lui avez fournies uniquement aux fins qui vous ont été communiquées et ne les divulguera pas à des tiers, sauf dans le cadre des bases légales énoncées ci-dessus. Synology ne partage pas vos informations personnelles avec des tiers à des fins de marketing direct. Synology s'abstient par ailleurs de vendre des données personnelles à des tiers.
Les fins auxquelles Synology recueille et traite des données personnelles peuvent inclure, sans s'y limiter :
- l'exploitation de nos sites Web pour vous permettre d'accéder à nos sites Web et à nos Services et de les utiliser ;
- la gestion de votre utilisation de nos Services, pour communiquer avec vous et répondre à vos demandes ;
- la gestion de votre Compte Synology ;
- la personnalisation de votre expérience en rapport au Service que nous vous fournissons, afin d'améliorer nos Services et nos produits ;
- la mise à disposition de nos mesures et activités de marketing en ligne ou hors ligne, y compris, mais sans s'y limiter, les bulletins d'information, les inscriptions aux événements en ligne et en direct, ainsi que d'autres informations et supports promotionnels ;
- le partage de vos coordonnées avec nos filiales, sociétés affiliées, centres de réparation et d'assistance agréés, sociétés de logistique agréées, infrastructure de communication et autres entités jugées nécessaires pour vous fournir ces Services ;
- le partage de vos coordonnées avec nos bureaux affiliés dans le monde entier au sein de notre groupe de sociétés à des fins d'administration et d'assistance internes ;
- la sécurité garantie de notre réseau et pour prévenir les fraudes ;
- l'application ou la défense de nos stratégies ou du contrat que nous avons conclu avec vous ; et
- le maintien de l'intégrité et de la sécurité de nos systèmes technologiques dédiés aux données qui stockent et traitent vos données personnelles.
Vous n'êtes en aucun cas tenu de nous fournir vos données personnelles. Toutefois, sachez qu'en l'absence de certaines de ces données, nous ne serons peut-être pas en mesure d'assumer tout ou partie de nos obligations envers vous en vertu du contrat qui nous lie à vous, ni de vous fournir de manière adéquate notre gamme complète de services. Pour plus d'informations, veuillez nous contacter en suivant les instructions de la section « Coordonnées » ci-dessous.
Durée de stockage
Synology conserve vos données personnelles pendant une durée n'excédant pas la durée raisonnablement nécessaire à la finalité pour laquelle elles sont traitées.Responsables du traitement des données, parties contractantes, transfert de données Si vous consentez ou avez consenti à ce que nous traitions vos données, nous nous engageons à ne les traiter que pendant la durée de validité de votre consentement. Nonobstant ce qui précède, si nécessaire, nous pouvons conserver vos données personnelles conformément aux lois et réglementations en vigueur, dans le but de faciliter toute enquête gouvernementale ou judiciaire, d'engager une action en justice ou de nous en défendre, ou à des fins civiles, pénales ou administratives. Si aucun des motifs susmentionnés ne s'applique, nous nous engageons à supprimer vos données de manière sécurisée.
Contrôleurs de données, Parties contractantes, Transfert de données
Nous employons le terme « Zones désignées » pour désigner les lieux de résidence qui se trouvent dans l'Union européenne (UE), l'Espace économique européen (EEE) et en Suisse.
Si vous résidez dans les Zones désignées, Synology Inc. agira en tant que responsable du traitement de vos données personnelles, en dehors de circonstances exceptionnelles au cours desquelles Synology organise des événements marketing en Allemagne, en France ou au Royaume-Uni, pour lesquels Synology GmbH, Synology France SARL ou Synology UK Ltd agiront respectivement en tant que responsables du traitement de vos données personnelles. En dehors de ces circonstances exceptionnelles, Synology Inc. sera responsable de la collecte et du traitement des données fournies pour nos Services, qui seront couverts par les Conditions d'utilisation des Services concernés.
Si vous résidez en dehors des Zones désignées, Synology Inc. sera responsable du traitement de vos données personnelles. Votre utilisation des services fournis par Synology sera soumise aux Conditions d'utilisation des Services concernés.
Les services de Synology comprennent le traitement des données, l'exécution des commandes, l'assistance technique, le remplacement des périphériques, la facturation, le traitement et la collecte des paiements, l'inscription à des événements, le service client, le support marketing, ainsi que le transfert des données en fonction des décisions des utilisateurs, dans le monde entier. La nature de ces Services exige que nous soyons en mesure de transférer vos données personnelles à destination et en provenance de l'Union européenne (UE) vers les sociétés affiliées de Synology, y compris Synology GmbH et Synology Inc., les centres d'assistance et de réparation agréés, les sociétés de logistique agréées, les infrastructures de communication et autres entités jugées nécessaires pour fournir ces Services. Nous pouvons également transférer vos données à des fournisseurs de services tiers agissant en tant que sous-traitants en notre nom ou pour notre compte et n'ayant donc accès aux données qu'aux seules fins d'exécuter ces tâches en notre nom et en vertu d'obligations semblables à celles décrites dans la présente Déclaration de confidentialité ; ceux-ci s'acquitteront de tâches telles que le traitement des données, la vérification, l'exécution des commandes, la gestion et l'amélioration des données clients, le service client, la recherche de clients, les enquêtes de satisfaction, le support marketing, le traitement des paiements et le recouvrement des factures, ainsi que l'assistance technique des systèmes informatiques pour nous aider à fournir, analyser et améliorer nos Services, et à détecter et traiter les violations de données, les activités illégales et les fraudes. Nous pouvons également être amenés à partager vos données personnelles avec des organismes gouvernementaux et/ou des institutions publiques, des tribunaux ou des organismes chargés de l'application de la loi, afin de nous conformer à nos obligations en vertu des lois et réglementations en vigueur, d'appliquer ou de défendre nos politiques ou contrats conclus avec vous, de donner suite à des réclamations, ou en réponse à une demande de vérification relative à une enquête gouvernementale ou pénale. Si un organisme chargé de l'application de la loi nous demande de lui communiquer vos données, nous nous efforcerons de le rediriger vers vous afin qu'il vous réclame directement ces données, auquel cas nous pouvons être amenés à fournir vos coordonnées de base à l'organisme en question. Nous pouvons également être amenés à fournir vos données à des tiers impliqués dans une procédure judiciaire, en cas d'injonction ou de procédure juridique sensiblement similaire nous obligeant à le faire. Les parties susmentionnées sont les destinataires de vos données personnelles.
Synology prend des mesures pour s'assurer que vos données personnelles sont traitées conformément à la présente Déclaration de confidentialité et aux lois applicables, notamment pour garantir que vos données personnelles sont transférées vers un lieu de résidence disposant d'un niveau de protection des données adéquat et approuvé par la Commission européenne. Dans les cas où un niveau adéquat de protection des données n'est pas disponible pour le lieu de résidence du destinataire des données, Synology exige que ce destinataire adopte les clauses contractuelles standard approuvées par la Commission européenne avec Synology comme mécanisme juridique de transfert des données, afin de s'assurer que ces données sont protégées et traitées par le destinataire dans le strict respect des restrictions et conditions énoncées dans ces clauses contractuelles standard.
Vos droits vis-à-vis de vos données personnelles
Les services de Synology sont généralement fournis en option et les informations requises et collectées diffèrent selon le service. Sauf dérogation, vous disposez des droits suivants sur vos données personnelles :
- Le droit d'accès : vous pouvez demander une copie de vos données personnelles ou des éléments spécifiques dont nous disposons à ce moment-là.
- Le droit de demander des informations concernant les catégories relatives à vos données personnelles que nous avons collectées et les catégories de sources depuis lesquelles nous les avons collectées.
- Le droit d'être informé de notre objectif professionnel ou commercial dans le cadre de la collecte de vos données personnelles.
- Le droit de demander des informations concernant les catégories relatives à vos données personnelles que nous avons communiquées à des tiers et les catégories de tiers auxquels nous avons communiqué vos données personnelles.
- Le droit à la portabilité : vous pouvez nous demander de transmettre vos données personnelles à un autre responsable du traitement lorsque ce traitement repose sur votre consentement ou qu'il est nécessaire à l'exécution d'un contrat conclu avec vous. Dans les deux cas, nous traitons les données de manière automatisée. Le droit de supprimer vos données : vous pouvez nous demander, ainsi qu'à nos sous-traitants tiers, de supprimer des données, sous réserve des lois applicables : vous pouvez nous demander ou demander à nos sous-traitants tiers de supprimer les données dont nous n'avons plus besoin pour vous fournir un service.
- Le droit de corriger ou de modifier vos données : vous pouvez modifier vos coordonnées via votre compte Synology. Vous pouvez également nous demander de modifier, de mettre à jour ou de corriger des données dont la présentation est incorrecte et que vous ne pouvez pas modifier vous-même.
- Le droit d'objection : vous pouvez vous opposer à l'utilisation de tout ou partie de vos données personnelles, même si cette utilisation repose sur les intérêts légitimes poursuivis par Synology.
- Le droit de restreindre l'utilisation des données : vous pouvez nous demander d'interrompre ou de limiter l'utilisation de tout ou partie des données personnelles dont nous n'avons plus besoin pour vous fournir un service, ou que nous n'avons plus légalement le droit de conserver.
- Le droit de ne pas subir de discrimination de notre part dans l'exercice de vos droits ci-dessus.
Vous pouvez formuler ces demandes via votre Compte Synology ou notre site Web. Dès réception, nous évaluerons votre demande et vous informerons de la façon dont nous entendons procéder. Dans certaines circonstances, et conformément aux lois et règlements de l'Union européenne ou des États membres de l'Union européenne, nous pouvons refuser l'accès à vos données ou refuser de modifier, d'effacer, de transférer ou de restreindre le traitement de vos données. Synology répondra à votre demande dans les trente jours suivant sa réception. Veuillez noter que si vous exercez votre droit de suppression, de restriction ou d'objection, ou si vous retirez votre consentement, nous ne serons peut-être pas en mesure de continuer à vous proposer nos Services faute de données nécessaires au traitement.
Si vous résidez dans les Zones désignées, vous avez le droit de déposer une plainte auprès du Commissaire fédéral allemand à la protection des données et au droit à l'information (BfDI) ou auprès de l'autorité compétente du pays où vous résidez ou dans lequel vos données sont traitées. En cas de désaccord concernant le traitement de vos données personnelles par Synology, vous pouvez adresser une demande d'action administrative à l'autorité chargée de la protection des données dans le pays où vous résidez ou dans lequel vos données sont traitées. Cliquez ici pour obtenir la liste des autorités locales chargées de la protection des données dans l'Espace économique européen.
Sécurité
Synology utilise différentes mesures de protection des données pour minimiser les risques d'utilisation abusive, d'accès et de divulgation non autorisés et de perte d'accès. Certaines de ces mesures de protection comprennent l'utilisation de la pseudonymisation, le chiffrement des données, le hachage des données et d'autres technologies et méthodes de contrôle des autorisations. Lorsque nos employés manipulent vos informations personnelles ou accèdent directement à celles-ci, ils le font sur des réseaux sécurisés et avec un contrôle rigoureux des autorisations. L'accès à vos informations est ainsi limité. Les données que vous nous fournissez sont chiffrées et stockées sur des espaces de stockage tiers et sur des périphériques gérés par Synology, en fonction du service.
Synology consigne et stocke les adresses IP des utilisateurs sur ses services Web à des fins de sécurité uniquement. Le journal où elles sont consignées est archivé, puis supprimé à intervalles irréguliers en fonction des menaces ou des enquêtes de sécurité en cours ou existantes. Si Synology dispose de preuves irréfutables selon lesquelles certaines adresses IP, certains utilisateurs ou certains périphériques nuisent délibérément à nos opérations ou à la qualité de nos services, nous pouvons refuser nos services et/ou signaler ce comportement aux autorités compétentes.
Synology supprime les données qui ne sont plus nécessaires pour fournir des services basés sur chaque service.
Modifications de cette Déclaration
Si nécessaire, Synology se réserve le droit d'apporter des modifications au présent document afin de refléter les mises à jour de la déclaration, les commentaires des clients, ainsi que les nouveaux produits ou services. Nous fournirons un bref aperçu des modifications apportées, et si les nouvelles Conditions générales modifient la façon dont nous traitons vos données ou affectent vos droits, nous vous en informerons par message direct (ou en publiant des avis si nous ne sommes pas en mesure de vous joindre directement). Nous vous encourageons à consulter régulièrement la présente Déclaration de confidentialité pour prendre connaissance de la façon dont vos données sont traitées.
Données relatives aux enfants
Les produits et services de Synology s'adressent aux professionnels et ne sont pas conçus pour être utilisés par des enfants de moins de 16 ans. Synology ne collecte généralement pas la date de naissance, car celle-ci n'est pas utilisée. Si des enfants n'ayant pas l'âge minimum requis dans la juridiction concernée doivent utiliser les produits et services de Synology, un consentement explicite des parents doit être fourni et vérifié. Si Synology est informé ou découvre que les données collectées proviennent d'un enfant n'ayant pas l'âge minimum requis, les mesures nécessaires seront prises pour supprimer ces informations dans les meilleurs délais.
Avis à l'intention des utilisateurs finaux
Certains produits ou services Synology peuvent être gérés ou administrés pour vous par des organisations ou d'autres utilisateurs. Votre utilisation de ces produits ou services Synology gérés sera régie par les Conditions générales ou les politiques fournies et établies par l'organisation ou le fournisseur de services. Dans ces cas, adressez directement vos demandes à l'administrateur du périphérique ou du service. Synology ne sera pas responsable des pratiques de confidentialité ou de sécurité, notamment de la légalité des pratiques vis-à-vis de ses clients, car ils peuvent gérer ou mettre en œuvre les produits et services d'une manière qui n'est plus déterminée par les politiques ou accords de Synology.
Coordonnées
Pour toute question ou préoccupation relatives à la confidentialité, vous pouvez nous contacter directement via votre Compte Synology ou en envoyant le formulaire disponible sur notre site Web.
Si vous résidez en Californie, vous pouvez également contacter Synology au numéro gratuit 1-866-467-8688 (code de service 951#). Si vous ne parvenez pas à résoudre le problème, vous pouvez exercer vos droits, comme indiqué dans la section précédente « Vos droits vis-à-vis de vos données personnelles ». Synology répondra à votre demande dans les trente jours suivant sa réception.
Vous pouvez également contacter Synology aux adresses indiquées ci-après.
Pour les utilisateurs résidant dans les Zones désignées :
Synology GmbH
Attn : Data Protection
Grafenberger Allee 295
40237 Düsseldorf
Allemagne
Tél : +49 211 9666 9666
Pour les utilisateurs résidant en dehors des Zones désignées :
Synology Inc.
Attn : Data Protection
9F, No. 1, Yuan Dong Rd.,
Banqiao, New Taipei 220632
TAIWAN
Tél : +886 2 2955 1814