Politique de confidentialité

Dernière modification : 22 février 2024

Bienvenue chez Incode Technologies, Inc. (« Incode », « nous »). Veuillez lire la présente Politique de confidentialité pour savoir qui nous sommes, comment nous recueillons, divulguons et utilisons vos données personnelles et comment vous pouvez exercer vos droits en matière de confidentialité.

Vous pouvez imprimer une copie de la présente Politique de confidentialité directement depuis votre navigateur. Si vous avez un handicap, vous pouvez accéder à la présente Politique de confidentialité dans un format alternatif en nous contactant à l’adresse suivante : dataprotection@incode.com.

Si vous avez des questions ou des préoccupations concernant notre utilisation de vos données personnelles, veuillez nous contacter en utilisant les coordonnées fournies au bas de la présente Politique de confidentialité.

Liens rapides

1. Que fait Incode ?

Incode a son siège social aux États-Unis et possède des bureaux et des sociétés du groupe dans le monde entier. Incode fournit Incode Omni, une plateforme d’identité de bout en bout qui offre une expérience client fluide à chaque point de contact sur plusieurs canaux. Incode Omni est déployée sur des sites web ou des applications mobiles tiers appartenant à nos clients (« Clients ») et permet à nos Clients de vérifier en toute sécurité l’identité de leurs clients ou utilisateurs (« Utilisateurs »). Vous trouverez plus d’informations sur nous et Incode Omni ici. Incode propose également IncodeID, une plateforme de vérification d’identité directe au consommateur et fluide qui permet aux utilisateurs d’IncodeID de vérifier leur identité auprès des entreprises qui acceptent IncodeID.

2. Que couvre la présente Politique de confidentialité ?

La présente Politique de confidentialité couvre notre collecte, notre utilisation et notre divulgation des données personnelles que nous recueillons dans le cours normal de nos activités, par exemple, via notre site web à l’adresse incode.com, y compris ses sous-domaines tels que docs.incode.com (le « Site web »), lorsque vous accédez ou utilisez IncodeID ou Incode Omni (les « Produits »), par le biais de réponses à des enquêtes ou des questionnaires, lorsque vous nous envoyez un e-mail ou nous contactez autrement ou dans des lieux et événements hors ligne (l’ensemble, les « Services »). Dans ce cas, nous agissons en tant que responsable du traitement de vos données personnelles.

Veuillez noter que nous agissons également en tant que sous-traitant lorsque nous fournissons des services de vérification d’identité à certains de nos Clients. La présente Politique de confidentialité ne s’applique pas aux données personnelles que nous traitons en tant que sous-traitant pour le compte de nos Clients dans le cadre de la fourniture d’Incode Omni. Dans ces cas, nous vous invitons à contacter l’entreprise ou l’organisation concernée si vous avez des questions sur leurs pratiques en matière de confidentialité.

Nous pouvons vous fournir des avis de confidentialité supplémentaires en fonction de la manière dont vous interagissez avec nous et du type de données personnelles que nous recueillons.

3. Sources des données personnelles

Nous pouvons obtenir vos données personnelles des sources suivantes :

Directement auprès de vous, par exemple lorsque vous utilisez ou accédez aux Services, communiquez ou effectuez des transactions via le Site web, ou soumettez des données personnelles en ligne dans le cadre des Services.
Nos fournisseurs, par exemple lorsque nos fournisseurs nous fournissent des données personnelles vous concernant dans le cadre de la prestation de leurs services.
Cookies et autres technologies similaires, par exemple lorsque vous visitez le Site web, qui peut contenir des outils propriétaires et tiers (par exemple, des cookies) qui aident à faciliter et à personnaliser votre visite sur le Site web ou sur d’autres services en ligne. Pour plus d’informations, consultez la section intitulée « Cookies et autres technologies similaires ».
Sources externes, telles que les registres gouvernementaux accessibles au public et nos partenaires commerciaux, dans le cadre de campagnes de co-marketing ou d’autres campagnes de marketing conjointes. Cela n’inclut pas nos fournisseurs.

4. Quelles données personnelles Incode recueille-t-elle et pourquoi ?

Les données personnelles que nous recueillons dépendent du contexte de vos interactions avec Incode et des choix que vous faites (y compris vos paramètres de confidentialité), des produits et fonctionnalités que vous utilisez, de votre emplacement et de la loi applicable. Le tableau ci-dessous détaille nos pratiques actuelles et nos pratiques pour les 12 mois précédant la date de la dernière modification. Notez que les données personnelles spécifiques que nous avons recueillies à votre sujet peuvent varier en fonction de la nature de vos interactions avec nous et peuvent ne pas inclure tous les exemples ci-dessous.

Catégorie de données personnelles	Finalités de la collecte, de l’utilisation et de la divulgation
Identifiants, tels qu’un nom réel, une adresse postale, un identifiant personnel unique (par exemple, identifiants et mots de passe, y compris les mots de passe ou codes d’accès aux plateformes ou services de partenaires commerciaux, si une plateforme de partenaire commercial a déjà été mise en place pour votre organisation), un identifiant en ligne, une adresse e-mail, un nom de compte, une adresse IP, des identifiants d’appareil ou d’autres identifiants similaires.	Pour fournir les services que vous demandez, y compris l’exploitation et la maintenance de nos Services, la fourniture d’un service client et d’un support technique. Pour la qualité, la sécurité et la recherche interne, y compris l’évaluation des performances de nos Services, la réparation ou l’amélioration de la qualité de nos Services, le suivi et la réponse aux problèmes de qualité et de sécurité et le développement de nouveaux produits et offres de services améliorés. Pour promouvoir et offrir nos Produits, et ceux de nos partenaires sélectionnés, par le biais d’offres de services co-marquées et de marketing conjoint. Pour comprendre vos préférences, faire des recommandations et proposer des offres et des communications personnalisées.
Dossiers personnels, tels que signature, numéro de téléphone ou informations financières.	Pour fournir les services que vous demandez, y compris l’exploitation et la maintenance de nos Services, la fourniture d’un service client et d’un support technique. Pour la qualité, la sécurité et la recherche interne, y compris l’évaluation des performances de nos Services, la réparation ou l’amélioration de la qualité de nos Services, le suivi et la réponse aux problèmes de qualité et de sécurité et le développement de nouveaux produits et offres de services améliorés. Pour promouvoir et offrir nos Produits, et ceux de nos partenaires sélectionnés, par le biais d’offres de services co-marquées et de marketing conjoint.
Données démographiques/caractéristiques des classifications protégées, y compris l’âge, la nationalité et le sexe.	Pour fournir les services que vous demandez, y compris l’exploitation et la maintenance de nos Services, la fourniture d’un service client et d’un support technique. Pour la qualité, la sécurité et la recherche interne, y compris l’évaluation des performances de nos Services, la réparation ou l’amélioration de la qualité de nos Services, le suivi et la réponse aux problèmes de qualité et de sécurité et le développement de nouveaux produits et offres de services améliorés. Pour promouvoir et offrir nos Produits, et ceux de nos partenaires sélectionnés, par le biais d’offres de services co-marquées et de marketing conjoint.
Informations commerciales, y compris l’historique des achats.	Pour fournir les services que vous demandez, y compris l’exploitation et la maintenance de nos Services, la fourniture d’un service client et d’un support technique. Pour la qualité, la sécurité et la recherche interne, y compris l’évaluation des performances de nos Services, la réparation ou l’amélioration de la qualité de nos Services, le suivi et la réponse aux problèmes de qualité et de sécurité et le développement de nouveaux produits et offres de services améliorés. Pour promouvoir et offrir nos Produits, et ceux de nos partenaires sélectionnés, par le biais d’offres de services co-marquées et de marketing conjoint. Pour comprendre vos préférences, faire des recommandations et proposer des offres et des communications personnalisées.
Informations sur l’activité Internet ou autre réseau électronique, y compris la façon dont vous interagissez avec notre Site web, l’historique de recherche ou d’autres informations d’analyse du Site web.	Pour fournir les services que vous demandez, y compris l’exploitation et la maintenance de nos Services, la fourniture d’un service client et d’un support technique. Pour la qualité, la sécurité et la recherche interne, y compris l’évaluation des performances de nos Services, la réparation ou l’amélioration de la qualité de nos Services, le suivi et la réponse aux problèmes de qualité et de sécurité et le développement de nouveaux produits et offres de services améliorés. Pour promouvoir et offrir nos Produits, et ceux de nos partenaires sélectionnés, par le biais d’offres de services co-marquées et de marketing conjoint. Pour comprendre vos préférences, faire des recommandations et proposer des offres et des communications personnalisées.
Données de géolocalisation.	Pour la qualité, la sécurité et la recherche interne, y compris l’évaluation des performances de nos Services, la réparation ou l’amélioration de la qualité de nos Services, le suivi et la réponse aux problèmes de qualité et de sécurité et le développement de nouveaux produits et offres de services améliorés. Pour comprendre vos préférences, faire des recommandations et proposer des offres et des communications personnalisées.
Données sensorielles, y compris les informations audio, électroniques, visuelles ou similaires (par exemple, photos, vidéos ou enregistrements de vous et de votre environnement).	Pour fournir les services que vous demandez, y compris l’exploitation et la maintenance de nos Services, la fourniture d’un service client et d’un support technique. Pour la qualité, la sécurité et la recherche interne, y compris l’évaluation des performances de nos Services, la réparation ou l’amélioration de la qualité de nos Services, le suivi et la réponse aux problèmes de qualité et de sécurité et le développement de nouveaux produits et offres de services améliorés.
Informations professionnelles ou liées à l’emploi.	Pour fournir les services que vous demandez, y compris le service client et la planification de démonstrations.
Données personnelles sensibles, y compris les informations provenant d’une pièce d’identité émise par le gouvernement (par exemple, numéro de sécurité sociale, permis de conduire, carte d’identité nationale ou numéro de passeport) et les informations biométriques (par exemple, empreintes faciales, y compris la cartographie faciale et les scans d’images numérisées ; et empreintes digitales, y compris les scans d’images numérisées).	Pour fournir les services que vous demandez, y compris l’exploitation et la maintenance de nos Produits.

Nous pouvons également recueillir, utiliser ou divulguer toutes les catégories de données personnelles décrites ci-dessus à d’autres fins autorisées par les lois applicables, notamment :

Pour aider à prévenir la perte de vie ou les blessures graves ou pour protéger la sécurité personnelle du personnel d’Incode, des utilisateurs de nos Services, des visiteurs ou du public ;
Pour détecter, enquêter, prévenir ou autrement traiter la fraude ou d’autres problèmes de sécurité et d’intégrité ;
Dans le cadre d’une transaction ou d’une procédure d’entreprise telle qu’une fusion, un financement, une acquisition, une faillite, une dissolution, ou un transfert, une cession ou une vente de tout ou partie de nos activités ou actifs ;
Pour exploiter et maintenir la sécurité et l’intégrité de nos Services ; et
Pour protéger nos droits ou nos biens, ceux de nos sociétés affiliées ou d’autres, y compris en faisant respecter nos accords, nos conditions et nos politiques.

Si vous êtes un Utilisateur de nos Produits, vous pourrez fournir volontairement vos données personnelles, y compris des informations biométriques, pour vérifier votre identité, authentifier vos informations et prévenir la fraude lorsque vous utilisez les sites web ou les applications mobiles de nos Clients. Nous recueillons vos données personnelles via la fonction photographique du matériel applicable, dans chaque cas lorsque vous initiez la capture d’une photographie, et/ou lorsque et si vous l’incluez manuellement.

Uniquement lorsque nous fournissons Incode Omni à nos Clients, nous pouvons (tel que requis par le Client) divulguer les données personnelles figurant sur votre pièce d’identité émise par le gouvernement et vos informations biométriques (spécifiquement, votre empreinte faciale) dans le seul but de vérifier votre identité par rapport à la source officielle de votre pièce d’identité afin d’obtenir une réponse OUI/NON (c’est-à-dire que vous êtes ou non dans la base de données officielle). À la date de la présente Politique de confidentialité, nous pouvons partager des données personnelles avec des sources officielles au Mexique.

Nous pouvons créer des données agrégées à partir des données personnelles que nous recueillons. Nous pouvons utiliser ces données agrégées et les partager avec des tiers à des fins commerciales légitimes, y compris pour analyser, construire et améliorer les Services et promouvoir nos activités.

5. Comment Incode divulgue-t-elle les données personnelles ?

Nous ne partagerons pas les consentements d’adhésion ou les numéros de téléphone avec des entreprises affiliées ou des tiers.

Nous pouvons divulguer vos données personnelles aux catégories de destinataires énumérées dans cette section.

Fournisseurs de services : Ces fournisseurs nous aident à fournir les Services ou à exécuter des fonctions commerciales en notre nom. Ces fournisseurs ne traiteront vos données personnelles qu’aux fins décrites dans la présente Politique de confidentialité. Ils comprennent :

Fournisseurs d’hébergement, de technologie et de communication.
Consultants en sécurité et prévention de la fraude.
Fournisseurs de support et de service client.

Veuillez noter que dans le cadre des services Incode Omni et Incode ID, nous pouvons divulguer vos données personnelles à des fournisseurs tels que des agences de vérification d’identité et de détection de fraude pour nous aider à vérifier votre identité, à recueillir des informations générales vous concernant et à protéger nos Clients contre la fraude. Nous le faisons uniquement sur instruction et au nom de nos Clients et nous ne conservons aucune donnée personnelle que nous recevons de ces agences à nos propres fins. Veuillez contacter le Client concerné si vous avez des questions sur la divulgation de vos données personnelles.

Partenaires d’analyse : Ces parties fournissent des analyses sur le trafic web ou l’utilisation du Site web. Ils comprennent :

Entreprises qui suivent comment les utilisateurs ont trouvé ou ont été référés au Site web.
Entreprises qui suivent comment les utilisateurs utilisent et interagissent avec le Site web.

Partenaires commerciaux : Ces parties collaborent avec nous pour offrir divers services. Ils comprennent :

Entreprises avec lesquelles vous avez une relation.
Entreprises avec lesquelles nous nous associons pour proposer des offres ou des opportunités conjointes.

Obligations légales : Nous pouvons divulguer toute donnée personnelle que nous recueillons lorsque la loi l’exige ou le permet, par exemple aux organismes d’application de la loi, aux tribunaux, aux organismes de réglementation et à d’autres, y compris pour se conformer à une procédure légale valide.

Transferts d’entreprise : Vos données personnelles peuvent être transférées à un tiers (et à ses agents et conseillers) si nous subissons une fusion, une acquisition, une faillite, un financement, une dissolution, un transfert, une cession, une vente de tout ou partie de nos activités ou actifs ou toute autre transaction dans laquelle ce tiers prend le contrôle de nos activités (en tout ou en partie).

Consentement : Nous pouvons divulguer vos données personnelles à d’autres si nous avons obtenu votre consentement à une telle divulgation, y compris lorsque vous nous autorisez ou nous demandez spécifiquement de divulguer vos données personnelles à nos partenaires commerciaux.

6. Cookies et autres technologies similaires

Incode et nos fournisseurs peuvent utiliser des cookies et d’autres technologies similaires, telles que des pixels, des balises, des balises web et des traqueurs (collectivement, les « Cookies ») sur le Site web. Nous pouvons utiliser des Cookies à plusieurs fins, notamment pour :

Stocker des informations pour aider le Site web à fonctionner correctement,
Vous aider à accéder et à naviguer plus efficacement sur le Site web,
Permettre à nos serveurs de reconnaître vos informations de connexion et vos préférences afin que vous n’ayez pas à saisir les mêmes informations à chaque fois que vous visitez le Site web,
Nous indiquer comment et quand vous visitez et utilisez nos Services, y compris la collecte d’informations sur les pages de notre Site web que vous avez consultées ou les liens sur lesquels vous avez cliqué et la façon dont vous avez interagi avec notre contenu pendant votre visite ou sur plusieurs visites,
Personnaliser votre expérience de navigation en vous montrant des informations plus susceptibles de vous intéresser, et
Diffuser et personnaliser des publicités et suivre les campagnes publicitaires.

Nous pouvons utiliser des technologies tierces (telles que le Meta Pixel et Hotjar) en relation avec votre activité sur le Site web, y compris à des fins publicitaires et pour analyser vos interactions et expériences avec le Site web, y compris les fonctionnalités avec lesquelles vous interagissez, la façon dont vous naviguez, et votre activité de clic/toucher, de mouvement, de défilement et de frappe. Ces sociétés technologiques et annonceurs peuvent utiliser, stocker ou accéder à des cookies et autres technologies de suivi pour recueillir ou recevoir des informations du Site web et d’autres endroits sur Internet. Pour modifier vos paramètres de confidentialité et de publicité avec Meta, connectez-vous à votre compte Meta et accédez à vos paramètres de compte.

Nous pouvons également utiliser certains services d’analyse web, tels que Google Analytics, pour aider à analyser la façon dont les gens utilisent notre Site web. Nous utilisons ces informations pour mettre en œuvre des fonctionnalités publicitaires de Google telles que le remarketing dynamique, la publicité basée sur les centres d’intérêt et les rapports démographiques et sur les centres d’intérêt. Pour plus d’informations sur la façon dont Google Analytics utilise les données qu’il recueille, visitez : google.com/policies/privacy/partners. Pour désactiver Google Analytics, visitez : tools.google.com/dlpage/gaoptout. Pour ajuster vos paramètres publicitaires Google, visitez : adssettings.google.com.

Vous pouvez désactiver certaines publicités basées sur les centres d’intérêt en utilisant les paramètres de votre navigateur ou de votre appareil mobile. De plus, pour désactiver la publicité basée sur les centres d’intérêt des entreprises qui participent aux programmes de désactivation de la Digital Advertising Alliance ou de l’European Interactive Digital Advertising Alliance, veuillez visiter : youradchoices.com/control et youronlinechoices.eu.

Veuillez noter que nous ou d’autres parties pouvons recueillir des données personnelles sur vos activités en ligne au fil du temps et sur différents appareils et sites web lorsque vous utilisez le Site web.

Certains navigateurs ont intégré des fonctionnalités « Do Not Track » (DNT) qui peuvent envoyer un signal aux sites web que vous visitez indiquant que vous ne souhaitez pas être suivi. Comme il n’y a pas de compréhension commune de la façon d’interpréter le signal DNT, notre Site web ne répond pas actuellement aux signaux DNT du navigateur. Au lieu de cela, vous pouvez utiliser la gamme d’outils décrits ci-dessus pour contrôler la collecte et l’utilisation des données.

7. Vos choix

Vous avez le droit de vous désabonner des communications marketing que nous vous envoyons à tout moment. Vous pouvez cesser de recevoir des communications marketing en suivant les instructions de désabonnement dans les e-mails que vous recevez. Pour vous désabonner d’autres formes de marketing (telles que le marketing postal ou le télémarketing), veuillez nous envoyer un e-mail à dataprotection@incode.com ou nous contacter en utilisant les coordonnées fournies sous l’en-tête « Coordonnées » ci-dessous.

8. Sécurité des données

Nous nous efforçons de protéger vos données personnelles contre l’accès, l’utilisation et la divulgation non autorisés en utilisant des mesures de sécurité physiques, techniques, organisationnelles et administratives appropriées basées sur le type de données personnelles et la façon dont nous traitons ces données personnelles. Vous devez également aider à protéger vos données personnelles en sélectionnant et en protégeant de manière appropriée votre mot de passe et/ou d’autres mécanismes de connexion ; en limitant l’accès à votre ordinateur ou appareil et à votre navigateur ; et en vous déconnectant après avoir terminé d’accéder à votre compte. Bien que nous nous efforcions de protéger la sécurité de votre compte et des autres données personnelles que nous détenons dans nos dossiers, veuillez noter qu’aucune méthode de transmission de données sur Internet ou de stockage de données n’est totalement sécurisée.

9. Conservation des données

Nous conservons les données personnelles vous concernant aussi longtemps que nécessaire aux fins pour lesquelles elles ont été recueillies et conformément aux lois et réglementations applicables. Par exemple, nous conserverons vos données personnelles aussi longtemps que vous aurez un compte ouvert chez nous ou autrement nécessaire pour vous fournir nos Services. Dans certains cas, nous conservons les données personnelles plus longtemps lorsque nous avons un besoin légitime continu de le faire (par exemple pour nous conformer à nos obligations légales, fiscales ou comptables, résoudre des litiges ou recouvrer des frais dus), ou lorsque cela est autrement permis ou requis par la loi, la règle ou la réglementation applicable. Étant donné que ces besoins peuvent varier pour différents types de données dans le contexte de différents services, les périodes de conservation réelles peuvent varier considérablement en fonction de critères tels que la nécessité raisonnable de vos données personnelles pour gérer nos opérations, pour gérer votre relation avec nous ou pour satisfaire un autre objectif pour lequel nous avons recueilli les données personnelles ; la nécessité raisonnable de vos données personnelles pour réaliser un objectif divulgué raisonnablement compatible avec le contexte dans lequel nous avons recueilli les données personnelles ; la nécessité raisonnable des données personnelles pour protéger ou défendre nos droits ou nos biens ; ou si nous sommes autrement tenus ou autorisés à conserver vos données personnelles par les lois ou réglementations applicables (y compris, par exemple, en Illinois (3 ans) et au Texas (1 an). Lorsque les données personnelles sont utilisées à plus d’une fin, nous pouvons les conserver jusqu’à l’expiration de la période la plus longue.

10. Données personnelles des enfants

Nous ne recueillons ni ne sollicitons sciemment des données personnelles concernant des enfants de moins de 18 ans ; si vous êtes un enfant de moins de 18 ans, veuillez ne pas tenter de vous inscrire ou d’utiliser les Services ou de nous envoyer des données personnelles. Si nous apprenons que nous avons recueilli des données personnelles auprès d’un enfant de moins de 18 ans, nous supprimerons ces données personnelles conformément à la loi applicable. Si vous pensez qu’un enfant de moins de 18 ans a pu nous fournir des données personnelles, veuillez nous contacter à l’adresse dataprotection@incode.com.

11. Informations supplémentaires pour les résidents de l’Illinois

Si vous êtes un résident de l’Illinois auprès de qui nous avons recueilli des informations biométriques, nous ne pouvons conserver vos informations biométriques que jusqu’à ce que la première des situations suivantes se produise, sauf si la loi ou nos contrats avec les Clients l’exigent autrement : (i) l’objectif initial de la collecte de ces informations biométriques a été atteint ; ou (ii) 3 ans après votre dernière interaction avec Incode Omni ou Incode ID, conformément à la loi de l’Illinois.

12. Informations supplémentaires pour les résidents de Californie

Si vous êtes un résident de Californie qui utilise nos Produits ou interagit avec nous à titre individuel ou familial, les informations suivantes s’appliquent également à vous et complètent les informations contenues dans la présente Politique de confidentialité. En cas de conflit entre cette section et toute autre disposition de notre Politique de confidentialité ci-dessus, cette section prévaudra pour les résidents de Californie.

Les références aux « données personnelles » dans cette section sont équivalentes aux « informations personnelles » telles que définies par la loi californienne.

Le California Consumer Privacy Act (« CCPA »)

Vos droits en matière de confidentialité. En vertu du CCPA, les résidents de Californie ont les droits suivants :

Droit d’accès/de connaissance : Vous avez le droit de nous demander de vous divulguer les données personnelles suivantes :
- Les catégories et les éléments spécifiques de données personnelles que nous avons recueillies à votre sujet au cours des 12 derniers mois.
- Les catégories de sources à partir desquelles nous recueillons des données personnelles.
- Les finalités commerciales ou commerciales de la collecte, de l’utilisation, du partage ou de la vente de données personnelles.
- Les catégories de données personnelles que nous avons divulguées à votre sujet à des fins commerciales et les catégories de destinataires auxquels elles ont été divulguées.
- Les catégories de données personnelles que nous avons vendues ou partagées à votre sujet et les catégories de tiers auxquels chaque catégorie de données personnelles a été vendue ou partagée.
Droit de suppression : Vous avez le droit de nous demander de supprimer les données personnelles que nous avons recueillies à votre sujet, sous réserve de certaines exceptions.
Droit de rectification : Vous avez le droit de nous demander de corriger toute donnée personnelle inexacte que nous avons recueillie à votre sujet. Nous pouvons vous demander des documents en rapport avec votre demande. Dès réception d’une demande vérifiable de correction de données personnelles inexactes, nous déploierons des efforts commercialement raisonnables pour corriger les données personnelles.
Vos droits d’opposition : Nous vendons et partageons des données personnelles contre une contrepartie de valeur (pas en échange d’argent). Ces données personnelles sont principalement recueillies via notre utilisation de Cookies. Nous partageons ces données personnelles avec nos partenaires publicitaires et nos fournisseurs d’analyse pour nous aider dans nos efforts de publicité comportementale inter-contextuelle. Nous vendons et partageons les catégories de données personnelles suivantes décrites dans la section 4 ci-dessus :
- Identifiants,
- Informations sur l’activité Internet ou autre réseau électronique, et
- Données de géolocalisation.
Vous pouvez vous opposer à la vente et au partage de vos données personnelles via les Cookies via notre centre de préférences en matière de cookies en cliquant sur le lien « Ne pas vendre ou partager mes informations personnelles » dans le pied de page de notre Site web. Droit à la non-discrimination : Nous ne vous discriminerons pas pour l’exercice de l’un de ces droits.
Exercice de vos droits. Pour exercer les droits d’accès/de connaissance, de suppression et/ou de rectification, vous ou un agent que vous autorisez à agir en votre nom devez nous envoyer une demande qui (1) fournit des informations suffisantes pour nous permettre de vérifier que vous êtes la personne au sujet de laquelle nous avons recueilli des données personnelles, et (2) décrit votre demande avec suffisamment de détails pour nous permettre de la comprendre, de l’évaluer et d’y répondre. Nous pourrions ne pas répondre aux demandes qui ne répondent pas à ces critères. Nous n’utiliserons les données personnelles fournies dans une demande que pour vérifier votre identité et traiter votre demande. Vous n’avez pas besoin d’un compte Incode pour soumettre une demande.

Nous nous efforcerons de répondre à votre demande valide dans les 45 jours suivant sa réception. Nous ne vous facturerons pas de frais pour une demande, sauf si votre demande est excessive, répétitive ou manifestement infondée.

Vous pouvez soumettre une demande en utilisant les méthodes suivantes :

Appelez-nous au : +1 650 446 3444
Envoyez-nous un e-mail à : dataprotection@incode.com

Notez que vous devez fournir à votre agent autorisé une autorisation écrite pour exercer vos droits en votre nom, et nous pouvons demander une copie de cette autorisation écrite à votre agent autorisé lorsqu’il fait une demande en votre nom.

Loi californienne « Shine the Light »

La loi californienne permet aux clients de Californie de demander certains détails sur la façon dont leurs données personnelles sont partagées avec des tiers, et dans certains cas des sociétés affiliées, si les données personnelles sont partagées à des fins de marketing direct de ces tiers ou sociétés affiliées. Nous ne partageons pas les données personnelles avec des tiers ou des sociétés affiliées à des fins de marketing direct de ces tiers ou sociétés affiliées. Les Californiens peuvent demander des informations sur le partage de nos données personnelles en nous contactant à l’adresse dataprotection@incode.com ou en envoyant une lettre à :

Incode Technologies, Inc.
221 Main Street, Suite 520
San Francisco, CA 94105

Toute demande de ce type doit inclure votre nom et « California Shine the Light Privacy Rights Request » sur la première ligne de la description et, si elle est envoyée par courrier, doit inclure votre adresse postale, votre ville, votre état et votre code postal.

Veuillez noter que les droits « Shine the Light » et les droits CCPA sont accordés par des lois différentes et doivent être exercés séparément.

13. Informations supplémentaires pour les résidents du Nevada

Si vous êtes un résident du Nevada, vous avez le droit de vous opposer à la vente de certaines données personnelles à des tiers. Vous pouvez exercer ce droit en nous contactant à l’adresse dataprotection@incode.com avec la ligne d’objet « Nevada Do Not Sell Request » et en nous fournissant votre nom et l’adresse e-mail associée à votre compte. Veuillez noter que nous ne vendons pas actuellement vos données personnelles telles que les ventes sont définies dans le chapitre 603A des Nevada Revised Statutes.

14. Informations supplémentaires pour les résidents européens

Si vous êtes un résident de l’Union européenne (« UE »), du Royaume-Uni (« RU »), du Liechtenstein, de la Suisse, de la Norvège ou de l’Islande, vous pouvez avoir des droits supplémentaires en vertu du Règlement général sur la protection des données de l’UE (le « RGPD »), du RGPD du Royaume-Uni et d’autres lois européennes sur la confidentialité concernant vos données personnelles, comme indiqué ci-dessous. En cas de conflit entre cette section et toute autre disposition de la présente Politique de confidentialité, cette section prévaudra pour les résidents européens. Si vous avez des questions sur cette section ou si l’une des dispositions suivantes s’applique à vous, veuillez nous contacter à l’adresse dataprotection@incode.com.

Si vous êtes un résident de l’Espace économique européen (« EEE »), du Royaume-Uni ou de la Suisse, le responsable du traitement de vos données personnelles (à l’exclusion du traitement effectué pour le compte de nos Clients) est Incode Technologies, Inc.

Base juridique du traitement des données personnelles

Nous ne traiterons vos données personnelles que si nous avons une base juridique pour le faire. La base juridique sur laquelle nous nous appuyons dépend des données personnelles concernées et du contexte spécifique dans lequel nous les recueillons. Généralement, nous nous appuyons sur les bases juridiques suivantes :

Nécessité contractuelle : Nous traitons vos données personnelles en tant que « nécessité contractuelle », ce qui signifie que nous devons traiter les données pour exécuter un contrat avec vous, par exemple pour vous fournir les Services via les applications et/ou sites web de nos Clients. Lorsque nous traitons des données personnelles en raison d’une nécessité contractuelle, le fait de ne pas fournir ces données personnelles entraînera votre incapacité à utiliser tout ou partie des Services qui nécessitent ces données personnelles.

Intérêt légitime : Nous pouvons également traiter vos données personnelles lorsque nous estimons que cela favorise nos intérêts légitimes ou ceux d’autres parties et que cet intérêt n’est pas supplanté par vos intérêts en matière de protection des données ou vos droits et libertés fondamentaux. Des exemples de ces intérêts légitimes incluent :

Fournir, personnaliser et améliorer les Services ;
Correspondre avec vous ;
Promouvoir nos Services ; et
Maintenir la sécurité de nos Services.

Nous pouvons avoir d’autres intérêts légitimes et, le cas échéant, nous vous indiquerons clairement à ce moment-là quels sont ces intérêts légitimes.

Consentement : Dans certains cas, nous traitons les données personnelles sur la base du consentement que vous nous accordez expressément au moment où nous recueillons ces données personnelles. Lorsque nous traitons des données personnelles sur la base de votre consentement, cela vous sera expressément indiqué au moment de la collecte.

Obligation légale : De temps à autre, nous pouvons également avoir besoin de traiter des données personnelles pour nous conformer à une obligation légale, si cela est nécessaire pour protéger vos intérêts vitaux ou ceux d’autres personnes concernées, ou si cela est nécessaire pour une tâche effectuée dans l’intérêt public.

Droits des personnes concernées européennes

Les résidents européens ont certains droits concernant leurs données personnelles, y compris ceux énoncés ci-dessous. Pour plus d’informations sur ces droits, ou pour soumettre une demande, veuillez nous envoyer un e-mail à dataprotection@incode.com. Veuillez noter que nous répondrons à toutes les demandes que nous recevrons de personnes souhaitant exercer leurs droits en matière de protection des données conformément aux lois applicables en matière de protection des données. Dans certains cas, nous pourrions également avoir besoin que vous nous fournissiez des informations supplémentaires, qui peuvent inclure des données personnelles, si nécessaire pour vérifier votre identité et la nature de votre demande.

Accès : Vous pouvez demander plus d’informations sur les données personnelles que nous détenons à votre sujet et demander une copie de ces données personnelles.
Portabilité : Vous pouvez demander une copie de vos données personnelles dans un format lisible par machine. Vous pouvez également demander que nous transmettions les données à un autre responsable du traitement lorsque cela est techniquement faisable.
Rectification : Si vous pensez que des données personnelles que nous détenons à votre sujet sont incorrectes ou incomplètes, vous pouvez demander que nous corrigions ou complétions ces données personnelles.
Effacement : Vous pouvez demander que nous effacions tout ou partie de vos données personnelles de nos systèmes.
Restriction du traitement : Vous pouvez nous demander de restreindre le traitement ultérieur de vos données personnelles.
Opposition : Vous pouvez nous contacter pour nous faire savoir que vous vous opposez à l’utilisation ou à la divulgation ultérieure de vos données personnelles à certaines fins, telles que des fins de marketing direct.
Retrait du consentement : Si nous traitons vos données personnelles sur la base de votre consentement (tel qu’indiqué au moment de la collecte de ces données personnelles), vous avez le droit de retirer votre consentement à tout moment. Veuillez noter, cependant, que si vous exercez ce droit, cela n’affectera pas la légalité de tout traitement que nous avons effectué avant votre retrait, ni n’affectera le traitement de vos données personnelles effectué sur la base de motifs de traitement légaux autres que le consentement.
Vous avez le droit de déposer une plainte concernant les pratiques d’Incode en matière de données personnelles auprès d’une autorité de contrôle, en particulier, dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée. Une liste des autorités de contrôle est disponible ici : https://edpb.europa.eu/about-edpb/board/members_en.

Transferts de données personnelles

Incode est une société américaine dont les fournisseurs de services sont situés aux États-Unis et dans d’autres pays. Cela signifie que vos données personnelles peuvent être transférées et traitées dans des pays autres que celui où vous vous trouvez. Ces pays peuvent avoir des lois sur la protection des données différentes de celles de votre pays (et, dans certains cas, ne pas être aussi protectrices). Nous prenons des mesures de protection appropriées pour garantir que vos données personnelles restent protégées conformément à la présente Politique de confidentialité et aux lois applicables en matière de protection des données. Si vous êtes situé dans l’EEE, au Royaume-Uni ou en Suisse, ces mesures de protection incluent le transfert de vos données personnelles vers un pays que les autorités compétentes ont jugé offrir un niveau de protection adéquat pour les données personnelles, ou la mise en œuvre des Clauses Contractuelles Types avec nos Clients, fournisseurs de services et partenaires. Si vous souhaitez obtenir une copie de nos Clauses Contractuelles Types, veuillez nous contacter en envoyant un e-mail à dataprotection@incode.com. En accédant et/ou en utilisant nos Services, vous consentez au traitement de vos données personnelles dans la juridiction où nous opérons.

15. Informations supplémentaires pour les résidents australiens

Si vous résidez en Australie ou si vous utilisez nos services ou interagissez avec Incode en Australie, les dispositions suivantes s’appliquent à vous. Cette section complète, remplace et étend la portée générale de la présente Politique de confidentialité. Les autres sections de la présente Politique de confidentialité, à l’exception de celles qui sont expressément limitées aux juridictions étrangères en dehors de l’Australie ou qui sont incompatibles avec les spécificités de cette section, s’appliquent également à vous et vous devez consulter l’intégralité de cette Politique de confidentialité pour obtenir tous les détails sur la manière dont nous gérons vos données personnelles, y compris les types de données personnelles que nous collectons, la manière dont nous collectons vos données personnelles et les finalités pour lesquelles vos données personnelles sont collectées, détenues, utilisées et divulguées.

A. Sommes-nous un responsable du traitement ou un sous-traitant ?

Certains régimes de confidentialité auxquels nous sommes soumis distinguent la manière dont nous pouvons collecter, utiliser et divulguer vos données personnelles selon que nous sommes classés comme « sous-traitant » ou « responsable du traitement ». En vertu de ces régimes, nous agissons en tant que sous-traitant lorsque nous fournissons des services de vérification d’identité à nos Clients. La distinction entre « sous-traitant » et « responsable du traitement » ne vous concerne pas dans la mesure où la loi australienne sur la confidentialité s’applique et nous avons des obligations envers vous concernant les données personnelles que nous détenons à votre sujet, même lorsque nous agissons en tant que « sous-traitant ». La section « sous-traitant » ci-dessous explique comment nous collectons et traitons les données personnelles en tant que sous-traitants pour le compte de nos Clients dans le cadre de la fourniture de nos Services. Cependant, ces pratiques dépendent des pratiques de collecte et d’utilisation des données de nos Clients et y sont liées.

B. Informations que nous collectons en tant que sous-traitant

Dans certains cas où vous utilisez Incode Omni, nous agissons en tant que sous-traitant pour le compte de nos Clients aux fins de certaines lois applicables en matière de confidentialité. Dans ces circonstances, il n’y a aucune différence dans la manière dont nous collectons vos données personnelles, le type de données personnelles collectées ou les tiers auxquels nous pouvons divulguer les données personnelles collectées. Vous devez vous référer aux sections intitulées « Quelles données personnelles Incode collecte-t-elle et pourquoi ? » et « Comment Incode divulgue-t-elle les données personnelles ? » pour obtenir des informations concernant les données personnelles que nous collectons et la manière dont nous collectons et divulguons les données personnelles, respectivement, lorsque nous agissons en tant que sous-traitants pour le compte de nos Clients.

La finalité pour laquelle nous collectons vos données personnelles lorsque vous utilisez Incode Omni reste de vérifier votre identité, d’authentifier vos informations et de prévenir la fraude lorsque vous utilisez les sites web ou les applications mobiles de nos Clients. Lorsque nous agissons en tant que sous-traitants, la manière exacte dont Incode Omni est appliquée ou exploitée peut être soumise aux instructions ou au contrôle de notre Client. Lorsque nous agissons en tant que sous-traitant, les données personnelles que vous saisissez dans Incode Omni peuvent également être collectées par, ou détenues sous la direction de, nos Clients. Nos Clients utiliseront et divulgueront ces données personnelles conformément à leurs propres pratiques et obligations en matière de confidentialité et conformément à la loi applicable. Nous vous invitons à contacter ou à vous référer au Client concerné si vous avez besoin d’informations supplémentaires concernant les pratiques de confidentialité de nos Clients.

Bien que votre utilisation d’Incode Omni soit toujours volontaire et soumise à votre consentement, nous notons que nos Clients peuvent être tenus par la loi de vérifier votre identité selon certaines normes prescrites avant de vous offrir des services. Pour plus d’informations concernant vos données personnelles dans ces cas, au-delà des détails inclus ici concernant l’activité d’Incode, nous vous invitons à contacter la société ou l’organisation concernée si vous avez des questions sur leurs pratiques en matière de confidentialité. Dans tous les autres cas, nous agissons en tant que responsable du traitement de vos données personnelles aux fins de la loi applicable en matière de confidentialité.

C. Vos droits en vertu de la loi australienne sur la confidentialité

Vous avez le droit d’accéder aux données personnelles que nous détenons à votre sujet et pouvez demander que nous corrigions toute erreur dans les données personnelles que nous détenons. Si vous souhaitez accéder à vos données personnelles détenues par nous ou les corriger, veuillez nous contacter à l’adresse suivante :

dataprotection@incode.com
Australia Square
Level 33, 264 George Street
Sydney, NSW 2000.

Nous prendrons des mesures raisonnables pour vous permettre d’accéder à vos données personnelles, à moins que des circonstances raisonnables ne nous en empêchent.

Nous corrigerons vos données personnelles lorsque nous serons convaincus que les données personnelles sont inexactes, obsolètes, incomplètes, non pertinentes ou trompeuses. Si nous corrigeons des données personnelles que nous avons divulguées à des tiers, nous prendrons des mesures raisonnables pour informer ces parties du changement ou de la mise à jour. Vous acceptez que, suite à une demande de correction de vos données personnelles, nous puissions être tenus de prendre des mesures raisonnables pour vérifier votre identité ou les données personnelles, ce qui peut inclure une confirmation auprès de tiers.

Si vous craignez que nous ayons enfreint les Principes australiens de confidentialité, veuillez nous contacter immédiatement aux coordonnées indiquées ci-dessus. Nous procéderons à une évaluation raisonnable et rapide de la préoccupation et suggérerons des processus de résolution pertinents. Ce processus sera achevé dès que possible et en tout état de cause dans les 30 jours. Si vous n’êtes pas satisfait de notre réponse ou de la résolution de votre plainte, vous pouvez choisir de contacter le Bureau du Commissaire australien à l’information sur son site web www.oaic.gov.au.

D. Marketing direct en Australie

Lorsque nous utilisons vos données personnelles pour vous envoyer des informations marketing et promotionnelles, vous aurez la possibilité de refuser de recevoir de telles informations. À moins que vous n’exerciez votre droit de refuser une telle communication, vous serez réputé avoir consenti à recevoir des informations et communications similaires à l’avenir.

16. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre et, dans certains cas, nous pouvons vous fournir un avis supplémentaire à notre discrétion. Vous pouvez voir la date de la dernière mise à jour de cette Politique de confidentialité en consultant la date de « Dernière modification » affichée en haut de cette Politique de confidentialité.

17. Coordonnées

Si vous avez des questions ou des commentaires concernant la présente Politique de confidentialité, les manières dont nous collectons et utilisons vos données personnelles ou vos choix et droits concernant cette collecte et cette utilisation, n’hésitez pas à nous contacter à l’adresse suivante :

Tél : +1 650 446 3444
E-mail : dataprotection@incode.com
Courrier : Incode Technologies, Inc., 101 Mission Street, Suite 900, San Francisco, CA 94105