Datenschutzrichtlinie

This Privacy and Cookies Policy is also available in: French (Français), German (Deutsch), Italian (Italiano), Polish (Polsku), Spanish - Spain (Español - España), Spanish - México (Español - Mexico), and French Canadian (Français Canadian).

1.INTRODUCTION AND SCOPE OF THIS PRIVACY AND COOKIES POLICY

1.1 CSIdentity Corporation, a Delaware corporation, with its principal office at 1501 South Mopac Expressway, Suite 200, Austin, TX 78746 as your Data Controller (“Company,” “we” “us” and “our”) respects individual privacy and values the confidence of our subscribers. This Privacy Notice and Cookies Policy sets out what personal information we process about you, the reasons for this processing and the basis for it, in the course of providing our services, including but not limited to our web portal and our IdentityWorks℠ Global services (the “Services”).

Please note that in accepting the terms of use of the web portal, you have entered into a contract with one of our affiliated companies, ConsumerInfo.com, Inc., a California corporation or Experian Limited, a U.K. company. Although that company acts on behalf of us as a contracting entity in its own right, the processing of your personal data is carried out by us as described in this Privacy Notice and Cookies Policy, on our own behalf.

1.2 If there is anything that you are unsure about in this Privacy Notice, feel free to contact our Data Protection Officer at: DataProtectionOfficerEU@Experianinteractive.com.

1.3 This Privacy and Cookies Policy is also available in:French (Français), German (Deutsch), Italian (Italiano), Polish (Polsku), Spanish - Spain (Español - España), Spanish - México (Español - Mexico) and French Canadian (Français Canadian).

2. WHAT INFORMATION DO WE COLLECT AND HOW DO WE COLLECT IT?

2.1 In order to provide the Services, we ask that you register an account with Company and provide information about you so that we can conduct searches to determine whether any of the information you have provided appears to have been compromised, if matched with information already held on our database or which we subsequently obtain, which we collect from various sources on the internet, including the Dark Web. Accordingly, we may process, including by making use of electronic means, some or all of the following personal information (also referred to as “personal data”) from which we can identify you (either solely from the information you have given us or when we combine it with other information that we hold):

· your name;

· your date of birth;

· your contact details, including postal address, telephone number and email address;

· your log-in details and password (which may contain personal data);

· credit/debit /retail card number;

· bank account/iban details;

· national insurance / medical ID number;

· social security number (where applicable);

· driver’s licence number;

· passport number; and/or

· national ID number (or similar number, as applicable).

2.2 Company also uses cookies and may process your IP address and other information obtained by use of the cookies (please see paragraph 13 below for more details) when you use the web portal.

2.3 For example we collect personal information from or about you when:

2.3.1 you contact us through our helpline in respect of our Restoration services;

2.3.2 you enrol with our Dark Web Surveillance services through our web portal;

2.3.3 where relevant, you provide us with your feedback and

2.3.4 we provide our services to you, as requested.

3.HOW DO WE USE YOUR INFORMATION?

3.1 In order to provide the Services, we collect compromised information from the Dark Web and hold it on our database (the “Database”). This information may include the personal data described in this paragraph 2. We retain this data on our Database for the purpose of matching it with any information you provide to us when you enrol to receive the Services, so that we can determine whether or not such information may be compromised.

3.2 We collect, store and otherwise process the personal data you provide to us for the following purposes:

3.2.1 when you enrol in our Dark Web Surveillance Services through our web portal:

(a) to confirm you are entitled to receive the Services;

(b) to generate an online account for you (including log-in details, as necessary);

(c) to search our database for any match to the information that you have provided to us, so as to determine whether such information may be compromised;

(d) to provide alerts to you in order to notify you should we determine that the information provided by you has been (or is likely to have been) compromised; and

(e) to keep a record of these alerts and the information you have provided to us, for your benefit (for example, should you require additional Services from us) and also for compliance with legal, regulatory and other good governance obligations.

3.3 In each of the scenarios noted above, we may also process your personal data for the following general purposes:

3.3.1 to administer our relationship with you and (where necessary) to enforce our Terms and Conditions or to otherwise protect against a legal claim against us;

3.3.2 to develop our services (including by way of statistical analysis);

3.3.3 for compliance with legal, regulatory and other good governance obligations; and

3.3.4 for administrative and any related purposes, or where we have a legal right or duty to use or disclose your information (including for crime and fraud prevention and related purposes).

3.4 We may convert your personal data into statistical or aggregated data in such a way as to ensure that you are not identified or identifiable from that data. We may use this aggregated data to conduct market research and analysis, including to produce statistical research and reports. We may share anonymous aggregated data in several ways, including for the same reasons as we might share personal data (see paragraphs 5 and 7 for more detail).

3.5 If you are in Brazil, you are responsible for the accuracy and veracity of the information that you provide, and you agree that any discrepancies or inconsistencies with respect to such data may result in your identity not being validated, which may prevent access to all or some of our services as a security measure.

4. WHAT IS THE LAWFUL BASIS FOR PROCESSING YOUR PERSONAL INFORMATION?

4.1 The processing of your personal data, as described in paragraph 3 (above) is undertaken on the basis of the following lawful conditions:

4.1.1 The processing of personal data for the purposes described in paragraphs 3.1, 3.2.1(a) and (b), 3.2.2, 3.2.3, 3.3, 3.4 (except in Spain) and 3.5 is performed on the lawful basis that it is necessary for the legitimate interests pursued by Company (and does not prejudice your rights and freedoms or personal legitimate interests).

4.1.2 The processing of personal data for the purposes described in paragraphs 3.2.1(c) and (d) is performed on the lawful basis that it is necessary to comply with our contractual obligations to you, in respect of those Services.

4.1.3 In addition to the lawful basis for processing described in paragraphs 4.1.1 and 4.1.2, the processing of your personal data for the purposes described in paragraphs 3.2.1(e), 3.2.2(c), 3.3.1, 3.3.3 and 3.3.4, may also be performed on the lawful basis that it is necessary in order for us to comply with our legal obligations.

4.1.4 Contrary to the above, in Italy:

4.1.4.1 the processing of personal data for the purposes described in paragraphs 3.1, 3.2.1, 3.2.2 and 3.2.3 is performed on the lawful basis that it is necessary for the performance of obligations resulting from our contract with you, or to comply with specific requests made by you;

4.1.4.2 the processing of personal data for the purposes described in paragraphs 3.3.1 and 3.3.4 is performed on the lawful basis that it is necessary for the performance of obligations resulting from our contract with you, or that it is necessary to claim a right or defend it;

4.1.4.3 the processing of personal data for the purposes described in paragraphs 3.3.2 and 3.4 is performed on the lawful basis of your specific consent; and

4.1.4.4 the processing of personal data for the purposes described in paragraphs 3.3.3 is performed on the lawful basis that it is necessary to comply with an obligation imposed by a law, regulations or EU legislation.

4.1.5 In some jurisdictions, in accordance with applicable data protection law, the processing of your personal data for some or all of the purposes described in paragraph 3 must be conducted on a different lawful basis including on the basis of your consent. Therefore, when registering to obtain the Services, we ask that you provide your consent to the processing of your personal data for certain purposes. Where this consent is necessary, our processing of your personal data is on the lawful basis of your consent. However, where it is not necessary for us to obtain your consent, the lawful basis for processing your personal data will be as described in paragraphs 4.1.1, 4.1.2 and 4.1.3 irrespective of whether you have given your consent or not.

Please note that you are entitled to refuse to give your consent or revoke it any time. However, where your consent is necessary in order for us to process your personal data, by not providing your consent (or revoking it), we may not be able to process your personal data for the specific purposes for which such data is requested and, if it is the case, to provide the Services to you.

5.DO WE DISCLOSE OR SHARE YOUR PERSONAL INFORMATION?

5.1 We will share your personal information with third parties only in the ways that are described in this Privacy Notice and Cookies Policy. We do not sell your personal information to, or share such personal information with, third parties for their promotional use or for marketing purposes.

5.2 In order for us to provide you with our Services and for the prevention and detection of fraud, we will share your personal information with third parties who perform services on our behalf, including IT companies who perform services on our behalf. This includes the provision of IT services such as data storage and the provision of emails alerts sent to you to provide notification any of your suspected compromised information once you have enrolled to access our Services. These companies are required only to use your personal information as necessary to provide their services to us and only on our instructions. They are not permitted to process your personal information for their own purposes.

5.3 Where you have received our services through a third party vendor, we may share some of your personal data with that vendor in order to verify that you are entitled to receive the Services.

5.4 We may also disclose your personal information to governmental and regulatory bodies and other third parties where required to do so by applicable law, such as to comply with a court order or a request from a regulator or similar legal process or where otherwise necessary to comply with a legal obligation or for the administration of justice.

5.5 In addition, in the event of a merger, acquisition, or any form of sale of some or all of our assets to a third party, we may also disclose your personal information to the third parties concerned or their professional advisors. In the event of such a transaction, the personal information held by Company will be among the assets transferred to the buyer.

5.6 When you close your account, we may continue to process your personal data, to the extent permitted by applicable law, for the purposes detailed above.

5.7 The processing of your personal data as described in this paragraph 5 is on the lawful basis described in paragraph 4.1.1, except where:

5.7.1 the disclosure is necessary to comply with our legal obligations, in which case the lawful basis for processing will be as described in paragraph 4.1.3; or

5.7.2 your consent for the disclosure is necessary in accordance with applicable data protection law, in which case the lawful basis for processing will be as described in paragraph 4.1.5.

6. DO WE SEND PERSONAL INFORMATION ABROAD?

6.1 For all customers, irrespective of location, the processing of your personal data will primarily be conducted on servers located in the UK. However, some processing of your personal data (including by some of our third party sub-processors) may be conducted on servers located in the U.S. or another jurisdiction. We take the appropriate steps required by local data privacy laws to protect your personal data, which, in the case of transfers of your data to third parties (and where relevant), includes entering into contractual agreements with third parties to protect your personal data in the form approved by the EU Commission or in compliance with adequacy decisions of the EU Commission (including the Privacy Shield framework). To obtain a copy of such contracts between us and third parties please contact us as set out in paragraph 16 below.

6.2 Please be aware that countries which are outside your jurisdiction, may not offer the same level of data protection as is provided in your jurisdiction.

7. HOW DO WE USE AGGREGATED AND ANONYMOUS INFORMATION?

7.1 Aggregated and anonymous personal information does not personally identify you. It may be used for statistical analysis and administration, including analysis of trends, carrying out actuarial work, tailoring services, risk assessment and analysis of costs and charges in relation to our services.

7.2 We may provide analysis of our customers in aggregate and anonymous form, to prospective partners, group companies, service providers and other third parties.

8.IS YOUR INFORMATION SECURE?

8.1 We have appropriate physical, technical and organizational measures in place to protect your personal information. For example, if you provide financial information (such as a credit card number), we encrypt the transmission of that information using secure socket layer technology (SSL).

8.2 When you submit personal information to Company through our web portal, you should be aware that your personal information is transmitted across the Internet and that no method of transmission over the Internet is 100% secure. Although we take reasonable security measures to protect your personal information when we receive it, you also need to ensure you take appropriate steps to protect your personal information.

9. WILL WE SEND YOU OFFERS OF OTHER COMPANY PRODUCTS AND SERVICES?

9.1 We will not send you offers of other Company products and services.

9.2 Please note that marketing communications are not the same as “information only” communications and that consents are not usually required in order for us to communicate with you about the Services you have requested, using contact details you have provided for this purpose.

10.HOW LONG WILL THE COMPANY RETAIN YOUR PERSONAL INFORMATION?

10.1 Your personal data will not be kept for longer than is necessary to fulfil the specific purposes outlined in this Privacy Notice and Cookies Policy and to allow us to comply with our legal requirements, including, without limitation, any tax and commercial obligations.

10.2 The criteria we use to determine data retention periods includes the following:

10.2.1 Retention in case of queries - We may retain your personal data for a reasonable period after you have enquired about Services, in case of follow up queries from you.

10.2.2 Retention in case of claims. We may retain your personal data for the period in which you might legally bring claims against us (this means we will retain it for at least 7 years) if and to the extent this is relevant.

10.2.3 Retention in accordance with legal and regulatory requirements. We will consider whether we need to retain your personal data after the period of retention in the case of queries or claims (above) because of a legal or regulatory requirement. Some or all of these criteria may be relevant to retention of your personal data collected from you in connection with our Services.

10.2.4 Retention permitted under applicable law. We will continue to retain personal data where necessary to provide our services to you and the retention of such personal data is necessary for the purposes of pursuing our legitimate interests or where it is necessary for public interest purposes.

10.3 Please note that, although reasonable efforts will be taken, it may not always be possible to completely remove or delete all of your personal information from our databases because of back-ups and other technical reasons. Where this is the case, we will take steps to ensure that your personal data is suppressed in order to render it unusable.

11. YOUR RIGHTS - ACCESS AND CORRECTION

11.1 You have the right to obtain confirmation as to whether or not your personal data is processed by Company and the right to request access to such personal data. In order for us to comply with such a request, we may require you to prove your identity to us, which requirements may vary country to country.

11.2 In addition to the right of access (above) and subject to applicable law, you also have the right to:

11.2.1 be informed of the:

11.2.1.1 source of your personal data;

11.2.1.2 purposes and methods of the processing;

11.2.1.3 logic applied to the processing, if the latter is carried by electronic means;

11.2.1.4 identity the data controller, of any data processors that Company may instruct to process your personal data from time to time;

11.2.1.5 the identity of the privacy local representative (if we are required by law to have a local representative);

11.2.1.6 details of any persons to whom Company disclosed your personal data (unless Company is prohibited from providing such information pursuant to applicable law);

11.2.2 request your personal data be updated or amended where information be inaccurate;

11.2.3 request the erasure, anonymization or blocking of your data if it is being processed unlawfully, including where data is being retained for a period that is unnecessary for the purposes for which it was collected or subsequently processed;

11.2.4 the right to data portability (where required by law) including to obtain personal data in a commonly used machine readable format in certain circumstances such as where our processing of it is based only on your consent;

11.2.5 the right to withdraw your consent to any processing for which you have previously given that consent (in Canada, subject to contractual restrictions); and

11.2.6 object, in whole or in part,

11.2.6.1 on legitimate grounds, to the processing of your personal data; and

11.2.6.2 to the processing of your personal data for direct marketing purposes or for communication surveys; and

11.2.6.3 lodge a complaint with the data protection authority.

11.2.7 if you are in Mexico, cancel and/or to oppose to the treatment of your personal data.

11.3 To exercise any of your rights (as listed above), including to request the deletion of your information, please contact us through one of the methods listed below in paragraph 16.

11.4 Furthermore, and in the event the Company breaches its legal obligations regarding data protection, you may exercise your right to lodge a complaint with the relevant data protection authority.

11.5 If you are in Mexico, upon receipt of your request to exercise any of your access, rectification, cancelation or opposition rights in respect of your personal data pursuant to paragraph 16 below,we have a twenty (20) business day period to communicate our response to you and, if applicable, we will have a fifteen (15) business day time period to implement the relevant actions.

11.6 Alternatively, if your personally identifiable information changes, or if you no longer desire our service, you may correct, update, amend, or deactivate it by making the change on our subscriber profile page or by contacting us through one of the methods listed below in paragraph 16.

11.7 Please be aware that some (or all) of these rights might not be available to you in your jurisdiction and some will only become relevant when changes to European data protection laws come into force from 25 May 2018.

11.8 In Spain, and until the European data protection laws comes into force, you may exercise your rights of access, rectification, cancellation and/or opposition by contacting us through one of the methods listed below in paragraph 16.

11.9 In France, and until the European data protection laws comes into force, you have a right to access, modify, rectify and delete data concerning you according to the Data Processing and Freedom Law of the 6^th January 1978. Furthermore, there are additional rights (under the Digital Republic Law) including the right to decide and control the use made of your personal data and the right to give instructions regarding your data after your death. You may exercise these rights (including electronically) by contacting us as described in paragraph 16.

11.10 In Italy, and until the European data protection laws comes into force, you have also the right to receive a statement to the effect that the operations under paragraphs 11.2.2 and 11.2.3 have been notified to the entities to which the data was communicated or disseminated, unless this requirement is impossible or involves a manifestly disproportionate effort compared with the right that is to be protected.

11.11 In Brazil, and until a Personal Data Protection law is enacted, you may exercise your rights of access, rectification, cancellation and/or opposition in accordance with current Brazilian laws by contacting us through one of the methods listed below in paragraph 16.

12.ENFORCEMENT

We will verify adherence to this Privacy Notice and Cookies Policy via in-house and third party compliance audits. In addition, if necessary, we will cooperate with an independent third party as a means of providing you with a mechanism by which any complaints and disputes can be investigated and satisfactorily remedied.

13. DO WE USE COOKIES?

13.1 When you visit our web portal, we generate one or more “cookies.” A cookie is a small text file that is temporarily stored in your browser to be used to facilitate your experience on our website.

13.2 On our web portal, we use two “essential” (also known as “strictly necessary”) cookies that expire when your session is terminated or when you leave our site. The first essential cookie increases site security by preventing you from using multiple concurrent sessions while the second essential cookie helps us to determine which site’s brand you are referencing when you navigate to our site.

Cookie Name	Cookie Type	Purpose	Duration	Enable / Disable
PHP Session ID	Strictly Necessary	Prevents the use of concurrent users (security)	Session	Can be disabled through browser
Partner Number	Strictly Necessary	Used to initiate the user’s session in the appropriate	Session	Can be disabled through browser

13.3 Our essential cookies are not used for the purposes of marketing and/or advertising, and we do not currently use third party cookies.

13.4 We do not currently use persistent essential or persistent non-essential cookies.

13.5 Please note that if you choose to disable cookies through your browser, a part of, or even the entire web portal, may become inoperable. Instructions for disabling cookies on your browser are outlined below:

13.5.1 Google Chrome: https://support.google.com/accounts/answer/61416?hl=it

13.5.2 Apple Safari: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=en_US

13.5.3 Microsoft Internet Explorer: http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

13.6 Upon your consent, where such a consent is required by the applicable law, we may employ a software technology called clear gifs (a.k.a. Web Beacons/Web Bugs) in our HTML-based emails. Clear gifs are tiny graphics with a unique identifier, similar in function to cookies, that we use to let us know which e-mails have been opened by recipients and to gauge the effectiveness of our transactional based communications. In contrast to cookies, which are stored on a user’s computer hard drive, clear gifs are embedded invisibly on Web pages and are about the size of the period at the end of this sentence. We do not tie the information gathered by clear gifs to your personal information.

14.LINKS TO OTHER WEBSITES

Our web portal may contain links to other websites of interest. However, once you have used these links to leave our site, you should note that we do not have any control over the other website. Therefore, we cannot be responsible for the protection and privacy of any information that you provide while visiting such sites and such sites are not governed by this Privacy Notice and Cookies Policy. You should exercise caution and look at the privacy statement applicable to the website in question.

15. AMENDMENTS

We may update this Privacy and Cookies Policy to reflect changes to our information practices. If we make any changes we will update you by means of a notice on web portal (or direct notice, if required by applicable law) prior to the changes taking effect. We encourage you to periodically review the web portal for the latest information on our privacy practices and this Privacy and Cookies Policy.

16. HOW DO YOU CONTACT US AND/OR EXERCISE YOUR RIGHTS?

16.1 If you wish to exercise any of your rights in respect of your personal data or if you have a question regarding our privacy practices, please contact us using the details below:

Personal Data Requests E-Mail:

EU_DataRequests@Experianinteractive.com

Privacy Practice Questions E-Mail:

DataProtectionOfficerEU@Experianinteractive.com

MAIL

CSID

Attn: Legal Department

1501 South Mopac Expressway, Suite 200

Austin, TX 78746

If you are not satisfied with how we have dealt with your complaint, you may wish to contact your local data protection authority or privacy office.

Effective Date: May 25, 2018

Datenschutzerklärung und Cookie-Richtlinie für die IdentityWorks℠ Global Services

1. EINFÜHRUNG UND GELTUNGSBEREICH DIESER DATENSCHUTZ- UND COOKIE-RICHTLINIE

1.1 CSIdentity Corporation, eine nach dem Recht des US-Bundesstaates Delaware gegründete Gesellschaft mit Hauptsitz unter der Adresse 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, USA, als die für Ihre Daten verantwortliche Stelle („Unternehmen“, „wir“ „uns“ und „unser“), respektiert die Privatsphäre von Personen und schätzt das Vertrauen unserer Abonnenten. In dieser Datenschutzerklärung und Cookie-Richtlinie wird beschrieben, welche persönlichen Informationen wir im Rahmen der Erbringung unserer Dienstleistungen, die unter anderem unser Webportal unter und unsere IdentityWorks℠ Global Services („Dienstleistungen“) umfassen, zu Ihnen verarbeiten, die Gründe für diese Verarbeitung und die Grundlage der Verarbeitung.

Bitte beachten Sie, dass Sie mit der Annahme der Nutzungsbedingungen für das Webportal einen Vertrag mit einem unserer verbundenen Unternehmen, ConsumerInfo.com, Inc. (eine nach dem Recht des US-Bundesstaates Kalifornien gegründete Gesellschaft) oder Experian Limited (eine nach dem Recht von Großbritannien gegründete Gesellschaft), geschlossen haben. Obwohl diese Gesellschaft in unserem Auftrag als selbstständiges vertragsschließendes Unternehmen handelt, wird die in dieser Datenschutzerklärung und Cookie-Richtlinie beschriebene Verarbeitung Ihrer personenbezogenen Daten von uns in unserem eigenen Namen durchgeführt.

1.2 Wenn Sie sich in dieser Datenschutzerklärung nicht sicher sind, wenden Sie sich bitte an unseren Datenschutzbeauftragten: DataProtectionOfficerEU@Experianinteractive.com

1.3 Diese Datenschutzerklärung und Cookie-Richtlinie steht auch in den folgenden Sprachen zur Verfügung: Französisch

2. WELCHE DATEN ERFASSEN WIR UND WIE ERFASSEN WIR DIESE DATEN?

2.1 Um die Dienstleistungen erbringen zu können, bitten wir Sie, ein Konto beim Unternehmen anzulegen und Informationen über Sie bereitzustellen, damit wir Suchen durchführen können, um festzustellen, ob beliebige der Informationen, die Sie bereitgestellt haben, anscheinend kompromittiert wurden, wenn sie mit Informationen abgeglichen werden, die bereits in unserer Datenbank gespeichert sind oder die wir danach erlangen, welche wir aus verschiedenen Internetquellen, unter anderem dem Dark Web erfassen. Demgemäß können wir, auch auf elektronischem Wege, einige oder alle der folgenden persönlichen Informationen (auch als „personenbezogene Daten“ bezeichnet), mit denen wir Ihre Identität feststellen können (entweder allein aufgrund der Informationen, die Sie uns bereitgestellt haben, oder durch eine Kombination mit anderen Informationen, die wir bereits besitzen), verarbeiten:

·Ihren Namen;

·Ihr Geburtsdatum;

·Ihre Kontaktinformationen, einschließlich Ihrer Postanschrift, Telefonnummer und E-Mail-Adresse;

·Ihre Anmeldedaten und Ihr Passwort (die personenbezogene Daten enthalten können);

·Kredit-/Debit-/Händlerkartennummer;

·Bankkonto-/IBAN-Informationen;

·Nummer der staatlichen Versicherung / medizinische Identifikationsnummer;

·Sozialversicherungsnummer (soweit zutreffend);

·Führerscheinnummer;

·Reisepassnummer; und/oder

·Personalausweisnummer.

2.2 Darüber hinaus verwendet das Unternehmen Cookies und kann Ihre IP-Adresse und andere durch die Verwendung der Cookies erlangten Informationen (weitere Einzelheiten hierzu finden Sie in Abschnitt 13 unten) verarbeiten, wenn Sie das Webportal nutzen.

2.3 So erfassen wir beispielsweise persönliche Informationen von oder zu Ihnen, wenn:

2.3.1 Sie uns über unsere Helpline bezüglich unserer Wiederherstellungsdienstleistungen kontaktieren;

2.3.2 Sie sich über unser Webportal für unsere Dienstleistungen zur Überwachung des Dark Web anmelden;

2.3.3 Sie uns Ihr Feedback geben (soweit zutreffend), und

2.3.4 wir unsere von Ihnen angeforderten Dienstleistungen für Sie erbringen.

3. WIE VERWENDEN WIR IHRE DATEN?

3.1 Zur Erbringung der Dienstleistungen erfassen wir kompromittierte Informationen aus dem Dark Web und speichern diese in unserer Datenbank („Datenbank“). Diese Informationen können unter anderem die in diesem Abschnitt 2 beschriebenen personenbezogenen Daten umfassen. Wir bewahren diese Daten in unserer Datenbank auf, um sie mit Informationen abzugleichen, die Sie uns bereitstellen, wenn Sie sich zum Erhalt der Dienstleistungen anmelden, damit wir feststellen können, ob solche Informationen vielleicht kompromittiert wurden.

3.2 Die uns von Ihnen bereitgestellten personenbezogenen Daten werden von uns zu den folgenden Zwecken erfasst, gespeichert und anderweitig verarbeitet:

3.2.1 wenn Sie sich über unser Webportal für unsere Dienstleistungen zur Überwachung des Dark Web anmelden:

(a)um zu bestätigen, dass Sie berechtigt sind, die Dienstleistungen zu erhalten;

(b)um ein Online-Konto für Sie anzulegen (einschließlich von Anmeldedaten, soweit diese erforderlich sind);

(c)um unsere Datenbank nach Informationen zu durchsuchen, die mit den von Ihnen bereitgestellten Informationen übereinstimmen, damit wir feststellen können, ob solche Informationen vielleicht kompromittiert wurden;

(d)um Ihnen Warnmeldungen zu schicken, um Sie zu benachrichtigen, falls wir feststellen, dass die von Ihnen bereitgestellten Informationen kompromittiert wurden (oder wahrscheinlich kompromittiert wurden); und

(e)um eine Aufzeichnung zu diesen Warnmeldungen und den Informationen, die Sie uns bereitgestellt haben, zu führen, und zwar zu Ihrem Nutzen (beispielsweise, falls Sie weitere Dienstleistungen von uns benötigen) sowie zur Erfüllung von gesetzlichen, aufsichtsrechtlichen und anderen Good Governance-Pflichten.

3.3 In jedem der vorstehend aufgeführten Fälle können wir Ihre personenbezogenen Daten auch zu den folgenden allgemeinen Zwecken verarbeiten:

3.3.1 zur Verwaltung unserer Beziehung mit Ihnen und (soweit notwendig) zur Durchsetzung unserer allgemeinen Geschäftsbedingungen Ider zum anderweitigen Schutz gegen einen gegen uns geltend gemachten Rechtsanspruch;

3.3.2 zur Weiterentwicklung unserer Dienstleistungen (auch durch statistische Analysen);

3.3.3 zur Erfüllung von gesetzlichen, aufsichtsrechtlichen und anderen Good Governance-Pflichten; und

3.3.4 zu Verwaltungszwecken und damit verbundenen Zwecken oder soweit wir gesetzlich dazu berechtigt oder verpflichtet sind, Ihre Informationen zu verwenden oder offenzulegen (unter anderem zur Verhinderung von Verbrechen und Betrug und damit verbundenen Zwecken).

3.4 Wir konvertieren Ihre personenbezogenen Daten gegebenenfalls auf eine solche Weise in statistische oder aggregierte Daten, dass sichergestellt ist, dass Ihre Identität aus diesen Daten nicht ersichtlich ist und auch nicht festgestellt werden kann. Wir verwenden diese aggregierten Daten möglicherweise zur Durchführung von Marktforschung und Marktanalysen, was auch statistische Forschung und Berichte umfasst. Anonyme aggregierte Daten können wir auf verschiedene Weise weitergeben, unter anderem aus den Gründen wie bei der Weitergabe personenbezogener Daten (weitere Informationen hierzu finden Sie in den Abschnitten 5 und 7).

4. WAS IST DIE RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN?

4.1 Die in Abschnitt 3 (oben) beschriebene Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage der folgenden gesetzlichen Bedingungen:

4.1.1 Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.1, 3.2.1(a) und (b), 3.2.2, 3.2.3, 3.3, 3.4 (außer in Spanien) und 3.5 beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass sie für die vom Unternehmen verfolgten legitimen Interessen notwendig ist (und Ihre Rechte und Freiheiten oder persönlichen legitimen Interessen nicht beeinträchtigt).

4.1.2 Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.2.1(c) und (d) beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass sie notwendig ist, um unsere vertraglichen Verpflichtungen Ihnen gegenüber in Bezug auf solche Dienstleistungen erfüllen.

4.1.3 Zusätzlich zu der in den Abschnitten 4.1.1 und 4.1.2 beschriebenen rechtlichen Grundlage der Verarbeitung kann die Verarbeitung Ihrer personenbezogenen Daten zu den in den Abschnitten 3.2.1(e), 3.2.2(c), 3.3.1, 3.3.3 und 3.3.4 beschriebenen Zwecken auch auf der rechtlichen Grundlage erfolgen, dass sie zur Erfüllung unserer gesetzlichen Pflichten erforderlich ist.

4.1.4 Im Gegensatz zum Vorstehenden gilt in Italien Folgendes:

4.1.4.1 Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.1, 3.2.1, 3.2.2 und 3.2.3 beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass sie notwendig ist, um Verpflichtungen zu erfüllen, die sich aus unserem Vertrag mit Ihnen ergeben, oder um bestimmten Aufforderungen Ihrerseits nachzukommen.

4.1.4.2 Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.3.1 und 3.3.4 beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass sie notwendig ist, um Verpflichtungen zu erfüllen, die sich aus unserem Vertrag mit Ihnen ergeben, oder dass sie notwendig ist, um ein Recht geltend zu machen oder zu verteidigen.

4.1.4.3 Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.3.2 und 3.4 beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage Ihrer konkreten Zustimmung.

4.1.4.4 Die Verarbeitung personenbezogener Daten zu den in Abschnitt 3.3.3 beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass sie notwendig ist, um eine durch ein Gesetz, Vorschriften oder gesetzliche Bestimmungen der EU auferlegte Pflicht zu erfüllen.

4.1.5 In einigen Rechtsordnungen muss die Verarbeitung Ihrer personenbezogenen Daten zu einigen oder allen der in Abschnitt 3 beschriebenen Zwecke gemäß dem geltenden Datenschutzrecht auf einer anderen rechtlichen Grundlage erfolgen, einschließlich der Grundlage Ihrer Einwilligung. Daher bitten wir Sie bei Ihrer Anmeldung zum Erhalt der Dienstleistungen um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu bestimmten Zwecken. Soweit diese Einwilligung notwendig ist, erfolgt unsere Verarbeitung Ihrer personenbezogenen Daten auf der rechtlichen Grundlage Ihrer Einwilligung. Soweit wir allerdings nicht verpflichtet sind, Ihre Einwilligung einzuholen, ist die rechtliche Grundlage der Verarbeitung Ihrer personenbezogenen Daten die in den Abschnitten 4.1.1, 4.1.2 und 4.1.3 beschriebene, unabhängig davon, ob Sie Ihre Einwilligung erteilt haben oder nicht.

Bitte beachten Sie, dass Sie berechtigt sind, Ihre Einwilligung zu verweigern oder diese jederzeit zu widerrufen. Soweit Ihre Einwilligung allerdings notwendig ist, damit wir Ihre personenbezogenen Daten verarbeiten können, ist es uns vielleicht nicht möglich, Ihre personenbezogenen Daten zu den bestimmten Zwecken zu verarbeiten, zu denen die betreffenden Daten angefordert werden (und somit nicht möglich, die Dienstleistung für Sie zu erbringen), falls Sie Ihre Einwilligung nicht erteilen (oder diese widerrufen).

5. LEGEN WIR IHRE PERSONENBEZOGENEN DATEN OFFEN ODER GEBEN WIR DIESE WEITER?

5.1 Wir geben Ihre persönlichen Informationen an Dritte ausschließlich in der in dieser Datenschutzerklärung und Cookie-Richtlinie beschriebenen Weise weiter. Ihre persönlichen Informationen werden von uns nicht an Dritte zu deren Werbe- oder Marketingzwecken verkauft oder weitergegeben.

5.2 Um unsere Dienstleistungen für Sie erbringen zu können und um betrügerische Aktivitäten zu verhindern bzw. aufzudecken, geben wir Ihre persönlichen Informationen an Dritte weiter, die Dienstleistungen in unserem Auftrag erbringen, einschließlich von IT-Unternehmen, die Dienstleistungen in unserem Auftrag erbringen. Dies umfasst die Erbringung von IT-Dienstleistungen wie der Speicherung von Daten und der Bereitstellung von Warnmeldungen, die Ihnen per E-Mail zugesandt werden, um Sie über den Verdacht einer Kompromittierung Ihrer Informationen zu benachrichtigen, nachdem Sie sich für den Zugang zu unseren Dienstleistungen angemeldet haben. Diese Unternehmen sind verpflichtet, Ihre persönlichen Informationen ausschließlich in dem Umfang zu nutzen, wie dies zur Erbringung ihrer Dienstleistungen für uns erforderlich ist, und zwar nur gemäß unseren Anweisungen. Es ist ihnen nicht gestattet, Ihre persönlichen Informationen zu ihren eigenen Zwecken zu verarbeiten.

5.3 Soweit Sie unsere Dienstleistungen über einen Drittanbieter erhalten haben, können wir einige Ihrer personenbezogenen Daten an den betreffenden Drittanbieter weitergeben, um zu bestätigen, dass Sie berechtigt sind, die Dienstleistungen zu erhalten.

5.4 Darüber hinaus können wir Ihre persönlichen Informationen gegenüber Regierungs- und Aufsichtsbehörden und anderen Dritten offenlegen, soweit wir durch geltendes Recht dazu verpflichtet sind, beispielsweise, um einer gerichtlichen Verfügung oder der Aufforderung einer Aufsichtsbehörde nachzukommen oder einem ähnlichen rechtlichen Verfahren zu entsprechen, oder soweit dies anderweitig notwendig ist, um eine gesetzliche Verpflichtung zu erfüllen, oder zur Rechtspflege.

5.5 Darüber hinaus sind wir im Falle einer Fusion, Übernahme oder jeglicher anderen Form des Verkaufs einiger oder all unserer Vermögenswerte an Dritte berechtigt, Ihre persönlichen Informationen gegenüber den betreffenden Parteien oder deren professionellen Beratern offenzulegen. Im Falle einer solchen Transaktion zählen die im Besitz des Unternehmens befindlichen persönlichen Informationen zu den an den Käufer übertragenen Vermögenswerten.

5.6 Wenn Sie Ihr Konto schließen, werden wir die Verarbeitung Ihrer personenbezogenen Daten unter Umständen zu den oben angegebenen Zwecken fortsetzen, soweit dies durch geltendes Recht erlaubt ist.

5.7 Die in diesem Abschnitt 5 beschriebene Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der in Abschnitt 4.1.1 beschriebenen rechtlichen Grundlage, es sei denn:

5.7.1 die Offenlegung ist notwendig, um unsere gesetzlichen Pflichten zu erfüllen; in diesem Fall ist die rechtliche Grundlage der Verarbeitung die in Abschnitt 4.1.3 beschriebene; oder

5.7.2 Ihre Einwilligung zur Offenlegung ist gemäß dem geltenden Datenschutzrecht erforderlich; in diesem Fall ist die rechtliche Grundlage der Verarbeitung die in Abschnitt 4.1.5 beschriebene.

6. SENDEN WIR PERSÖNLICHE INFORMATIONEN INS AUSLAND?

6.1 Für alle Kunden gilt standortunabhängig, dass die Verarbeitung Ihrer personenbezogenen Daten vor allem auf Servern erfolgt, die sich in Großbritannien befinden. Allerdings kann ein Teil der Verarbeitung Ihrer personenbezogenen Daten (auch durch einige unserer externen Unterauftragsverarbeiter) auf Servern erfolgen, die sich in den USA oder einer anderen Rechtsordnung befinden. Wir ergreifen die angemessenen Maßnahmen, die gemäß den lokalen Datenschutzgesetzen erforderlich sind, um Ihre personenbezogenen Daten zu schützen, was bei Übertragungen Ihrer Daten an Dritte (und soweit relevant) den Abschluss vertraglicher Vereinbarungen mit Dritten zum Schutz Ihrer personenbezogenen Daten in der von der EU-Kommission genehmigten Form oder im Einklang mit Angemessenheitsentscheidungen der EU-Kommission (einschließlich des Rahmens des Datenschutzschilds) umfasst. Um eine Kopie solcher Verträge zwischen uns und Dritten zu erhalten, können Sie uns gemäß den Angaben im nachfolgenden Abschnitt 16 kontaktieren.

6.2 Bitte beachten Sie, dass Länder außerhalb Ihrer Rechtsordnung vielleicht nicht das gleiche Datenschutzniveau bieten, das in Ihrer Rechtsordnung geboten wird.

7. WIE VERWENDEN WIR AGGREGIERTE UND ANONYME DATEN?

7.1 Bei aggregierten und anonymen persönlichen Informationen werden Sie nicht persönlich identifiziert. Diese können zu statistischen Analysen und Verwaltungszwecken verwendet werden, einschließlich einer Analyse von Trends, der Durchführung versicherungsmathematischer Arbeit, der bedürfnisorientierten Gestaltung von Dienstleistungen, Risikobewertung und der Analyse von Kosten und Gebühren im Zusammenhang mit unseren Dienstleistungen.

7.2 Eine Analyse unserer Kunden in aggregierter und anonymer Form stellen wir gegebenenfalls potenziellen Partnern, Konzernen, Dienstleistern und anderen Dritten zur Verfügung.

8. SIND IHRE DATEN SICHER?

8.1 Wir haben angemessene physische, technische und organisatorische Maßnahmen eingerichtet, um Ihre persönlichen Informationen zu schützen. Wenn Sie beispielsweise finanzielle Informationen (wie etwa eine Kreditkartennummer) angeben, verschlüsseln wir die Übertragung dieser Informationen mithilfe der Secure Socket Layer (SSL) Technologie.

8.2 Wenn Sie persönliche Informationen über unser Webportal an das Unternehmen übertragen, sollten Sie sich darüber im Klaren sein, dass Ihre persönlichen Informationen über das Internet übertragen werden und dass es keine webbasierte Übertragungsmethode gibt, die hundertprozentig sicher ist. Obwohl wir angemessene Sicherheitsmaßnahmen ergreifen, um Ihre persönlichen Informationen zu schützen, sobald wir Sie erhalten, müssen auch Sie auf geeignete Weise sicherstellen, dass Ihre persönlichen Informationen sicher sind.

9. WERDEN WIR IHNEN ANGEBOTE ZU ANDEREN PRODUKTEN UND DIENSTLEISTUNGEN DES UNTERNEHMENS ZUSCHICKEN?

9.1 Wir werden Ihnen keine Angebote zu anderen Produkten und Dienstleistungen des Unternehmens zuschicken.

9.2 Bitte beachten Sie, dass Marketingmitteilungen nicht das gleiche wie Mitteilungen sind, die nur zu Informationszwecken bestimmt sind, und dass normalerweise keine Einwilligung dazu erforderlich ist, dass wir mit Ihnen über die Dienstleistungen kommunizieren, die Sie angefordert haben, wobei wir die Kontaktinformationen verwenden, die Sie zu diesem Zweck angegeben haben.

10. WIE LANGE BEWAHRT DAS UNTERNEHMEN IHRE PERSÖNLICHEN INFORMATIONEN AUF?

10.1 Ihre personenbezogenen Daten werden nicht länger aufbewahrt, als dies notwendig ist, um die konkreten Zwecke zu erfüllen, die in dieser Datenschutzerklärung und Cookie-Richtlinie angegeben sind, und uns zu ermöglichen, unsere gesetzlichen Auflagen zu erfüllen, unter anderem steuerliche und handelsrechtliche Verpflichtungen.

10.2 Zu den Kriterien, anhand derer wir Aufbewahrungsfristen für Daten bestimmen, zählen die folgenden:

10. 2.1 Aufbewahrung bei Anfragen - Wir können Ihre personenbezogenen Daten für einen angemessenen Zeitraum aufbewahren, nachdem Sie sich nach Dienstleistungen erkundigt haben, für den Fall, dass Sie vielleicht Folgeanfragen stellen.

10.2.2 Aufbewahrung für Ansprüche. Wir können Ihre personenbezogenen Daten für den Zeitraum aufbewahren, in dem Sie gesetzlich Ansprüche gegen uns geltend machen können (dies bedeutet, dass wir diese mindestens sieben (7) Jahre lang aufbewahren), wenn und soweit dies relevant ist.

10.2.3 Aufbewahrung gemäß gesetzlichen und aufsichtsrechtlichen Anforderungen. Wir werden überlegen, ob wir Ihre personenbezogenen Daten aufgrund einer gesetzlichen oder aufsichtsrechtlichen Anforderung über den Aufbewahrungszeitraum bei Anfragen oder für Ansprüche (oben) hinaus aufbewahren müssen. Einige oder alle dieser Kriterien können für die Aufbewahrung Ihrer personenbezogenen Daten, die wir im Zusammenhang mit unseren Dienstleistungen über Sie erfasst haben, relevant sein.

10.2.4 Gemäß dem geltenden Recht zulässige Aufbewahrung. Wir werden die Aufbewahrung personenbezogener Daten fortsetzen, soweit dies notwendig ist, um unsere Dienstleistungen für Sie zu erbringen, und die Aufbewahrung dieser personenbezogenen Daten notwendig ist, um unsere legitimen Interessen zu verfolgen, oder soweit dies für Zwecke des öffentlichen Interesses notwendig ist.

10.3 Bitte beachten Sie, dass es aufgrund von Sicherungskopien oder aus anderen technischen Gründen unter Umständen nicht immer möglich ist, all Ihre persönlichen Informationen komplett aus unseren Datenbanken zu löschen oder zu entfernen, obwohl angemessene Anstrengungen unternommen werden. Soweit dies der Fall ist, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten unterdrückt werden, um sie unbrauchbar zu machen.

11. IHRE RECHTE - ZUGANG UND KORREKTUR

11.1 Sie haben das Recht, eine Bestätigung dazu zu erhalten, ob Ihre personenbezogenen Daten vom Unternehmen verarbeitet werden, und das Recht, um Zugang zu diesen personenbezogenen Daten zu ersuchen. Dabei werden wir unter Umständen einen Nachweis Ihrer Identität von Ihnen verlangen, um einem solchen Ersuchen nachkommen zu können.

11.2 Zusätzlich zum Recht auf Zugang (oben) und nach Maßgabe des geltenden Rechts haben Sie weiterhin das Recht

11.2.1 über Folgendes informiert zu werden:

11.2.1.1 die Quelle Ihrer personenbezogenen Daten;

11.2.1.2 die Zwecke und Methoden der Verarbeitung;

11.2.1.3 die bei der Verarbeitung angewandte Logik, falls die Verarbeitung elektronisch erfolgt;

11.2.1.4 die Identität des Datenverantwortlichen und von Datenverarbeitern, die das Unternehmen gegebenenfalls mit der Verarbeitung Ihrer personenbezogenen Daten beauftragt;

11.2.1.5 die Identität des lokalen Datenschutzbeauftragten (soweit wir gesetzlich dazu verpflichtet sind, einen lokalen Beauftragten zu haben);

11.2.1.6 Informationen zu Personen, gegenüber denen das Unternehmen Ihre personenbezogenen Daten offengelegt hat (soweit es dem Unternehmen nicht gemäß dem geltenden Recht verboten ist, solche Informationen bereitzustellen);

11.2.2 zu verlangen, dass Ihre personenbezogenen Daten aktualisiert oder geändert werden, soweit Informationen nicht richtig sind;

11.2.3 zu verlangen, dass Ihre Daten gelöscht, anonymisiert oder gesperrt werden, wenn diese rechtswidrig verarbeitet werden. Dies umfasst auch eine Situation, in der Daten für einen Zeitraum aufbewahrt werden, der für die Zwecke, für welche die Daten erfasst oder anschließend verarbeitet wurden, nicht notwendig ist;

11.2.4 das Recht auf Datenübertragbarkeit (soweit dies gesetzlich vorgeschrieben ist), was unter anderem das Recht umfasst, personenbezogene Daten unter bestimmten Umständen, z. B., wenn unsere Verarbeitung allein auf Ihrer Einwilligung beruht, in einem gängigen maschinenlesbaren Format zu erhalten;

11.2.5 das Recht, Ihre Einwilligung zu einer Verarbeitung, zu der Sie diese Einwilligung zuvor erteilt haben, zu widerrufen (in Kanada vorbehaltlich vertraglicher Beschränkungen); und

11.2.6 vollständig oder teilweise Folgendem zu widersprechen:

11.2.6.1 der Verarbeitung Ihrer personenbezogenen Daten, aus legitimen Gründen; und

11.2.6.2 der Verarbeitung Ihrer personenbezogenen Daten zu Direktmarketingzwecken oder für Kommunikationsumfragen; und

11.2.6.3 eine Beschwerde bei der Datenschutzbehörde einzureichen.

11.2.7 wenn Sie sich in Mexiko befinden, die Behandlung Ihrer personenbezogenen Daten zu kündigen und/oder dieser zu widersprechen.

11.3 Zur Wahrnehmung beliebiger Ihrer (vorstehend aufgeführten) Rechte, was auch die Aufforderung zur Löschung Ihrer Informationen umfasst, können Sie uns mittels einer der in Abschnitt 16 unten aufgeführten Methoden kontaktieren.

11.4 Darüber hinaus, und falls das Unternehmen gegen seine gesetzlichen Pflichten im Hinblick auf den Schutz von Daten verstößt, können Sie Ihr Recht wahrnehmen, eine Beschwerde bei der jeweiligen Datenschutzbehörde einzureichen.

11.5 Wenn Sie sich in Mexiko befinden, haben wir nach Erhalt Ihrer Mitteilung, dass Sie Ihr Zugangs-, Berichtigungs-, Kündigungs- oder Widerspruchsrecht in Bezug auf Ihre personenbezogenen Daten gemäß Abschnitt 16 unten wahrnehmen möchten,eine Frist von zwanzig (20) Geschäftstagen, um Ihnen unsere Antwort mitzuteilen, und, soweit zutreffend, eine Frist von fünfzehn (15) Geschäftstagen zur Implementierung der jeweiligen Maßnahmen.

11.6 Falls sich Ihre personenbezogenen Daten ändern oder Sie unsere Dienstleistungen nicht mehr in Anspruch nehmen möchten, können Sie alternativ dazu eine Berichtigung, Aktualisierung, Änderung oder Deaktivierung durchführen, indem Sie die Änderung auf unserer Abonnentenprofil-Seite vornehmen oder uns mittels einer der unten in Abschnitt 16 aufgeführten Methoden kontaktieren.

11.7 Bitte beachten Sie, dass einige (oder alle) dieser Rechte Ihnen in Ihrer Rechtsordnung vielleicht nicht zur Verfügung stehen und einige dieser Rechte erst nach dem Inkrafttreten von Änderungen bei den europäischen Datenschutzgesetzen am 25. Mai 2018 relevant werden.

11.8 In Spanien, und bis die europäischen Datenschutzgesetze in Kraft treten, können Sie Ihre Zugangs-, Berichtigungs-, Kündigungs- und/oder Widerspruchsrechte wahrnehmen, indem Sie uns mittels einer der unten in Abschnitt 16 aufgeführten Methoden kontaktieren.

11.9 In Frankreich, und bis die europäischen Datenschutzgesetze in Kraft treten, haben Sie ein Recht auf Zugang, Änderung, Berichtigung und Löschung in Bezug auf Sie betreffende Daten gemäß dem französischen Datenschutzgesetz (Loi Informatique et Liberté) vom 6. Januar 1978. Darüber hinaus bestehen zusätzliche Rechte (im Rahmen des Gesetzes über die digitale Republik (Loi pour une République numérique)), einschließlich des Rechts, über die Verwendung Ihrer personenbezogenen Daten zu entscheiden und diese zu kontrollieren, und des Rechts, Anweisungen bezüglich Ihrer Daten nach Ihrem Tod zu geben. Sie können diese Rechte (auch elektronisch) wahrnehmen, indem Sie uns wie in Abschnitt 16 unten beschrieben kontaktieren.

11.10 In Italien, und bis die europäischen Datenschutzgesetze in Kraft treten, haben Sie darüber hinaus das Recht, eine Erklärung zu erhalten, die besagt, dass die Maßnahmen im Rahmen der Abschnitte 11.2.2 und 11.2.3 den Stellen angezeigt wurden, denen die Daten mitgeteilt wurden bzw. an die diese weitergegeben wurden, es sei denn, diese Anforderung ist nicht durchführbar oder erfordert eine Anstrengung, die in einem deutlich unangemessenen Verhältnis zu dem zu schützenden Recht steht.

12. DURCHSETZUNG

Wir kontrollieren die Einhaltung dieser Datenschutzerklärung und Cookie-Richtlinie über interne und externe Compliance-Audits. Darüber hinaus arbeiten wir gegebenenfalls mit einem unabhängigen Drittanbieter zusammen, um Ihnen ein Verfahren bereitzustellen, in dem sämtlichen Beschwerden oder Streitigkeiten nachgegangen wird und diese zu Ihrer Zufriedenheit beigelegt werden.

13. VERWENDEN WIR COOKIES?

13.1 Wenn Sie unser Webportal besuchen, generieren wir einen oder mehrere „Cookies“. Ein Cookie ist eine kleine Textdatei, die vorübergehend in Ihrem Browser gespeichert wird, um zur Erleichterung Ihrer Erfahrung auf unserer Website benutzt zu werden.

13.2 Auf unserem Webportal verwenden wir zwei „unverzichtbare“ Cookies (auch als „unbedingt notwendige“ Cookies bezeichnet), die erlöschen, wenn Ihre Sitzung beendet wird oder Sie unsere Website verlassen. Der erste unverzichtbare Cookie erhöht die Sicherheit der Website, indem er Sie daran hindert, mehrere gleichzeitige Sitzungen zu verwenden, während der zweite unverzichtbare Cookie uns dabei hilft festzustellen, auf welche Marke der Website Sie Bezug nehmen, wenn Sie zu unserer Website navigieren.

Name des Cookies	Art des Cookies	Zweck	Dauer	Aktivieren / Deaktivieren
PHP-Sitzungs-ID	Unbedingt notwendig	Verhindert die Nutzung gleichzeitiger Benutzer (Sicherheit)	Sitzung	Kann über den Browser deaktiviert werden
Partnernummer	Unbedingt notwendig	Wird dazu verwendet, die Sitzung des Benutzers in der jeweiligen [] einzuleiten	Sitzung	Kann über den Browser deaktiviert werden

13.3 Unsere unverzichtbaren Cookies werden nicht zu Marketing- bzw. Werbezwecken verwendet, und wir verwenden derzeit keine externen Cookies.

13.4 Wir verwenden zurzeit keine dauerhaften unverzichtbaren oder dauerhaften nicht wesentlichen Cookies.

13.5 Bitte beachten Sie, dass ein Teil des Webportals oder sogar das gesamte Webportal vielleicht nicht mehr funktioniert, wenn Sie sich dazu entscheiden, Cookies über Ihren Browser zu deaktivieren. Anweisungen zur Deaktivierung von Cookies in Ihrem Browser finden Sie auf den nachfolgenden Webseiten:

13.5.1 Google Chrome: https://support.google.com/accounts/answer/61416?hl=it

13.5.2 Apple Safari: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=en_UShttps://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=en_US

13.5.3 Microsoft Internet Explorer: http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

13.6 Mit Ihrer Einwilligung, soweit eine solche Einwilligung nach dem geltenden Recht erforderlich ist, setzen wir gegebenenfalls eine Softwaretechnologie namens „Clear GIFs“ (transparente GIF-Dateien, auch unter dem Namen Web Beacons/Web Bugs bekannt) in unseren HTML-basierten E-Mails ein. Transparente GIF-Dateien sind winzige Grafiken mit einer eindeutigen Kennung, die ähnlich wie Cookies funktionieren, welche wir einsetzen, um herauszufinden, welche E-Mails von Empfängern geöffnet wurden, und um die Wirksamkeit unserer transaktionsbasierten Mitteilungen zu messen. Im Unterschied zu Cookies, die auf der Computer-Festplatte des Benutzers gespeichert werden, werden transparente GIF-Dateien unsichtbar auf Webseiten platziert und sind in etwa so groß wie der Punkt am Ende dieses Satzes. Wir verknüpfen die anhand von transparenten GIF-Dateien gesammelten Informationen nicht mit Ihren persönlichen Informationen.

14. LINKS ZU ANDEREN WEBSITES

Unser Webportal enthält vielleicht Links zu anderen interessanten Websites. Allerdings müssen Sie nach Ihrem Verlassen unserer Website über diese Links beachten, dass wir keine Kontrolle über die andere Website haben. Daher übernehmen wir keine Verantwortung für den Schutz und die Vertraulichkeit von Informationen, die Sie bei Ihrem Besuch auf diesen Websites übermitteln, und diese Websites unterliegen nicht der vorliegenden Datenschutzerklärung und Cookie-Richtlinie. Lassen Sie Vorsicht walten und lesen Sie sich die Datenschutzrichtlinie der betreffenden Website durch.

15. ÄNDERUNGEN

Wir können diese Datenschutzerklärung und Cookie-Richtlinie aktualisieren, um eventuelle Änderungen bei unseren Informationspraktiken bekanntzugeben. Wenn wir Änderungen vornehmen, werden wir Sie durch einen Hinweis auf dem Webportal (oder, soweit dies durch geltendes Recht vorgeschrieben ist, eine direkte Benachrichtigung) informieren, bevor die Änderungen wirksam werden. Wir empfehlen Ihnen, sich das Webportal regelmäßig anzusehen, um hinsichtlich unserer aktuellen Datenschutzpraktiken und dieser Datenschutzerklärung und Cookie-Richtlinie stets auf dem Laufenden zu sein.

16. WIE KÖNNEN SIE UNS KONTAKTIEREN BZW. IHRE RECHTE WAHRNEHMEN?

16. 1 Wenn Sie irgendwelche Ihrer Rechte in Bezug auf Ihre persönlichen Daten ausüben möchten oder wenn Sie eine Frage bezüglich unserer Datenschutzpraktiken haben, kontaktieren Sie uns bitte unter Verwendung der Details:

Persönliche Daten Anfragen E-Mail:EU_DataRequests@Experianinteractive.com

Datenschutz Praxis Anfragen E-Mail:DataProtectionOfficerEU@Experianinteractive.com

PER POST:

CSID

Attn: Legal Department

1501 South Mopac Expressway, Suite 200

Austin, TX 78746, USA

Wenn unsere Handhabung Ihrer Beschwerde Ihrer Auffassung nach nicht zufriedenstellend war, können Sie sich an Ihre lokale Datenschutzbehörde oder Ihre lokale Datenschutzstelle wenden.

Datum des Inkrafttretens: 25 Mai 2018

Aviso de Privacidad y Polític de Cookies para los servicios de IdentityWorks℠ a nivel mundial

1.INTRODUCCIÓN Y ALCANCE DE ESTA POLÍTICA DE PRIVACIDAD Y COOKIES

1.1 CSIdentity Corporation, una empresa de Delaware, con su oficina principal en 1501 South Mopac Expressway, Suite 200, Austin, TX 78746 como su Controlador de Datos (en adelante, “Compañía”, “nosotros”, “nos” y “nuestro”) respeta la privacidad individual y valora la confianza de nuestros suscriptores. Este Aviso de Privacidad y Política de Cookies establecen qué información personal procesamos sobre usted, las razones de este procesamiento y su fundamento, en el transcurso de la prestación de nuestros servicios, que incluye pero no se limita a nuestro Portal Web y nuestros servicios de IdentityWorks℠ a nivel mundial (en adelante, los “Servicios”).

Tenga en cuenta que al aceptar los términos de uso del Portal Web, ha celebrado un contrato con una de nuestras compañías afiliadas, ConsumerInfo.com, Inc., una empresa de California o Experian Limited, una compañía del Reino Unido. Aunque esa compañía actúa en nombre de nosotros como entidad contratante en su propio derecho, nosotros llevamos a cabo el procesamiento de sus datos personales como se describe en este Aviso de Privacidad y Política de Cookies, en nuestro propio nombre.

1.2 Si hay algo de lo que no está seguro en este Aviso de Privacidad, contáctese con nuestro Oficial de Protección de Datos al

DataProtectionOfficerEU@Experianinteractive.com.

2. ¿QUÉ INFORMACIÓN RECOPILAMOS Y CÓMO LA RECOPILAMOS?

2.1 Para proporcionar los Servicios, le pedimos que registre una cuenta con la Compañía y proporcione información sobre usted para que podamos realizar búsquedas a fin de determinar si la información que ha proporcionado parece haberse visto comprometida, si coincide con la información ya contenida en nuestra base de datos o que obtenemos posteriormente, que recopilamos de diversas fuentes en Internet, incluido el Internet Invisible. Por consiguiente, podemos procesar, incluso hacer uso de los medios electrónicos, parte de la siguiente información personal o toda la información (también denominada como “datos personales”) de los que podemos identificarlo a usted (ya sea únicamente de la información que nos ha brindado o cuando la combinamos con otra información que tenemos):

·su nombre;

·su fecha de nacimiento;

·sus datos de contacto, incluyendo la dirección postal, el número de teléfono y la dirección de correo electrónico;

·su información de registro y contraseña (que puede contener datos personales);

·número de tarjeta de crédito/débito/minorista;

·detalles de la cuenta bancaria/iban;

·número de seguro nacional/identificación médica;

·número de la seguridad social (cuando corresponda);

·número del permiso de conducir;

·número de pasaporte; y/o

·número de identificación nacional.

2.2 La Compañía también utiliza cookies y puede procesar su dirección IP y otra información obtenida por el uso de las cookies (consulte el párrafo 13 que aparece a continuación para obtener más detalles) al utilizar el Portal Web.

2.3 Por ejemplo, recopilamos información personal de o acerca de usted cuando:

2.3.1 nos contacta a través de nuestra línea de asistencia telefónica con respecto a nuestros servicios de Restauración;

2.3.2 se registra con nuestros servicios de Vigilancia del Internet Invisible a través de nuestro portal web;

2.3.3 sea pertinente, usted nos proporciona su opinión y

2.3.4 le proporcionamos nuestros servicios, conforme a lo solicitado.

3. ¿CÓMO UTILIZAMOS SU INFORMACIÓN?

3.1 Para proporcionar los Servicios, recopilamos información comprometida del Internet Invisible y la conservamos en nuestra base de datos (en adelante, la “Base de datos”). Esta información puede incluir los datos personales descritos en este párrafo 2. Retenemos estos datos en nuestra Base de datos con el fin de hacer que coincidan con cualquier información que usted nos proporciona cuando se registra para recibir los Servicios, para que podamos determinar si dicha información puede verse comprometida.

3.2 Recopilamos, almacenamos y de cualquier otro modo, procesamos los datos personales que usted nos proporciona para los siguientes fines:

3.2.1 cuando se registra en nuestros Servicios de Vigilancia del Internet Invisible a través de nuestro Portal Web:

(a)para confirmar que tiene derecho a recibir los Servicios;

(b)para generar una cuenta en línea para usted (incluida la información de registro, según sea necesario);

(c)para buscar en nuestra base de datos cualquier coincidencia con la información que usted nos ha proporcionado, con el fin de determinar si dicha información puede verse comprometida;

(d)para proporcionarle alertas con el fin de notificarle si determinamos que la información que nos proporcionó se ha visto (o probablemente se ha visto) comprometida; y

(e)para mantener un registro de estas alertas y de la información que nos ha proporcionado, para su beneficio (por ejemplo, si necesita servicios adicionales de nosotros) y también para el cumplimiento de las obligaciones legales, normativas y otras obligaciones de buen gobierno.

3.3 En cada una de las situaciones mencionadas anteriormente, también podemos procesar sus datos personales para los siguientes fines generales:

3.3.1 para administrar nuestra relación con usted y (si es necesario) para hacer cumplir nuestros Términos y Condiciones o de cualquier otro modo, protegerse contra una demanda legal contra nosotros;

3.3.2 para desarrollar nuestros servicios (incluso a través del análisis estadístico);

3.3.3 para el cumplimiento de las obligaciones legales, normativas y otras obligaciones de buen gobierno; y

3.3.4 para fines administrativos y otros fines relacionados, o cuando tenemos un derecho u obligación legal para usar o divulgar su información (inclusive para la prevención del delito y fraude y fines relacionados).

3.4 Podemos convertir sus datos personales en datos estadísticos o agregados de manera que se asegure de que usted no sea identificado o identificable a partir de esos datos. Podemos utilizar estos datos agregados para realizar estudios y análisis de mercado, incluso para producir informes y estudios estadísticos. Podemos compartir datos agregados anónimos de varias maneras, incluso por las mismas razones que podríamos compartir datos personales (consulte los párrafos 5 y 7 para obtener más detalles).

4.¿CUÁL ES EL FUNDAMENTO JURÍDICO PARA EL PROCESAMIENTO DE SU INFORMACIÓN PERSONAL?

4.1 El procesamiento de sus datos personales, como se describe en el párrafo 3 (mencionado anteriormente) se lleva a cabo sobre el fundamento de las siguientes condiciones legales:

4.1.1 El procesamiento de los datos personales para los fines descritos en los párrafos 3.1, 3.2.1(a) y (b), 3.2.2, 3.2.3, 3.3, 3.4 (excepto en España) y 3.5 se realiza sobre el fundamento jurídico que es necesario para los intereses legítimos adoptados por la Compañía (y no afecta sus derechos y libertades o intereses legítimos personales).

4.1.2 El procesamiento de los datos personales para los fines descritos en los párrafos 3.2.1(c) y (d) se realiza sobre el fundamento jurídico que es necesario para cumplir con nuestras obligaciones contractuales hacia usted, con respecto a esos Servicios.

4.1.3 Además del fundamento jurídico para el procesamiento descrito en los párrafos 4.1.1 y 4.1.2, el procesamiento de sus datos personales para los fines descritos en los párrafos 3.2.1(e), 3.2.2(c), 3.3.1, 3.3.3 y 3.3.4, se puede realizar sobre el fundamento jurídico que es necesario para que cumplamos con nuestras obligaciones legales.

4.1. 4Contrariamente a lo expuesto anteriormente, en Italia:

4.1.4.1 el procesamiento de los datos personales para los fines descritos en los párrafos 3.1, 3.2.1, 3.2.2 y 3.2.3 se realiza sobre el fundamento jurídico que es necesario para el cumplimiento de las obligaciones resultantes de nuestro contrato con usted, o para cumplir con las solicitudes específicas realizadas por usted;

4.1.4.2 el procesamiento de los datos personales para los fines descritos en los párrafos 3.3.1 y 3.3.4 se realiza sobre el fundamento jurídico que es necesario para el cumplimiento de las obligaciones resultantes de nuestro contrato con usted, o que es necesario para reclamar un derecho o defenderlo;

4.1.4.3 el procesamiento de los datos personales para los fines descritos en los párrafos 3.3.2 y 3.4 se realiza sobre el fundamento jurídico de su consentimiento específico; y

4.1.4.4 el procesamiento de los datos personales para los fines descritos en los párrafos 3.3.3 se realiza sobre el fundamento jurídico que es necesario para cumplir con una obligación impuesta por una ley, normativa o legislación de la UE.

4.1.5 En algunas jurisdicciones, conforme a la ley de protección de datos aplicable, el procesamiento de sus datos personales para algunos o todos los fines descritos en el párrafo 3 se debe realizar sobre un fundamento jurídico diferente incluido sobre el fundamento de su consentimiento. Por lo tanto, cuando se registra para obtener los Servicios, le pedimos que proporcione su consentimiento para el procesamiento de sus datos personales para ciertos fines. Si este consentimiento es necesario, el procesamiento de sus datos personales se encuentra sobre el fundamento jurídico de su consentimiento. Sin embargo, si no es necesario que obtengamos su consentimiento, el fundamento jurídico para el procesamiento de sus datos personales será como se describe en los párrafos 4.1.1, 4.1.2 y 4.1.3 independientemente de si usted ha dado su consentimiento o no.

Tenga en cuenta que usted tiene derecho a rehusarse a dar su consentimiento o revocarlo en cualquier momento. Sin embargo, si su consentimiento es necesario para que procesemos sus datos personales, al no proporcionar su consentimiento (o revocarlo), no podemos procesar sus datos personales para los fines específicos para los cuales se solicitan esos datos y, si es el caso, para proporcionarle los Servicios.

5. ¿DIVULGAMOS O COMPARTIMOS SU INFORMACIÓN PERSONAL?

5.1 Compartiremos su información personal con terceros solo en las formas que se describen en este Aviso de Privacidad y Política de Cookies. No vendemos su información personal a terceros, ni compartimos dicha información personal para su uso promocional o con fines de marketing.

5.2 Para proporcionarle nuestros Servicios y para la prevención y detección de fraude, compartiremos su información personal con terceros que realizan servicios en nuestro nombre, incluidas las compañías de TI que realizan servicios en nuestro nombre. Esto incluye la provisión de servicios de TI como el almacenamiento de datos y la provisión de alertas de correos electrónicos enviadas para notificarle cualquier supuesta información comprometida una vez que se haya registrado para acceder a nuestros Servicios. Estas compañías solo deben utilizar su información personal según sea necesario para proporcionarnos sus servicios y solo conforme a nuestras instrucciones. No se les permite procesar su información personal para sus propios fines.

5.3 Cuando haya recibido nuestros servicios a través de un proveedor externo, podemos compartir algunos de sus datos personales con ese proveedor para verificar que tiene derecho a recibir los Servicios.

5.4 También podemos divulgar su información personal a organismos gubernamentales y normativos y a otros terceros, cuando así lo requiera la ley aplicable, como para cumplir con una orden judicial o una solicitud de un regulador o proceso legal similar o donde de cualquier otro modo, sea necesario para cumplir con una obligación legal o para la administración de justicia.

5.5 Además, en caso de fusión, adquisición o cualquier forma de venta de una parte o la totalidad de nuestros activos a un tercero, también podemos divulgar su información personal a los terceros en cuestión o a sus asesores profesionales. En caso de que se produzca dicha transacción, la información personal en posesión de la Compañía formará parte de los activos transferidos al comprador.

5.6 Cuando cierra su cuenta, podemos continuar procesando sus datos personales, en la medida permitida por la ley aplicable, a los efectos detallados anteriormente.

5.7 El procesamiento de sus datos personales como se describe en este párrafo 5 se encuentra sobre el fundamento jurídico descrito en el párrafo 4.1.1, excepto cuando:

5.7.1 la divulgación es necesaria para cumplir con nuestras obligaciones legales, en cuyo caso el fundamento jurídico para el procesamiento será como se describe en el párrafo 4.1.3; o

5.7.2 su consentimiento para la divulgación es necesario de acuerdo con la ley de protección de datos aplicable, en cuyo caso el fundamento jurídico para el procesamiento será como se describe en el párrafo 4.1.5.

6. ¿ENVIAMOS INFORMACIÓN PERSONAL AL EXTRANJERO?

6.1 Para todos los clientes, independientemente de su ubicación, el procesamiento de sus datos personales se realizará principalmente en los servidores ubicados en el Reino Unido. Sin embargo, algún procesamiento de sus datos personales (incluido por parte de algunos de nuestros subprocesadores externos) se puede realizar en los servidores ubicados en los Estados Unidos u otra jurisdicción. Tomamos las medidas apropiadas requeridas por las leyes de privacidad de datos locales para proteger sus datos personales, que, en caso de transferencias de sus datos a terceros (y cuando sea pertinente), incluye realizar acuerdos contractuales con terceros para proteger sus datos personales en el formulario aprobado por la Comisión de la UE o en cumplimiento de las decisiones de adecuación de la Comisión de la UE (incluido el marco del Escudo Protector de la Privacidad). Para obtener una copia de dichos contratos entre nosotros y terceros póngase en contacto con nosotros según lo establecido en el párrafo 16 a continuación.

6.2 Tenga en cuenta que los países que están fuera de su jurisdicción, no pueden ofrecer el mismo nivel de protección de datos conforme a lo dispuesto en su jurisdicción.

7. ¿CÓMO UTILIZAMOS LA INFORMACIÓN AGREGADA Y ANÓNIMA?

7.1 La información personal agregada y anónima no lo identifica personalmente. Se puede utilizar para análisis estadístico y administración, incluido análisis de tendencias, realización de trabajo actuarial, servicios adaptados, evaluación de riesgos y análisis de costos y gastos en relación con nuestros servicios.

7.2 Podemos proporcionar análisis de nuestros clientes de forma agregada y anónima, a sus posibles socios, compañías del grupo, proveedores de servicios y otros terceros.

8. ¿SU INFORMACIÓN ESTÁ PROTEGIDA?

8.1 Implementamos medidas físicas, técnicas y organizativas apropiadas para proteger su información personal. Por ejemplo, si usted proporciona información financiera (como el número de la tarjeta de crédito), encriptamos la transmisión de esa información usando tecnología de capa de sockets seguros (Secure Socket Layer, SSL).

8.2 Cuando usted envía información personal a la Compañía a través de nuestro Portal Web, debe ser consciente de que su información personal se transmite a través de Internet y que ningún método de transmisión por Internet es 100 % seguro. Aunque tomamos medidas de seguridad razonables para proteger su información personal cuando la recibimos, usted también necesita tomar las medidas adecuadas para proteger su información personal.

9. ¿LE ENVIAREMOS OFERTAS DE PRODUCTOS Y SERVICIOS DE OTRAS COMPAÑÍAS?

9.1 No le enviaremos ofertas de productos y servicios de otras compañías.

9.2 Tenga en cuenta que las comunicaciones de marketing no son las mismas que las comunicaciones “informativas solamente” y que los consentimientos no se requieren generalmente para que nos comuniquemos con usted acerca de los Servicios que ha solicitado, mediante los datos de contacto que ha proporcionado para este fin.

10. ¿CUÁNTO TIEMPO LA COMPAÑÍA RETENDRÁ SU INFORMACIÓN PERSONAL?

10.1 Sus datos personales no se mantendrán por más tiempo de lo necesario para cumplir con los fines específicos descritos en este Aviso de Privacidad y Política de Cookies y para permitirnos cumplir con nuestros requisitos legales, incluida, entre otros, cualquier obligación fiscal y comercial.

10.2A continuación, se describen los criterios que utilizamos para determinar los períodos de retención de datos:

10.2.1 Retención en caso de consultas: podemos retener sus datos personales durante un período razonable después de preguntarle acerca de los Servicios, en caso de que realice consultas de seguimiento.

10.2.2Retención en caso de reclamaciones. Podemos retener sus datos personales durante el período en el que puede presentar legalmente una reclamación contra nosotros (esto significa que los retendremos durante al menos 7 años) si y en la medida en que sea pertinente.

10.2.3 Retención de acuerdo con los requisitos legales y normativos. Consideraremos si es necesario retener sus datos personales después del período de retención en el caso de consultas o reclamaciones (mencionadas anteriormente) debido a un requisito legal o normativo. Todos o algunos de estos criterios pueden ser pertinentes para la retención de sus datos personales que recopilamos de usted con respecto a nuestros Servicios.

10.2.4 Retención permitida en virtud de la ley aplicable. Continuaremos reteniendo datos personales donde sea necesario para proporcionarle nuestros servicios y la retención de dichos datos personales es necesaria para los fines de perseguir nuestros intereses legítimos o donde sea necesario para los fines de interés público.

10.3 Tenga en cuenta que, aunque se harán esfuerzos razonables, no siempre es posible eliminar o borrar completamente toda su información personal de nuestras bases de datos debido a las copias de seguridad y otras razones técnicas. En este caso, tomaremos medidas para asegurar que se supriman sus datos personales para que queden inutilizables.

11. SUS DERECHOS: ACCESO Y CORRECCIÓN

11.1 Usted tiene el derecho a obtener la confirmación en cuanto a si sus datos personales son procesados por la Compañía y el derecho a solicitar acceso a dichos datos personales. Para que podamos cumplir con dicha solicitud, podemos requerirle que nos demuestre su identidad.

11.2 Además del derecho de acceso (mencionado anteriormente) y sujeto a la ley aplicable, usted también tiene derecho a:

11.2.1 ser informado de:

11.2.1.1 la fuente de sus datos personales;

11.2.1.2 los fines y métodos del procesamiento;

11.2.1.3 la lógica aplicada al procesamiento, si se realiza por medios electrónicos;

11.2.1.4 la identidad del controlador de datos, de cualquier procesador de datos al que la Compañía indique que procese sus datos personales de vez en cuando;

11.2.1.5 la identidad del representante local de privacidad (si se nos requiere por ley tener un representante local);

11.2.1.6 los detalles de cualquier persona a quien la Compañía divulgue sus datos personales (a menos que la Compañía tenga prohibido proporcionar dicha información conforme a la ley aplicable);

11.2.2 solicitar que se actualicen o modifiquen sus datos personales donde la información no fuera exacta;

11.2.3 solicitar la supresión, la anonimización o el bloqueo de sus datos si se están procesando ilegalmente, incluso cuando se retienen los datos por un período que es innecesario para los fines para los que se recopilaron o se procesaron posteriormente;

11.2.4 el derecho a la portabilidad de datos (donde sea requerido por ley) que incluye obtener datos personales en un formato legible por máquina utilizada comúnmente en determinadas circunstancias como cuando nuestro procesamiento se basa solamente en su consentimiento;

11.2.5 el derecho a retirar su consentimiento a cualquier procesamiento para el que usted previamente ha dado ese consentimiento (en el Canadá, sujeto a las restricciones contractuales); y

11.2.6 objetar, total o parcialmente,

11.2.6.1 por motivos legítimos, el procesamiento de sus datos personales; y

11.2.6.2 el procesamiento de sus datos personales para fines de marketing directo o para encuestas de comunicación; y

11.2.6.3 presentar una reclamación ante la autoridad de protección de datos.

11.2.7 si usted está en México, cancelar y/u oponerse al tratamiento de sus datos personales.

11.3 Para ejercer cualquiera de sus derechos (como se describe anteriormente), que incluye solicitar la eliminación de su información, póngase en contacto con nosotros a través de uno de los métodos mencionados a continuación en el párrafo 16.

11.4 Además, y en caso de que la Compañía incumpla sus obligaciones legales con respecto a la protección de datos, puede ejercer su derecho a presentar una reclamación ante la autoridad de protección de datos pertinente.

11.5 Si usted está en México, al recibir su solicitud para ejercer cualquiera de sus derechos de acceso, rectificación, cancelación u oposición respecto de sus datos personales en virtud del párrafo 16 a continuación,tenemos un período de (20) días hábiles para comunicarle nuestra respuesta y, si corresponde, tendremos un período de quince (15) días hábiles para implementar las acciones pertinentes.

11.6 Alternativamente, si su información personal identificable cambia, o si ya no está interesado en nuestro servicio, usted puede corregir, actualizar, modificar o desactivar su información realizando el cambio en nuestra página de perfil del suscriptor o poniéndose en contacto con nosotros mediante uno de los métodos enumerados a continuación en el párrafo 16.

11.7 Tenga en cuenta que todos (o algunos) de estos derechos podrían no estar disponibles para usted en su jurisdicción y algunos solo serán pertinentes cuando los cambios en las leyes de protección de datos de Europa entren en vigor a partir del 25 de mayo de 2018.

11.8 En España, y hasta que las leyes de protección de datos de Europa entren en vigor, puede ejercer sus derechos de acceso, rectificación, cancelación y/u oposición poniéndose en contacto con nosotros a través de uno de los métodos enumerados a continuación en el párrafo 16.

11.9 En Francia, y hasta que las leyes de protección de datos de Europa entren en vigor, tiene derecho a acceder, modificar, rectificar y eliminar los datos en relación con usted según la Ley de Informática y Libertades de 6 de enero de 1978. Además, hay derechos adicionales (en virtud de la Ley Digital de la República) que incluyen el derecho a decidir y controlar el uso de sus datos personales y el derecho a dar instrucciones en cuanto a sus datos después de su muerte. Puede ejercer estos derechos (incluso de manera electrónica) poniéndose en contacto con nosotros como se describe en el párrafo 16.

11.10 En Italia, y hasta que las leyes de protección de datos de Europa entren en vigor, también tiene derecho a recibir una declaración a efectos de que las operaciones en virtud de los párrafos 11.2.2 y 11.2.3 se hayan notificado a las entidades a las que se comunicaron o divulgaron los datos, a menos que este requisito sea imposible o implique un esfuerzo manifiestamente desproporcionado en comparación con el derecho que debe ser protegido.

12. CUMPLIMIENTO

Verificaremos el cumplimiento de este Aviso de Privacidad y Política de Cookies a través de auditorías de cumplimiento internas y de terceros. Además, si es necesario, cooperaremos con un tercero independiente como medio para proporcionarle un mecanismo por el cual cualquier reclamación y litigio se puedan investigar y resolver satisfactoriamente.

13. ¿UTILIZAMOS COOKIES?

13.1 Cuando visita nuestro portal web, generamos una o más “cookies”. Una cookie es un pequeño archivo de texto que se almacena temporalmente en su navegador para facilitar su experiencia en nuestro sitio web.

13.2 En nuestro portal web, utilizamos dos cookies “esenciales” (también conocidas como “estrictamente necesarias”) que expiran cuando la sesión se termina o cuando sale de nuestro sitio. La primera cookie esencial aumenta la seguridad del sitio al evitar que utilice múltiples sesiones concurrentes, mientras que la segunda cookie esencial nos ayuda a determinar la marca del sitio en que se está haciendo referencia cuando navega en nuestro sitio.

Nombre de la cookie	Tipo de cookie	Propósito	Duración	Activar/desactivar
ID de la sesión PHP	Estrictamente necesaria	Evita el uso de usuarios concurrentes (seguridad)	Sesión	Puede desactivarse a través del navegador
Número de socio	Estrictamente necesaria	Usada para iniciar la sesión del usuario en la adecuada	Sesión	Puede desactivarse a través del navegador

13.3 Nuestras cookies esenciales no se utilizan para los propósitos de marketing y/o publicidad, y actualmente no utilizamos cookies de terceros.

13.4 Actualmente no utilizamos cookies persistentes esenciales o persistentes no esenciales.

13.5 Tenga en cuenta que si elige desactivar las cookies a través del navegador, una parte del portal web, o incluso todo el portal, puede llegar a no funcionar. A continuación, se detallan las instrucciones para desactivar las cookies en su navegador:

13.5.1 Google Chrome: https://support.google.com/accounts/answer/61416?hl=it

13.5.2 Apple Safari: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=en_US

13.5.3 Microsoft Internet Explorer: http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

13.6 Con su consentimiento, cuando la ley aplicable requiere dicho consentimiento, podemos emplear una tecnología de software llamada GIF transparentes (también conocidos como señalizaciones/balizas web) en nuestros correos electrónicos basados en HTML. Los GIF transparentes son gráficos diminutos con un identificador único, de funcionamiento parecido al de las cookies, que utilizamos para hacernos saber qué correos electrónicos han sido abiertos por los destinatarios y medir la eficacia de nuestras comunicaciones transaccionales. En contraste con las cookies, que se almacenan en el disco duro de la computadora de un usuario, los GIF transparentes están incrustados de manera invisible en las páginas web y son del tamaño del punto que aparece al final de esta oración. No ligamos la información recopilada por GIF transparentes a su información personal.

14. ENLACES A OTROS SITIOS WEB

Nuestro portal web puede contener enlaces a otros sitios web de interés. Sin embargo, una vez que haya utilizado estos enlaces para salir de nuestro sitio, debe tener en cuenta que no tenemos ningún control sobre el otro sitio web. Por lo tanto, no podemos ser responsables de la protección y privacidad de cualquier información que usted proporciona durante su visita a dichos sitios y dichos sitios no están regidos por este Aviso de Privacidad y Política de Cookies. Debe tener cuidado y mirar la declaración de privacidad aplicable al sitio web en cuestión.

15. MODIFICACIONES

Podemos actualizar esta Política de Privacidad y Cookies para reflejar los cambios en nuestras prácticas de información. Si realizamos cambios, lo actualizaremos por medio de un aviso en el Portal Web (o notificación directa, si lo requiere la ley) antes de que los cambios entren en vigor. Le animamos a revisar periódicamente el portal web para obtener la información más reciente sobre nuestras prácticas de privacidad y esta Política de Privacidad y Cookies.

16. ¿CÓMO NOS CONTACTA O EJERCE SUS DERECHOS?

16.1 Si desea ejercer alguno de sus derechos con respecto a sus datos personales o si tiene alguna pregunta sobre nuestras prácticas de privacidad, comuníquese con nosotros utilizando los detalles a continuación:

Correo electrónico de solicitudes de datos personales: EU_DataRequests@Experianinteractive.com

Preguntas sobre la Práctica de Privacidad E-Mail: DataProtectionOfficerEU@Experianinteractive.com

CORREO

CSID

Attn: Legal Department

1501 South Mopac Expressway, Suite 200

Austin, TX 78746

Si usted no está satisfecho con la manera en que nos hemos ocupado de su reclamación, puede ponerse en contacto con su autoridad local de protección de datos u oficina de privacidad.

Fecha de entrada en vigor: 25 de mayo de 2018

INTRODUCCIÓN Y ALCANCE DE ESTA POLÍTICA DE PRIVACIDAD Y COOKIE

1. INTRODUCCIÓN Y ALCANCE DE ESTA POLÍTICA DE PRIVACIDAD Y COOKIES

1.1CSIdentity Corporation, una empresa de Delaware, con su oficina principal en 1501 South Mopac Expressway, Suite 200, Austin, TX 78746 como su Controlador de Datos (en adelante, "Compañía," "nosotros" "nos" y "nuestro") respeta la privacidad individual y valora la confianza de nuestros suscriptores. Este Aviso de Privacidad y Política de Cookies establecen qué información personal procesamos sobre usted, las razones de este procesamiento y su fundamento, en el transcurso de la prestación de nuestros servicios, que incluye pero no se limita a nuestro Portal Web en (en adelante, el "Portal Web") y nuestros servicios de IdentityWorks℠ a nivel mundial (en adelante, los "Servicios").

Tenga en cuenta que al aceptar los términos de uso del Portal Web, ha celebrado un contrato con una de nuestras compañías afiliadas, ConsumerInfo.com, Inc., una empresa de California o Experian Limited, una compañía del Reino Unido. Aunque esa compañía actúa en nombre de nosotros como entidad contratante en su propio derecho, nosotros llevamos a cabo el procesamiento de sus datos personales como se describe en este Aviso de Privacidad y Política de Cookies, en nuestro propio nombre.

1.2 Se houver algo em que você não tenha certeza neste Aviso de Privacidade, entre em contato com nosso Diretor de Proteção de Dados em: DataProtectionOfficerEU@Experianinteractive.com.

2. ¿QUÉ INFORMACIÓN RECOPILAMOS Y CÓMO LA RECOPILAMOS?

2.1 Para proporcionar los Servicios, le pedimos que registre una cuenta con la Compañía y proporcione información sobre usted para que podamos realizar búsquedas a fin de determinar si la información que ha proporcionado parece haberse visto comprometida, si coincide con la información ya contenida en nuestra base de datos o que obtenemos posteriormente, que recopilamos de diversas fuentes en Internet, incluyendo la Internet Invisible. Por consiguiente, podemos procesar, incluso hacer uso de los medios electrónicos, parte de la siguiente información personal o toda la información (también denominada como "datos personales") de los que podemos identificarlo a usted (ya sea únicamente de la información que nos ha brindado o cuando la combinamos con otra información que tenemos):

·su nombre;

·su fecha de nacimiento;

·sus datos de contacto, que incluye la dirección postal, el número de teléfono y la dirección de correo electrónico;

·su información de registro y contraseña (que puede contener datos personales);

·número de tarjeta de crédito/débito/minorista;

·detalles de la cuenta bancaria/iban;

·número de seguro nacional/identificación médica;

·número de la seguridad social (cuando corresponda);

·número del permiso de conducir;

·número de pasaporte; y/o el

·número de identificación nacional.

2.2 La Compañía también utiliza cookies y puede procesar su dirección IP y otra información obtenida por el uso de las cookies (consulte el párrafo 13 que aparece a continuación para obtener más detalles) al utilizar el Portal Web.

2.3 Por ejemplo, recopilamos información personal de o acerca de usted cuando:

2.3.1 se comunica con nostros a través de nuestra línea de ayuda con respecto a nuestros servicios de Restauración;

2.3.2 se registra con nuestros servicios de Vigilancia de la Internet Invisible a través de nuestro portal web;

2.3.3 sea pertinente, usted nos proporciona su opinión y

2.3.4 le proporcionamos nuestros servicios, conforme a lo solicitado.

3. ¿CÓMO UTILIZAMOS SU INFORMACIÓN?

3.1 Para proporcionar los Servicios, recopilamos información comprometida de la Internet Invisible y la conservamos en nuestra base de datos (en adelante, la "Base de datos"). Esta información puede incluir los datos personales descritos en este párrafo 2. Retenemos estos datos en nuestra Base de datos con el fin de hacer que coincidan con cualquier información que usted nos proporciona cuando se registra para recibir los Servicios, para que podamos determinar si dicha información puede verse comprometida.

3.2 Recopilamos, almacenamos y de cualquier otro modo, procesamos los datos personales que usted nos proporciona para los siguientes fines:

3.2.1 cuando se registra en nuestros Servicios de Vigilancia de la Internet Invisible a través de nuestro Portal Web:

(a)para confirmar que tiene derecho a recibir los Servicios;

(b)para generar una cuenta en línea para usted (incluyendo la información de registro, según sea necesario);

(c)para buscar en nuestra base de datos cualquier coincidencia con la información que usted nos ha proporcionado, con el fin de determinar si dicha información puede verse comprometida;

(d)para proporcionarle alertas con el fin de notificarle si determinamos que la información que nos proporcionó se ha visto (o probablemente se ha visto) comprometida; y

(e)para mantener un registro de estas alertas y de la información que nos ha proporcionado, para su beneficio (por ejemplo, si necesita servicios adicionales de nosotros) y también para el cumplimiento de las obligaciones legales, normas y otras obligaciones de buen gobierno.

3.3 En cada una de las situaciones mencionadas anteriormente, también podemos procesar sus datos personales para los siguientes fines generales:

3.3.1 para administrar nuestra relación con usted y (si es necesario) para hacer cumplir nuestros Términos y Condiciones [LINK] o de cualquier otro modo, protegerse contra una demanda legal contra nosotros;

3.3.2 para desarrollar nuestros servicios (incluso a través del análisis estadístico);

3.3.3 para el cumplimiento de las obligaciones legales, normas y otras obligaciones de buen gobierno; y

3.3.4 para fines administrativos y otros fines relacionados, o cuando tenemos un derecho u obligación legal para usar o divulgar su información (inclusive para la prevención del delito y fraude y fines relacionados).

3.4 Podemos convertir sus datos personales en datos estadísticos o agregados de manera que se asegure de que usted no sea identificado o identificable a partir de esos datos. Podemos utilizar estos datos agregados para realizar estudios y análisis de mercado, incluso para producir informes y estudios estadísticos. Podemos compartir datos agregados anónimos de varias maneras, incluso por las mismas razones que podríamos compartir datos personales (consulte los párrafos 5 y 7 para obtener más detalles).

4. ¿CUÁL ES EL FUNDAMENTO JURÍDICO PARA EL PROCESAMIENTO DE SU INFORMACIÓN PERSONAL? <

4.1 El procesamiento de sus datos personales, como se describe en el párrafo 3 (mencionado anteriormente) se lleva a cabo sobre el fundamento de las siguientes condiciones legales:

4.1.1 El procesamiento de los datos personales para los fines descritos en los párrafos 3.1, 3.2.1(a) y (b), 3.2.2, 3.2.3, 3.3, 3.4 (excepto en España) y 3.5 se realiza sobre el fundamento jurídico que es necesario para los intereses legítimos adoptados por la Compañía (y no afecta sus derechos y libertades o intereses legítimos personales).

4.1.2 El procesamiento de los datos personales para los fines descritos en los párrafos 3.2.1(c) y (d) se realiza sobre el fundamento jurídico que es necesario para cumplir con nuestras obligaciones contractuales hacia usted, con respecto a esos Servicios.

4.1.3 Además del fundamento jurídico para el procesamiento descrito en los párrafos 4.1.1 y 4.1.2, el procesamiento de sus datos personales para los fines descritos en los párrafos 3.2.1(e), 3.2.2(c), 3.3.1, 3.3.3 y 3.3.4, se puede realizar sobre el fundamento jurídico que es necesario para que cumplamos con nuestras obligaciones legales.

4.1.4 Contrariamente a lo expuesto anteriormente, en Italia:

4.1.4.1 el procesamiento de los datos personales para los fines descritos en los párrafos 3.1, 3.2.1, 3.2.2 y 3.2.3 se realiza sobre el fundamento jurídico que es necesario para el cumplimiento de lasobligaciones resultantes de nuestro contrato con usted, o para cumplir con las solicitudes específicas realizadas por usted;

4.1.4.2 el procesamiento de los datos personales para los fines descritos en los párrafos 3.3.1 y 3.3.4 se realiza sobre el fundamento jurídico que es necesario para el cumplimiento de las obligaciones resultantes de nuestro contrato con usted, o que es necesario para reclamar un derecho o defenderlo;

4.1.4.3 el procesamiento de los datos personales para los fines descritos en los párrafos 3.3.2 y 3.4 se realiza sobre el fundamento jurídico de su consentimiento específico; y

4.1.4.4 el procesamiento de los datos personales para los fines descritos en los párrafos 3.3.3 se realiza sobre el fundamento jurídico que es necesario para cumplir con una obligación impuesta por una ley, norma o legislación de la Unión Europea.

4.1.5 En algunas jurisdicciones, conforme a la ley de protección de datos aplicable, el procesamiento de sus datos personales para algunos o todos los fines descritos en el párrafo 3 se debe realizar sobre un fundamento jurídico diferente que incluye el fundamento de su consentimiento. Por lo tanto, cuando se registra para obtener los Servicios, le solicitamos que proporcione su consentimiento para el procesamiento de sus datos personales para ciertos fines. Si este consentimiento es necesario, el procesamiento de sus datos personales se encuentra sobre el fundamento jurídico de su consentimiento. Sin embargo, si no es necesario que obtengamos su consentimiento, el fundamento jurídico para el procesamiento de sus datos personales será como se describe en los párrafos 4.1.1, 4.1.2 y 4.1.3 independientemente de si usted ha dado su consentimiento o no.

Tenga en cuenta que usted tiene derecho a rehusarse a dar su consentimiento o revocarlo en cualquier momento. Sin embargo, si su consentimiento es necesario para que procesemos sus datos personales, al no proporcionar su consentimiento (o revocarlo), no podemos procesar sus datos personales para los fines específicos para los cuales se solicitan esos datos y, si es el caso, para proporcionarle los Servicios.

5. ¿DIVULGAMOS O COMPARTIMOS SU INFORMACIÓN PERSONAL?

5.1 Compartiremos su información personal con terceros solo en las formas que se describen en este Aviso de Privacidad y Política de Cookies. No vendemos su información personal a terceros, ni compartimos dicha información personal para su uso promocional o con fines de marketing.

5.2 Para proporcionarle nuestros Servicios y para la prevención y detección de fraude, compartiremos su información personal con terceros que realizan servicios en nuestro nombre, incluso las compañías de TI que realizan servicios en nuestro nombre. Esto incluye la provisión de servicios de TI como el almacenamiento de datos y la provisión de alertas por correos electrónico que se le envían para notificarlo de cualquier supuesta información comprometida una vez que se haya registrado para tener acceso a nuestros Servicios. Estas compañías solo deben utilizar su información personal según sea necesario para proporcionarnos sus servicios y solo conforme a nuestras instrucciones. No se les permite procesar su información personal para sus propios fines.

5.3 Cuando haya recibido nuestros servicios a través de un proveedor externo, podemos compartir algunos de sus datos personales con ese proveedor para verificar que tiene derecho a recibir los Servicios.

5.4 También podemos divulgar su información personal a organismos gubernamentales y normativos y a otros terceros, cuando así lo requiera la ley aplicable, como para cumplir con una orden judicial o una solicitud de un regulador o proceso legal similar o donde de cualquier otro modo sea necesario para cumplir con una obligación legal o para la administración de justicia.

5.5 Además, en caso de fusión, adquisición o cualquier forma de venta de una parte o la totalidad de nuestros activos a un tercero, también podemos divulgar su información personal a los terceros en cuestión o a sus asesores profesionales. En caso de que se produzca dicha transacción, la información personal en posesión de la Compañía formará parte de los activos transferidos al comprador.

5.6 Cuando cierra su cuenta, podemos continuar procesando sus datos personales, en la medida permitida por la ley aplicable, a los efectos detallados anteriormente.

5.7 El procesamiento de sus datos personales como se describe en este párrafo 5 se encuentra sobre el fundamento jurídico descrito en el párrafo 4.1.1, excepto cuando:

5.7.1 la divulgación es necesaria para cumplir con nuestras obligaciones legales, en cuyo caso el fundamento jurídico para el procesamiento será como se describe en el párrafo 4.1.3; o

5.7.2 su consentimiento para la divulgación es necesario de acuerdo con la ley de protección de datos aplicable, en cuyo caso el fundamento jurídico para el procesamiento será como se describe en el párrafo 4.1.5.

6. ¿ENVIAMOS INFORMACIÓN PERSONAL AL EXTRANJERO?

6.1 Para todos los clientes, independientemente de su ubicación, el procesamiento de sus datos personales se realizará principalmente en los servidores ubicados en el Reino Unido. Sin embargo, algún procesamiento de sus datos personales (incluso por parte de algunos de nuestros subprocesadores externos) se puede llevar a cabo en los servidores ubicados en los Estados Unidos u otra jurisdicción. Tomamos las medidas apropiadas requeridas por las leyes de privacidad de datos locales para proteger sus datos personales, que, en caso de transferencias de sus datos a terceros (y cuando sea pertinente), incluye realizar acuerdos contractuales con terceros para proteger sus datos personales en el formulario aprobado por la Comisión de la UE o en cumplimiento de las decisiones de adecuación de la Comisión de la UE (incluyendo el marco del Escudo Protector de la Privacidad). Para obtener una copia de dichos contratos entre nosotros y terceros, comuníquese con nosotros según lo establecido en el párrafo 16 a continuación.

6.2 Tenga en cuenta que los países que están fuera de su jurisdicción, no pueden ofrecer el mismo nivel de protección de datos conforme a lo dispuesto en su jurisdicción.

7.¿CÓMO UTILIZAMOS LA INFORMACIÓN AGREGADA Y ANÓNIMA?

7.1 La información personal agregada y anónima no lo identifica personalmente. Se puede utilizar para análisis estadístico y administración, incluyendo análisis de tendencias, realizar trabajo actuarial, servicios adaptados, evaluación de riesgos y análisis de costos y gastos en relación con nuestros servicios.

7.2 Podemos proporcionar análisis de nuestros clientes de forma agregada y anónima, a sus posibles socios, compañías del grupo, proveedores de servicios y otros terceros.

8. ¿SU INFORMACIÓN ESTÁ PROTEGIDA?

8.1 Implementamos medidas físicas, técnicas y organizativas apropiadas para proteger su información personal. Por ejemplo, si usted proporciona información financiera (como el número de la tarjeta de crédito), ciframos la transmisión de esa información usando tecnología de capa de sockets seguros (Secure Socket Layer, SSL).

8.2 Cuando usted envía información personal a la Compañía a través de nuestro Portal Web, debe ser consciente de que su información personal se transmite a través de Internet y que ningún método de transmisión por Internet es 100% seguro. Aunque tomamos medidas de seguridad razonables para proteger su información personal cuando la recibimos, usted también necesita tomar las medidas adecuadas para proteger su información personal.

9. ¿LE ENVIARÍAMOS OFERTAS DE PRODUCTOS Y SERVICIOS DE OTRAS COMPAÑÍAS?

9.1 No le enviaremos ofertas de productos y servicios de otras compañías.

9.2 Tenga en cuenta que las comunicaciones de marketing no son las mismas que las comunicaciones "informativas solamente" y que los consentimientos no se requieren generalmente para que nos comuniquemos con usted acerca de los Servicios que ha solicitado, mediante los datos de contacto que ha proporcionado para esta finalidad.

10.¿CUÁNTO TIEMPO RETENDRÁ LA COMPAÑÍA SU INFORMACIÓN PERSONAL?

10.1 Sus datos personales no se mantendrán por más tiempo de lo necesario para cumplir con los fines específicos descritos en este Aviso de Privacidad y Política de Cookies y para permitirnos cumplir con nuestros requisitos legales, incluyendo, sin limitación, cualquier obligación fiscal y comercial.

10.2 A continuación, se describen los criterios que utilizamos para determinar los períodos de retención de datos:

10.2.1 Retención en caso de consultas: podemos retener sus datos personales durante un período razonable después de preguntarle acerca de los Servicios, en caso de que realice consultas de seguimiento.

10.2.2 Retención en caso de reclamaciones. Podemos retener sus datos personales durante el período en el que puede presentar legalmente una reclamación contra nosotros (esto significa que los retendremos durante al menos 7 años) si y en la medida en que sea pertinente.

10.2.3 Retención de acuerdo con los requisitos legales y normativos. Consideraremos si es necesario retener sus datos personales después del período de retención en el caso de consultas o reclamaciones (mencionadas anteriormente) debido a un requisito legal o normativo. Todos o algunos de estos criterios pueden ser pertinentes para la retención de sus datos personales que recopilamos de usted con respecto a nuestros Servicios.

10.2.4 Retención permitida en virtud de la ley aplicable. Continuaremos reteniendo datos personales donde sea necesario para proporcionarle nuestros servicios y la retención de dichos datos personales es necesaria para los fines de perseguir nuestros intereses legítimos o donde sea necesario para los fines de interés público.

10.3 Tenga en cuenta que, aunque se harán esfuerzos razonables, no siempre es posible eliminar o borrar completamente toda su información personal de nuestras bases de datos debido a las copias de seguridad y otras razones técnicas. En este caso, tomaremos medidas para asegurar que se supriman sus datos personales para que queden inutilizables.

11. SUS DERECHOS: ACCESO Y CORRECCIÓN

11.1 Usted tiene el derecho a obtener la confirmación en cuanto a si sus datos personales son procesados por la Compañía y el derecho a solicitar acceso a dichos datos personales. Para que podamos cumplir con dicha solicitud, podemos exigir que nos demuestre su identidad.

11.2 Además del derecho de acceso (mencionado anteriormente) y sujeto a la ley aplicable, usted también tiene derecho a:

11.2.1 ser informado de:

11.2.1.1 la fuente de sus datos personales;

11.2.1.2 los fines y métodos del procesamiento;

11.2.1.3 la lógica aplicada al procesamiento, si se realiza por medios electrónicos;

11.2.1.4 la identidad del controlador de datos, de cualquier procesador de datos al que la Compañía indique que procese sus datos personales de vez en cuando;

11.2.1.5 la identidad del representante local de privacidad (si se nos requiere por ley tener un representante local);

11.2.1.6 los detalles de cualquier persona a quien la Compañía divulgue sus datos personales (a menos que la Compañía tenga prohibido proporcionar dicha información conforme a la ley aplicable);

11.2.2 solicitar que se actualicen o modifiquen sus datos personales donde la información no fuera exacta;

11.2.3 solicitar la supresión, la anonimización o el bloqueo de sus datos si se está procesando ilegalmente, incluyendo cuando se retienen los datos por un período que es innecesario para los fines para los que se recopiló o se procesó posteriormente;

11.2.4 el derecho a la portabilidad de datos (donde sea requerido por ley) que incluye obtener datos personales en un formato legible por máquina utilizada comúnmente en determinadas circunstancias como cuando nuestro procesamiento se basa solamente en su consentimiento;

11.2.5 el derecho a retirar su consentimiento a cualquier procesamiento para el que usted previamente ha dado ese consentimiento (en Canadá, sujeto a las restricciones contractuales); y

11.2.6 objetar, total o parcialmente,

11.2.6.1 por motivos legítimos, el procesamiento de sus datos personales; y

11.2.6.2 el procesamiento de sus datos personales para fines de marketing directo o para encuestas de comunicación; y

11.2.6.3 presentar una reclamación ante la autoridad de protección de datos.

11.2.7 si usted está en México, cancele y/u opóngase al tratamiento de sus datos personales.

11.3 Para ejercer cualquiera de sus derechos (como se describe anteriormente), que incluye solicitar la eliminación de su información, comuníquese con nosotros a través de uno de los métodos mencionados a continuación en el párrafo 16.

11.4 Además, y en caso de que la Compañía incumpla sus obligaciones legales con respecto a la protección de datos, puede ejercer su derecho a presentar una reclamación ante la autoridad de protección de datos pertinente.

11.5 Si usted está en México, al recibir su solicitud para ejercer cualquiera de sus derechos de acceso, rectificación, cancelación u oposición respecto de sus datos personales en virtud del párrafo 16 a continuación,tenemos un período de (20) días hábiles para comunicarle nuestra respuesta y, si corresponde, tendremos un período de quince (15) días hábiles para implementar las acciones pertinentes.

11.6 Alternativamente, si su información personal identificable cambia, o si ya no está interesado en nuestro servicio, usted puede corregir, actualizar, modificar o desactivar su información realizando el cambio en nuestra página de perfil del suscriptor o comunicándose con nosotros mediante uno de los métodos enumerados a continuación en el párrafo 16.

11.7 Tenga en cuenta que todos (o algunos) de estos derechos podrían no estar disponibles para usted en su jurisdicción y algunos solo serán pertinentes cuando los cambios en las leyes de protección de datos de Europa entren en vigor a partir del 25 de mayo de 2018.

11.8 En España, y hasta que las leyes de protección de datos de Europa entren en vigor, puede ejercer sus derechos de acceso, rectificación, cancelación y/u oposición comunicándose con nosotros a través de uno de los métodos enumerados a continuación en el párrafo 16.

11.9 En Francia, y hasta que las leyes de protección de datos de Europa entren en vigor, tiene derecho a tener acceso, modificar, rectificar y a eliminar los datos en relación con usted según la Ley de Informática y Libertades del 6 de enero de 1978. Además, hay derechos adicionales (en virtud de la Ley Digital de la República) que incluyen el derecho a decidir y controlar el uso de sus datos personales y el derecho a dar instrucciones en cuanto a sus datos después de su muerte. Puede ejercer estos derechos (que incluye electrónicamente) al comunicarse con nosotros como se describe en el párrafo 16.

11.1 0En Italia, y hasta que las leyes de protección de datos de Europa entren en vigor, también tiene derecho a recibir una declaración a efectos de que las operaciones en virtud de los párrafos 11.2.2 y 11.2.3 se hayan notificado a las entidades a las que se comunicaron o divulgaron los datos, a menos que este requisito sea imposible o implique un esfuerzo manifiestamente desproporcionado en comparación con el derecho que debe ser protegido.

12. CUMPLIMIENTO

Verificaremos el cumplimiento de este Aviso de Privacidad y Política de Cookies a través de auditorías de cumplimiento internas y de terceros. Además, si es necesario, cooperaremos con un tercero independiente como medio para proporcionarle un mecanismo por el cual cualquier reclamación y litigio se puedan investigar y resolver satisfactoriamente.

13. ¿UTILIZAMOS COOKIES?

13.1 Cuando visita nuestro portal web, generamos una o más "cookies". Una cookie es un pequeño archivo de texto que se almacena temporalmente en su navegador para facilitar su experiencia en nuestro sitio web.

13. 2En nuestro portal web, utilizamos dos cookies "esenciales" (también conocidas como "estrictamente necesarias") que expiran cuando la sesión se termina o cuando sale de nuestro sitio. La primera cookie esencial aumenta la seguridad del sitio al evitar que utilice múltiples sesiones concurrentes, mientras que la segunda cookie esencial nos ayuda a determinar la marca del sitio en que se está haciendo referencia cuando navega en nuestro sitio.

Nombre de la cookie	Tipo de cookie	Propósito	Duración	Activar/desactivar
ID de la sesión PHP	Estrictamente necesaria	Evita el uso de usuarios concurrentes (seguridad)	Sesión	Puede desactivarse a través del navegador
Número de socio	Estrictamente necesaria	Usada para iniciar la sesión del usuario en la adecuada	Sesión	Puede desactivarse a través del navegador

13.3 Nuestras cookies esenciales no se utilizan para los propósitos de marketing y/o publicidad, y actualmente no utilizamos cookies de terceros.

13.4 Actualmente no utilizamos cookies persistentes esenciales o persistentes no esenciales.

13.5 Tenga en cuenta que si elige desactivar las cookies a través del navegador, una parte del portal web, o incluso todo el portal, puede llegar a no funcionar. A continuación, se detallan las instrucciones para desactivar las cookies en su navegador:

13.5.1 Google Chrome: https://support.google.com/accounts/answer/61416?hl=it

13.5.2 Apple Safari: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=en_US

13.5.3 Microsoft Internet Explorer: http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

13.6 Con su consentimiento, cuando la ley aplicable requiere dicho consentimiento, podemos emplear una tecnología de software llamada GIF transparentes (también conocidos como señalizaciones/balizas web) en nuestros correos electrónicos basados en HTML. Los GIF transparentes son gráficos diminutos con un identificador único, de funcionamiento parecido al de las cookies, que utilizamos para hacernos saber qué correos electrónicos han sido abiertos por los destinatarios y medir la eficacia de nuestras comunicaciones transaccionales. En contraste con las cookies, que se almacenan en el disco duro de la computadora de un usuario, los GIF transparentes están incrustados de manera invisible en las páginas web y son del tamaño del punto que aparece al final de esta oración. No ligamos la información recopilada por GIF transparentes a su información personal.

14. ENLACES A OTROS SITIOS WEB

Nuestro portal web puede contener enlaces a otros sitios web de interés. Sin embargo, una vez que haya utilizado estos enlaces para salir de nuestro sitio, debe tener en cuenta que no tenemos ningún control sobre el otro sitio web. Por lo tanto, no podemos ser responsables de la protección y privacidad de cualquier información que usted proporciona durante su visita a dichos sitios y dichos sitios no están regidos por este Aviso de Privacidad y Política de Cookies. Debe tener cuidado y mirar la declaración de privacidad aplicable al sitio web en cuestión.

15. ENMIENDAS

Podemos actualizar esta Política de Privacidad y Cookies para reflejar los cambios en nuestras prácticas de información. Si realizamos cambios, lo actualizaremos por medio de un aviso en el Portal Web (o notificación directa, si lo requiere la ley) antes de que los cambios entren en vigor. Le animamos a revisar periódicamente el portal web para obtener la información más reciente sobre nuestras prácticas de privacidad y esta Política de Privacidad y Cookies.

16. ¿CÓMO SE COMUNICA CON NOSOTROS Y/O CÓMO EJERCE SUS DERECHOS?

16.1 Se você deseja exercer algum dos seus direitos em relação aos seus dados pessoais ou se tiver alguma dúvida sobre nossas práticas de privacidade, entre em contato conosco usando os detalhes abaixo:

Solicitação de Dados Pessoais E-Mail:EU_DataRequests@Experianinteractive.com.

Perguntas de prática de privacidade E-Mail:DataProtectionOfficerEU@Experianinteractive.com

CORREO

CSID

Attn: Legal Department (Departamento legal)

1501 South Mopac Expressway, Suite 200

Austin, TX 78746

Si usted no está satisfecho con la manera en que nos hemos ocupado de su reclamación, puede comunicarse con la autoridad local de protección de datos u oficina de privacidad.

Fecha de entrada en vigor: 25 de mayo de 2018

INTRODUCTION ET PORTÉE DE LA PRÉSENTE POLITIQUE SUR LA CONFIDENTIALITÉ ET LES COOKIES

1.1 CSIdentity Corporation, une société du Delaware, ayant son siège social au 1501 South Mopac Expressway, Suite 200, Austin, TX 78746 à titre de votre Contrôleur de données (« Société », « nous », « notre » et « nos ») respecte la vie privée et attache de l’importance à la confiance de nos abonnés. La présente Politique sur la confidentialité et les cookies énonce quels renseignements personnels nous traitons à votre sujet, les raisons justifiant ce traitement et les motifs sur lesquels s’appuie ce traitement, lors de la prestation de nos services, notamment notre portail Web à l’adresse et nos services mondiaux IdentityWorks℠ (les « Services »).

Veuillez noter qu’en acceptant les conditions d’utilisation du portail Web, vous concluez un contrat avec l’une de nos sociétés affiliées, ConsumerInfo.com, Inc., une société de la Californie ou Experian Limited, une société du Royaume-Uni. Bien que cette société agisse en notre nom à titre d’entité contractante propre, nous effectuons le traitement de vos données personnelles tel qu’énoncé dans la présente Politique sur la confidentialité et les cookies, en notre propre nom.

1.2 S'il y a quelque chose dont vous n'êtes pas sûr dans cet avis de confidentialité, n'hésitez pas à contacter notre responsable de la protection des données: DataProtectionOfficerEU@Experianinteractive.com

2. QUELS SONT LES RENSEIGNEMENTS QUE NOUS RECUEILLONS ET COMMENT LES RECUEILLONS-NOUS?

2.1 Afin de fournir les services, nous vous demandons de créer un compte auprès de la Société et de fournir des renseignements à votre sujet de façon à ce que nous puissions mener des recherches afin de déterminer si les renseignements que vous avez fournis semblent avoir été compromis, s’ils correspondent à des renseignements figurant déjà dans notre base de données ou que nous obtenons subséquemment, que nous recueillons de diverses sources sur Internet, y compris le Web invisible. Ainsi, nous pouvons traiter, notamment en utilisant des moyens électroniques, certains ou tous les renseignements personnels suivants (également appelés « données personnelles ») à partir desquels nous pouvons vous identifier (soit uniquement à partir des renseignements que vous nous avez donnés ou lorsque nous les combinons à d’autres renseignements que nous détenons) :

·votre nom;

·votre date de naissance;

·vos coordonnées, y compris votre adresse postale, numéro de téléphone et adresse de courriel;

·vos identifiants de connexion et votre mot de passe (lesquels peuvent contenir des données personnelles);

·vos numéros de carte de crédit/débit/marchand;

·les détails de votre compte bancaire ou IBAN;

·votre numéro d’assurance nationale ou d’identification médicale;

·votre numéro d’assurance sociale (le cas échéant);

·votre numéro de permis de conduire;

·votre numéro de passeport; et/ou

·votre numéro d’identification nationale.

2.2 La Société utilise également des cookies et peut traiter votre adresse IP et d’autres renseignements obtenus par l’utilisation des cookies (veuillez consulter le paragraphe 13 ci-dessous pour plus de détails) lorsque vous utilisez le portail Web.

2.3 Par exemple, nous recueillons des renseignements personnels auprès de vous et à votre sujet lorsque :

2.3.1 vous communiquez avec nous au moyen de notre ligne d’assistance concernant nos services de restauration;

2.3.2 vous vous abonnez à nos services de surveillance du Web invisible au moyen de notre portail Web;

2.3.3 lorsque cela est opportun, lorsque vous nous envoyez des commentaires et

2.3.4 lorsque nous vous fournissons nos services, comme vous l’avez demandé.

3. COMMENT UTILISONS-NOUS VOS RENSEIGNEMENTS?

3.1 Afin de fournir les services, nous recueillons les renseignements compromis du Web invisible et les conservons dans notre base de données (la « Base de données »). Ces renseignements peuvent inclure les données personnelles décrites au présent paragraphe 2. Nous conservons ces données dans notre base de données dans le but de les faire correspondre à tout renseignement que vous nous fournissez lorsque vous vous abonnez pour recevoir les services, afin que nous puissions déterminer si ces renseignements ont été compromis.

3.2 Nous recueillons, conservons et traitons autrement les données personnelles que vous nous fournissez aux fins suivantes :

3.2.1 lorsque vous vous abonnez à nos services de surveillance du Web invisible au moyen de notre portail Web :

(a)pour confirmer que vous pouvez recevoir les services;

(b)pour générer un compte en ligne pour vous (y compris les identifiants de connexion, le cas échéant);

(c)pour effectuer des recherches dans notre base de données pour toute correspondance aux renseignements que vous nous avez fournis, de façon à déterminer si ces renseignements ont été compromis;

(d)pour vous fournir des alertes afin de vous aviser si nous déterminons que les renseignements que vous avez fournis ont été (ou sont susceptibles d’avoir été) compromis; et

(e)pour conserver des archives de ces alertes et des renseignements que vous nous avez fournis, pour votre bénéfice (par exemple, au cas où vous auriez besoin de services additionnels de notre part) et également à des fins de conformité quant aux obligations juridiques, réglementaires et d’autres obligations de bonne gouvernance.

3.3 Dans chacun des scénarios mentionnés ci-haut, nous pouvons également traiter vos données personnelles aux fins générales suivantes :

3.3.1 pour gérer notre relation avec vous et (le cas échéant) pour appliquer nos Modalités ou pour nous protéger autrement d’une réclamation contre nous;

3.3.2 pour développer nos services (y compris au moyen d’une analyse statistique);

3.3.3 à des fins de conformité quant aux obligations juridiques, réglementaires et d’autres obligations de bonne gouvernance; et

3.3.4 à des fins administratives et toute fin connexe, ou lorsque nous avons un droit ou un devoir juridique d’utiliser ou de divulguer vos renseignements (y compris pour la prévention des crimes et des fraudes ainsi que toute fin connexe).

3.4 Il se peut que nous convertissions vos données personnelles en données statistiques ou regroupées de façon à assurer que vous ne puissiez pas être identifié ou que vous ne soyez pas identifiable par ces données. Il se peut que nous utilisions ces données regroupées pour mener des recherches et analyses de marché, y compris pour produire des recherches et rapports statistiques. Il se peut que nous partagions des données regroupées anonymes de diverses façons, y compris pour les mêmes raisons que nous pourrions partager vos données personnelles (voir les paragraphes 5 et 7 pour plus de détails).

4. QUELS SONT LES FONDEMENTS JURIDIQUES JUSTIFIANT LE TRAITEMENT DE VOS RENSEIGNEMENTS PERSONNELS?

4.1 Le traitement de vos données personnelles, tel que décrit au paragraphe 3 (ci-dessus) est réalisé selon les conditions juridiques suivantes :

4.1.1 Le traitement des données personnelles aux fins décrites aux paragraphes 3.1, 3.2.1(a) et (b), 3.2.2, 3.2.3, 3.3, 3.4 (sauf en Espagne) et 3.5 est effectué selon le fondement juridique que ce traitement est nécessaire pour les intérêts légitimes recherchés par la Société (et ne met pas en cause vos droits et libertés ou intérêts personnels légitimes).

4.1.2 Le traitement des données personnelles aux fins décrites aux paragraphes 3.2.1(c) et (d) est effectué selon le fondement juridique que ce traitement est nécessaire à des fins de conformité quant à nos obligations contractuelles envers vous, relativement à ces services.

4.1.3 En plus du fondement juridique justifiant le traitement décrit aux paragraphes 4.1.1 et 4.1.2, le traitement de vos données personnelles aux fins décrites aux paragraphes 3.2.1(e), 3.2.2(c), 3.3.1, 3.3.3 et 3.3.4, peut également être effectué selon le fondement juridique que ce traitement est nécessaire afin que nous nous conformions à nos obligations juridiques.

4.1.4 Contrairement à ce qui est susmentionné, en Italie :

4.1.4.1 le traitement des données personnelles aux fins décrites aux paragraphes 3.1, 3.2.1, 3.2.2 et 3.2.3 est effectué selon le fondement juridique que ce traitement est nécessaire pour l’exécution d’obligations résultant de notre contrat avec vous ou pour nous conformer à vos demandes spécifiques;

4.1.4.2 le traitement des données personnelles aux fins décrites aux paragraphes 3.3.1 et 3.3.4 est effectué selon le fondement juridique que ce traitement est nécessaire pour l’exécution d’obligations résultant de notre contrat avec vous ou pour revendiquer un droit ou le défendre;

4.1.4.3 le traitement des données personnelles aux fins décrites aux paragraphes 3.3.2 et 3.4 est effectué selon le fondement juridique de votre consentement spécifique; et

4.1.4.4 le traitement des données personnelles aux fins décrites aux paragraphes 3.3.3 est effectué selon le fondement juridique que ce traitement est nécessaire pour que nous nous conformions à une obligation imposée par une loi, des règlements ou une réglementation européenne.

4.1.5 Dans certaines juridictions, selon les lois applicables sur la protection des données, le traitement de vos données personnelles à certaines ou à toutes les fins décrites au paragraphe 3 doit être mené selon un fondement juridique différent, y compris selon votre consentement. Conséquemment, lorsque vous vous abonnez pour obtenir les services, nous vous demandons de consentir au traitement de vos données personnelles à certaines fins. Lorsque ce consentement est nécessaire, nous traitons vos données personnelles selon le fondement juridique de votre consentement. Cependant, lorsqu’il n’est pas nécessaire que nous obtenions votre consentement, le fondement juridique justifiant le traitement de vos données personnelles sera celui décrit aux paragraphes 4.1.1, 4.1.2 et 4.1.3, sans égards au fait que vous ayez donné votre consentement.

Veuillez noter que vous avez le droit de donner votre consentement ou de le révoquer en tout temps. Cependant, lorsque votre consentement est nécessaire pour que nous traitions vos données personnelles, si vous refusez de donner votre consentement (ou si vous le révoquez), nous pourrions ne pas être en mesure de traiter vos données personnelles aux fins spécifiques pour lesquelles ces données sont demandées et, si c’est le cas, de vous fournir les services.

5. DIVULGUONS-NOUS OU PARTAGEONS-NOUS VOS RENSEIGNEMENTS PERSONNELS?

5.1 Nous partageons vos renseignements personnels avec des tiers uniquement en conformité avec les termes spécifiés dans la présente Politique sur la confidentialité et les cookies. Nous ne vendons ni ne divulguons vos renseignements personnels à des tiers qui souhaitent les utiliser à des fins publicitaires ou commerciales.

5.2 Afin de pouvoir assurer nos services et pour détecter et prévenir les fraudes, nous partageons vos renseignements personnels avec des tiers qui fournissent des services en notre nom, y compris les sociétés d’informatique qui exécutent des services en notre nom. Cela inclut la fourniture de services informatiques comme la conservation des données et la fourniture d’alertes électroniques vous étant envoyées pour vous aviser de toute probabilité de renseignements compromis une fois que vous vous êtes abonné pour accéder à nos services. Ces sociétés peuvent utiliser vos renseignements personnels uniquement selon ce qui est nécessaire en vue de nous fournir leurs services et uniquement selon nos instructions. Elles ne sont pas autorisées à traiter vos renseignements personnels à leurs propres fins.

5.3 Lorsque vous avez reçu nos services par l’intermédiaire d’un fournisseur tiers, il se peut que nous partagions certains de vos renseignements personnels avec ce fournisseur afin de vérifier votre droit à recevoir les services.

5.4 Il est également possible que nous divulguions vos renseignements personnels aux autorités gouvernementales et réglementaires, ainsi qu’à d’autres tiers lorsque la loi applicable l’exige, notamment en conformité à une ordonnance du tribunal ou à une demande provenant d’un organisme de réglementation ou d’un processus juridique similaire ou lorsqu’il est autrement nécessaire de le faire en conformité à une obligation juridique ou pour l’administration de la justice.

5.5 De plus, dans le cas d'une fusion, d'une acquisition ou toute autre forme de vente de tout ou partie de nos biens à un tiers, nous pouvons aussi être amenés à communiquer vos renseignements personnels aux dits tiers ou à leurs conseillers professionnels. Dans le cas d'une telle transaction, les renseignements personnels détenus par la Société feront partie des biens transférés à l'acheteur.

5.6 Lorsque vous fermez votre compte, nous pouvons continuer de traiter vos données personnelles, dans la mesure permise par la loi applicable, aux fins énoncées ci-dessus.

5.7 Le traitement de vos renseignements personnels tel que décrit au présent paragraphe 5 est effectué selon le fondement juridique décrit au paragraphe 4.1.1, sauf dans les cas suivants :

5.7.1 la divulgation est nécessaire pour nous conformer à nos obligations juridiques, auquel cas le fondement juridique sur lequel s’appuie le traitement sera tel que décrit au paragraphe 4.1.3; ou

5.7.2 votre consentement pour la divulgation est nécessaire conformément aux lois de protection des données applicables, auquel cas le fondement juridique sur lequel s’appuie le traitement sera tel que décrit au paragraphe 4.1.5.

6. ENVOYONS-NOUS DES RENSEIGNEMENTS PERSONNELS À L’ÉTRANGER?

6.1 Pour tous les clients, sans égards à leur situation géographique, le traitement de vos données personnelles sera principalement mené sur des serveurs situés au Royaume-Uni. Cependant, certains traitements de vos données personnelles (y compris par certains de nos sous-traitants tiers) peuvent être menés sur des serveurs situés aux États-Unis ou une autre juridiction. Nous mettons en place les étapes appropriées exigées par les lois locales sur la confidentialité des données pour protéger vos données personnelles, ce qui, dans le cas de transferts de vos données à des tiers (et lorsque cela est pertinent), inclut conclure des ententes contractuelles avec des tiers pour protéger vos données personnelles de la façon approuvée par la Commission européenne ou en conformité avec les décisions en matière d’adéquation de la Commission européenne (y compris le cadre du bouclier de protection). Pour obtenir une copie de tels contrats entre nous et des tiers, veuillez communiquer avec nous tel qu’énoncé au paragraphe 16 ci-dessous.

6.2 Veuillez noter que les pays situés à l’extérieur de votre juridiction pourraient ne pas offrir le même niveau de protection des données que celui prévu dans votre juridiction.

7. COMMENT UTILISONS-NOUS LES RENSEIGNEMENTS REGROUPÉS ET ANONYMES?

7.1 Les renseignements personnels regroupés et anonymes ne permettent pas de vous identifier. Ils peuvent être utilisés à des fins d’analyse statistique et d’administration, y compris l’analyse de tendances, l’exécution de travail actuariel, l’adaptation des services, l’évaluation des risques et l’analyse des coûts et des charges relativement à nos services.

7.2 Nous pouvons fournir l’analyse de nos clients sous forme regroupée et anonyme à des partenaires éventuels, des sociétés du groupe, des fournisseurs de service et d’autres tiers.

8. VOS RENSEIGNEMENTS SONT-ILS EN SÉCURITÉ?

8.1 Nous avons mis en place des mesures physiques, techniques et organisationnelles appropriées pour protéger vos renseignements personnels. Par exemple, si vous fournissez des renseignements financiers (comme un numéro de carte de crédit), nous utilisons un protocole sécurisé de cryptage (SSL) pour la transmission de ces renseignements.

8.2 Lorsque vous communiquez des renseignements personnels à la Société au moyen de notre portail Web, vous devez être conscient que vos renseignements personnels sont transmis par Internet et qu'aucune méthode de transmission par Internet n'est sure à 100 %. Même si nous appliquons des mesures de sécurité strictes afin de protéger vos renseignements personnels dès que nous les recevons, vous devez également vous assurer de prendre les mesures appropriées pour sécuriser vos renseignements personnels.

9. RECEVREZ-VOUS DES OFFRES D’AUTRES PRODUITS ET SERVICES DE LA SOCIÉTÉ ?

9.1 Nous ne vous enverrons pas d’offres d’autres produits et services de la Société.

9.2V euillez noter que les communications publicitaires sont différentes des communications de type « information seulement » et que le consentement n’est habituellement pas exigé pour que nous puissions communiquer avec vous au sujet des services que vous avez demandés, au moyen des coordonnées que vous avez fournies à cette fin.

10. PENDANT COMBIEN DE TEMPS LA SOCIÉTÉ CONSERVE-T-ELLE VOS RENSEIGNEMENTS PERSONNELS?

10.1 Vos renseignements personnels ne seront pas conservés plus longtemps que ce qui est nécessaire pour réaliser les objectifs spécifiques énoncés dans la présente Politique sur la confidentialité et les cookies et pour nous permettre de nous conformer à nos exigences juridiques, notamment, sans s’y limiter, toute obligation commerciale et fiscale.

10.2 Les critères que nous utilisons pour déterminer les périodes de conservation des données incluent les suivants :

10.2.1 La conservation en cas de demandes d’information. Il se peut que nous conservions vos données personnelles pendant une période raisonnable suivant votre demande d’information concernant les services, en cas de demandes subséquentes de votre part.

10.2.2 La conservation en cas de réclamations. Il se peut que nous conservions vos données personnelles pendant la période durant laquelle vous pouvez présenter des réclamations contre nous (ceci signifie que nous les conserverons pendant au moins 7 ans) dans le cas et dans la mesure où il est pertinent de le faire.

10.2.3 La conservation conformément aux exigences juridiques et réglementaires. Nous considérerons si nous devons conserver vos données personnelles après la période de conservation dans le cas de demandes d’information ou de réclamations (ci-dessus) en raison d’une exigence juridique ou réglementaire. Certains ou la totalité de ces critères peuvent être pertinents quant à la conservation des données personnelles recueillies auprès de vous, relativement à nos services.

10.2.4 La conservation permise en vertu de la loi applicable. Nous continuerons de conserver les données personnelles lorsqu’il est nécessaire de le faire pour vous fournir nos services et lorsque la conservation de ces données personnelles est nécessaire aux fins de la poursuite de nos intérêts légitimes ou lorsqu’il est nécessaire de le faire à des fins d’intérêt public.

10.3 Veuillez noter que, bien que des efforts raisonnables soient déployés, la suppression ou le retrait complet de tous vos renseignements personnels de nos bases de données pourrait ne pas être possible en raison de sauvegardes et d’autres considérations techniques. Dans un tel cas, nous prendrons des mesures pour nous assurer que vos données personnelles sont supprimées afin de les rendre inutilisables.

11. VOS DROITS - ACCÈS ET CORRECTION

11.1 Vous avez le droit d’obtenir une confirmation indiquant si vos données personnelles sont traitées par la Société ainsi que le droit de demander l’accès à ces données personnelles. Afin de nous conformer à une telle demande, nous pourrions exiger que vous nous prouviez votre identité.

11.2 En plus du droit d’accès (ci-dessus) et selon la loi applicable, vous avez également le droit :

11.2.1 d’être informé :

11.2.1.1 de la source de vos données personnelles;

11.2.1.2 des fins et méthodes de traitement;

11.2.1.3 de la logique afférente au traitement, si ce dernier est effectué par des moyens électroniques;

11.2.1.4 de l’identité du contrôleur des données, de toute personne ou entité responsable du traitement des données à qui la Société demande de traiter vos données personnelles de temps à autre;

11.2.1.5 de l’identité du représentant local en matière de confidentialité (si la loi nous exige d’avoir un représentant local);

11.2.1.6 des détails concernant toute personne à qui la Société divulgue vos données personnelles (à moins que la loi applicable n’interdise à la Société de fournir de tels renseignements);

11.2.2 de demander que vos données personnelles soient mises à jour ou modifiées lorsqu’elles ne sont pas exactes;

11.2.3 de demander la suppression, l’anonymisation ou le blocage de vos données en cas de traitement illégal, y compris lorsque les données sont conservées pour une période non nécessaire aux fins pour lesquelles elles ont été recueillies ou traitées subséquemment;

11.2.4 à la portabilité des données (lorsque la loi l’exige), y compris pour obtenir des données personnelles sous une forme lisible à la machine et communément utilisée dans certaines circonstances comme lorsque notre traitement des données est fondé uniquement sur votre consentement;

11.2.5 de retirer votre consentement à tout traitement auquel vous avez précédemment consenti (au Canada, selon les restrictions contractuelles); et

11.2.6 de vous opposer, en tout ou en partie,

11.2.6.1 pour des motifs légitimes, au traitement de vos données personnelles; et

11.2.6.2 au traitement de vos données personnelles à des fins publicitaires directes ou de communications à des fins de sondages; et

11.2.6.3 de porter plainte auprès des autorités de protection des données.

11.2.7 si vous êtes au Mexique, d’annuler ou de vous opposer au traitement de vos données personnelles.

11.3 Pour exercer un de vos droits (tels qu’énoncés ci-dessus), y compris pour demander la suppression de vos renseignements, veuillez communiquer avec nous au moyen d’une des méthodes énoncées ci-dessous au paragraphe 16.

11.4 De plus, et dans le cas où la Société viole ses obligations juridiques concernant la protection des données, vous pouvez exercer votre droit de porter plainte auprès des autorités de protection des données pertinentes.

11.5 Si vous êtes au Mexique, à la réception de votre demande d’exercer un de vos droits d’accès, de rectification, d’annulation ou d’opposition quant à vos données personnelles conformément au paragraphe 16 ci-dessous,nous avons une période de vingt (20) jours ouvrables pour vous communiquer notre réponse et, le cas échéant, nous aurons une période de quinze (15) jours ouvrables pour poser les gestes pertinents.

11.6 Sinon, si vos renseignements d’identification personnelle changent, ou si vous ne désirez plus recevoir notre service, vous pouvez les corriger, mettre à jour, modifier ou désactiver en effectuant le changement sur notre page de profil de l’abonné ou en communiquant avec nous au moyen d’une des méthodes énoncées ci-dessous au paragraphe 16.

11.7 Sachez qu’il pourrait vous être impossible de vous prévaloir de certains de (ou tous) ces droits dans votre juridiction et que certains ne deviendront pertinents que lorsque des changements aux lois européennes sur la protection des données entreront en vigueur le 25 mai 2018.

11.8 En Espagne, et jusqu’à ce que les lois européennes sur la protection des données entrent en vigueur, vous pouvez exercer vos droits d’accès, de rectification, d’annulation et/ou d’opposition en communiquant avec nous au moyen d’une des méthodes énoncées ci-dessous au paragraphe 16.

11.9 En France, et jusqu’à ce que les lois européennes sur la protection des données entrent en vigueur, vous avec le droit d’accéder, de modifier, de rectifier et de supprimer des données vous concernant conformément à la Loi informatique et libertés du 6 janvier 1978. De plus, il existe des droits supplémentaires (en vertu de la Loi pour une République numérique) y compris le droit de décider et de contrôler l’utilisation faite de vos données personnelles et le droit de donner des instructions concernant vos données après votre mort. Vous pouvez exercer ces droits (y compris de façon électronique) en communiquant avec nous tel que décrit au paragraphe 16.

11.10 En Italie, et jusqu’à ce que les lois européennes sur la protection des données entrent en vigueur, vous avez également le droit de recevoir un énoncé indiquant que les opérations en vertu des paragraphes 11.2.2 et 11.2.3 ont été signalées aux entités auxquelles les données ont été communiquées ou diffusées, à moins que cette exigence soit impossible ou n’implique un effort manifestement disproportionné comparé au droit d’être protégé.

12. APPLICATIONS

Nous vérifierons la conformité à la présente Politique sur la confidentialité et les cookies par le biais d'audits de conformité en interne et auprès de nos partenaires. De plus, si nécessaire, nous collaborerons avec un tiers indépendant afin de vous fournir un moyen visant à examiner toute plainte et tout litige et à les résoudre de manière satisfaisante.

13. UTILISONS-NOUS DES COOKIES?

13.1 Lorsque vous visitez notre portail Web, nous générons un ou plusieurs « cookies ». Un cookie est un petit fichier texte qui est temporairement stocké dans votre navigateur pour faciliter votre expérience sur notre site Web.

13.2 Sur notre portail Web, nous utilisons deux cookies « essentiels » (également appelés « strictement nécessaires ») qui expirent lorsque vous mettez fin à votre session ou lorsque vous quittez notre site. Le premier cookie essentiel augmente la sécurité du site en vous empêchant d’utiliser de multiples sessions simultanées tandis que le second cookie essentiel nous aide à déterminer à quelle marque du site vous faites référence lorsque vous naviguez sur notre site.

Nom du cookie	Type de cookie	But	Durée	Activer/Désactiver
ID de la session PHP	Strictement nécessaire	Prévient l’utilisation d’utilisateurs simultanés (sécurité)	Session	Peut être désactivé au moyen du navigateur
Numéro du partenaire	Strictement nécessaire	Utilisé pour lancer la session de l’utilisateur de la façon appropriée	Session	Peut être désactivé au moyen du navigateur

13.3 Nos cookies essentiels ne sont pas utilisés à des fins publicitaires et/ou de commercialisation et nous n’utilisons pas actuellement de cookies tiers.

13.4 Nous n’utilisons pas actuellement de cookies essentiels persistants ou non essentiels persistants.

13.5 Veuillez noter que si vous choisissez de désactiver les cookies au moyen de votre navigateur, une partie, ou même la totalité du portail Web pourrait devenir inutilisable. Les instructions pour désactiver les cookies dans votre navigateur sont énoncées ci-dessous :

13.5.1 Google Chrome : https://support.google.com/accounts/answer/61416?hl=fr

13.5.2 Apple Safari : https://support.apple.com/kb/PH19214?locale=en_US&viewlocale=fr_FRhttps://support.apple.com/kb/PH19214?locale=en_US&viewlocale=fr_FR

13.5.3 Microsoft Internet Explorer : http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences

13.6 À votre consentement, lorsqu’un tel consentement est exigé par la loi applicable, nous pourrions utiliser un logiciel appelé GIF invisibles (c.-à-d. des balises/pixels espions) dans nos courriels de type HTML. Les GIF invisibles sont de très petits graphiques possédant un identifiant unique, similaires aux cookies en termes de fonctionnement, que nous utilisons pour nous indiquer quels courriels ont été ouverts par les destinataires et pour juger de l’efficacité de nos communications à base transactionnelle. Contrairement aux cookies, qui sont stockés sur le disque dur de l'ordinateur d'un utilisateur, les GIF invisibles sont intégrés de manière invisible dans les pages Web et sont environ de la taille du point à la fin de cette phrase. Nous ne combinons pas les renseignements recueillis par les GIF invisibles à vos renseignements personnels.

14. LIENS VERS D’AUTRES SITES

Notre portail Web peut contenir des liens vers d'autres sites d'intérêt. Cependant, une fois que vous avez utilisé un lien pour sortir de notre site, soyez conscient que nous n'avons aucun contrôle sur l’autre site. Nous ne pouvons donc pas être responsables de la protection et de la confidentialité des renseignements que vous fournissez sur ces sites qui ne sont pas régis par la présente Politique sur la confidentialité et les cookies. Nous vous invitons à être prudent et à consulter la politique de confidentialité qui s'applique au site en question.

15. MODIFICATIONS

Nous pouvons mettre à jour la présente Politique sur la confidentialité et les cookies pour expliciter les modifications apportées à nos pratiques en matière de renseignements. Si nous faisons des changements, nous vous aviserons de cette mise à jour au moyen d’un avis sur notre portail Web (ou d’un avis direct, si la loi applicable l’exige) avant que les changements n’entrent en vigueur. Nous vous encourageons à consulter régulièrement le portail Web pour connaître les derniers renseignements concernant nos pratiques de confidentialité et la présente Politique sur la confidentialité et les cookies.

16. COMMENT POUVEZ-VOUS COMMUNIQUER AVEC NOUS ET/OU EXERCER VOS DROITS?

16. 1 Si vous souhaitez exercer l'un de vos droits en ce qui concerne vos données personnelles ou si vous avez une question concernant nos pratiques de confidentialité, veuillez nous contacter en utilisant les informations ci-dessous:

E-mail pour vos demandes de données personnelles:

EU_DataRequests@Experianinteractive.com

E-mail pour vos questions pratiques sur la confidentialité:

DataProtectionOfficerEU@Experianinteractive.com

Date d’entrée en vigueur: 25er mai 2018

1. INTRODUCTION ET PORTÉE DE LA PRÉSENTE POLITIQUE SUR LA CONFIDENTIALITÉ ET LES COOKIES

1.1 CSIdentity Corporation, une société du Delaware, ayant son siège social au 1501 South Mopac Expressway, Suite 200, Austin, TX 78746 à titre de votre Contrôleur de données (« Société », « nous », « notre » et « nos ») respecte la vie privée et attache de l’importance à la confiance de nos abonnés. La présente Politique sur la confidentialité et les cookies énonce quels renseignements personnels nous traitons à votre sujet, les raisons justifiant ce traitement et les motifs sur lesquels s’appuie ce traitement, lors de la prestation de nos services, notamment notre portail Internet à l’adresse et nos services mondiaux IdentityWorks℠ (les « Services »).

Veuillez noter qu’en acceptant les conditions d’utilisation du portail Internet, vous concluez un contrat avec l’une de nos sociétés affiliées, ConsumerInfo.com, Inc., une société de la Californie ou Experian Limited, une société du Royaume-Uni. Bien que la société agisse à notre nom à titre d’entité contractante propre, nous effectuons le traitement de vos données personnelles tel qu’énoncé dans la présente Politique sur la confidentialité et les cookies, en notre propre nom.

1.2 Lorsque la loi locale exige que nous ayons un représentant local en matière de confidentialité, les détails concernant le représentant se trouvent ici.

2. QUELS SONT LES RENSEIGNEMENTS QUE NOUS RECUEILLONS ET COMMENT LES RECUEILLONS-NOUS ?

2.1 Afin de fournir les Services, nous vous demandons de créer un compte auprès de la Société et de fournir des renseignements à votre sujet de façon à ce que nous puissions mener des recherches afin de déterminer si les renseignements que vous avez fournis semblent avoir été compromis, s’ils correspondent à des renseignements figurant déjà à notre base de données ou que nous obtenons subséquemment, que nous recueillons de diverses sources sur Internet, y compris le Dark Web. Ainsi, nous pouvons traiter, notamment en utilisant des moyens électroniques, certains ou tous les renseignements personnels suivants (également appelés « données personnelles ») à partir desquels nous pouvons vous identifier (soit uniquement à partir des renseignements que vous nous avez donnés ou lorsque nous les combinons à d’autres renseignements que nous détenons) :

·votre nom ;

·votre date de naissance ;

·vos coordonnées, notamment votre adresse postale, numéro de téléphone et adresse de courriel ;

·vos identifiants de connexion et mot de passe (lequel peut contenir des données personnelles) ;

·numéro de carte de crédit/débit/marchand ;

·détails de votre compte bancaire ou IBAN ;

·numéro d’assurance nationale ou médicale ;

·numéro d’assurance sociale (le cas échéant) ;

·numéro de permis de conduire ;

·numéro de passeport ; et/ou

·numéro d’identification nationale.

2.2 La Société utilise également des cookies et peut traiter votre adresse IP et d’autres renseignements obtenus par l’utilisation des cookies (veuillez voir le paragraphe 13 ci-dessous pour plus de détails) lorsque vous utilisez le portail Internet.

2.3 Par exemple, nous recueillons des renseignements personnels auprès de vous et à votre sujet lorsque :

2.3.1 vous communiquez avec nous au moyen de notre ligne d’assistance quant à nos services de restauration ;

2.3.2 vous vous abonnez à nos services de surveillance sur le Dark Web au moyen de notre portail Internet ;

2.3.3 lorsque cela est opportun, vous nous fournissez votre rétroaction et

2.3.4 nous vous fournissons nos services, comme vous l’avez demandé.

3. COMMENT UTILISONS-NOUS VOS RENSEIGNEMENTS ?

3.1 Afin de fournir les Services, nous recueillons les renseignements compromis du Dark Web et les conservons dans notre base de données (la « Base de données »). Ces renseignements incluent les données personnelles décrites au présent paragraphe 2. Nous conservons ces données dans notre Base de données dans le but de les faire correspondre à tout renseignement que vous nous fournissez lorsque vous vous abonnez pour recevoir les Services, afin que nous puissions déterminer si ces renseignements ont été compromis.

3.2 Nous recueillons, conservons et traitons autrement les données personnelles que vous nous fournissez aux fins suivantes :

3.2.1lorsque vous vous abonnez à nos services de surveillance sur le Dark Web au moyen de notre portail Internet :

(a)pour confirmer que vous pouvez recevoir les Services ;

(b)pour générer un compte en ligne pour vous (y compris les identifiants de connexion, le cas échéant) ;

(c)pour effectuer des recherches dans notre base de données pour toute correspondance quant aux renseignements que vous nous avez fournis, de façon à déterminer si ces renseignements sont compromis ;

(d)pour vous fournir des alertes afin de vous aviser, si nous déterminons que les renseignements que vous avez fournis ont été (ou sont susceptibles d’avoir été) compromis ; et

(e)pour conserver des archives de ces alertes et des renseignements que vous nous avez fournis, pour votre bénéfice (par exemple, si vous avez besoin de Services additionnels de notre part) et également à des fins de conformité quant aux obligations juridiques, réglementaires et d’autres obligations de bonne gouvernance.

3.3 Dans chacun des scénarios mentionnés ci-haut, nous pouvons également traiter vos données personnelles aux fins générales suivantes :

3.3.1 pour gérer notre relation avec vous et (le cas échéant) pour appliquer nos Modalités ou pour nous protéger autrement d’une réclamation contre nous ;

3.3.2 pour développer nos services (y compris au moyen d’une analyse statistique) ;

3.3.3 à des fins de conformité quant aux obligations juridiques, réglementaires et d’autres obligations de bonne gouvernance ; et

3.3.4 à des fins administratives et toutes fins connexes, ou lorsque nous avons un droit ou un devoir juridique d’utiliser ou divulguer vos renseignements (y compris pour la prévention des crimes et des fraudes ainsi que toute fin connexe).

3.4 Nous pouvons convertir vos données personnelles en données statistiques ou regroupées de façon à assurer que vous n’êtes pas identifié ou identifiable par ces données. Nous pouvons utiliser ces données regroupées pour mener des recherches et analyses de marché, y compris pour produire des recherches et rapports statistiques. Nous pouvons partager des données regroupées anonymes de diverses façons, y compris pour les mêmes raisons que nous pouvons partager vos données personnelles (voir les paragraphes 5 et 7 pour plus de détails).

4. QUELS SONT LES FONDEMENTS JURIDIQUES JUSTIFIANT LE TRAITEMENT DE VOS RENSEIGNEMENTS PERSONNELS ?

4.1 Le traitement de vos données personnelles, tel que décrit au paragraphe 3 (ci-dessus) est justifié par les conditions juridiques suivantes :

4.1.1 Le traitement des données personnelles aux fins décrites aux paragraphes 3.1, 3.2.1(a) et (b), 3.2.2, 3.2.3, 3.3, 3.4 (sauf en Espagne) et 3.5 est effectué selon le fondement juridique que ce traitement est nécessaire pour les intérêts légitimes recherchés par la Société (et ne cause pas de préjudice à vos droits et libertés ou intérêts personnels légitimes).

4.1.2 Le traitement des données personnelles aux fins décrites aux paragraphes 3.2.1(c) et (d) est effectué selon le fondement juridique que ce traitement est nécessaire à des fins de conformité quant à nos obligations contractuelles envers vous, relativement à ces Services.

4.1.3 En plus du fondement juridique justifiant le traitement décrit aux paragraphes 4.1.1 et 4.1.2, le traitement de vos données personnelles aux fins décrites aux paragraphes 3.2.1(e), 3.2.2(c), 3.3.1, 3.3.3 et 3.3.4, peut également être effectué selon le fondement juridique que ce traitement est nécessaire afin que nous nous conformions à nos obligations juridiques.

4.1.4 Contrairement à ce qui est susmentionné, en Italie :

4.1.4.1 le traitement de nos données personnelles aux fins décrites aux paragraphes 3.1, 3.2.1, 3.2.2 et 3.2.3 est effectué selon le fondement juridique que ce traitement est nécessaire pour l’exécution d’obligations résultant de notre contrat avec vous, ou pour nous conformer aux demandes spécifiques faites par vous ;

4.1.4.2 le traitement de vos données personnelles aux fins décrites aux paragraphes 3.3.1 et 3.3.4 est effectué selon le fondement juridique que ce traitement est nécessaire pour l’exécution d’obligations résultant de notre contrat avec vous, qui est nécessaire pour revendiquer un droit ou le défendre ;

4.1.4.3 le traitement des données personnelles aux fins décrites aux paragraphes 3.3.2 et 3.4 est effectué selon le fondement juridique de votre consentement spécifique ; et

4.1.4.4 le traitement des données personnelles aux fins décrites aux paragraphes 3.3.3 est effectué selon le fondement juridique que ce traitement est nécessaire pour que nous nous conformions à une obligation imposée par une loi, des règlements ou la réglementation européenne.

4.1.5 Dans certaines juridictions, selon les lois applicables de protection des données, le traitement des données personnelles à certaines ou à toutes les fins décrites au paragraphe 3 doit être mené selon un fondement juridique différent, y compris selon votre consentement. Conséquemment, lorsque vous vous abonnez pour obtenir les Services, nous vous demandons de consentir au traitement de vos données personnelles à certaines fins. Lorsque ce consentement est nécessaire, notre traitement de vos données personnelles est selon le fondement juridique de votre consentement. Cependant, lorsqu’il n’est pas nécessaire que nous obtenions votre consentement, le fondement juridique justifiant le traitement de vos données personnelles sera celui décrit aux paragraphes 4.1.1, 4.1.2 et 4.1.3, sans égards au fait que vous ayez donné votre consentement.

Veuillez noter que vous avez le droit de donner votre consentement ou le révoquer en tout temps. Cependant, lorsque votre consentement est nécessaire pour que nous traitions vos données personnelles, en refusant de donner votre consentement (ou en le révoquant), nous pourrions ne pas être en mesure de traiter vos données personnelles aux fins spécifiques pour lesquelles ces données sont demandées et, le cas échéant, pour vous fournir les Services.

5. DIVULGUONS-NOUS OU PARTAGEONS-NOUS VOS RENSEIGNEMENTS PERSONNELS ?

5.1 Nous partageons vos renseignements personnels avec des tiers uniquement en conformité avec les termes spécifiés dans la présente Politique sur la confidentialité et les cookies. Nous ne vendons ni ne divulguons vos données personnelles à des tiers qui souhaitent les utiliser à des fins publicitaires ou commerciales.

5.2A fin de pouvoir assurer nos Services et pour détecter et prévenir les fraudes, nous partagerons vos renseignements personnels avec des tiers qui fournissent des services en notre nom, y compris les sociétés d’informatique qui exécutent les services à notre nom. Ceci inclut la fourniture de services informatiques comme la conservation des données et la fourniture d’alertes vous étant envoyées pour vous aviser de toute probabilité de renseignements compromis une fois que vous vous êtes abonné pour accéder à nos Services. Ces sociétés ont uniquement besoin d’utiliser vos renseignements personnels selon ce qui est nécessaire en vue de nous fournir leurs services et uniquement selon nos instructions. Elles ne sont pas autorisées à traiter vos renseignements personnels à leurs propres fins.

5.3 Lorsque vous avez reçu nos services par l’intermédiaire d’un fournisseur tiers, nous pouvons partager certains de vos renseignements personnels avec ce fournisseur afin de vérifier votre droit à recevoir les Services.

5.4 Nous pouvons également divulguer vos renseignements personnels aux autorités gouvernementales et réglementaires, et d’autres tiers lorsque la loi applicable l’exige, notamment en conformité à une ordonnance du tribunal ou une demande provenant d’un organisme de réglementation ou d’un processus juridique similaire ou lorsqu’il est autrement nécessaire de le faire en conformité d’une obligation juridique ou pour l’administration de la justice.

5.5 De plus, dans le cas d’une fusion, d’une acquisition ou toute autre forme de vente de tout ou partie de nos biens à un tiers, nous pouvons aussi être amenés à communiquer vos données personnelles auxdits tiers ou à leurs conseillers professionnels. Dans le cas d’une telle transaction, les renseignements personnels détenus par la Société feront partie des biens transférés à l’acheteur.

5.6 Lorsque vous fermez votre compte, nous pouvons continuer de traiter vos données personnelles, dans la mesure permise par la loi applicable, aux fins énoncées ci-dessus.

5.7 Le traitement de vos renseignements personnels tel que décrit au présent paragraphe 5 est effectué selon le fondement juridique décrit au paragraphe 4.1.1, sauf dans les cas suivants :

5.7.1 la divulgation est nécessaire pour nous conformer à nos obligation juridiques, auquel cas, le fondement juridique sur lequel s’appuie le traitement sera tel que décrit au paragraph 4.1.3 ; ou

5.7.2 votre consentement pour la divulgation est nécessaire conformément aux lois de protection des données applicables, auquel cas, le fondement juridique sur lequel s’appuie le traitement sera tel que décrit au paragraph 4.1.5.

6. ENVOYONS-NOUS DES RENSEIGNEMENTS PERSONNELS À L’ÉTRANGER ?

6.1 Pour tous les clients, sans égards à leur situation géographique, le traitement de vos données personnelles sera d’abord mené sur des serveurs situés au Royaume-Uni. Cependant, certains traitements de vos données personnelles (y compris par certains de nos sous-traitants tiers) peuvent être menés sur des serveurs situés aux États-Unis ou une autre juridiction. Nous prenons les étapes appropriées exigées par les lois locales de confidentialité des données pour protéger vos données personnelles, ce qui, dans le cas de transferts de vos données à des tiers (et lorsque cela est pertinent), inclut conclure des ententes contractuelles avec des tiers pour protéger vos données personnelles de la façon approuvée par la Commission européenne ou en conformité avec les décisions constatant le caractère adéquat de la Commission européenne (y compris le cadre du bouclier de protection). Pour obtenir une copie de tels contrats entre nous et les tiers, veuillez communiquer avec nous tel qu’énoncé au paragraphe 16 ci-dessous.

6.2 Veuillez être conscient que les pays situés à l’extérieur de votre juridiction pourraient ne pas offrir le même niveau de protection des données que celui prévu dans notre juridiction.

7. COMMENT UTILISONS-NOUS LES RENSEIGNEMENTS REGROUPÉS ET ANONYMES ?

7.1 Les renseignements personnels regroupés et anonymes ne permettent pas de vous identifier. Ils peuvent être utilisés pour des fins d’analyse statistique et d’administration, y compris l’analyse de tendances, l’exécution de travail actuariel, l’adaptation des services, l’évaluation des risques et l’analyse des coûts et des charges relativement à nos services.

7.2 Nous pouvons fournir l’analyse de nos clients sous forme regroupée et anonyme à des partenaires éventuels, des sociétés du groupe, des fournisseurs de service et d’autres tiers.

8. VOS DONNÉES SONT-ELLES EN SÉCURITÉ ?

8.1 Nous avons mis en place des mesures physiques, techniques et organisationnelles appropriées pour protéger vos renseignements personnels. Par exemple, si vous fournissez des renseignements financiers (comme un numéro de carte de crédit), nous utilisons un protocole sécurisé de cryptage (SSL) pour la transmission de ces renseignements.

8.2 Lorsque vous communiquez des renseignements personnels à la Société au moyen de notre portail Internet, vous devez être conscient que vos renseignements personnels sont transmis par Internet et qu’aucune méthode de transmission par Internet n’est sûre à 100 %. Même si nous appliquons des mesures de sécurité strictes afin de protéger vos renseignements personnels dès que nous les recevons, vous devez également vous assurer de prendre les mesures appropriées pour sécuriser vos renseignements personnels.

9.1 Nous ne vous enverrons pas d’offres d’autres produits et services de la Société.

9.2 Veuillez noter que les communications publicitaires ne sont pas les mêmes que les communications de type « information seulement » et que le consentement n’est pas habituellement exigé pour que nous puissions communiquer avec vous au sujet des Services que vous avez demandés, au moyen des coordonnées que vous avez fournies à cette fin.

10. PENDANT COMBIEN DE TEMPS LA SOCIÉTÉ CONSERVE-T-ELLE VOS RENSEIGNEMENTS PERSONNELS ?

10.1 Vos renseignements personnels ne seront pas conservés plus longtemps que ce qui est nécessaire pour atteindre les objectifs spécifiques énoncés dans la présente Politique sur la confidentialité et les cookies et pour nous permettre de nous conformer à nos exigences juridiques, notamment, toute obligation commerciale et fiscale.

10.2 Les critères que nous utilisons pour déterminer les périodes de conservation des données incluent les suivants :

10.2.1 La conservation en cas de requêtes ; nous pouvons conserver vos données personnelles durant une période raisonnable suivant votre demande concernant les Services, en cas de demandes subséquentes de votre part.

10.2.2 La conservation en cas de réclamations. Nous pouvons conserver vos données personnelles pendant la période durant laquelle vous pouvez présenter des réclamations contre nous (ceci signifie que nous les conserverons pendant au moins 7 ans) si et dans la mesure où il est pertinent de le faire.

10.2.3 La conservation conformément aux exigences juridiques et réglementaires. Nous considérerons si nous devons conserver vos données personnelles après la période de conservation dans le cas de requêtes ou réclamations (ci-dessus) en raison d’une exigence juridique ou réglementaire. Certains ou tous ces critères peuvent être pertinents quant à la conservation des données personnelles recueillies auprès de vous, relativement à nos Services.

10.2.4 La conservation permise en vertu de la loi applicable. Nous continuerons de conserver les données personnelles lorsqu’il est nécessaire de le faire pour vous fournir nos services et lorsque la conservation de ces données personnelles est nécessaire aux fins de la poursuite de nos intérêts légitimes ou lorsqu’il est nécessaire de le faire à des fins d’intérêt public.

10.3 Veuillez noter que, bien que des efforts raisonnables soient déployés, il pourrait ne pas toujours être possible de supprimer ou d’effacer entièrement tous vos renseignements personnels de nos bases de données en raison des sauvegardes et d’autres considérations techniques. Dans un tel cas, nous prendrons des mesures pour nous assurer que vos données personnelles sont supprimées afin de les rendre inutilisables.

11. VOS DROITS - ACCÈS ET CORRECTION

11.1 Vous avez le droit d’obtenir une confirmation indiquant si vos données personnelles sont traitées par la Société ainsi que le droit de demander l’accès à ces données personnelles. Afin de nous conformer à une telle demande, nous pouvons exiger que vous nous prouviez votre identité.

11.2 En plus du droit d’accès (ci-dessus) et selon la loi applicable, vous avez également le droit :

11.2.1 d’être informé :

11.2.1.1 de la source de vos données personnelles ;

11.2.1.2 des fins et méthodes de traitement ;

11.2.1.3 de la logique afférente au traitement, si ce dernier est effectué par des moyens électroniques ;

11.2.1. 4de l’identité du contrôleur des données, de toute personne ou entité responsable du traitement des données à qui la Société indique de traiter vos données personnelles de temps à autre ;

11.2.1.5 de l’identité du représentant local en matière de confidentialité (si la loi nous exige d’avoir un représentant local) ;

11.2.1.6 des détails concernant toute personne à qui la Société divulgue vos données personnelles (à moins que la loi applicable n’interdise à la Société de fournir de tels renseignements) ;

11.2.2 de demander que vos données personnelles soient mises à jour ou modifiées lorsqu’elles ne sont pas exacts ;

11.2.3 de demander la suppression, l’anonymisation ou le blocage de vos données en cas de traitement illégal, y compris lorsque les données sont conservées pour une période non nécessaire aux fins pour lesquelles elles ont été recueillies ou traitées subséquemment ;

11.2.4 le droit à la portabilité des données (lorsque la loi l’exige), y compris pour obtenir des données personnelles sous une forme lisible à la machine et communément utilisée dans certaines circonstances comme lorsque notre traitement des données est fondé sur votre consentement ;

11.2.5 le droit de retirer votre consentement à tout traitement auquel vous avez précédemment consenti (au Canada, selon les restrictions contractuelles) ; et

11.2.6 de vous opposer, en tout ou en partie,

11.2.6.1 pour des motifs légitimes, au traitement de vos données personnelles ; et

11.2.6.2 au traitement de vos données personnelles à des fins publicitaires directes ou de communications à des fins de sondages ; et

11.2.6.3 de porter plainte auprès des autorités de protection des données.

11.2.7 Si vous êtes au Mexique, d’annuler ou de vous opposer au traitement de vos données personnelles.

11.3 Pour exercer un de vos droits (tels qu’énoncés ci-dessus), y compris pour demander la suppression de vos renseignements, veuillez communiquer avec nous au moyen d’une des méthodes énoncées ci-dessous au paragraphe 16.

11.4 De plus, et dans le cas où la Société viole ses obligations juridiques concernant la protection des données, vous pouvez exercer votre droit de porter plainte auprès des autorités pertinentes de protection des données.

11.5 Si vous êtes au Mexique, à la réception de votre demande d’exercer un de vos droits d’accès, de rectification, d’annulation ou d’opposition quant à vos données personnelles conformément au paragraphe 16 ci-dessous,nous avons une période de vingt (20) jours ouvrables pour vous communiquer notre réponse et, le cas échéant, nous aurons une période de quinze (15) jours ouvrables pour mettre en oeuvre les actions pertinentes.

11.6 Sinon, si vos renseignements d’identification personnelle changent, ou si vous ne désirez plus recevoir notre service, vous pouvez les corriger, mettre à jour, modifier ou désactiver en effectuant le changement sur notre page de profil de l’abonné ou en communiquant avec nous au moyen d’une des méthodes énoncées ci-dessous au paragraphe 16.

11.7 Veuillez être conscient qu’il pourrait vous être impossible de vous prévaloir de certains de (ou tous) ces droits dans votre juridiction et que certains ne deviendront pertinents que lorsque des changements aux lois de protection des données européennes entreront en vigueur le 25 mai 2018.

11.8 En Espagne, et jusqu’à ce que les lois de protection des données européennes entrent en vigueur, vous pouvez exercer vos droits d’accès, de rectification, d’annulation et/ou d’opposition en communiquant avec nous au moyen d’une des méthodes énoncées ci-dessous au paragraphe 16.

11.9 En France, et jusqu’à ce que les lois de protection des données européennes entrent en vigueur, vous avec le droit d’accéder, de modifier et de supprimer des données vous concernant conformément à la Loi informatique et libertés du 6 janvier 1978. De plus, il existe des droits supplémentaires (en vertu de la Loi pour une République numérique) y compris le droit de décider et contrôler l’utilisation faite de vos données personnelles et le droit de donner des instructions concernant vos données après votre mort. Vous pouvez exercer ces droits (y compris de façon électronique) en communiquant avec nous tel que décrit au paragraphe 16.

11.10 En Italie, et jusqu’à ce que les lois de protection des données européennes entrent en vigueur, vous avez également le droit de recevoir un énoncé indiquant que les opérations en vertu des paragraphes 11.2.2 et 11.2.3 ont été signalées aux entités auxquelles les données ont été communiquées ou diffusées, à moins que cette exigence soit impossible ou n’implique un effort manifestement disproportionné comparé au droit dont la protection est visée.

12. APPLICATIONS

Nous vérifierons la conformité à la présente Politique sur la confidentialité et les cookies par le biais d’audits de conformité en interne et auprès de nos partenaires. De plus, si nécessaire, nous collaborerons avec un tiers indépendant afin de vous fournir un moyen visant à examiner toute plainte et tout litige et à les résoudre de manière satisfaisante.

13. UTILISONS-NOUS DES COOKIES ?

13.1 Lorsque vous visitez notre portail Internet, nous générons un ou plusieurs « cookies ». Un cookie est un petit fichier texte qui est temporairement stocké par votre navigateur pour faciliter votre expérience sur notre site Web.

13.2 Sur notre portail Web, nous utilisons deux cookies « essentiels » (également appelés « strictement nécessaires ») qui expirent lorsqu’il est mis fin à votre session ou lorsque vous quittez notre site. Le premier cookie essentiel augmente la sécurité du site en vous empêchant d’utiliser de multiples sessions simultanées tandis que le second cookie essentiel nous aide à déterminer à quelle marque du site vous faites référence lorsque vous naviguez sur notre site.

Nom du cookie	Type de cookie	But	Durée	Activer/Désactiver
ID de la session PHP	Strictement nécessaire	Prévient l’utilisation d’utilisateurs simultanés (sécurité)	Session	Peut être désactivé au moyen du navigateur
Numéro du partenaire	Strictement nécessaire	Utilisé pour lancer la session de l’utilisateur de la façon appropriée	Session	Peut être désactivé au moyen du navigateur

13.3 Nos cookies essentiels ne sont pas utilisés à des fins publicitaires et/ou de commercialisation et nous n’utilisons pas actuellement de cookies tiers.

13.4 Nous n’utilisons pas actuellement de cookies essentiels persistants ou non essentiels persistants.

13.5 Veuillez noter que si vous choisissez de désactiver les cookies au moyen de votre navigateur, une partie, ou même la totalité du portail Internet pourrait devenir inutilisable. Les instructions pour désactiver les cookies dans votre navigateur sont énoncées ci-dessous :

13.5.1 Google Chrome : https://support.google.com/accounts/answer/61416?hl=fr

13.5.2 Apple Safari : https://support.apple.com/kb/PH19214?locale=en_US&viewlocale=fr_FR

13.5.3 Microsoft Internet Explorer : http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences

13.6 À votre consentement, lorsqu’un tel consentement est exigé par la loi applicable, nous pouvons employer un logiciel appelé GIF invisibles (c.-à-d. des balises/pixels espions) dans nos courriels de type HTML. Les GIF invisibles sont de très petits graphiques possédant un identifiant unique, similaires aux cookies en termes de fonctionnement, que nous utilisons pour nous indiquer quels courriels ont été ouverts par les destinataires et pour juger de l’efficacité de nos communications à base transactionnelle. Contrairement aux cookies, qui sont stockés sur le disque dur de l’ordinateur d’un utilisateur, les GIF invisibles sont intégrés de manière invisible dans les pages Web et sont environ de la taille du point à la fin de cette phrase. Nous ne combinons pas les renseignements recueillis par les GIF invisibles à vos renseignements personnels.

14. Liens vers d’autres sites

Notre portail Internet peut contenir des liens vers d’autres sites d’intérêt. Cependant, une fois que vous avez utilisé un lien pour sortir de notre site, soyez conscient que nous n’avons aucun contrôle sur cet autre site. Nous ne pouvons donc pas être responsables de la protection et de la confidentialité des données que vous fournissez sur ces sites qui ne sont pas régis par la présente Politique sur la confidentialité et les cookies. Nous vous invitons à être prudent et à consulter la politique de confidentialité qui s’applique au site en question.

15. MODIFICATIONS

Nous pouvons mettre à jour la présente Politique sur la confidentialité et les cookies pour expliciter les modifications apportées à nos pratiques en matière de renseignements. Si nous faisons des changements, nous vous aviserons de cette mise à jour au moyen d’un avis sur notre portail Internet (ou un avis direct, si la loi applicable l’exige) avant que les changements n’entrent en vigueur. Nous vous encourageons à consulter régulièrement le portail Internet pour connaître les derniers renseignements concernant nos pratiques de confidentialité et la présente Politique sur la confidentialité et les cookies.

16. COMMENT COMMUNIQUEZ-VOUS AVEC NOUS ET/OU EXERCEZ-VOUS VOS DROITS ?

16.1 Si vous souhaitez exercer l’un de vos droits quant à vos données personnelles ou si vous avez une question concernant nos pratiques en matière de confidentialité, veuillez communiquer avec nous au moyen des détails ci-dessous :

Courriel

privacy@csid.com

Courrier postal

CSID

Attn: Legal Department

1501 South Mopac Expressway, Suite 200

Austin, TX 78746

Si vous n’êtes pas satisfait de la façon dont nous avons traité votre plainte, vous pourriez souhaiter communiquer avec les autorités de protection des données ou votre bureau en matière de confidentialité locaux.

Date d’entrée en vigueur : 25er mai 2018

Informativa sulla privacy e sui cookie per i servizi globali IdentityWorks℠

1.INTRODUZIONE E AMBITO DELLA PRESENTE INFORMATIVA SULLA PRIVACY E SUI COOKIE

1.1 CSIdentity Corporation, società del Delaware con sede legale a 1501 South Mopac Expressway, Suite 200 Austin, TX 78746, in qualità di Responsabile del trattamento dei dati personali degli utenti (“Società”, “noi”, “ci” e “nostra/o”) rispetta la privacy individuale e tiene alla fiducia dei propri abbonati. La presente Informativa sulla privacy e sui cookie definisce i dati personali degli utenti che trattiamo, i motivi per cui lo facciamo e il relativo fondamento giuridico, in occasione della prestazione dei nostri servizi, incluso a mero titolo esemplificativo, il nostro portale web all’indirizzo e i nostri servizi globali IdentityWorks℠ (i “Servizi”).

Segnaliamo che accettando i termini di utilizzo del portale web, l’utente conclude un contratto con una delle nostre società affiliate, ConsumerInfo.com, Inc, una società californiana, o con Experian Limited, una società del Regno Unito. Sebbene tale società operi per nostro conto in veste di ente aggiudicatore a tutti gli effetti di legge, siamo noi che effettuiamo il trattamento dei dati personali dell’utente, come descritto nella presente Informativa sulla privacy e sui cookie, per nostro stesso conto.

1.2 Se in questa Informativa sulla privacy non è presente alcun dubbio, contattare il nostro responsabile della protezione dei dati all'indirizzo:DataProtectionOfficerEU@Experianinteractive.com.

2. QUALI INFORMAZIONI RACCOGLIAMO E LE MODALITÀ CON CUI LE RACCOGLIAMO

2.1 Per fornire i Servizi, chiediamo all’utente di registrare un conto con la Società e di fornire le proprie informazioni affinché possiamo svolgere delle ricerche per stabilire se le informazioni fornite sembrino essere state compromesse, incrociandole con altre informazioni già presenti nel nostro database o che abbiamo ottenuto successivamente, che raccogliamo da varie fonti su internet, compreso il Dark Web. Di conseguenza, possiamo elaborare, anche utilizzando mezzi elettronici, alcune o tutte le seguenti informazioni personali (definite anche “dati personali”) dai quali possiamo identificare l’utente (sia esclusivamente in base alle informazioni fornite che utilizzandole congiuntamente con altre informazioni già in nostro possesso):

·nome;

·data di nascita;

·recapiti, tra cui indirizzo postale, numero di telefono e indirizzo e-mail;

·dati di log-in e password (che potrebbero contenere dati personali);

·numeri di carta di credito/debito/retail;

·coordinate bancarie/IBAN;

·numero della tessera sanitaria o codice fiscale;

·numero di previdenza sociale (dove esistente);

·numero della patente di guida;

·numero del passaporto; e/o

·numero del documento d’identità.

2.2 La società inoltre utilizza i cookie e può elaborare l’indirizzo IP dell’utente e le altre informazioni ottenute mediante l’utilizzo dei cookie (vedere il successivo paragrafo 13 per ulteriori dettagli) quando si utilizza il portale web.

2.3 Per esempio, raccogliamo le informazioni personali dell’utente quando:

2.3.1 Ci contatta tramite la Helpline in relazione ai nostri Servizi di ripristino.

2.3.2 Si abbona ai nostri servizi di sorveglianza Dark Web tramite il nostro portale web.

2.3.3 Ove pertinente, ci comunica il suo feedback.

2.3.4 Gli forniamo i nostri servizi, come richiesto.

3. COME UTILIZZIAMO LE INFORMAZIONI DELL’UTENTE

3.1 Per fornire i Servizi, raccogliamo le informazioni compromesse dal Dark Web e le teniamo nel nostro database (il “Database”). Tali informazioni possono comprendere i dati personali descritti nel presente paragrafo 2. Conserviamo tali dati nel nostro Database per incrociarli con altre informazioni fornite dall’utente quando si registra per ricevere i Servizi, in maniera tale da poter stabilire se tali informazioni siano state compromesse o meno.

3.2 Raccogliamo, archiviamo ed elaboriamo in altra maniera i dati personali forniti dall’utente per le seguenti finalità:

3.2.1 quando l’utente si abbona ai nostri servizi di sorveglianza Dark Web tramite il nostro portale web:

(a)Per confermare di essere idoneo a ricevere i Servizi.

(b)Per generare un conto online personale (compresi i dettagli di log-in, come necessario).

(c)Per effettuare ricerche nel nostro database con lo scopo di incrociare le informazioni fornite e stabilire se potrebbero essere state compromesse.

(d)Per trasmettere avvisi all’utente e metterlo al corrente nel caso in cui dovessimo accertare che le informazioni fornite siano state compromesse (o potrebbero probabilmente esserlo state).

(e)Inoltre, per tenere documentazione di tali avvisi e delle informazioni fornite dall’utente, nel suo interesse (per esempio, se dovesse richiedere da noi altri Servizi), e anche per obblighi legali, regolamentari e di altra buona governance.

3.3 In ogni scenario precedentemente indicato, possiamo anche trattare le informazioni personali dell’utente per le seguenti finalità generali:

3.3.1 Per amministrare le nostre relazioni con l’utente e (ove necessario) per rendere esecutivi i nostri Termini e Condizioni o per difenderci in altra maniera da un’azione legale nei nostri confronti.

3.3.2 Per mettere a punto i nostri servizi (anche mediante l’uso di analisi statistiche).

3.3.3 Per conformità agli obblighi di natura legale, regolamentare e di altra buona governance.

3.3.4 Infine, per finalità amministrative e altre finalità collegate, o nel caso in cui abbiamo il diritto o il dovere legale di usare o comunicare le informazioni dell’utente (compresa la prevenzione dei crimini e delle frodi e altri motivi collegati).

3.4 Possiamo convertire i suoi dati personali in dati statistici o aggregati in maniera tale da garantire che l’utente non sia identificato o identificabile mediante gli stessi. Possiamo usare tali dati aggregati per condurre ricerche e analisi di mercato, compresa la produzione di relazioni e ricerche statistiche. Possiamo condividere i dati aggregati anonimi in vari modi, compreso per le stesse finalità per le quali possiamo condividere i dati personali (vedere paragrafi 5 e 7 per maggiori informazioni).

4. IL FONDAMENTO GIURIDICO PER IL TRATTAMENTO DELLE INFORMAZIONI PERSONALI DELL’UTENTE

4.1 Il trattamento dei dati personali dell’utente, come descritto nel (precedente) paragrafo 3 è svolto sulla base delle seguenti condizioni legali:

4.1.1 Il trattamento dei dati personali per le finalità descritte nei paragrafi 3.1, 3.2.1 (a) e (b), 3.2.2, 3.2.3, 3.3, 3.4 (eccetto in Spagna) e 3.5 è eseguito in base al fondamento giuridico per cui è necessario per gli interessi legittimi perseguiti dalla Società (e non pregiudica i diritti e le libertà o gli interessi legittimi dell’utente).

4.1.2 Il trattamento dei dati personali per le finalità descritte nei paragrafi 3.2.1 (c) e (d) è eseguito in base al fondamento giuridico per cui è necessario per rispettare i nostri obblighi contrattuali nei confronti dell’utente, relativamente a tali Servizi.

4.1.3 Oltre al fondamento giuridico per il trattamento descritto nei paragrafi 4.1.1 e 4.1.2, il trattamento dei dati personali dell’utente per le finalità descritte nei paragrafi 3.2.1 (e), 3.2.2 (c), 3.3.1, 3.3.3 e 3.3.4, può essere anche eseguito in base al fondamento giuridico per cui è necessario affinché possiamo rispettare i nostri obblighi legali.

4.1.4 Contrariamente a quanto sopra, in Italia:

4.1.4.1 Il trattamento dei dati personali per le finalità descritte nei paragrafi 3.1, 3.2.1, 3.2.2 e 3.2.3 è eseguito in base al fondamento giuridico per cui è necessario per adempiere agli obblighi derivanti dal nostro contratto con l’utente, o per conformarci alle specifiche richieste dell’utente.

4.1.4.2 Il trattamento dei dati personali per le finalità descritte nei paragrafi 3.3.1 e 3.3.4 è eseguito in base al fondamento giuridico per cui è necessario per adempiere gli obblighi derivanti dal nostro contratto con l’utente, o per rivendicare un diritto o tutelarlo.

4.1.4.3 Il trattamento dei dati personali per le finalità descritte nei paragrafi 3.3.2 e 3.4 è eseguito in base al fondamento giuridico dello specifico consenso dell’utente.

4.1.4.4 Infine, il trattamento dei dati personali per le finalità descritte nei paragrafi 3.3.3 è eseguito in base al fondamento giuridico per cui è necessario per adempiere un obbligo previsto dalla legge, dai regolamenti o dalla legislazione dell’Unione Europea.

4.1.5 In alcune giurisdizioni, conformemente alle leggi applicabili in materia di protezione dei dati, l’elaborazione dei dati personali dell’utente per alcune o tutte le finalità descritte nel paragrafo 3 deve essere condotta in base a un fondamento giuridico differente che prevede anche il consenso dell’utente. Di conseguenza, in fase di registrazione per ottenere i Servizi, chiediamo all’utente di fornirci il suo consenso per l’elaborazione dei suoi dati personali per alcune finalità. Nei casi in cui sia necessario tale consenso, il nostro trattamento dei dati personali dell’utente avviene sul fondamento giuridico del relativo consenso. Tuttavia, nei casi in cui non sia necessario ottenere il consenso dell’utente, il fondamento giuridico per l’elaborazione dei suoi dati personali avverrà come descritto nei paragrafi 4.1.1, 4.1.2 e 4.1.3 indipendentemente dall’avvenuto rilascio del consenso.

Ricordiamo che è possibile rifiutare il consenso o revocarlo in qualsiasi momento. Tuttavia, nel caso in cui il consenso dell’utente sia necessario affinché possiamo elaborarne i dati personali, in caso di mancato rilascio del consenso (o di sua revoca), potremmo non essere in grado di elaborare i dati personali dell’utente per le finalità specifiche per cui tali dati sono richiesti e, in questo caso, non potremo fornirgli i Servizi.

5. DIVULGHIAMO O CONDIVIDIAMO LE INFORMAZIONI PERSONALI DELL’UTENTE?

5.1 Condivideremo le informazioni personali dell’utente con terzi solo nei modi descritti nella presente Informativa sulla privacy e sui cookie. Non vendiamo, né condividiamo con terzi le informazioni personali dell’utente per i loro scopi promozionali o di marketing.

5.2 Per poter fornire all’utente i nostri Servizi e per la prevenzione e il rilevamento delle frodi, condivideremo le informazioni personali dell’utente con i terzi che svolgono i servizi per nostro conto, comprese le società del settore informatico che eseguono servizi per nostro conto. Tra tali servizi rientra la fornitura di servizi informatici quali l’archiviazione di dati e l’invio di avvisi e-mail all’utente per comunicare l’eventuale presunta compromissione di informazioni dopo la registrazione ai nostri Servizi. Tali aziende sono tenute a utilizzare le informazioni personali dell’utente esclusivamente come necessario per fornirci i loro servizi e in base alle nostre indicazioni, e non sono autorizzate a elaborare informazioni personali dell’utente per le loro proprie finalità.

5.3 Nel caso in cui l’utente abbia ricevuto i nostri servizi tramite un terzo fornitore, possiamo condividere alcuni dati personali dell’utente con tale fornitore per verificare che l’utente abbia il diritto di ricevere i Servizi.

5.4 Potremmo anche divulgare le informazioni personali dell’utente a enti statali e regolamentari nonché a terze parti quando ciò sia richiesto dalle norme di legge pertinenti, ad esempio per eseguire l’ordinanza di un tribunale o una richiesta da parte di un’autorità regolamentare o un procedimento giuridico analogo, oppure laddove sia altrimenti necessario per rispettare un obbligo giuridico o per l’applicazione della legge.

5.5 Inoltre, nel caso di una fusione, acquisizione o di qualsiasi altra forma di vendita, in tutto o in parte, dei nostri beni a terzi, potremmo anche divulgare le informazioni personali dell’utente ai terzi interessati o ai loro consulenti professionali. Nell’eventualità di una tale operazione, le informazioni personali in possesso della Società saranno incluse nei beni trasferiti all’acquirente.

5.6 Quando l’utente chiude il proprio account, potremmo continuare a sottoporre a trattamento i relativi dati personali, nella misura consentita dalle norme di legge pertinenti, per le finalità precedentemente indicate.

5.7 Il trattamento dei dati personali dell’utente come descritto nel presente paragrafo 5 avviene in base al fondamento giuridico descritto nel paragrafo 4.1.1, ad eccezione dei casi in cui:

5.7.1 La divulgazione sia necessaria per rispettare i nostri obblighi legali, nel qual caso il fondamento giuridico per il trattamento sarà quello descritto nel paragrafo 4.1.3.

5.7.2 Oppure, il consenso dell’utente per la divulgazione sia necessario in conformità alla legge applicabile sulla protezione dei dati, nel qual caso il fondamento giuridico per il trattamento sarà quello descritto nel paragrafo 4.1.5.

6. INVIO DI INFORMAZIONI PERSONALI ALL’ESTERO

6.1 Per tutti i clienti, indipendentemente dalla loro posizione geografica, l’elaborazione delle relative informazioni personali sarà svolta principalmente su server situati nel Regno Unito. Tuttavia, una parte del trattamento dei dati personali dell’utente (compresi quelli trattati da una parte dei nostri elaboratori sub-incaricati terzi) potrebbe essere condotta su server situati negli Stati Uniti o in altre giurisdizioni. Adottiamo le opportune misure previste dalla legislazione locale sulla privacy per proteggere i dati personali dell’utente che, nel caso di trasferimento dei dati dell’utente a terzi (e dove pertinente), comprendono la stipulazione di accordi contrattuali con terzi per proteggere i dati personali nella forma approvata dalla Commissione UE o in conformità alle decisioni di adeguatezza della Commissione stessa (tra cui il quadro normativo dello Scudo per la Privacy, o Privacy Shield). Per ottenere una copia di tali contratti tra la nostra Società e i terzi, è possibile contattarci come indicato nel successivo paragrafo 16.

6.2 Ricordiamo che i Paesi diversi dalla propria giurisdizione potrebbero non offrire lo stesso livello di protezione dei dati previsto da tale giurisdizione.

7. COME UTILIZZIAMO INFORMAZIONI AGGREGATE E ANONIME

7.1 Le informazioni personali aggregate e anonime non identificano personalmente l’utente. Potrebbero essere utilizzate per l’amministrazione e per analisi statistiche, compresa l’analisi delle tendenze, l’esecuzione di operazioni attuariali, l’adattamento personalizzato di servizi, la valutazione del rischio nonché l’analisi di costi e addebiti in relazione ai nostri servizi.

7.2 Potremmo fornire analisi dei nostri clienti in forma aggregata e anonima a potenziali soci, società del gruppo, fornitori di servizi e altri terzi.

8. LE INFORMAZIONI DELL’UTENTE SONO SICURE?

8.1 Per proteggere le informazioni personali dell’utente impieghiamo appropriate misure fisiche, tecniche e organizzative. Per esempio, quando l’utente inserisce informazioni finanziarie (come i dati di una carta di credito), crittografiamo la trasmissione di tali informazioni mediante la tecnologia Secure Socket Layer (SSL).

8.2 Quando l’utente invia informazioni personali alla Società attraverso il nostro portale web, deve essere consapevole che tali informazioni vengono trasmesse attraverso Internet e che nessun metodo di trasmissione attraverso Internet è sicuro al 100%. Sebbene adottiamo ragionevoli misure di sicurezza per proteggere le informazioni personali dell’utente quando le riceviamo, anche l’utente deve assicurarsi di adottare misure appropriate per proteggerle.

9. INVIEREMO ALL’UTENTE OFFERTE DI ALTRI PRODOTTI E SERVIZI DELLA SOCIETÀ?

9.1 Non invieremo offerte di altri prodotti e servizi della Società.

9.2 Segnaliamo che le comunicazioni di marketing non sono analoghe alle comunicazioni “esclusivamente informative” e che di solito non richiediamo alcun consenso per trasmettere agli utenti comunicazioni sui servizi che sono stati richiesti, usando i recapiti che sono stati appositamente forniti.

10. PER QUANTO TEMPO LA SOCIETÀ CONSERVERÀ I DATI PERSONALI DELL’UTENTE?

10.1 I dati personali dell’utente saranno conservati solo per il tempo necessario per adempiere le finalità specifiche esposte nella presente Informativa sulla privacy e sui cookie e per consentirci di conformarci ai nostri requisiti legali compresi, a titolo meramente esemplificativo, eventuali obblighi fiscali e commerciali.

10.2 I criteri che usiamo per stabilire i periodi di conservazione dei dati comprendono quanto segue:

10.2.1 Conservazione in caso di richieste. Possiamo conservare i dati personali dell’utente per un periodo ragionevole dopo che l’utente ha fatto delle richieste sui Servizi, in caso di sue richieste successive di controllo.

10.2.2 Conservazione in caso di azioni legali. Possiamo conservare i dati personali dell’utente per il periodo in cui egli potrebbe avviare azioni legali nei nostri confronti (in questo caso conserveremo i dati per almeno 7 anni) se e nella misura in cui siano pertinenti.

10.2.3 Conservazione in conformità ai requisiti legali e regolamentari. Valuteremo se occorre conservare i dati personali dell’utente dopo il periodo di conservazione nel caso di richieste o azioni legali (sopra indicate) a causa di un requisito legale o regolamentare. Alcuni di questi criteri possono essere pertinenti alla conservazione dei dati personali dell’utente raccolti in relazione ai nostri Servizi.

10.2.4 Conservazione consentita dalla legge applicabile. Continueremo a conservare i dati personali laddove siano necessari per fornire i nostri servizi all’utente e la conservazione di tali dati sia necessaria allo scopo di conseguire i nostri interessi legittimi o nei casi in cui sia necessaria per finalità di interesse pubblico.

10.3 Segnaliamo che, sebbene saranno effettuati tutti i ragionevoli sforzi, non sempre può essere possibile eliminare o cancellare completamente tutte le informazioni personali dell’utente dai nostri database a causa delle copie di backup e per altri motivi tecnici. In questo caso, adotteremo tutte le misure volte a garantire che i dati personali dell’utente siano soppressi per renderli inutilizzabili.

11. DIRITTI DELL’UTENTE - ACCESSO E CORREZIONE

11.1 L’utente ha il diritto di ottenere la conferma del fatto che i propri dati personali siano trattati dalla Società e ha il diritto di richiedere l’accesso a tali dati personali. Per poter accogliere una simile richiesta, potremmo richiedere all’utente una prova della sua identità personale.

11.2O ltre al diritto di accesso (sopracitato), e nel rispetto della legge applicabile, l’utente ha anche il diritto di:

11.2.1 essere informato su:

11.2.1.1 La provenienza dei suoi dati personali.

11.2.1.2 Gli scopi e i metodi del trattamento.

11.2.1.3 Le operazioni logiche applicate al trattamento, se questo viene eseguito mediante mezzi elettronici.

11.2.1.4 L’identità di qualsiasi responsabile del trattamento dei dati ai quali la Società possa dare di volta in volta istruzioni per il trattamento dei dati personali dell’utente.

11.2.1.5 L’identità del rappresentante locale per la privacy (se la società è tenuta per legge ad avere un rappresentante locale).

11.2.1.6 I dettagli di qualsiasi persona alla quale la Società ha divulgato i suoi dati personali (a meno che non sia vietato alla Società di fornire tali informazioni ai sensi delle norme di legge pertinenti).

11.2. 2Richiedere che i propri dati personali siano aggiornati o corretti quando le informazioni sono imprecise.

11.2.3 Richiedere che i dati siano cancellati, resi anonimi o bloccati se vengono trattati illegalmente, compreso il caso in cui i dati siano conservati per un periodo non necessario per gli scopi per i quali sono stati raccolti o successivamente trattati.

11.2.4 Il diritto alla portabilità dei dati (ove richiesto dalla legge), compreso quello di ottenere i dati in un formato leggibile da un dispositivo informatico comunemente usato in alcune circostanze, come nei casi in cui il nostro trattamento dei dati è basato solo sul consenso dell’utente.

11.2.5 Il diritto di revocare il consenso al trattamento precedentemente rilasciato (in Canada, nel rispetto di alcune limitazioni contrattuali).

11.2.6 Infine, opporsi, in tutto o in parte,

11.2.6.1 in base a motivi legittimi, al trattamento dei propri dati personali;

11.2.6.2 al trattamento dei propri dati personali per scopi di marketing diretto o per indagini sulle comunicazioni; e

11.2.6.3 sporgere un reclamo all’autorità preposta alla protezione dei dati.

11.2.7 per gli utenti in Messico, annullare e/o opporsi al trattamento dei propri dati personali.

11.3 Per esercitare uno qualsiasi dei propri diritti (elencati sopra), compresa la richiesta di eliminazione delle proprie informazioni, è possibile contattarci attraverso una delle modalità elencate di seguito nel paragrafo 16.

11.4 Inoltre, e nel caso in cui la Società violi i propri obblighi legali in materia di protezione dei dati, l’utente può esercitare il diritto di sporgere reclamo all’autorità preposta alla protezione dei dati.

11.5 Per gli utenti in Messico, a seguito della ricezione della richiesta di esercizio dei diritti di accesso, correzione, cancellazione, o opposizione relativamente ai propri dati personali ai sensi del successivo paragrafo 16,abbiamo a disposizione venti (20) giorni lavorativi per comunicare la nostra risposta all’utente e, se del caso, avremo quindici (15) giorni lavorativi per implementare le azioni opportune.

11.6 In alternativa, se le sue informazioni a carattere personale cambiano, o se non desidera più il nostro servizio, l’utente potrà correggerle, aggiornarle, modificarle o disattivarle apportando la modifica nella nostra pagina del profilo dell’abbonato oppure contattandoci attraverso una delle modalità elencate di seguito al paragrafo 16.

11.7 Ricordiamo che alcuni (o tutti) i diritti potrebbero non essere disponibili per l’utente nella propria giurisdizione e alcuni potrebbero diventare pertinenti sono quando entrino in vigore dal 25 maggio 2018 i cambiamenti alle leggi europee in materia di protezione dei dati.

11.8 In Spagna, e fino all’entrata in vigore delle leggi europee sulla protezione dei dati, l’utente può esercitare i propri diritti di accesso, correzione, cancellazione, e/o opposizione, contattandoci attraverso una delle modalità elencate di seguito nel paragrafo 16.

11.9 In Francia, e fino all’entrata in vigore delle leggi europee sulla protezione dei dati, l’utente ha il diritto di accedere, modificare, correggere e cancellare i propri dati secondo la Legge sul trattamento dei dati e la libertà del 6 gennaio 1978. Inoltre, sono previsti diritti supplementari (in base alla Legge sulla repubblica digitale) tra cui il diritto di decidere e controllare l’uso effettuato dei propri dati personali e il diritto di fornire indicazioni riguardanti i propri dati dopo la morte. L’utente può esercitare tali diritti (anche elettronicamente) contattandoci come descritto nel paragrafo 16.

11.10 In Italia, e fino all’entrata in vigore delle leggi europee sulla protezione dei dati, l’utente ha anche il diritto di ricevere una dichiarazione secondo la quale le operazioni di cui ai paragrafi 11.2.2 e 11.2.3 sono state comunicate alle società alle quali i dati sono stati comunicati o diffusi, salvo il caso in cui tale richiesta sia impossibile o coinvolga uno sforzo palesemente sproporzionato rispetto al diritto da tutelare.

12. APPLICAZIONE

Verificheremo il rispetto della presente Informativa sulla privacy e sui cookie tramite verifiche di conformità interne e di terzi. Inoltre, se necessario, collaboreremo con un soggetto terzo indipendente al fine di fornire all’utente un meccanismo attraverso cui qualsiasi reclamo e controversia possa essere indagato e vi si possa porre rimedio in maniera soddisfacente.

13. UTILIZZIAMO COOKIE?

13.1 Quando l’utente visita il nostro portale web, generiamo uno o più “cookie”. Un cookie è un piccolo file di testo che viene memorizzato temporaneamente nel browser dell’utente per essere utilizzato allo scopo di facilitare l’esperienza sul nostro sito web.

13.2 Sul nostro portale web, usiamo due cookie “essenziali” (definiti anche “rigorosamente necessari”) che scadono al termine della sessione dell’utente o quando si esce dal nostro sito. Il primo cookie essenziale aumenta la sicurezza del sito impedendo di aprire più sessioni simultaneamente, mentre il secondo ci aiuta a determinare a quale marchio del sito l’utente sta facendo riferimento durante la navigazione nel sito.

Nome del cookie	Tipo di cookie	Scopo	Durata	Abilitare/disabilitare
ID sessione PHP	Rigorosamente necessario	Impedisce l’apertura di più sessioni simultanee da parte dello stesso utente (sicurezza)	Sessione	Può essere disabilitata tramite il browser
Numero di partner	Rigorosamente necessario	Serve a iniziare la sessione dell’utente nel sito appropriato	Sessione	Può essere disabilitata tramite il browser

13.3 I nostri cookie essenziali non vengono utilizzati per finalità di marketing e/o pubblicità, e attualmente non usiamo cookie di terzi.

13.4 Attualmente non usiamo cookie essenziali persistenti o non essenziali persistenti.

13.5 Facciamo notare che scegliendo di disabilitare i cookie tramite il browser, potrebbe diventare inutilizzabile una parte del portale web, o addirittura l’intero portale web. Le istruzioni per disabilitare i cookie sul browser sono riportate qui di seguito:

13.5.1 Google Chrome: https://support.google.com/accounts/answer/61416?hl=it

13.5.2 Apple Safari: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=en_US

13.5.3 Microsoft Internet Explorer: http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

13.6 Con il consenso dell’utente, nei casi in cui sia richiesto dalla legge applicabile, potremmo impiegare una tecnologia software chiamata clear gif (definita anche Web Beacon/Web Bug) nelle nostre e-mail in formato HTML. Le clear gif sono piccole immagini con un identificatore unico, con funzioni simili ai cookie, che usiamo per sapere quali e-mail sono state aperte dai destinatari e per valutare l’efficacia delle nostre comunicazioni basate sulle transazioni. A differenza dei cookie, che sono memorizzati nell’hard disk del computer dell’utente, le clear gif sono incorporate in maniera invisibile nelle pagine web e hanno una dimensione simile al punto alla fine di questa frase. Non colleghiamo le informazioni raccolte tramite le clear gif alle informazioni personali dell’utente.

14. LINK AD ALTRI SITI WEB

Il nostro portale web può contenere link ad altri siti web di interesse. Tuttavia, segnaliamo all’utente che, dopo aver utilizzato tali link per uscire dal nostro sito, non abbiamo alcun controllo sull’altro sito web. Pertanto non possiamo essere responsabili della tutela e della privacy di nessuna informazione che l’utente fornisce mentre visita tali siti, i quali non sono regolamentati dalla presente Informativa sulla privacy e sui cookie. Si raccomanda di esercitare prudenza e di visualizzare l’informativa sulla privacy pertinente al sito web in questione.

15. MODIFICHE

Possiamo aggiornare la presente Informativa sulla privacy e sui cookie per rispecchiare le modifiche apportate alle nostre prassi di trattamento delle informazioni. Se apportiamo dei cambiamenti, aggiorneremo gli utenti mediante un avviso sul portale web (o una comunicazione diretta, se previsto dalla legge applicabile) prima che tali cambiamenti acquistino efficacia. Invitiamo gli utenti a visitare regolarmente il portale web per ottenere le informazioni più aggiornate concernenti le nostre prassi relative alla privacy e la presente Informativa sulla privacy e sui cookie.

16. COME L’UTENTE PUÒ CONTATTARCI E/O ESERCITARE I SUOI DIRITTI

16.1 Se desideri esercitare uno dei tuoi diritti in relazione ai tuoi dati personali o se hai una domanda riguardante le nostre pratiche sulla privacy, ti preghiamo di contattarci utilizzando i dettagli di seguito:

E-mail di richieste di dati personali:

EU_DataRequests@Experianinteractive.com.

E-mail Domande sulla pratica della privacy:

DataProtectionOfficerEU@Experianinteractive.com.

POSTA

CSID

Att: Ufficio legale

1501 South Mopac Expressway, Suite 200

Austin, TX 78746 USA

Gli utenti non soddisfatti del modo in cui abbiamo trattato il loro reclamo, possono contattare la propria autorità locale in materia di protezione dei dati o l’ufficio privacy.

Data di decorrenza: 25° Maggio 2018

Powiadomienie o prywatności i Polityka dot. plików cookie dla usług globalnych IdentityWorks℠

1. WSTĘP ORAZ ZAKRES NINIEJSZEJ POLITYKI PRYWATNOŚCI I PLIKÓW COOKIE

1.1 CSIdentity Corporation, korporacja ze stanu Delaware, której główna siedziba mieści się pod adresem 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, USA, jako Kontroler danych użytkownika („Firma”, „my”, „nam”, „nasze” itd.) szanuje prywatność osób i ceni sobie zaufanie naszych subskrybentów. Niniejsze Powiadomienie o prywatności i Polityka dot. plików cookie ustanawiają, jakie dane osobowe użytkownika przetwarzamy, wyjaśnia powody takiego przetwarzania danych, a także jego podstawę, w ramach dostarczania naszych usług, w tym m.in. odnośnie do naszego portalu sieciowego pod adresem oraz naszych Globalnych usług IdentityWorks℠ („Usług”).

Proszę mieć na uwadze, że akceptując warunki korzystania z portalu sieciowego użytkownik zawiera umowę z jedną z naszych firm stowarzyszonych, ConsumerInfo.com, Inc., korporacją ze stanu Kalifornia lub z Experian Limited, firmą z Wielkiej Brytanii. Chociaż firma ta działa w naszym imieniu jako samodzielny podmiot wykonawczy, przetwarzanie danych osobowych użytkowników jest prowadzone przez nas w taki sposób, jak opisano to w niniejszym Powiadomieniu o prywatności i w Polityce dot. plików cookie, w naszym imieniu.

1.2 Jeśli w niniejszej Informacji o prywatności jest coś, czego nie masz pewności, skontaktuj się z naszym inspektorem ochrony danych: DataProtectionOfficerEU@Experianinteractive.com.

2. JAKIE INFORMACJE POBIERAMY I W JAKI SPOSÓB JE POBIERAMY?

2.1 Aby móc dostarczać Usługi, wymagamy od użytkownika zarejestrowania konta w Firmie oraz podania informacji na swój temat, abyśmy mogli przeprowadzić wyszukiwanie, by określić, czy informacje podane nam przez użytkownika wydają się być narażone na niebezpieczeństwo, jeśli pasują do danych, jakie są już w naszej bazie danych lub które później uzyskamy, a które pobieramy z różnych źródeł w Internecie, w tym z sieci Dark Web. Odpowiednio, możemy przetwarzać, w tym udostępniać w formie elektronicznej, niektóre bądź wszystkie poniższe dane osobowe („dane osobowe”), z których możemy zidentyfikować użytkownika (jedynie z informacji, jakie nam podał, bądź też przy połączeniu ich z informacjami, jakie posiadamy):

·imię i nazwisko użytkownika;

·data urodzenia użytkownika;

·dane kontaktowe użytkownika, w tym adres pocztowy, numer telefonu oraz adres e-mail;

·dane logowania oraz hasło użytkownika (które mogą zawierać dane osobowe);

·numer karty kredytowej/debetowej/detalicznej;

·numer konta/numer IBAN;

·numer ubezpieczenia społecznego/identyfikator medyczny;

·numer ubezpieczenia społecznego (jeśli dotyczy);

·numer prawa jazdy;

·numer paszportu; i/lub

·krajowy numer identyfikacyjny.

2.2 Firma wykorzystuje pliki cookie i może przetwarzać adres IP użytkownika, a także inne informacje uzyskane za pomocą plików cookie (patrz paragraf 13 poniżej, aby uzyskać więcej szczegółów), przy korzystaniu z portalu sieciowego.

2.3 Na przykład pobieramy dane osobowe od użytkownika i na jego temat, gdy:

2.3.1 skontaktuje się on z nami za pomocą naszej infolinii w związku z naszymi usługami Rekonstrukcji;

2.3.2 zapisze się on na nasze Usługi obserwacji sieci Dark Web poprzez nasz portal sieciowy;

2.3.3 jeśli to odpowiednie, dostarczy nam swoje informacje zwrotne; oraz gdy

2.3.4 dostarczamy usługi użytkownikowi zgodnie z jego prośbą.

3. W JAKI SPOSÓB WYKORZYSTUJEMY DANE UŻYTKOWNIKA?

3.1 Aby dostarczać Usługi, pobieramy przechwycone informacje z sieci Dark Web i przechowujemy je w naszej bazie danych („Bazie danych”). Informacje te mogą zawierać dane osobowe opisane w tym paragrafie 2. Przechowujemy te dane w naszej Bazie danych w celu dopasowania ich do wszelkich informacji, jakie użytkownik nam poda, gdy się zapisze do otrzymywania Usług, abyśmy mogli określić, czy informacje takie mogły zostać narażone na niebezpieczeństwo.

3.2 Pobieramy, przechowujemy oraz przetwarzamy dane osobowe podane nam przez użytkownika w poniższych celach:

3.2.1 gdy użytkownik zapisze się na nasze Usługi obserwacji sieci Dark Web poprzez nasz portal sieciowy:

(a)aby potwierdzić, że użytkownik kwalifikuje się do otrzymywania Usług;

(b)do wygenerowania konta internetowego dla użytkownika (w tym danych logowania, gdy będzie to konieczne);

(c)aby przeszukiwać naszą bazę danych w poszukiwaniu danych pasujących do informacji, jakie użytkownik nam podał, aby określić, czy informacje takie mogły zostać narażone na niebezpieczeństwo;

(d)aby dostarczać ostrzeżenia, by powiadamiać użytkownika, jeśli określimy, że podane nam przez użytkownika informacje zostały (lub mogły zostać) narażone na niebezpieczeństwo; oraz

(e)aby utrzymywać dokumentację tych ostrzeżeń oraz informacje, jakie użytkownik nam podał, dla jego korzyści (np. gdyby potrzebował od nas dodatkowych Usług), a także w celach zgodności z obowiązkami prawnymi, regulacyjnymi oraz innymi, związanymi z ładem korporacyjnym.

3.3 W każdym z podanych powyżej scenariuszy możemy także przetwarzać dane osobowe użytkownika w poniższych, ogólnych celach:

3.3.1 do administracji naszej relacji z użytkownikiem oraz (gdy to konieczne) do egzekwowania naszego Regulaminu [LINK] lub by w inny sposób chronić się przed roszczeniem prawnym przeciwko nam;

3.3.2 aby rozwijać nasze usługi (w tym poprzez analizę statystyczną);

3.3.3 aby spełniać obowiązki prawne, regulacyjne oraz inne, związane z ładem korporacyjnym; oraz

3.3.4 w celach administracyjnych i innych powiązanych celach lub gdy mamy legalne prawo bądź obowiązek wykorzystania bądź ujawnienia danych użytkownika (w tym w celu zapobiegania przestępstwom i oszustwom oraz w celach z tym związanych).

3.4 Możemy przekształcić dane osobowe użytkownika w dane statystyczne bądź zagregowane w sposób, który zapewni, by nie można było użytkownika zidentyfikować na podstawie tych danych. Możemy wykorzystywać takie zagregowane dane do przeprowadzania badań rynku oraz analiz, w tym do prowadzenia badań statystycznych i sporządzania raportów. Możemy przekazywać anonimowe, zagregowane dane na kilka sposobów, w tym z tych samych powodów, z jakich przekazywalibyśmy dane osobowe (patrz paragrafy 5 oraz 7, aby uzyskać szczegółowe informacje).

4. JAKA JEST PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH UŻYTKOWNIKA?

4.1 Przetwarzanie danych osobowych użytkownika, jak opisano to w paragrafie 3 (powyżej) następuje zgodnie z poniższymi warunkami zgodnymi z prawem:

4.1.1 Przetwarzanie danych osobowych w celach opisanych w paragrafach 3.1, 3.2.1(a) i (b), 3.2.2, 3.2.3, 3.3, 3.4 (oprócz Hiszpanii) oraz 3.5 następuje na podstawie prawnej, która jest konieczna w uzasadnionych interesach Firmy (i nie umniejsza praw ani swobód użytkownika, ani jego osobistych uzasadnionych interesów).

4.1.2 Przetwarzanie danych osobowych w celach opisanych w paragrafach 3.2.1(c) i (d) następuje na podstawie prawnej, która jest konieczna, aby spełniać nasze obowiązki kontraktowe wobec użytkownika, jeśli chodzi o te Usługi.

4.1.3 Oprócz podstawy prawnej przetwarzania, opisanej w paragrafach 4.1.1 i 4.1.2, przetwarzanie danych osobowych użytkowników w celach opisanych w paragrafach 3.2.1(e), 3.2.2(c), 3.3.1, 3.3.3 oraz 3.3.4 może być także realizowane na podstawie prawnej, która jest konieczna, abyśmy mogli spełniać nasze zobowiązania prawne.

4.1.4 Wodróżnieniu od powyższego, we Włoszech:

4.1.4.1 przetwarzanie danych osobowych w celach opisanych w paragrafach 3.1, 3.2.1, 3.2.2 oraz 3.2.3 jest przeprowadzane na podstawie prawnej, która jest konieczna w celu realizacji obowiązków wynikających z naszej umowy z użytkownikiem lub by spełnić konkretne prośby użytkownika;

4.1.4.2 przetwarzanie danych osobowych w celach opisanych w paragrafach 3.3.1 oraz 3.3.4 następuje według podstawy prawnej, która jest konieczna do realizacji obowiązków wynikających z naszej umowy z użytkownikiem lub która jest konieczna, by rościć prawo lub bronić prawa;

4.1.4.3 przetwarzanie danych osobowych w celach opisanych w paragrafach 3.3.2 i 3.4 jest przeprowadzane na podstawie prawnej konkretnej zgody użytkownika; oraz

4.1.4.4 przetwarzanie danych osobowych w celach opisanych w paragrafach 3.3.3 jest przeprowadzane na podstawie prawnej, która jest konieczna do spełnienia obowiązku nałożonego przez prawo, regulacje bądź legislację UE.

4.1.5 W niektórych jurysdykcjach, zgodnie z obowiązującym prawem w zakresie ochrony danych, przetwarzanie danych osobowych użytkownika w niektórych celach opisanych w paragrafie 3 musi być przeprowadzane według innej podstawy prawnej, w tym na podstawie zgody użytkownika. Z tego względu, aby uzyskać możliwość korzystania z Usług, przy rejestracji prosimy użytkownika o wyrażenie zgody na przetwarzanie jego danych osobowych w pewnych celach. Jeśli konieczna jest zgoda, przetwarzanie przez nas danych osobowych użytkownika następuje według prawnej podstawy, którą stanowi zgoda użytkownika. Jeśli jednak nie będzie konieczne uzyskanie przez nas zgody użytkownika, podstawa prawna przetwarzania jego danych osobowych będzie opisana w paragrafach 4.1.1, 4.1.2 oraz 4.1.3, niezależnie od tego, czy użytkownik wyraził zgodę, czy też nie.

Uwaga: użytkownik może odmówić wyrażenia zgody lub wycofać ją w dowolnym momencie. Jeśli jednak zgoda użytkownika nie jest konieczna do przetwarzania przez nas jego danych osobowych, przy niewyrażeniu zgody (lub jej wycofaniu) możemy nie mieć możliwości przetwarzania danych osobowych użytkownika do konkretnych celów, dla których zwróciliśmy się o dane oraz, jeśli tak będzie, możemy nie móc dostarczać użytkownikowi Usług.

5. CZY UDOSTĘPNIAMY LUB PRZEKAZUJEMY DANE OSOBOWE?

5.1 Będziemy przekazywać dane osobowe użytkownika podmiotom trzecim wyłącznie w sposób opisany w niniejszym Powiadomieniu o prywatności oraz w Polityce dot. plików cookie. Nie sprzedajemy danych osobowych użytkownika podmiotom trzecim ani nie dzielimy się z nimi takimi danymi w celach promocyjnych lub marketingowych.

5.2 Aby zapewniać użytkownikowi Usługi, zapobiegać oszustwom i móc je wykrywać, przekazujemy dane osobowe użytkowników podmiotom zewnętrznym świadczącym usługi w naszym imieniu, w tym firmom informatycznym świadczącym usługi w naszym imieniu. Obejmuje to świadczenie takich usług informatycznych, jak przechowywanie danych oraz dostarczanie użytkownikowi powiadomień pocztą elektroniczną w celu powiadamiania go o podejrzeniu naruszenia bezpieczeństwa jego danych, gdy zarejestruje się on, aby korzystać z naszych Usług. Te firmy są upoważnione do wykorzystywania danych osobowych użytkownika wyłącznie w związku ze świadczeniem nam wymienionych usług oraz zgodnie z naszymi instrukcjami. Nie wolno im przetwarzać danych osobowych użytkowników do własnych celów.

5.3J eśli użytkownik otrzymał nasze usługi od dostawcy zewnętrznego, możemy przekazywać pewne jego dane osobowe temu dostawcy, by zweryfikować, że jest on upoważniony do korzystania z Usług.

5.4 Możemy również ujawniać dane osobowe użytkownika organom rządowym oraz regulacyjnym, a także innym podmiotom zewnętrznym, jeżeli wymaga tego obowiązujące prawo, np. by zrealizować nakaz sądowy lub prośbę organu regulacyjnego, bądź podobny proces prawny lub jeśli z innych względów będzie konieczne spełnienie obowiązku prawnego, bądź w celu wymierzenia sprawiedliwości.

5.5 Co więcej, w przypadku fuzji, przejęcia lub dowolnej formy sprzedaży części lub całości naszego majątku stronie trzeciej, dane osobowe możemy ujawnić temu podmiotowi lub jego doradcom biznesowym. W przypadku takiej transakcji dane osobowe posiadane przez Firmę będą częścią majątku przekazywanego nabywcy.

5.6 W przypadku zamknięcia konta przez użytkownika, będziemy nadal mogli przetwarzać jego dane osobowe, w zakresie dozwolonym przez obowiązujące prawo, w celach określonych powyżej.

5.7 Przetwarzanie danych osobowych użytkownika, jak to opisano w tym paragrafie 5, następuje na podstawie prawnej opisanej w paragrafie 4.1.1, z wyjątkiem sytuacji, gdy:

5.7.1 ujawnienie będzie konieczne, aby spełnić obowiązek prawny, w którym to przypadku podstawa prawna przetwarzania danych będzie taka, jak to opisano w paragrafie 4.1.3; lub

5.7.2 zgoda użytkownika na ujawnienie będzie konieczna, zgodnie z obowiązującym prawem w zakresie ochrony danych, w którym to przypadku podstawa prawna przetwarzania danych będzie taka, jak opisano to w paragrafie 4.1.5.

6. CZY PRZESYŁAMY DANE OSOBOWE ZA GRANICĘ?

6.1 Dla wszystkich klientów, niezależnie od ich lokalizacji, przetwarzanie ich danych osobowych będzie przeprowadzane głównie na serwerach zlokalizowanych w Wielkiej Brytanii. Niektóre działania związane z przetwarzaniem danych osobowych użytkownika (w tym przeprowadzane przez niektórych naszych podwykonawców w zakresie przetwarzania danych) mogą być jednak przeprowadzane na serwerach zlokalizowanych w USA lub w innej jurysdykcji. Podejmujemy odpowiednie kroki wymagane przez lokalne prawa w zakresie prywatności danych, aby chronić dane osobowe użytkownika, co w przypadku przeniesienia danych do podmiotów zewnętrznych (i gdy ma to zastosowanie) obejmuje nawiązanie umowy z podmiotami zewnętrznymi w zakresie ochrony danych osobowych użytkownika w formie zatwierdzonej przez Komisję Europejską lub zgodnie z decyzjami co do adekwatności, podjętymi przez Komisję Europejską (w tym z programem Ochrony prywatności). Aby uzyskać kopię takich umów między nami a kontrahentami zewnętrznymi, proszę się z nami skontaktować w sposób podany w paragrafie 16 poniżej.

6.2 Proszę mieć na uwadze, że kraje znajdujące się poza jurysdykcją użytkownika mogą nie oferować takiego samego poziomu ochrony danych, jak w kraju jurysdykcji użytkownika.

7. W JAKI SPOSÓB WYKORZYSTUJEMY DANE ZAGREGOWANE I ANONIMOWE?

7.1 Zagregowane i anonimowe dane osobowe nie identyfikują użytkownika osobiście. Mogą one być wykorzystywane do analizy statystycznej oraz administracji, w tym analizy trendów, przeprowadzania prac aktuarialnych, indywidualnego dostosowywania usług, oceny ryzyka, a także analizy kosztów i opłat związanych z naszymi usługami.

7.2 Możemy podawać analizy naszych klientów w formie zagregowanej i anonimowej, potencjalnym partnerom, firmom grupy, dostawcom usług oraz innym podmiotom zewnętrznym.

8. CZY INFORMACJE UŻYTKOWNIKÓW SĄ BEZPIECZNE?

8.1 Stosujemy odpowiednie sposoby fizyczne, techniczne oraz organizacyjne, by chronić dane osobowe użytkowników. Na przykład jeśli użytkownik podaje informacje finansowe (np. numer karty kredytowej), szyfrujemy przekazywanie tych informacji za pomocą technologii warstwy bezpiecznych gniazdek (SSL).

8.2 Przekazując dane osobowe Firmie za pośrednictwem naszego portalu internetowego, użytkownik powinien pamiętać, że jego dane osobowe są przekazywane w sieci Internet, a żadna metoda transmisji danych w Internecie nie daje 100% gwarancji bezpieczeństwa. Mimo że podejmujemy wszelkie uzasadnione działania, aby zapewnić bezpieczeństwo otrzymanych danych osobowych, użytkownik musi również podjąć odpowiednie kroki w celu zapewnienia ochrony swoich danych.

9. CZY BĘDZIEMY WYSYŁAĆ UŻYTKOWNIKOM INFORMACJE DOTYCZĄCE INNYCH PRODUKTÓW I USŁUG FIRMY?

9.1 Nie będziemy wysyłać użytkownikom informacji dotyczących innych produktów i usług Firmy.

9.2Uwaga: komunikaty marketingowe to nie to samo, co komunikaty zawierające jedynie informacje; nie jest zwykle wymagana zgoda, abyśmy komunikowali się z użytkownikiem odnośnie do Usług, o które się zwrócił, korzystając z danych kontaktowych, które podał do tego celu.

10. JAK DŁUGO FIRMA BĘDZIE PRZECHOWYWAĆ DANE OSOBOWE UŻYTKOWNIKA?

10.1 Dane osobowe użytkownika nie będą przechowywane dłużej, niż to konieczne, by spełnić konkretne cele podane w niniejszym Powiadomieniu o prywatności i Polityce dot. plików cookie, aby umożliwić nam spełnienie wymogów prawnych, w tym m.in. wszelkich obowiązków podatkowych i handlowych.

10.2 Kryteria, jakie stosujemy do określania okresów przechowywania danych, obejmują poniższe:

10.2.1 Przechowywanie w przypadku zakwestionowania — Możemy przechowywać dane osobowe użytkownika przez uzasadniony okres po jego zapytaniu na temat Usług, w razie kolejnych zapytań ze strony użytkownika.

10.2.2 Przechowywanie w przypadku roszczeń. Możemy przechowywać dane osobowe użytkownika przez okres, w którym może on legalnie złożyć roszczenia wobec nas (oznacza to, że zatrzymamy je na okres przynajmniej 7 lat) oraz w zakresie, w jakim jest to odpowiednie.

10.2.3 Przechowywanie zgodne z wymogami prawnymi i regulacyjnymi. Weźmiemy pod uwagę, czy musimy zatrzymać dane osobowe użytkownika po upłynięciu okresu przechowywania, w przypadku zapytań bądź roszczeń (powyżej) lub zgodnie z wymogami prawnymi bądź regulacyjnymi. Niektóre bądź wszystkie z tych kryteriów mogą odnosić się do przechowywania danych osobowych użytkownika pobranych od niego w związku z naszymi Usługami.

10.2.4 Przechowywanie dozwolone w ramach obowiązującego prawa. Nadal będziemy przechowywać dane osobowe, gdy będzie to konieczne, aby dostarczać użytkownikowi nasze usługi, a przechowywanie takich danych osobowych jest konieczne w celu realizacji naszych uzasadnionych interesów lub jeśli będzie to konieczne w celach interesów publicznych.

10.3 Należy zauważyć, że chociaż zostaną podjęte uzasadnione wysiłki, nie zawsze może być możliwe całkowite usunięcie wszystkich danych osobowych użytkownika z naszej bazy danych, ze względu na kopie zapasowe oraz z innych powodów technicznych. Jeśli tak będzie, podejmiemy kroki, aby zapewnić, by dane osobowe użytkownika były zatuszowane, aby sprawić, by nie nadawały się do wykorzystania.

11. PRAWA UŻYTKOWNIKA — DOSTĘP ORAZ KOREKTA DANYCH

11.1 Użytkownik ma prawo uzyskania potwierdzenia, czy jego dane osobowe są przetwarzane przez Firmę, a także prawo do zwrócenia się o dostęp do takich danych osobowych. Abyśmy mogli spełnić taką prośbę, możemy wymagać dowodu tożsamości użytkownika.

11.2 Oprócz prawa dostępu (powyżej) oraz zgodnie z obowiązującym prawem, użytkownik ma także prawo do:

11.2.1 uzyskania informacji na temat:

11.2.1.1 źródła jego danych osobowych;

11.2.1.2 celów oraz metod przetwarzania danych;

11.2.1.3 logiki stosowanej w przetwarzaniu danych, jeśli następuje ono w sposób elektroniczny;

11.2.1.4 tożsamości kontrolera danych lub wszelkich podmiotów przetwarzających dane, które Firma może poinstruować, aby przetwarzały dane osobowe użytkownika od czasu do czasu;

11.2.1.5 tożsamości lokalnego przedstawiciela ds. prywatności (jeśli prawo wymaga od nas, by mieć lokalnego przedstawiciela);

11.2.1.6 danych wszelkich osób, którym Firma udostępniła dane osobowe użytkownika (chyba że Firmie nie wolno podawać takich informacji, zgodnie z obowiązującym prawem);

11.2.2 zwrócenia się, aby jego dane osobowe zostały zaktualizowane lub zmienione, jeśli informacje są nieprawidłowe;

11.2.3 zwrócenia się o wymazanie, anonimizację lub zablokowanie swoich danych, jeśli będą przetwarzane w sposób bezprawny, w tym gdy dane zostaną zatrzymane na okres, jaki nie jest konieczny w celach, w jakich zostały pobrane lub były następnie przetwarzane;

11.2.4 prawo do przenośności danych (gdy wymaga tego prawo), w tym do uzyskania danych osobowych w powszechnie stosowanym formacie odczytywalnym maszynowo, w pewnych okolicznościach, np. gdy przetwarzanie przez nas danych opiera się jedynie na zgodzie użytkownika;

11.2.5 prawo do wycofania swojej zgody na jakiekolwiek przetwarzanie, na które wcześniej użytkownik wyraził taką zgodę (w Kanadzie podlega to ograniczeniom kontraktowym); oraz

11.2.6 sprzeciwienia się, w całości bądź częściowo,

11.2.6. 1z uzasadnionych powodów, przetwarzaniu swoich danych osobowych; oraz

11.2.6.2 przetwarzaniu swoich danych osobowych w bezpośrednich celach marketingowych lub przy ankietach komunikacji; oraz

11.2.6.3 wniesienia skargi do władz zajmujących się ochroną danych.

11.2.7 jeśli użytkownik znajduje się w Meksyku, prawo do anulowania i/lub sprzeciwienia się traktowaniu swoich danych osobowych.

11.3 Aby skorzystać ze swoich praw (wymienionych powyżej), w tym aby zwrócić się o usunięcie swoich danych, proszę się z nami skontaktować za pomocą jednej z metod wymienionych poniżej w paragrafie 16.

11.4 Ponadto, jeżeli Firma złamie swoje obowiązki prawne w zakresie ochrony danych, użytkownik może skorzystać ze swojego prawa do wniesienia skargi do właściwych władz zajmujących się ochroną danych.

11.5 Jeśli użytkownik znajduje się w Meksyku, po otrzymaniu jego wniosku o skorzystanie ze swoich praw do dostępu, poprawiania, anulowania lub sprzeciwu, jeśli chodzi o jego dane osobowe, zgodnie z paragrafem 16 poniżej,mamy okres dwudziestu (20) dni roboczych na przekazanie użytkownikowi naszej odpowiedzi i, jeśli dotyczy, będziemy mieli okres piętnastu (15) dni roboczych na wprowadzenie odpowiednich działań.

11.6 Ewentualnie, jeśli dane użytkownika umożliwiające identyfikację jego tożsamości się zmieni, lub gdy nie będzie już chciał korzystać z naszych usług, będzie mógł je skorygować, uaktualnić, zmienić lub zdezaktywować, dokonując zmiany na naszej stronie profilu subskrybenta lub kontaktując się z nami za pomocą jednej z metod podanych poniżej w paragrafie 16.

11.7 Należy mieć na uwadze, że niektóre (lub wszystkie) z tych praw mogą nie być dostępne dla użytkownika w jego jurysdykcji, a niektóre jedynie będą obowiązywały, gdy wejdą zmiany w europejskich prawach dotyczących ochrony danych, od 25 maja 2018 r.

11.8 W Hiszpanii oraz do wejścia w życie europejskich praw w zakresie ochrony danych, użytkownik może korzystać ze swoich praw do dostępu, poprawiania, anulowania i/lub sprzeciwu, kontaktując się z nami za pomocą jednej z metod podanych poniżej w paragrafie 16.

11.9 We Francji oraz do wejścia w życie europejskich praw w zakresie ochrony danych, użytkownik ma prawo do dostępu, modyfikacji, poprawiania oraz usunięcia danych jego dotyczących, zgodnie z Prawem dot. przetwarzania danych oraz wolności z 6 stycznia 1978 r. Ponadto, istnieją dodatkowe prawa (w ramach Prawa o republice cyfrowej), w tym prawo do decydowania oraz kontroli wykorzystywania swoich danych osobowych, a także prawo do podawania instrukcji odnośnie do swoich danych po śmierci. Z praw tych można skorzystać (w tym w sposób elektroniczny) kontaktując się z nami, jak opisano to w paragrafie 16.

11.1 0We Włoszech oraz do wejścia w życie europejskich praw w zakresie ochrony danych, użytkownik ma również prawo do otrzymania oświadczenia stwierdzającego, że operacje w ramach paragrafów 11.2.2 oraz 11.2.3 zostały przekazane podmiotom, którym dane te zostały udostępnione lub przesłane, chyba że wymóg ten będzie niemożliwy do zastosowania lub będzie wymagał wyraźnie nieproporcjonalnego wysiłku w porównaniu do chronionego prawa.

12. EGZEKWOWANIE

Stosowanie się do niniejszego Powiadomienia o prywatności oraz Polityki dot. plików cookie będzie weryfikowane za pomocą audytu wewnętrznego i audytu zgodności z przepisami przeprowadzanego przez stronę trzecią. W razie potrzeby będziemy również współpracować z niezależnym podmiotem trzecim, aby zapewnić użytkownikowi możliwość analizy skarg i sporów oraz ich satysfakcjonującego rozwiązania.

13. CZY UŻYWAMY PLIKÓW COOKIE?

13.1 Gdy użytkownik odwiedza nasz portal sieciowy, generujemy jeden lub więcej plików „cookie”. Plik cookie jest niewielkim plikiem tekstowym, tymczasowo umieszczanym w przeglądarce użytkownika, aby ułatwić korzystanie z naszej witryny internetowej.

13.2 Na naszym portalu sieciowym korzystamy z dwóch „niezbędnych” (określanych także jako „absolutnie niezbędnych”) plików cookie, które wygasają po zakończeniu sesji lub po opuszczeniu naszej witryny. Pierwszy z tych niezbędnych plików cookie poprawia bezpieczeństwo witryny poprzez nie pozwalanie użytkownikowi na korzystanie z wielu równoczesnych sesji, a drugi z nich pomaga nam określić, do której z marek witryny użytkownik się odnosi podczas nawigacji na naszej witrynie.

Nazwa pliku cookie	Typ pliku cookie	Cel	Czas aktywności	Aktywacja / Dezaktywacja
Identyfikator sesji PHP	Absolutnie niezbędny	Zapobiega równoczesnemu korzystaniu przez użytkownika (bezpieczeństwo)	Sesja	Można dezaktywować w przeglądarce
Numer partnera	Absolutnie niezbędny	Stosowany do odpowiedniego zainicjowania sesji użytkownika	Sesja	Można dezaktywować w przeglądarce

13.3 Nasze niezbędne pliki cookie nie są wykorzystywane w celach marketingu ani reklamy; obecnie nie wykorzystujemy plików cookie podmiotów zewnętrznych.

13.4 Obecnie nie przetwarzamy trwałych niezbędnych plików cookie ani trwałych niekoniecznych plików cookie.

13.5 Prosimy zauważyć, że jeśli użytkownik zdecyduje się zdezaktywować pliki cookie w swojej przeglądarce, część naszego portalu sieciowego, a nawet cały portal, może nie działać. Instrukcje dezaktywacji plików cookie w przeglądarce zostały podane poniżej:

13.5.1 Google Chrome: https://support.google.com/accounts/answer/61416?hl=it

13.5.2 Apple Safari: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=en_US

13.5.3 Microsoft Internet Explorer: http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

13.6 Za zgodą użytkownika, jeśli będzie wymagana taka zgoda przez obowiązujące prawo, możemy zastosować technologię oprogramowania zwaną niewidocznymi plikami gif (zwane także sygnalizatorami sieci lub znacznikami) w naszych wiadomościach e-mail opartych na języku HTML. Niewidoczne obiekty gif to małe obiekty graficzne posiadające unikalny identyfikator, mające podobną funkcję, co pliki cookie; stosujemy je, aby się dowiadywać, które wiadomości e-mail zostały otwarte przez odbiorców oraz by mierzyć skuteczność naszych komunikatów opartych na transakcjach. W przeciwieństwie do plików cookie przechowywanych na dysku twardym użytkownika niewidoczne obiekty gif są ukryte na stronach internetowych i mają wielkość zbliżoną do kropki na końcu tego zdania. Nie wiążemy informacji zebranych za pośrednictwem niewidocznych obiektów gif z danymi osobowymi użytkowników.

14. ŁĄCZA DO INNYCH WITRYN INTERNETOWYCH

Nasz portal internetowy zawiera łącza do innych interesujących witryn internetowych. Jednakże należy pamiętać, że od chwili kliknięcia wybranego łącza i opuszczenia naszej witryny nie mamy kontroli nad zawartością kolejnej witryny. Dlatego nie możemy ponosić odpowiedzialności za ochronę prywatności i informacji przekazywanych przez użytkownika za pośrednictwem takich witryn, ponieważ nie podlegają one niniejszemu Powiadomieniu o prywatności i Polityce dot. plików cookie. Należy zachować ostrożność i zapoznać się z zasadami ochrony prywatności odnoszącymi się do danej witryny internetowej.

15. POPRAWKI

Możemy aktualizować niniejszą Politykę prywatności i plików cookie, aby pozostawała zgodna z naszymi praktykami dotyczącymi obsługi danych. Jeśli dokonamy jakichkolwiek zmian, powiadomimy o nich użytkownika za pomocą powiadomienia na portalu sieciowym (lub bezpośredniego powiadomienia, jeśli będzie tego wymagało obowiązujące prawo) przed wejściem w życie takich zmian. Zachęcamy do regularnego przeglądania portalu sieciowego w poszukiwaniu najnowszych informacji dotyczących naszych praktyk w zakresie prywatności oraz niniejszej Polityki prywatności i plików cookie.

16. JAK MOŻNA SIĘ Z NAMI SKONTAKTOWAĆ I/LUB SKORZYSTAĆ ZE SWOICH PRAW?

16.1 Jeśli chcesz skorzystać ze swoich praw w odniesieniu do swoich danych osobowych lub jeśli masz pytania dotyczące naszych praktyk ochrony prywatności, skontaktuj się z nami, korzystając z danych poniżej:

Personal Data Requests E-Mail:

EU_DataRequests@Experianinteractive.com.

Privacy Practice Questions E-mail:

DataProtectionOfficerEU@Experianinteractive.com

ZA POŚREDNICTWEM POCZTY TRADYCYJNEJ POD ADRESEM

CSID

Attn: Legal Department

1501 South Mopac Expressway, Suite 200

Austin, TX 78746, USA

Jeżeli użytkownik nie będzie zadowolony z tego, w jaki sposób zareagowaliśmy na jego roszczenie, może skontaktować się ze swoimi lokalnymi władzami zajmującymi się ochroną danych bądź z lokalnym biurem prywatności.

Data wejścia w życie: 25 maja 2018