Ce contrat est rédigé uniquement en anglais, et la version en anglais sera considérée comme dominante sur tous les aspects et dans tous les cas. Ainsi, toutes les autres versions existantes dans une autre langue sont offertes à titre d’information uniquement, et non liant les parties.

POLITIQUE DE CONFIDENTIALITÉ DE LA FAMILLE QUSTODIO

Dernière mise à jour : 31 Octobre 2022

Qustodio Technologies SL (“Qustodio”, la “Société”, ou “nous/nous”) s’engage à respecter et à protéger votre vie privée et celle de vos Utilisateurs. Cette Politique de Confidentialité explique nos pratiques concernant l’utilisation des données personnelles collectées et traitées par le biais de nos Services Qustodio Family (les “Services” ou “Services Qustodio”). Cette Politique de Confidentialité intègre nos conditions d’utilisation de nos Services.

Dans cette politique de confidentialité, nous expliquerons nos pratiques concernant l’utilisation des données personnelles obtenues et/ou traitées via nos services Qustodio.

Cette politique de confidentialité fait partie de nos conditions d’utilisation de la famille Qustodio.

Sommaire

Qustodio traite deux types de données personnelles en relation avec les Services : (1) vos données de compte et de contact, dont nous sommes responsables (en tant que contrôleur de données, tel que défini dans le règlement général sur la protection des données (RGPD) de l’UE), ou en tant qu’entreprise, tel que défini par le California Consumer Privacy Act (CCPA) ); et (2) vos données d’utilisateur, collectées à partir de vos appareils surveillés associés à vos comptes d’utilisateurs (“appareils surveillés”), dont vous êtes responsable (en tant que contrôleur de données tel que défini dans le RGPD), tandis que Qustodio agit en tant que processeur de données tel que défini dans le RGPD ou en tant que fournisseur de services tel que défini par le CCPA.

  • Votre compte et vos coordonnées sont utilisés pour gérer notre relation avec vous, y compris l’activation, l’assistance, la facturation et la vente incitative. Ceci est décrit dans la section A de la politique.
  • Vos informations d’utilisateur et d’appareils surveillés sont traitées en votre nom, pour fournir les services de contrôle parental et de surveillance via le panneau de contrôle. Ceci est décrit dans la section B de la politique.

 

Vous êtes seul responsable de la configuration et de l’utilisation du panneau de contrôle parental et du traitement des données personnelles associées à votre compte qui comprend, entre autres, la collecte, le stockage et l’ analyse des données personnelles des Appareils surveillés des Utilisateurs. Les Services Qustodio déploient automatiquement la configuration et les instructions que vous avez données et vous êtes seul responsable de la configuration de ce panneau de contrôle. Vous pouvez modifier ces configurations et fournir des instructions pour limiter et/ou effacer toutes les données collectées dans le panneau de contrôle.

 

Nous nous conformons à la loi de 1998 sur la protection de la vie privée en ligne des enfants (COPPA)

La COPPA et ses règles nous obligent à informer les parents et les tuteurs légaux (“parents”) de nos pratiques de collecte, d’utilisation et de divulgation des informations personnelles des enfants de moins de 13 ans (“enfants”). Cela nous oblige également à obtenir le consentement vérifiable du parent d’un enfant, ou à confirmer que l’enseignant de l’enfant a obtenu le consentement vérifiable du parent de cet enfant, pour certaines collectes, utilisations et divulgations des informations personnelles de l’enfant.

En savoir plus sur la COPPA sur la page COPPA de la FTC. Ce règlement est conçu pour protéger la vie privée de vos enfants. Pour qu’un enfant de moins de 13 ans résidant aux États-Unis puisse utiliser les Services Qustodio, son parent ou son enseignant doit approuver l’inscription.

Les Services Qustodio sont conçus pour être utilisés par les parents et non par les enfants, et nous ne collectons pas sciemment des informations personnelles directement auprès d’enfants de moins de 13 ans. Vous garantissez que (a) vous avez informé tous les Utilisateurs âgés de 14 ans ou plus que les Appareils surveillés qu’ils utilisent incluent un logiciel de contrôle et de surveillance et ont obtenu l’ autorisation de ces Utilisateurs pour ce type d’activité ou (b) il existe des règles dans votre pays qui vous exemptent de l’obligation d’information et de consentement susmentionnée, ou prévoient une limite d’âge différente, auquel cas cette limite d’âge s’appliquera. Qustodio et vous acceptez de vous conformer pleinement à cette politique de confidentialité.

 

A. DONNÉES TRAITÉES PAR QUSTODIO EN TANT QUE RESPONSABLE DU TRAITEMENT

Veuillez noter que cette section ne réglemente PAS le traitement des données utilisateur des appareils surveillés («données utilisateur») par Qustodio en sa qualité de sous-traitant, qui est réglementé par la section B ci-jointe.

 

1.Contrôleur de données

Le responsable du traitement est Qustodio Technologies SL, Roger de Flor 193, bajos , 08013, Barcelone, Espagne. Vous pouvez contacter notre délégué à la protection des données pour envoyer des suggestions, des questions, des doutes ou des plaintes concernant les données personnelles, ou pour accéder à vos données personnelles en écrivant à : dpo@qustodio.com.

 

  1. Collecte de données par l’entreprise via les services

Collecte de données. Qustodio collectera et traitera en tant que responsable du traitement les données personnelles suivantes via les Services :

  • Données d’inscription. Lors de votre inscription aux Services, nous collecterons les données personnelles suivantes vous concernant : nom, prénom, adresse e-mail et téléphone. Ces données sont obligatoires et si elles ne sont pas fournies, votre compte ne pourra pas être créé.
  • Paiements. Nos fournisseurs de paiement (PayPal, Braintree, Cleverbridge , Chargebee et Stripe) collectent certaines données de paiement qui sont traitées conformément à leurs conditions et à la politique de confidentialité qui vous est fournie lors du processus de paiement. Vous pouvez visiter https://www.braintreepayments.com/en-es/legal , https://www.cleverbridge.com/corporate/privacy-policy/ , https://www.chargebee.com/privacy/ et https ://stripe.com/it/privacy-center/legal pour plus d’informations. Nous pouvons contracter des passerelles de paiement supplémentaires, et leurs conditions vous seront fournies lors du processus de paiement.
  • Informations sur votre ordinateur. En raison des normes de communication sur Internet, lorsque vous visitez notre plateforme, nous recevons automatiquement l’URL du site d’où vous venez et le site vers lequel vous vous dirigez lorsque vous quittez le site. Nous recevons également l’adresse de protocole Internet (“IP”) de votre ordinateur et le type de navigateur Web que vous utilisez. Nous utilisons ces informations pour analyser les tendances générales et aider à améliorer les services. Ces informations ne sont pas partagées avec des tiers sans votre permission.

 

Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir informés si vos données personnelles changent au cours de votre relation avec nous.

 

Informations que nous recueillons

Pour se conformer au CCPA, une entreprise doit décrire les catégories d’informations personnelles qu’elle a collectées sur les consommateurs au cours des douze (12) derniers mois. En conséquence, cette section s’applique aux visiteurs, utilisateurs et autres personnes accédant aux Services Qustodio qui résident dans l’État de Californie.

Nous recueillons des informations qui identifient, se rapportent à, décrivent, font référence, sont raisonnablement susceptibles d’être associées à, ou pourraient raisonnablement être liées, directement ou indirectement, à un consommateur, un foyer ou un appareil particulier (” informations personnelles “). Les informations personnelles ne comprennent pas :

  • Informations accessibles au public à partir des archives gouvernementales.
  • Informations désidentifiées ou agrégées sur les consommateurs.

Veuillez vous référer à l’Annexe I pour plus de détails sur les catégories d’informations personnelles que nous avons collectées auprès des consommateurs au cours des douze (12) derniers mois.

Nous obtenons les catégories d’informations personnelles énumérées dans la section précédente à partir des catégories de sources suivantes :

  • Directement de vous. Par exemple, à partir des formulaires que vous remplissez ou des fonctionnalités des Services Qustodio avec lesquels vous interagissez.
  • Indirectement de vous. Par exemple, en observant vos actions au sein des Services Qustodio.

Finalités du traitement. Les données personnelles que nous collectons à votre sujet sont utilisées pour exécuter notre contrat et communiquer avec vous, pour gérer votre compte Qustodio et pour vous fournir nos services (comme décrit dans les Conditions). Les données que nous collectons sont également utilisées pour mesurer et améliorer les Services et leurs fonctionnalités et pour fournir un service client, envoyer des notifications par e-mail et (si vous avez donné votre consentement) des newsletters ou des communications, en général, sur les Services, produits et nouveautés, et offres de produits ou promotions que nous proposons. Nous utiliserons également vos données pour garantir le respect des conditions, des lois applicables et des autres obligations légales auxquelles nous sommes soumis.

Base juridique du traitement. Vous trouverez ci-dessous les bases légales sur lesquelles nous nous appuyons pour traiter vos données :

  • Préparation et exécution du contrat : le traitement de vos données est nécessaire à l’exécution de notre contrat avec vous, ou pour prendre des mesures à votre demande avant de conclure un tel contrat.
  • Intérêt légitime : nous avons un intérêt légitime à traiter vos données d’enregistrement pour notre entreprise, à mener et à gérer notre entreprise pour vous offrir le meilleur service/produit et la meilleure expérience la plus sécurisée. Nous considérons et équilibrons tout impact potentiel sur vous (à la fois positif et négatif) et vos droits avant de traiter vos données personnelles dans notre intérêt légitime et nous n’utilisons pas vos données personnelles pour des activités où nos intérêts sont supplantés par l’impact sur vous (à moins que nous avons votre consentement ou sommes autrement requis ou autorisés par la loi).
  • Respecter une obligation légale ou réglementaire : nous pouvons traiter vos données personnelles lorsque cela est nécessaire au respect d’une obligation légale ou réglementaire à laquelle nous sommes soumis.

 

En règle générale, nous ne nous appuyons pas sur le consentement comme base juridique pour le traitement des données de votre compte, sauf en ce qui concerne l’envoi de nos propres communications marketing par e-mail ou SMS. Cependant, dans un souci de transparence et de clarté, nous vous demandons de fournir ce consentement, que vous avez donné lors de l’enregistrement de votre compte. Vous avez le droit de retirer votre consentement à tout moment en nous contactant à info@qustodio.com. Cela n’affectera pas le traitement de vos données d’inscription pour la fourniture de services jusqu’à ce que vous annuliez votre compte.

 

Optimisation des services . Nous pouvons traiter les données sur une base agrégée non identifiable pour établir les attributs et profils généraux des utilisateurs et partager ces informations anonymes avec des fournisseurs de services tiers pour améliorer ou promouvoir nos services. Nous utilisons également vos données de manière non identifiante et agrégée (c’est-à-dire des données dissociées) pour mieux concevoir notre site Web, nos logiciels et nos services.

 

Divulgation. Nous traitons vos données personnelles avec une stricte confidentialité conformément à la loi applicable. Cependant, nous divulguons toute information vous concernant ou concernant votre utilisation de nos Services : (i) afin de nous conformer aux obligations légales auxquelles nous sommes soumis, (ii) afin de fournir correctement nos Services ou d’exécuter d’autres obligations conformément aux Conditions , (iii) en cas de cession ou de changement de contrôle de la Société en vue des diligences appropriées ; ou (iv) à nos prestataires de services qui nous fournissent un service en relation avec les données.

 

Nous demandons à tous les tiers de respecter la sécurité de vos données personnelles et de les traiter conformément à la loi. Nous n’autorisons pas nos prestataires de services tiers à utiliser vos données personnelles à leurs propres fins et leur permettons uniquement de les traiter à des fins spécifiques et conformément à nos instructions.

 

Qustodio si vous surveillez des appareils surveillés exécutant iOS. Lors de l’installation du logiciel Qustodio pour les appareils surveillés avec le système d’exploitation iOS, en raison de la configuration technique du système, toutes les données transmises vers et depuis l’appareil sont acheminées via nos serveurs, de manière à ce que nous soyons visibles pour un tiers tel que votre Fournisseur d’accès Internet et propriétaire de l’adresse IP d’où proviennent les communications. Bien que nous ne soyons PAS un fournisseur d’accès Internet, en raison de cette configuration, nous pouvons recevoir des notifications (chacune étant une “Notification”) de tiers concernant le comportement en ligne de l’Utilisateur , y compris, mais sans s’y limiter, le téléchargement et/ou la visualisation de contenu en ligne, la publication de contenu en ligne, l’ouverture de comptes en ligne et/ou l’utilisation d’applications et de programmes tiers. Si nous recevons un tel avis indiquant que votre utilisateur s’engage dans une activité illégale ou susceptible de violer les droits de tiers, ou si nous pensons (selon notre jugement raisonnable) qu’une activité de vos utilisateurs est ou peut être préjudiciable à la fourniture des Services, nous vous en informerons. Nous nous réservons le droit (et le ferons, si nous y sommes obligés par un tribunal ou la loi applicable ou pour protéger nos intérêts et nos activités, et en particulier, mais sans s’y limiter, si nous recevons une notification d’un tiers ou si l’activité de l’utilisateur sur un l’appareil est ou peut, à notre avis, être préjudiciable à la fourniture des services) : (a) suspendre ou bloquer l’accès de votre ou vos appareils à Internet ou à certains sites Web/services Internet ; et (b) fournir à toute partie nous fournissant la notification ou à un tribunal ou à une autorité publique votre nom et vos coordonnées et/ou (c) résilier votre compte.

 

Pour les appareils iOS, après avoir installé le profil MDM, Qustodio aura accès à tout le trafic de l’appareil. Ces informations (provenant de l’appareil) ne sont transmises qu’aux serveurs Qustodio et ne sont partagées avec aucun tiers. Les informations spécifiques collectées via le MDM sont :

  • Noms de domaine, agent utilisateur et version du système d’exploitation ; afin de catégoriser les sites et applications visités par l’appareil, et ainsi effectuer le filtrage établi par le parent. Il est également utilisé pour signaler l’activité au parent.
  • l’adresse URL dans les moteurs de recherche Web ; signaler la recherche aux parents.

 

La conservation des données. Nous ne conserverons vos données personnelles qu’aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris (a) l’exécution du contrat avec les utilisateurs enregistrés et (b) aux fins de satisfaire à toute exigence légale, comptable ou de déclaration. . Pour déterminer la période de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant d’une utilisation ou d’une divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et si nous pouvons atteindre ces objectifs par d’autres moyens, et les exigences légales applicables. De manière générale, nous conserverons vos données personnelles pendant la durée de votre abonnement (en format actif) et 5 ans après (bloqué), à des fins légales et/ou administratives.

 

anonymisées à des fins statistiques. Dans le but d’améliorer nos services et de fournir des rapports sectoriels/segmentaires, nous pouvons anonymiser vos données d’enregistrement et certaines données d’utilisateur et stocker et traiter ces données de manière anonyme, même après la fermeture de votre compte, indéfiniment. L’objectif principal est d’ analyser sur une base agrégée non identifiable comment nos services sont utilisés, de mesurer leur efficacité et de fournir un service client général. Nous pouvons également fournir ces données (ou des parties de celles-ci) sur une base agrégée entièrement anonyme à des partenaires commerciaux tiers, y compris pour mener des recherches universitaires et des enquêtes ou des analyses commerciales, et pour publier des informations sectorielles ou segmentées périodiques et des rapports sur les modèles et tendances de comportement . .

 

  1. Transferts internationaux de données

Nous utilisons des services technologiques tiers pour la fourniture de nos services Qustodio, dont les fournisseurs peuvent traiter vos données personnelles en tant que sous-traitants ultérieurs. Ces entités peuvent se trouver dans des juridictions qui ne fournissent généralement pas de garanties adéquates en ce qui concerne le traitement des données personnelles. Pour toutes les entités en dehors de l’Espace économique européen, nous avons conclu des contrats avec ces entités qui incluent de telles garanties, y compris les clauses types de la CE :

  • Amazon Web Services (Amazon.com, Inc.) nous fournit des services d’hébergement cloud en dehors de l’Espace économique européen (USA). Pour plus d’informations, consultez la politique de confidentialité d’Amazon à l’adresse : https://aws.amazon.com/privacy/
  • Braze, Inc. nous permet d’améliorer l’expérience de nos utilisateurs. Pour plus d’informations, consultez la politique de confidentialité de Braze : https://www.braze.com/privacy 
  • CHARGEBEE INC. nous fournit des services de facturation et de paiement. Plus d’informations sont disponibles sur la politique de confidentialité de Chargebee à l’adresse : https://www.chargebee.com/privacy/
  • Chart.io nous permet de combiner des données provenant de différents systèmes et bases de données pour effectuer une analyse des données afin de fournir et d’améliorer le service. Pour plus d’informations, consultez leur politique de confidentialité : https://chartio.com/about/legal/privacy/  
  • Cleverbridge , Inc. nous fournit des services de facturation. Pour plus d’informations, consultez la politique de confidentialité de Cleverbridge à l’adresse : https://www.cleverbridge.com/corporate/privacy-policy/  
  • Mailchimp (The Rocket Science Group LLC d/b/a Mailchimp) : est notre fournisseur de services de marketing par courrier. Pour plus d’informations, consultez la politique de confidentialité de Malchimp sur : https://mailchimp.com/es/help/about-the-general-data-protection-regulation/  
  • , Inc. nous fournit le service de facturation “Braintree”. Vous pouvez trouver plus d’informations ici https://www.braintreepayments.com/en-es/legal 
  • Segment.io, Inc. ( Twilo , Inc. d/b/a/ Segment.io, Inc.) nous fournit une CDP (Customer Data Platform) pour gérer les données de nos clients afin de fournir le service. Pour plus d’informations, consultez la politique de confidentialité de Segment à l’adresse : https://segment.com/legal/privacy/  
  • Stripe, Inc. nous fournit les services de paiement. Pour plus d’informations, consultez la politique de confidentialité de Stripe : https://stripe.com/it/privacy-center/legal 
  • Zendesk Inc. fournit à Qustodio des services d’assistance en dehors de l’Espace économique européen (États-Unis). Pour plus d’informations, consultez la politique de confidentialité de Zendesk à l’adresse : https://www.zendesk.com/company/agreements-and-terms/privacy-notice/ 

 

Pour plus d’informations sur nos prestataires de services qui effectuent des transferts de données internationaux, veuillez contacter dpo@qustodio.com .

 

  1. Sécurité des données

Nous avons adopté des mesures techniques et organisationnelles pour préserver et protéger vos informations personnelles contre toute utilisation ou accès non autorisé et contre toute altération, perte ou utilisation abusive, en tenant compte de l’état de l’art technologique, des caractéristiques des informations stockées et des risques auxquels les informations est exposée. En cas d’atteinte à la sécurité, nous prendrons les mesures appropriées et vous en informerons par voie électronique en temps opportun.

 

  1. Droits de la personne concernée

Conformément à la législation applicable en matière de protection des données, vous avez le droit de :

  • Demander l’accès à vos données personnelles (communément appelée « demande d’accès de la personne concernée »). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.
  • Demander la correction des données personnelles que nous détenons à votre sujet. Cela vous permet de faire corriger les données incomplètes ou inexactes que nous détenons à votre sujet, bien que nous devions peut-être vérifier l’exactitude des nouvelles données que vous nous fournissez.
  • Demander l’effacement de vos données personnelles. Cela vous permet de nous demander de supprimer ou de supprimer des données personnelles lorsqu’il n’y a aucune raison valable pour que nous continuions à les traiter. Vous avez également le droit de nous demander de supprimer ou de retirer vos données personnelles lorsque vous avez exercé avec succès votre droit de vous opposer au traitement (voir ci-dessous), lorsque nous pouvons avoir traité vos informations illégalement ou lorsque nous sommes tenus d’effacer vos données personnelles pour se conformer à la législation locale. Notez toutefois que nous ne pourrons pas toujours donner suite à votre demande d’effacement pour des raisons juridiques particulières qui vous seront notifiées, le cas échéant, au moment de votre demande.
  • opposer au traitement de vos données personnelles lorsque nous nous appuyons sur un intérêt légitime (ou celui d’un tiers) et qu’il y a quelque chose dans votre situation particulière qui vous donne envie de vous opposer au traitement pour ce motif, car vous estimez que cela a un impact sur vos intérêts fondamentaux. droits et libertés. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes impérieux de traiter vos informations qui prévalent sur vos droits.
  • Demander la limitation du traitement de vos données personnelles. Cela vous permet de nous demander de suspendre le traitement de vos données personnelles dans les scénarios suivants : (a) si vous souhaitez que nous établissions l’exactitude des données ; (b) lorsque notre utilisation des données est illégale mais que vous ne souhaitez pas que nous les supprimions ; (c) lorsque vous avez besoin que nous conservions les données même si nous n’en avons plus besoin car vous en avez besoin pour établir, exercer ou défendre des droits légaux ; ou (d) vous vous êtes opposé à notre utilisation de vos données, mais nous devons vérifier si nous avons des motifs légitimes impérieux de les utiliser.
  • Demander le transfert de vos données personnelles à vous ou à un tiers (appelé « portabilité des données »). Nous vous fournirons, à vous ou à un tiers que vous avez choisi, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Notez que ce droit ne s’applique qu’aux informations automatisées que vous avez initialement autorisées à utiliser ou lorsque nous avons utilisé les informations pour exécuter un contrat avec vous.
  • Retirer le consentement à tout moment lorsque nous nous appuyons sur le consentement pour traiter vos données personnelles. Toutefois, cela n’affectera pas la licéité de tout traitement effectué avant que vous ne retiriez votre consentement. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir certains produits ou services. Nous vous informerons si tel est le cas.
  • Déposer une plainte auprès de l’autorité de contrôle. Vous avez le droit de déposer une plainte auprès de l’ Agencia Española de Protección de Datos (AEPD), Calle Jorge Juan,6, 28001 Madrid ( www.aepd.es ) si vous considérez que nous violons les lois applicables en matière de protection des données et de la vie privée . Avant de contacter l’AEPD, n’hésitez pas à nous contacter à dpo@qustodio.com , nous serons heureux de discuter avec vous de nos pratiques de protection des données et de clarifier tout doute que vous pourriez avoir.

 

Pour exercer vos droits, veuillez nous contacter à dpo@qustodio.com ou en envoyant un courrier à Qustodio Technologies SL, Roger de Flor 193, bajos , 08013, Barcelone, Espagne.

 

Si vous nous contactez pour exercer vos droits, nous pouvons avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d’accéder à vos données personnelles (ou d’exercer l’un de vos autres droits). Il s’agit d’une mesure de sécurité visant à garantir que les données personnelles ne soient divulguées à aucune personne qui n’a pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires concernant votre demande afin d’accélérer notre réponse.

 

  1. Exercice de vos droits de savoir ou de supprimer

Pour exercer vos droits d’information ou de suppression décrits ci-dessus, veuillez adresser une demande soit :

  • à dpo@qustodio.com ; ou
  • Soumettre une demande d’assistance dans le cadre des services Qustodio.

 

Seul vous, ou une personne légalement autorisée à agir en votre nom, pouvez faire une demande de connaissance ou de suppression relative à vos informations personnelles. Pour désigner un agent autorisé, veuillez soumettre une demande en nous envoyant un courriel à dpo@qustodio.com .

 

Vous pouvez également faire une demande de connaissance ou de suppression au nom de votre enfant en nous envoyant un e-mail à dpo@qustodio.com.

 

Vous ne pouvez soumettre une demande d’information que deux fois au cours d’une période de 12 mois. Votre demande de connaissance ou de suppression doit :

  • Fournissez des informations suffisantes qui nous permettent de vérifier raisonnablement que vous êtes la personne sur laquelle nous avons collecté des informations personnelles ou un représentant autorisé, ce qui peut inclure, mais sans s’y limiter :
    • (a) les coordonnées associées au compte ;
    • (b) le nom du profil d’utilisateur ;
    • (c) le nom d’un ou plusieurs appareils surveillés ;
    • (d) des informations techniques (par exemple, ID de modèle, numéro de série, code IMEI, système d’exploitation, etc.) ; ou
    • (e) toute autre information personnelle que nous déterminons, à notre seule discrétion, comme étant suffisante pour vérifier votre identité avec un degré raisonnable de certitude.
  • Décrivez votre demande avec suffisamment de détails pour nous permettre de la comprendre, de l’évaluer et d’y répondre correctement.

 

Nous ne pouvons pas répondre à votre demande ou vous fournir des informations personnelles si nous ne pouvons pas vérifier votre identité ou votre autorité pour faire la demande et confirmer que les informations personnelles vous concernent.

 

Vous n’avez pas besoin de créer un compte chez nous pour soumettre une demande de connaissance ou de suppression. Cependant, nous considérons que les demandes effectuées via votre compte protégé par mot de passe sont suffisamment vérifiées lorsque la demande concerne des informations personnelles associées à ce compte spécifique.

 

Nous n’utiliserons les informations personnelles fournies dans la demande que pour vérifier l’identité du demandeur ou son autorité pour le faire.

 

  1. Délai et format de réponse

Nous nous efforçons de répondre substantiellement à une demande vérifiable du consommateur dans les quarante-cinq (45) jours suivant sa réception. Si nous avons besoin de plus de temps (jusqu’à 45 jours supplémentaires), nous vous informerons par écrit de la raison et de la période de prolongation.

 

Si vous avez un compte chez nous, nous fournirons notre réponse écrite à ce compte. Si vous n’avez pas de compte chez nous, nous vous enverrons notre réponse écrite par courrier ou par voie électronique, à votre choix.

 

Toute divulgation que nous fournirons ne couvrira que la période de 12 mois précédant la réception de votre demande. La réponse que nous fournissons expliquera également les raisons pour lesquelles nous ne pouvons pas répondre à une demande, le cas échéant. Pour les demandes de portabilité des données, nous sélectionnerons un format pour fournir vos informations personnelles qui est facilement utilisable et devrait vous permettre de transmettre les informations d’une entité à une autre sans entrave.

 

Nous ne facturons pas de frais pour traiter ou répondre à votre demande de consommateur vérifiable, sauf si elle est excessive, répétitive ou manifestement infondée. Si nous déterminons que la demande justifie des frais, nous vous dirons pourquoi nous avons pris cette décision et vous fournirons une estimation des coûts avant de remplir votre demande.

    8. Non-discrimination

Nous ne ferons aucune discrimination à votre encontre pour avoir exercé l’un des droits décrits ci-dessus, et nous ne :

  • Vous refuser des biens ou des services.
  • Vous facturer des prix ou des tarifs différents pour des biens ou des services, notamment en vous accordant des remises ou d’autres avantages, ou en imposant des pénalités.
  • Vous fournir un niveau ou une qualité différente de biens ou de services.
  • Suggérer que vous pourriez recevoir un prix ou un tarif différent pour des biens ou des services ou un niveau ou une qualité différente de biens ou de services.

 

  1. Communications commerciales.

En tant qu’utilisateur des Services de Qustodio, vous recevrez des communications commerciales électroniques conformément à la loi applicable, y compris des alertes, des avis, des newsletters, des offres et des promotions liées aux Services de Qustodio. Si vous ne souhaitez pas recevoir de telles informations, vous pouvez expressément vous désinscrire par nos communications commerciales en cliquant sur “se désabonner” dans l’un de nos e-mails ou en envoyant une notification à dpo@qustodio.com .

 

  1. Gén.

Nous pouvons modifier cette politique de confidentialité si nécessaire pour l’adapter aux évolutions législatives ou jurisprudentielles futures. Nous vous informerons en publiant un avis clair de ces changements sur notre site Web, notre plateforme et dans la présente politique de confidentialité.

 

À moins qu’une réglementation locale spécifique d’application obligatoire n’en dispose autrement, la politique de confidentialité est régie par les lois espagnoles.

 

B. QUSTODIO TRAITE LES DONNÉES DES UTILISATEURS EN TANT QUE TRAITANT DE DONNÉES/FOURNISSEUR DE SERVICES

Lors de l’enregistrement et de la création d’un Compte, Qustodio commence à collecter des données à partir des Appareils associés au Compte, qui peuvent inclure des données personnelles vous concernant, aux Utilisateurs des Appareils ou à des tiers (” Données Utilisateur “, y compris des informations sur vos Appareils, sites Web et applications que vos utilisateurs utilisent, contacts, connexions, paiements, messages et autres communications, contenu publié et reçu, etc.).

 

En tant que sous-traitant des données en vertu du RGPD et fournisseur de services en vertu du CCPA, nous traitons les données de l’utilisateur sur instruction de votre part (notre client, le « client »), agissant en tant que responsable du traitement des données. Cela signifie que vous contrôlez ces données : vous déterminez quelles données sont collectées et comment elles sont utilisées à des fins de contrôle parental. Sans préjudice du fait que ces données sont traitées dans la plupart des cas dans un contexte national, nous vous fournissons un service commercial et, par conséquent, notre traitement des données utilisateur en votre nom est régi par les conditions de la présente section B.

 

  1. Objet et conditions.

Le but de cette section B est de réglementer le traitement des données de l’utilisateur indiquées ci-dessus. La durée de validité de cette section B est établie en vertu de votre abonnement à Qustodio.

 

  1. Garantie et indemnisation .

Vous, en tant que personne responsable des données utilisateur que nous traitons en votre nom en tant que sous-traitant pour la fourniture des services, déclarez et garantissez que vous disposez de tous les consentements éclairés appropriés de chaque personne concernée dont les données personnelles sont soumises à nous dans le cadre de la fourniture des Services ou collectées et transmises par le Logiciel Qustodio. Vous acceptez de nous indemniser et de nous tenir à l’abri de toutes les réclamations, dommages et pertes que nous pourrions subir concernant ou découlant du traitement des données de l’utilisateur et d’autres données personnelles de tiers soumises à nos systèmes au cours de l’utilisation et de la fourniture des services. .

 

  1. Votre utilisation des données utilisateur.

En tant que contrôleur de données, vous garantissez que vous disposez de l’autorité appropriée pour collecter et traiter les données utilisateur et que vous ne soumettrez aux services aucune donnée personnelle relative à une personne de plus de 13 ans qui n’a pas autorisé un tel traitement. Par le biais des Services, vous pouvez également accéder à une copie des Données utilisateur collectées par nous en votre nom. Vous protégerez la confidentialité de toutes les données utilisateur accessibles et empêcherez l’accès ou la divulgation à tout tiers non autorisé.

 

  1. Instructions de configuration du service et de traitement des données.

Le client est responsable de la configuration des configurations du panneau de contrôle parent sur la plate-forme Qustodio qui (i) contrôle les services, la supervision et le suivi des activités et (ii) détermine les données personnelles à couvrir. L’installation du logiciel de l’appareil Qustodio et votre configuration du panneau de contrôle constituent des instructions pour nous de traiter les données utilisateur en votre nom, afin de vous fournir les services. Le niveau et le degré de cette surveillance et de ce contrôle sont entièrement sous votre contrôle, et nous ne serons pas responsables d’une telle configuration et d’un tel contrôle effectué par vous. En outre, vos demandes d’assistance par e-mail ou par téléphone constituent également des instructions pour nous de traiter les données utilisateur, tant que le traitement des données utilisateur est nécessaire pour vous aider avec votre demande ou prendre les mesures pour nous le demander. Toutes ces données utilisateur seront sous votre responsabilité, la société agissant en tant que sous-traitant conformément à la présente politique de confidentialité.

 

  1. rétention

Nous stockons les données de l’utilisateur jusqu’à ce que vous fermiez votre compte. Après cette période, nous dissocions les données personnelles de la personne à laquelle elles se réfèrent et utilisons ces données dissociées à des fins de recherche et d’analyse internes.

 

  1. Suppression des données.

Pendant votre abonnement, nous conservons généralement vos données utilisateur sur une base identifiable pendant des périodes de 12 mois, pour fournir notre rapport de comportement annuel . De plus, via le panneau de configuration de la Plateforme, vous pouvez supprimer toutes les données historiques enregistrées à tout moment. Ces données ne seront plus accessibles et seront entièrement supprimées de nos systèmes lors de la prochaine sauvegarde, sauf indication contraire ci-dessous. Si vous souhaitez supprimer toutes les données utilisateur de votre compte Qustodio, veuillez désinstaller Qustodio de vos appareils et envoyer un e-mail (comme indiqué ci-dessous), avec une copie numérique de votre pièce d’identité ou d’un autre document d’identification pour prouver votre identité. suppression de toutes les données que nous avons sur vous et vos utilisateurs. Une fois votre identité confirmée, nous supprimerons immédiatement toutes les données de nos systèmes actifs et de nos sauvegardes dans les quinze (15) jours suivant la confirmation de votre identité.

 

  1. Droits et responsabilités de Qustodio en tant que processeur de données.

Comme établi dans les lois et réglementations applicables, Qustodio doit :

a) Traiter les données utilisateur uniquement sur la base d’instructions documentées de votre part, y compris les transferts de données utilisateur vers un pays tiers ou une organisation internationale, sauf obligation contraire en vertu du droit de l’Union ou du droit applicable de l’État membre. Dans ce cas, Qustodio vous informera de cette exigence légale avant le traitement, sauf interdiction contraire par cette loi ou dans l’intérêt public.

b) S’assurer que les personnes autorisées à traiter les Données des Utilisateurs se sont engagées à respecter la confidentialité ou sont soumises à une obligation de confidentialité de nature légale.

c) Prendre toutes les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque de traitement.

d) Respecter les conditions de recours à un autre responsable du traitement, telles qu’établies dans la législation en vigueur sur la protection des données personnelles.

e) Assister le responsable du traitement en tenant compte de la nature du traitement, par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, afin qu’il puisse se conformer à son obligation de répondre aux demandes d’exercice des droits des personnes concernées, dans ce cas, les Utilisateurs.

f) Vous aider à vous assurer que vous respectez vos obligations de confidentialité, le cas échéant, en tenant compte de la nature du traitement et des informations dont dispose Qustodio.

g) À votre choix, détruisez ou restituez toutes les données personnelles une fois les services de traitement terminés et détruisez toutes les copies existantes, sauf si la conservation des données personnelles est requise en vertu de la législation de l’Union ou de l’État membre applicable.

h) Mettre à votre disposition toutes les informations nécessaires pour démontrer le respect des obligations établies.

i) Traiter les données de l’utilisateur mises à la disposition de Qustodio de manière à garantir que le personnel responsable suit vos instructions.

j) Veiller à ce que le DPO soit impliqué de manière adéquate et en temps opportun dans toutes les questions relatives à la protection des Données des Utilisateurs.

k) Adhérer à un code de conduite approuvé par la Commission européenne ou une autre autorité compétente, le cas échéant.

l) Tenir un registre des activités de traitement en cas de traitement de données à caractère personnel pouvant présenter un risque pour les droits et libertés de la personne concernée et/ou de manière non occasionnelle, ou impliquant le traitement de catégories particulières de données et / ou des données relatives aux condamnations et infractions.

 

  1. Exercice de leurs droits par les personnes concernées.

Si les personnes concernées (utilisateurs) adressent une demande ou exercent l’un des droits établis dans le règlement général sur la protection des données, vous et/ou Qustodio devez fournir les informations demandées et effectuer toutes les actions requises, sans délai et, au plus tard, dans un délai d’un mois à compter de la réception de la demande, qui peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité de la demande et du nombre de demandes.

 

De même, dans le cas où vous et/ou Qustodio ne donneriez pas suite à la demande de l’Utilisateur, il/elle en informera ce dernier sans délai, et au plus tard un mois après réception de la demande, fournira la Utilisateur avec les raisons pour lesquelles il n’a pas agi et informer l’utilisateur de son droit de porter plainte devant une autorité compétente et d’introduire un recours judiciaire. La réponse à la demande de l’utilisateur doit être faite dans le même format que celui utilisé par la personne concernée, sauf si elle demande qu’il en soit autrement.

 

  1. Sous-traitance.

Qustodio peut sous-traiter ses obligations et/ou donner accès aux Données Utilisateur à des prestataires de services tiers, si cela est nécessaire à la bonne fourniture des Services. À cette fin, vous autorisez expressément Qustodio à sous-traiter les entités indiquées à l’Annexe 1. Qustodio s’assure qu’un contrat existe avec chaque sous-traitant tiers, suffisant pour exiger que le sous-traitant traite les Données de l’utilisateur conformément aux lois applicables en matière de protection des données et les consignes du client.

 

  1. Transfert international de données.

Les transferts internationaux de données d’utilisateurs concernant des utilisateurs situés dans l’UE ne peuvent être effectués que si les exigences des lois et réglementations nationales et/ou européennes qui les réglementent sont respectées. Les données utilisateur concernant les utilisateurs situés en dehors de l’UE peuvent être transférées vers nos serveurs situés en Espagne. Qustodio utilise des services technologiques tiers pour la fourniture de services, et ces entités peuvent se trouver dans des juridictions qui ne fournissent généralement pas de garanties adéquates en ce qui concerne le traitement des données personnelles.

 

Pour toutes les entités en dehors de l’Espace économique européen, nous avons conclu des contrats avec ces entités qui incluent de telles garanties, y compris les clauses types de la CE (voir la section A.3 ci-dessus et l’annexe 1 ci-dessous pour une liste de ces entités). Pour plus d’informations, veuillez contacter dpo@qustodio.com .

 

  1. Violation de la sécurité des données personnelles.

Dans la mesure où il existe une instruction d’une autorité de contrôle compétente, un développement d’une législation nationale ou un acte délégué, en cas de violation de la sécurité des données personnelles, Qustodio vous informera, ainsi que l’autorité de contrôle compétente, de cette violation sans retard injustifié. , et si possible, au plus tard soixante-douze (72) heures après qu’il se soit produit.

 

  1. Résiliation, résolution et expiration.

 En cas de résiliation, de résolution ou d’expiration de la relation contractuelle pour la fourniture des services ci-dessous entre vous et Qustodio, ce dernier ne conservera pas les données de l’utilisateur, sauf si la loi l’exige ou le conseille. Sinon, à la résiliation, à la résolution ou à l’expiration, ou lorsqu’il n’est plus légalement tenu de conserver les données, Qustodio détruira ou restituera au Client toutes les données personnelles et toutes les copies de celles-ci, ainsi que tout support ou autre document contenant des données personnelles. Ceci est sans préjudice du droit de Qustodio de continuer à traiter les données de l’utilisateur lorsque ces données sont traitées par Qustodio ou pour la défense de ses intérêts légaux.

 

  1. Modifications de notre politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à notre discrétion et à tout moment. Lorsque nous apportons des modifications à cette politique de confidentialité, nous publierons l’avis mis à jour sur l’application et mettrons à jour la date d’entrée en vigueur de l’avis. Votre utilisation continue des Services Qustodio après la publication des modifications constitue votre acceptation de ces modifications .

 

Annexe 1

Détails du traitement

Aux fins de conformité au CCPA, Qustodio a collecté les types de données/informations personnelles suivants auprès des consommateurs décrits ci-dessous au cours des douze derniers mois. Dans le cadre du RGPD, les données indiquées ci-dessous sont des données que Qustodio traite en tant que sous-traitant.
Catégories de personnes concernées/consommateurs Les utilisateurs des appareils surveillés par Qustodio. Les tiers qui interagissent avec les utilisateurs de ces appareils.
Type de données personnelles/informations personnelles

a) Identifiants tels que nom réel, alias ou nom de compte, identifiant personnel unique, identifiant en ligne, adresse IP, adresse e-mail.

(b) Informations sur l’utilisation des appareils surveillés, en fonction des fonctionnalités configurées par le titulaire du compte dans le tableau de bord, telles que l’URL des sites Web visités sur les navigateurs Web pris en charge, chaque temps d’utilisation du site Web et le nombre de visites, chaque temps d’utilisation de l’application , les durées d’utilisation des appareils surveillés et les informations d’emplacement des appareils surveillés. Toutes les données collectées par ces dispositifs, notamment les données d’identification et de contact, les données de navigation sur Internet et de consultation des contenus, les données comportementales .

(c) des informations techniques sur l’Appareil surveillé, telles que l’ID du modèle.

Pour les appareils iOS, après avoir installé le profil MDM, Qustodio aura accès à tout le trafic de l’appareil. Ces informations (provenant de l’appareil) ne sont transmises qu’aux serveurs Qustodio et ne sont partagées avec aucun tiers. Les informations spécifiques collectées via le MDM sont :

  • Noms de domaine, agent utilisateur et version du système d’exploitation ; afin de catégoriser les sites et applications visités par l’appareil, et ainsi effectuer le filtrage établi par le parent. Il est également utilisé pour signaler l’activité au parent.
  • L’adresse URL dans les moteurs de recherche Web ; signaler la recherche aux parents.

 

Liste des tiers accédant aux Données Utilisateur

  • Amazon Inc. fournit Qustodio le service d’hébergement de données en dehors de l’Espace Economique Européen (USA).
  • ZenDesk Inc. fournit à Qustodio des services d’assistance en dehors de l’Espace économique européen (États-Unis).
  • Les tiers indiqués à la section A.3 pour la fourniture de leurs services.