POLITIQUE GÉNÉRALE DE CONFIDENTIALITÉ

24 mars 2021 

En tant que société internationale avec des clients dans presque tous les pays du monde, ici, à NinjaRMM, la protection des données à caractère personnel de nos clients et de leurs utilisateurs finaux est, et a toujours été, de la plus haute priorité.

0. Préambule

Cette politique détaille la façon dont NinjaRMM, ses sociétés affiliées (« NinjaRMM » ou « NinjaRMM, LLC » ou « NinjaRMM GmbH » ou « nous ») et les sites Internet associés traitent les données à caractère personnel que nous recueillons, les paramètres que nous vous fournissons pour contrôler la façon dont vos informations sont utilisées sur NinjaRMM et comment vous pouvez nous contacter pour toute question ou préoccupation. Cette politique ne constitue pas un contrat entre NinjaRMM et ses utilisateurs, mais est simplement une reprise des politiques de NinjaRMM. Veuillez lire attentivement cette politique pour comprendre nos politiques et pratiques concernant les données à caractère personnel vous concernant et la manière dont nous les traiterons. Cette politique peut être modifiée de temps à autre. Veuillez donc la consulter périodiquement pour en connaître les mises à jour.

1. Comment nous collectons les données à caractère personnel

La présente politique décrit les types de données que nous pouvons recueillir auprès de vous ou que vous pouvez fournir lorsque vous visitez les sites Internet NinjaRMM.com ou l’un de ses sites Internet affiliés (notre « Site Internet ») et nos pratiques en matière de collecte, d’utilisation, de maintien, de protection et de divulgation de ces données. Elle s’applique également aux données que nous recueillons :

  1. dans les courriers électroniques, les textes et autres messages électroniques échangés entre vous et notre Site Internet
  2. par le biais d’applications mobiles et de bureau que vous téléchargez à partir de notre Site Internet, qui fournissent une interaction dédiée sans logiciel de navigation entre vous et ce Site Internet
  3. lorsque vous interagissez avec nos publicités et nos applications sur des sites Internet et des services tiers, si ces applications ou publicités comportent des liens vers la présente politique
  4. par le biais de toute autre source associée à notre Site Internet

2. Catégories de personnes concernées et données collectées

NinjaRMM ne collecte que les données des utilisateurs qui se joignent ou s’engagent sur les sites Internet et avec les produits de NinjaRMM. NinjaRMM s’engage à ne collecter que les données qui sont nécessaires à NinjaRMM pour fournir le contenu et les services des produits NinjaRMM.

Moins de 18 ans :

Les conditions d’utilisation de NinjaRMM exigent que tous les propriétaires de compte soient âgés d’au moins 18 ans. Si vous avez moins de 18 ans, n’utilisez pas le site ou les services.

Informations que nous recueillons à votre sujet :

Selon les services que vous choisissez d’utiliser, NinjaRMM recueille plusieurs types d’informations sur les utilisateurs de notre Site Internet, y compris : le nom, les informations de contact (par exemple, l’adresse physique, l’adresse électronique, le numéro de téléphone), le nom de la société, les informations de facturation, les noms d’utilisateur ainsi que des informations techniques limitées (par exemple, des informations sur la connexion Internet, l’équipement, les détails d’utilisation du site Web).

Nous recueillons ces informations :

  1. directement auprès de vous lorsque vous nous les fournissez
  2. automatiquement lorsque vous naviguez sur le site

Les informations que vous nous fournissez :

Vous pouvez également fournir des informations à NinjaRMM telles que les suivantes :

    1. les informations que vous fournissez en remplissant des formulaires
    2. les informations fournies au moment de l’inscription pour utiliser les sites Internet de NinjaRMM
    3. les informations fournies lorsque vous participez à une promotion sponsorisée par NinjaRMM
    4. les informations lorsque vous rapportez un problème avec les sites Internet de NinjaRMM
    5. les enregistrements et copies de votre correspondance (y compris les adresses de courrier électronique) si vous contactez NinjaRMM
    6. vos réponses aux enquêtes que nous pourrions vous demander de répondre à des fins de recherche
    7. les détails des transactions que vous effectuez par l’intermédiaire des sites Internet de NinjaRMM et l’exécution de vos commandes
    8. les informations financières avant de passer une commande par le biais des sites Internet
    9. vos requêtes de recherche sur les sites Internet NinjaRMM
    10. les visites ou participations à notre communauté en ligne

Vous pouvez également fournir des informations destinées à être publiées ou affichées (ci-après « publiées ») dans des espaces publics de la communauté ou transmises à d’autres utilisateurs de la communauté ou à des tierces parties (ensemble les « Contributions de l’utilisateur »). Vos contributions d’utilisateur sont publiées et transmises à d’autres personnes à vos propres risques. Bien que nous limitions l’accès à certaines pages et que vous puissiez définir certains paramètres de confidentialité pour ces informations en vous connectant à votre profil de compte, sachez qu’aucune mesure de sécurité n’est parfaite ou impénétrable. En outre, nous ne pouvons pas contrôler les actions des autres utilisateurs du site Internet avec lesquels vous pourriez choisir de partager vos Contributions d’utilisateur. Par conséquent, nous ne pouvons pas et ne garantissons pas que vos Contributions d’utilisateur ne seront pas vues par des personnes non autorisées.

Informations que nous recueillons par le biais de technologies de collecte automatique de données :

Lorsque vous naviguez et interagissez avec notre Site Internet, nous pouvons utiliser des technologies de collecte automatique de données pour recueillir certaines informations sur votre équipement, vos actions de navigation et vos habitudes. Ces informations ne seront collectées que si vous y avez explicitement consenti. Ces informations comprennent :

  1. les détails de vos visites sur notre Site Internet, y compris les données de trafic, les données de localisation, les journaux et autres données de communication et les ressources auxquelles vous accédez et que vous utilisez sur le Site Internet.
  2. des informations sur votre ordinateur et votre connexion Internet, notamment votre adresse IP, votre système d’exploitation et votre type de logiciel de navigation.

Les informations que nous recueillons automatiquement sont des données statistiques et ne comprennent pas de données à caractère personnel, mais nous pouvons les conserver ou les associer à des données à caractère personnel que nous recueillons par d’autres moyens ou que nous recevons de tiers. Elles nous aident à améliorer notre Site Internet et à fournir un service meilleur et plus personnalisé, notamment en nous permettant :

  1. d’estimer la taille de notre public et ses habitudes d’utilisation
  2. de stocker des informations sur vos préférences, ce qui nous permet de personnaliser notre Site Internet en fonction de vos intérêts personnels
  3. d’accélérer vos recherches
  4. de vous reconnaître lorsque vous revenez sur notre Site Internet

Nous ne gérons ni ne surveillons les signaux « Do Not Track », mais nous vous offrons la possibilité de contrôler certains cookies et technologies de pistage similaires.

Pour plus d’informations sur la façon dont NinjaRMM utilise et traite les cookies et autres technologies de pistage, veuillez consulter notre Politique en matière de cookies https://www.ninjarmm.com/fr/politique-des-cookies/.

3. Base du traitement

NinjaRMM traite les données sur la base de :

  1. votre consentement
  2. vos intérêts légitimes dans le maintien et le fonctionnement du site et des services.

Nous nous efforçons de vous offrir des choix concernant les données à caractère personnel que vous nous communiquez. Nous avons créé des mécanismes pour vous fournir le contrôle suivant sur les données à caractère personnel vous concernant :

  •  Technologies de pistage et publicité. Vous pouvez configurer votre logiciel de navigation pour qu’il refuse tous les cookies ou certains d’entre eux ou pour qu’il vous avertisse lorsque des cookies sont sur le point d’être installés. Si vous désactivez ou refusez les cookies, veuillez noter que certaines parties de ce site pourraient devenir inaccessibles ou ne pas fonctionner correctement.
  • Messages de NinjaRMM. À l’occasion, NinjaRMM vous enverra des messages, qui sont liés au service (par exemple, des messages de bienvenue, des avis de confirmation), liés à votre activité sur le site, ou liés aux mises à jour et aux changements du site ou des services. Par défaut, ces messages sont envoyés par courrier électronique, mais vous pouvez choisir de recevoir des textos ou des courriers postaux. Nous ne vous enverrons des messages que si vous avez consenti à recevoir ces communications. Vous pouvez choisir de ne pas recevoir ces messages en contactant le service clientèle. NinjaRMM propose également des bulletins d’information électroniques facultatifs auxquels vous pouvez vous abonner ou vous désabonner dans les paramètres de votre compte, en suivant les instructions contenues dans les bulletins d’information électroniques ou en fournissant une adresse électronique.

4. Transfert/Privacy Shield transfrontalier

NinjaRMM est une entreprise mondiale, et bien que nous nous efforcions de garantir que les données à caractère personnel sont stockées et traitées dans la même région où elles sont collectées, ces données peuvent occasionnellement être transférées au-delà des frontières internationales. Dans la mesure où ces transferts transfrontaliers ont lieu, les données à caractère personnel seront protégées en vertu de l’un des mécanismes approuvés par le RGPD pour garantir une protection adéquate de ces données.

En ce qui concerne toutes les données à caractère personnel transférées à partir de n’importe quel pays de l’Union européenne, NinjaRMM ne traitera ni ne transférera aucune donnée de client (ni ne permettra que les données de client soient transférées) en dehors de l’Espace économique européen, à moins qu’un niveau de protection adéquat conformément à la loi sur la protection des données applicable ne soit assuré.

NinjaRMM met en œuvre et applique la protection des données par le biais de contrôles de conformité et de sécurité qui sont basés sur les exigences strictes dans les cadres et les directives suivants :

  • AICPA SOC 2
  • Certification américaine Cybersecurity Maturity Model (CMMC) niveau 3
  • Cadre de cybersécurité du NIST, révision 1.1
  • DFARS 252.204-712 du département de la défense des États-Unis
  • Publication spéciale NIST 800-171, révision 2
  • Publication spéciale NIST 800-53, révision 5

NinjaRMM se soumet à des examens et des tests annuels de conformité et de contrôle de la sécurité par le biais du processus de contrôle des organisations de services (SOC 2) de l’AICPA, qui consiste à tester les principes des services de confiance. L’examen SOC 2 de l’AICPA comprend 144 [sur 150] contrôles individuels qui se chevauchent avec la norme ISO27001.

En outre, NinjaRMM modélise la Certification américaine Cybersecurity Maturity Model (CMMC), niveau 3.  Plus précisément, le niveau 3 de la CMMC comprend 110 exigences de sécurité spécifiées dans la norme NIST SP 800-171.

Dans la mesure où cela s’avère nécessaire, d’autres mesures de protection seront adoptées et pourront inclure, sans limitation : (1) un transfert uniquement vers des pays qui garantissent un niveau adéquat de protection des données conformément à une décision d’adéquation de la Commission européenne, ou (2) ou une norme de conformité alternative reconnue pour le transfert licite de Données à caractère personnel - tel que défini dans le RGPD - en dehors de l’Espace économique européen, telles que les Clauses contractuelles types de l’UE.

Tout au long de cette Politique de confidentialité, nous avons décrit les types de données à caractère personnel collectées (Section 2), les objectifs pour lesquels ces données sont collectées (Section 3), les types d’organisations avec lesquelles nous partageons ces données à caractère personnel (Section 5) et vos choix concernant notre utilisation ou notre divulgation des données à caractère personnel vous concernant ainsi que les autres droits des personnes concernées qui peuvent être applicables (Section 8).

NinjaRMM s’engage à résoudre les réclamations concernant notre collecte ou notre utilisation de vos données personnelles. Les personnes de l’UE et de la Suisse ayant des questions ou des réclamations concernant notre politique de Privacy Shield doivent d’abord contacter NinjaRMM à l’adresse suivante : privacyteam@ninjarmm.com.

En réponse aux demandes légitimes des autorités publiques, y compris pour répondre aux exigences de sécurité nationale ou d’application de la loi, nous pouvons être tenus de divulguer des données à caractère personnel.

5. Destinataires potentiels

NinjaRMM ne fournit vos données qu’à des destinataires tiers qui sont nécessaires pour fournir les services ou le contenu de NinjaRMM, lorsque cela est nécessaire à la conduite de l’activité, ou lorsque cela est légalement requis. Les données à caractère personnel vous concernant peuvent être divulguées :

  1. à nos filiales et sociétés affiliées ;
  2. aux entreprises, prestataires de services et autres tiers auxquels nous faisons appel pour soutenir notre activité et qui sont liés par des obligations contractuelles de garder les données à caractère personnel confidentielles et de les utiliser uniquement aux fins pour lesquelles nous les leur communiquons ;
  3. à un acheteur ou autre successeur dans le cas d’une fusion, d’un désinvestissement, d’une restructuration, d’une réorganisation, d’une dissolution ou d’une autre vente ou transfert de tout ou d’une partie des actifs de NinjaRMM, que ce soit dans le cadre de faillite, liquidation ou procédure similaire, dans laquelle les données à caractère personnel détenues par NinjaRMM sur les utilisateurs de notre Site Internet font partie des actifs transférés ;
  4. pour la finalité pour laquelle vous les avez fournies ;
  5. pour toute autre finalité que nous avons divulguée lorsque vous avez fourni les informations ;
  6. avec votre consentement ;
  7. pour se conformer à un arrêté d’un tribunal, à une loi ou à une procédure judiciaire, y compris pour répondre à une demande gouvernementale ou réglementaire ;
  8. pour faire respecter ou appliquer nos Conditions d’utilisation et autres accords ; ou
  9. si nous pensons que la divulgation est nécessaire ou appropriée pour protéger les droits, la propriété ou la sécurité de NinjaRMM, de nos clients ou d’autres personnes. Cela inclut l’échange d’informations avec d’autres sociétés et organisations à des fins de protection contre la fraude et de réduction du risque de crédit.

Dans certains cas, nous pouvons divulguer des informations agrégées et anomysées qui ne permettent pas d’identifier un individu à certains tiers.

6. Durée de conservation des données

NinjaRMM conservera vos informations aussi longtemps que votre compte sera actif ou si nécessaire pour vous fournir des services. Si vous ne voulez plus que NinjaRMM utilise vos informations pour fournir des services, vous pouvez suivre la disposition « Retrait du consentement/effacement » ci-dessous. Après la fermeture de votre compte, NinjaRMM utilisera vos informations uniquement si nécessaire pour se conformer à toute obligation légale applicable.

7. Politiques de sécurité des données

NinjaRMM a mis en œuvre des mesures conçues pour sécuriser les données à caractère personnel vous concernant contre la perte accidentelle et contre l’accès, l’utilisation, l’altération et la divulgation non autorisés.

NinjaRMM suit les bonnes pratiques et normes acceptées par l’industrie pour protéger les données à caractère personnel qui nous sont communiquées à la fois pendant la transmission et une fois que NinjaRMM les reçoit.

La sûreté et la sécurité des données vous concernant dépendent également de vous. Lorsque nous vous avons donné (ou lorsque vous avez choisi) un mot de passe pour accéder à certaines parties de notre Site Internet, vous êtes responsable de la confidentialité de ce mot de passe. Nous vous demandons de ne pas partager votre mot de passe avec qui que ce soit. Nous vous demandons d’être prudent lorsque vous donnez des informations dans les zones publiques du Site Internet, comme les tableaux de messages. Les informations que vous partagez dans les zones publiques peuvent être consultées par tout utilisateur du Site Internet.

Malheureusement, la transmission d’informations via Internet n’est pas totalement sécurisée. Bien que nous fassions de notre mieux pour protéger les données à caractère personnel vous concernant, nous ne pouvons pas garantir la sécurité des données à caractère personnel vous concernant transmises à notre Site Internet. Toute transmission de données à caractère personnel se fait à vos propres risques. Nous ne sommes pas responsables du contournement des paramètres de confidentialité ou des mesures de sécurité contenus sur le Site Internet.

8. Vos droits

Vous avez le droit d’exiger de NinjaRMM de corriger toute donnée inexacte.

Vous avez le droit de demander à NinjaRMM de supprimer les données qu’il détient à votre sujet.

Vous avez également le droit de demander l’accès à vos données.

Vous avez le droit de demander à NinjaRMM la portabilité des données vous concernant vers un autre responsable du traitement.

Vous avez le droit de retirer votre consentement à la poursuite du traitement des données à caractère personnel vous concernant.

Pour exercer l’un des droits ci-dessus, envoyez un courrier électronique à privacyteam@ninjarmm.com. Votre demande doit comprendre votre nom, le nom de votre société, votre adresse électronique et votre adresse postale. Vous pouvez également consulter et modifier les données à caractère personnel vous concernant en vous connectant au Site Internet et en visitant la page de profil de votre compte.

*Remarque* nous ne pouvons pas supprimer les données à caractère personnel vous concernant sauf en supprimant également votre compte utilisateur. Veuillez comprendre que, sans accès aux données à caractère personnel vous concernant, NinjaRMM peut ne pas être en mesure de fournir certains services. Par exemple, NinjaRMM ne sera pas en mesure de vous envoyer des communications, des ventes, des offres, des bulletins d’information. En outre, il peut être impossible pour NinjaRMM de donner suite à des achats ou à des ventes sans avoir accès aux données à caractère personnel vous concernant.

Nous pouvons ne pas répondre à une demande de modification des informations si nous pensons que la modification violerait une loi ou une exigence légale ou rendrait les informations incorrectes.

NinjaRMM s’efforcera de répondre à toutes les demandes aussi rapidement que possible, mais dans un délai maximum de trente (30) jours.

9. Autorité de contrôle en matière de protection des données

L’autorité de contrôle en matière de protection des données pour les Sites Internet NinjaRMM est :

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Behördlicher Datenschutzbeauftragter
Friedrichstr. 219, 10969 Berlin
+49 30 13889-406
behDSB@datenschutz-berlin.de

Vous pouvez introduire une réclamation concernant le traitement des données par NinjaRMM auprès de cette autorité de contrôle.

10. Délégué au traitement des données

Vous pouvez contacter le délégué au traitement des données de NinjaRMM en envoyant un courrier électronique à l’adresse suivante : privacyteam@ninjarmm.com.

11. Informations de contacts

Si vous avez des questions, des préoccupations ou des suggestions, vous pouvez nous contacter, en envoyant un courrier électronique à privacyteam@ninjarmm.com, ou à :

NinjaRMM, LLC
111 New Montgomery Street, Suite 300
San Francisco, CA 94105