17.1 La Société est responsable du plein respect de toutes les législations pertinentes en matière de protection des données applicables dans les territoires dans lesquels elle opère, y compris le Règlement général sur la protection des données 2016/679 (RGPD UE), la Loi sur la protection des données 2018 (Royaume-Uni) et la Lei Geral de Proteção de Dados 2018 (LGPD - Loi brésilienne sur la protection des données), en ce qui concerne le traitement des données personnelles collectées et détenues par la Société.
17.2 Nous n'utilisons ces données personnelles que pour l'administration, la gestion, les opérations (y compris le paiement), la tenue de registres, l'exécution du contrat, le respect des exigences légales et aux fins d'autres intérêts légitimes pendant la durée de l'abonnement. Sauf si la loi l'exige spécifiquement, MyCena® ne partagera aucune donnée personnelle d'abonné ou d'utilisateur avec des tiers.
17.3 Une section Gouvernance, Risque et Conformité dans la Console MyCena® enregistre toutes les actions réussies et non réussies de l'Utilisateur dans la Console et l'Application (par exemple, répondre aux questions de sécurité, accéder aux niveaux Bronze, Argent et Or dans l'Application, cliquer sur « aller à » bouton, etc). Cela permet de surveiller l'accès des utilisateurs sans que personne ne connaisse le(s) mot(s) de passe individuel(s) des utilisateurs.
17.4 Les Abonnés Business et Enterprise garantissent qu'ils ont le droit d'utiliser les données de leurs Utilisateurs.
17.5 Les abonnés peuvent écrire à notre délégué à la protection des données (DPO) en envoyant un e-mail à [email protected] à tout moment pour demander confirmation, accès, correction, anonymisation, blocage, suppression, portabilité, ou pour soulever toute autre demande ou question d'information en relation avec leurs Données Personnelles et leur traitement.
17.6 Nous nous engageons à ce que les données soient traitées de manière à garantir une sécurité appropriée des données personnelles, y compris la protection contre le traitement non autorisé ou illégal, l'accès illégal ou le partage avec des personnes non autorisées, et contre la perte, la destruction ou les dommages accidentels, en utilisant des moyens techniques et /ou des mesures organisationnelles.
17.7 Compte tenu de l'état de la technique, des coûts de mise en œuvre, de la nature, de l'étendue, du contexte et des finalités du traitement, ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques, la Société devra en relation aux données à caractère personnel mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté à ce risque, y compris, le cas échéant, les mesures visées à l'article 32, paragraphe 1, du RGPD et à l'article 46, paragraphe 1, de la LGPD. Pour éviter tout doute, le site Web, la console et les applications utilisent un chiffrage des données de bout en bout.
17.8 Nous vous informerons sans délai dès que nous aurons connaissance de tout incident de sécurité affectant les données personnelles que nous détenons et qui pourrait créer un risque ou des dommages pertinents pour vous. Dans de telles circonstances, nous vous fournirons les informations suivantes :
(a) les informations sur les personnes affectées par l'incident ;
(b) une description de la nature des données personnelles concernées ;
(c) une indication des mesures techniques et de sécurité utilisées pour protéger les données (soumises au secret commercial et industriel) ;
(d) les risques liés à l'incident;
(e) des explications pour tout retard, dans les cas où Notre communication avec Vous n'a pas été immédiate ; et
(f) les mesures qui ont été ou seront adoptées pour enquêter, inverser, atténuer et/ou réparer les effets du dommage.
17.9 La licence/le compte de chaque Utilisateur ne peut être utilisé que par cet Utilisateur. Le partage d'une licence/d'un compte avec une autre personne n'est pas autorisé. L'Utilisateur est seul responsable du maintien de la sécurité de son compte et de ses identifiants d'authentification, y compris ses propres questions de sécurité, son empreinte digitale, son identification faciale, son code PIN, son schéma de verrouillage et sa phrase secrète à utiliser avec les Applications, ainsi que son identifiant et son mot de passe pour l'accès à la Console.