DÉCLARATION DE CONFIDENTIALITÉ AOC

AOC a à cœur de protéger votre vie privée de façon optimale. La présente déclaration de confidentialité vous indique quelles données personnelles sont collectées par AOC et la façon dont elles sont traitées. Cette déclaration de confidentialité concerne les données personnelles traitées lors de vos visites sur le site Internet AOC. AOC utilise les données personnelles que vous nous communiquez dans le but d'améliorer nos produits et nos services tout comme votre expérience. Cette déclaration de confidentialité a pour but de vous fournir un aperçu clair de la façon dont AOC utilise les données personnelles que vous communiquez, de vos droits, de vos possibilités de gérer vos données personnelles et de la façon dont AOC protège votre vie privée. Elle précise par ailleurs quelles données personnelles sont collectées par AOC lors de vos visites sur nos sites Internet ou dans nos boutiques ou lorsque vous utilisez nos applications (mobiles) et nos logiciels, ainsi que la façon dont AOC utilise vos données personnelles et avec quels tiers nos partageons ces données. La présente déclaration de confidentialité vous permet également de découvrir à quelles fins vos données personnelles peuvent être utilisées par AOC ou ses sociétés affiliées.

Amendements

AOC se réserve le droit de modifier sa déclaration de confidentialité en raison de modifications légales par exemple. La version la plus récente reste quoi qu'il arrive toujours disponible sur cette page.

Informations de contact

AOC fait partie du groupe TPC Technology et son siège se trouve Prins Bernhardplein 200 8, 1097 JB à Amsterdam, Pays-Bas. L'adresse électronique générale est : [email protected]. Pour toute correspondance relative aux questions de confidentialité, merci de contacter l'agent Confidentialité de AOC joignable à l'adresse [email protected]ou par téléphone au +31 020 504 6931.

Cette déclaration de confidentialité a été mise à jour le 25 Mai 2018.

AOC en tant que contrôleur

Sur ce site Internet, AOC joue le rôle de contrôleur de données et nous déterminons donc l'objectif et les moyens du traitement des données personnelles ainsi que les dispositions applicables de cette déclaration de confidentialité. Toute référence à AOC dans les paragraphes qui suivent englobe également ses filiales. Des filiales de AOC existent dans plusieurs pays de l'Union Européenne et elles sont responsables du traitement de vos données personnelles si vous utilisez les services de ces sociétés dans ces pays.

Introduction et champ d'application de cette déclaration de confidentialité

AOC utilise les données personnelles que vous nous communiquez dans le but d'améliorer nos produits et nos services et de vous offrir

une expérience optimale. Grâce à cette déclaration de confidentialité, AOC vous fournit un aperçu sur la façon dont nous utilisons vos données personnelles, dont nous les protégeons et dont nous vous offrons l'opportunité de gérer vos données vous-même. Elle vous apporte des précisions sur la nature des données personnelles qui sont collectées lorsque vous visitez nos sites Internet ou que vous utilisez nos services, produits et applications et sur les tiers avec lesquels AOC partage vos données personnelles. AOC utilise vos données personnelles aux fins décrites ci-dessous.

Données personnelles collectées vous concernant

Le terme "données personnelles" tel qu'utilisé dans cette déclaration de confidentialité englobe l'ensemble des informations sur une personne physique identifiée ou identifiable, notamment au moyen d'un identifiant comme un nom, un numéro d'identification, une localisation, un identifiant en ligne ou un ou plusieurs éléments caractéristiques d'identification physique, physiologique, génétique, psychologique, économique, culturel ou social de la personne concernée. AOC collecte différents types de données personnelles y compris notamment (le cas échéant) :

Informations collectées automatiquement

AOC collecte également des données personnelles grâce à l'utilisation de ses sites Internet et de ses applications, par exemple :

 Sites Internet : Données liées à votre visite et à votre comportement lors de la navigation. Lorsque vous visitez l'un des sites Internet AOC, les données sont envoyées vers nos serveurs depuis le navigateur. AOC collecte ainsi des données personnelles comme :

o Votre adresse IP ;

o La date, l'heure et la durée de la visite ;

o L'URL de référence (le site d'où arrive le visiteur) ;

o Les pages de notre site ayant été visitées ;

o Des informations sur l'appareil et le navigateur (type et version du navigateur, système d'exploitation, etc.)

o Cookies et techniques similaires : AOC et ses partenaires utilisent des techniques pour collecter et stocker des données au cours de votre visite et de votre utilisation de leurs sites Internet, tels que l'envoi d'un ou plusieurs cookies à votre ordinateur ou l'utilisation de techniques similaires. Sur la page Cookie de AOC vous pouvez accéder à de plus amples informations sur la façon dont sont utilisés les cookies et les autres techniques similaires et sur la façon de les désactiver.

o Données de localisation : Si vous utilisez un service sur un appareil mobile sur lequel la localisation est activée, nous vous demandons de confirmer l'autorisation de collecter et de traiter les données liées à votre emplacement actuel, par les signaux GPS envoyés par votre appareil mobile par exemple. Vous pouvez en général désactiver l'envoi de votre emplacement dans les paramètres de votre appareil. Nous vous informons toujours de notre utilisation de vos données de localisation.

Sources des informations

La plupart des données personnelles vous concernant et collectées par AOC sont des informations que vous nous communiquez volontairement par le biais de nos sites Internet, de nos services ou de nos produits par exemple. Les autres sources grâce auxquelles nous obtenons vos données personnelles sont :

• les autres entités de AOC ; et

• des tiers (tels que les organismes de notation, les autorités légales/organismes réglementaires et indicateurs, etc.), qui peuvent également fournir des données sources publiques.

AOC vous fournit une copie des données personnelles traitées dans ce contexte.

Utilisation de vos données personnelles

Les données personnelles collectées par AOC, lorsque vous vous enregistrez sur le site Internet par exemple, sont utilisées à des fins d'identification et d'authentification. AOC crée votre profil avec les informations nécessaires afin de vous proposer des produits et des services. Ces données peuvent également être combinées avec les données personnelles obtenues par d'autres sources internes ou externes. Ces données personnelles peuvent être utilisées aux fins suivantes :

1. Amélioration des produits et des services : vos données personnelles sont traitées pour créer votre profil dans le but de comprendre la façon dont vous utilisez nos produits et nos services, pour permettre ainsi à AOC de développer des produits et des services plus performants et plus pertinents ainsi que pour améliorer le/les site(s) Internet. Ce moyen de procédé est nécessaire à l'intérêt légitime de AOC de vouloir vous proposer, ainsi qu'à ses autres clients, des produits et des services plus performants.

2. Fourniture au service clientèle : en cas de contact avec le service clientèle, des données personnelles sont traitées, les données liées à vos commandes ou à l'historique de vos prises de contact par exemple, afin de pouvoir répondre à votre demande et de vous apporter un service. La légalité de ce traitement réside dans la nécessité à les traiter pour exécuter un contrat avec l'une des sociétés de AOC ou afin de pouvoir être conforme à certaines obligations légales. S'il n'existe aucune nécessité de traitement sur la base des motifs précités, le traitement est jugé nécessaire aux fins de l'intérêt légitime de AOC à assurer la fourniture du meilleur service possible.

3. Marketing : Si vous vous inscrivez pour recevoir des newsletters, si vous utilisez le site Internet, si vous achetez des produits ou services en ligne ou si vous nous fournissez des commentaires en rapport avec ces éléments, votre profil est alors créé. Cette façon de procéder est nécessaire à l'intérêt légitime de AOC à générer les bons dossiers vous concernant. Votre profil est créé en rapport avec vos préférences et afin de vous offrir une expérience personnalisée pertinente, de vous envoyer des messages marketing, des newsletters et des sondages personnalisés. La façon dont vos données personnelles sont utilisées à ces fins est décrite ci-dessous.

o Reciblage : Les sites et les applications AOC peuvent utiliser des techniques de reciblage ayant pour but de présenter des publicités de sites Internet partenaires aux visiteurs ayant déjà montré un intérêt pour des produits et/ou services. Dès qu'un reciblage a lieu, il est exécuté sur la base de votre consentement explicite.

o Publicité : collaboration avec des partenaires extérieurs tels que des plateformes SSP et DSP utilisant des techniques de traçabilité pour diffuser des publicités sur Internet au nom de AOC. Ces partenaires collectent des informations personnelles liées à vos visites sur les sites Internet et les applications AOC et à votre interaction en relation avec les publicités par exemple. Ils ne collectent ces données que dans la mesure où vous avez autorisé l'utilisation de cookies à des fins marketing. Voir également la politique liée aux cookies.

o AOC utilise les « visitor action pixels » de Facebook Inc. (1 Hacker Way, Menlo Park, CA 94025, États-Unis ou, si vous êtes basé en EU, de Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »)) sur ce site web. Ils permettent de suivre le comportement de l'utilisateur après avoir été redirigé vers le site web du fournisseur en cliquant sur une publicité Facebook. Ceci nous permet de mesurer l'efficacité des publicités Facebook à des fins statistiques et d'études de marché. Les données ainsi recueillies sont anonymes en ce qui nous concerne, en d'autres termes nous ne voyons pas les données personnelles des utilisateurs individuels. En revanche, ces données sont stockées et traitées par Facebook et AOC n'est pas responsable du stockage de ces données. Facebook peut relier ces informations à votre compte Facebook et les utiliser à ses propres fins promotionnelles, conformément à la politique d'utilisation des données de Facebook https://www.facebook.com/about/privacy/. Vous pouvez autoriser Facebook et ses partenaires à placer des publicité sur Facebook et en-dehors. Un cookie peut également être stocké sur votre ordinateur dans ces buts.

La base légale pour l'utilisation de ce service est l'Art. 6 paragraphe 1 phrase 1 de la lettre GDPR. Vous pouvez vous opposer à la collecte de vos données par pixel Facebook, ou à l'utilisation de vos données dans le but d'afficher des publicités Facebook en contactant l'adresse suivante : https://www.facebook.com/settings?tab=ads.

Facebook est certifié au titre de la Convention de protection de la vie privée et garantit par conséquent le respect de la législation européenne pour la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

4. Qualité des données, profilage : si vos données personnelles ont été obtenues à partir de sources diverses, ces données sont parfois fusionnées afin d'améliorer votre compréhension de nos produits et services (par exemple : les données que vous nous avez fournies directement peuvent être combinées avec des données

qui ont été collectées automatiquement, comme des métadonnées, des adresses IP, des données de navigation et des informations obtenues légalement auprès de tiers, etc.). Elles peuvent être utilisées pour vous envoyer des messages marketing encore plus personnalisés ou pour créer des campagnes marketing plus pertinentes. Cette façon de procéder est nécessaire à l'intérêt légitime de AOC à garantir que vous receviez les offres de produits les plus appropriées et à personnaliser votre expérience. Vous pouvez refuser la fusion de vos données personnelles avec les informations obtenues à partir d'autres sources en contactant AOC.

5. Analyses : vos données personnelles sont utilisées pour réaliser des analyses et des enquêtes. Ce moyen de procéder est nécessaire à l'intérêt légitime de AOC de vouloir mieux comprendre ses clients et de garantir que ses services répondent aux besoin de sa clientèle. Cela concerne des analyses pour lesquelles

des données (données personnelles et/ou données sensibles obtenues grâce à l'utilisation d'une application AOC ou à l'historique de navigation) sont fusionnées et stockées pour :

a) en savoir plus sur la clientèle et ses préférences ;

b) identifier des modèles et des tendances ;

c) pour être en mesure d'offrir des données, du contenu et des offres adaptées aux besoins de la clientèle ;

d) des fins de recherche et de statistique d'ordre général ;

e) développer de nouveaux produits et services ;

f) surveiller la performance des produits et des services et/ou pour améliorer l'utilisation des technologies employées ;

g) envoyer des messages marketing personnalisés ;

h) présenter des publicités en ligne

6. Analyses propres à AOC : en rendant vos données personnelles anonymes et en les fusionnant avec les données personnelles d'autres clients, en analysant les ventes, les chaînes d'approvisionnement et les finances, pour déterminer le niveau de performance de AOC et les améliorations pouvant être apportées. Le traitement des données personnelles de cette façon est nécessaire à l'intérêt légitime de AOC de mesurer ses performances et de déterminer la façon de les améliorer.

AOC vous demandera votre autorisation si nous souhaitons utiliser vos données personnelles à des fins autres que celles mentionnées dans cette déclaration de confidentialité. AOC n'utilisera pas vos données personnelles à d'autres

fins avant d'avoir reçu ladite autorisation.

Fourniture de données personnelles ?

AOC traite vos informations personnelles avec prudence et de manière confidentielle et nous ne les partageons avec aucuns autres tiers que ceux mentionnés ci-dessous.

Entités commerciales de AOC

Chaque entité commerciale de AOC avec laquelle vous entrez en contact peut partager une partie limitée des données personnelles que vous fournissez lors de votre inscription (le cas échéant, votre nom, adresse électronique, mot de passe et date de naissance) avec d'autres entités de AOC à des fins d'enregistrement et d'authentification. Cette façon de procéder est nécessaire à l'intérêt légitime de AOC à être capable de respecter un contrat avec vous. Chaque unité commerciale peut partager les informations de votre profil avec les autres entités de AOC ou TPV si

les deux parties sont responsables de vos données personnelles ou si les autres parties agissent en tant que prestataires de traitement. De ce fait, chaque entité du groupe AOC a accès à l'intégralité des données dont elle est responsable afin de se conformer à la législation. Chaque entité du groupe AOC peut partager vos données personnelles ainsi que les données anonymes et compilées avec d'autres entités commerciales de AOC (telles que la société mère

du groupe et/ou si nécessaire, les autres entités de AOC à des fins d'analyse des tendances) si ce partage a pour but leur intérêt légitime à analyser leurs performances.

Avec les prestataires de services

Les données personnelles que vous fournissez lors de votre inscription auprès de AOC (votre nom, votre adresse électronique, votre mot de passe et votre date de naissance) ne peuvent être partagées par AOC qu'avec des fournisseurs de services Cloud, de façon que vous puissiez vous connectez rapidement depuis n'importe où.

Si nécessaire, vos données personnelles sont également partagées avec les tiers devant traiter vos données personnelles au nom de AOC aux seules fins des motifs légitimes décrits ci-dessus. Ces tiers peuvent faire partie des secteurs de l'hébergement, du transport, de la gestion des paiements et des fraudes, des organismes de notation et des plateformes d'analyse. Des accords stricts

ont été conclus avec ces tiers concernant le traitement de vos données personnelles et notamment l'utilisation exclusive de vos données personnelles conformément aux instructions de AOC et aux exigences légales.

Organismes juridiques ou autorités de contrôle

AOC peut diffuser des données personnelles si cela est exigé par la loi ou sur la base d'une décision de justice, afin de protéger vos intérêts, dans le cadre d'enquêtes dirigées par les autorités de répression ou les organismes réglementaires, pour protéger et

défendre les droits de propriété et les droits légaux de AOC et afin de garantir la sécurité personnelle des utilisateurs des

services AOC.

Délais de conservation

AOC garde vos données personnelles pendant 39 mois à partir de votre dernière prise de contact avec nous, à savoir la suppression de votre compte, votre dernier achat, la dernière fois que vous avez utilisé l'une de nos applications ou la date du dernier contact ou de la dernière interaction quels qu'ils soient, à moins qu'un délai de stockage plus court ou plus long ne soit exigé par la loi, dans le cadre de procédures judiciaires ou autrement exigé à des fins particulières en vertu de la législation en vigueur.

Ci-dessous figurent des exemples indiquant la durée de stockage de vos données personnelles par AOC dans un

but spécifique :

• Les données personnelles obtenues lors d'un achat sont conservées comme exigé par la réglementation fiscale (7 ans aux Pays-Bas par exemple) ;

• Si vous demandez à ce que vos données personnelles soit supprimées, AOC s'efforce de le faire dans un délai maximum d'un mois après la date de la demande ;

• Les données personnelles liées aux offres promotionnelles ne sont pas conservées plus d'un mois après la fin de l'offre.

Traitement des données en dehors de l'Europe et des pays de l'EEE

Sauf indication contraire, vos données personnelles sont stockées et traitées au sein de

l'Union Européenne. De façon occasionnelle, vos données personnelles peuvent être traitées en dehors de l'Espace Économique Européen ("EEE"), dans un pays n'offrant pas le même niveau de protection que celui régit par la législation européenne dans le pays où vous utilisez habituellement vos produits et/ou services. Cela peut arriver, par exemple, si l'un de nos prestataires de traitement est situé en dehors de l'EEE ou s'il utilise des sous-traitants hors de l'EEE, comme des fournisseurs de solutions Cloud par exemple. AOC prend alors toutes les mesures nécessaires dans ce cas pour garantir que vos données personnelles soient correctement protégées, par exemple par la mise en place de déclaration de sécurité et l'élaboration d'accords de sous-traitance avec les concernés, afin de garantir qu'ils prennent toutes les mesures techniques et organisationnelles équivalentes et comparables à celles de AOC pour que vos données soient correctement protégées.

Données relatives aux enfants

AOC, en tant que contrôleur de données, ne traite pas les données personnelles des enfants de moins de 16 ans. Si cela devait arriver de façon involontaire, des mesures sont alors prises pour supprimer ces données aussi rapidement que possible, à moins que la loi n'exige que ces données soient conservées. S'il est avéré qu'un enfant a plus de 16 ans mais qu'il est considéré comme étant mineur par la loi, l'autorisation des parents/tuteurs doit être demandée avant que les détails personnels de cet enfant ne soient utilisés.

Vos droits

AOC respecte strictement et de façon parfaitement transparente toutes les obligations prévues par le Règlement Général sur la Protection des Données. À cette fin, AOC a mis en place des mesures permettant de garantir que vous puissiez faire valoir l'intégralité de vos droits en rapport avec le traitement de vos données personnelles.

Droit de regard, de rectification et de suppression

Si vous utilisez des produits ou des services ou que vous avez créé un compte, vous pouvez visualiser vos données personnelles via ces sites Internet, s'ils disposent de cette fonctionnalité. Si vos données personnelles ne sont pas accessibles sur le site Internet en question, vous pouvez soumettre une demande gratuite à accéder à ces informations.

À la réception de votre demande et des éléments permettant de vérifier votre identité, il vous est fournie une copie

des données personnelles que nous possédons, l'origine des données, le but dans lequel les données personnelles sont utilisées, leurs destinataires et la loi à laquelle elles sont soumises. Vous pouvez également indiquer certains changements à appliquer à vos données personnelles, si vous pensez qu'elles sont incorrectes ou fausses. Vous pouvez également faire bloquer, effacer ou complètement supprimer vos données personnelles (droit à l'oubli). Vous pouvez également nous contacter par écrit pour vous opposer à une certaine utilisation de vos données personnelles, afin d'en limiter l'utilisation ou pour demander que vos données personnelles vous soient fournies dans un format électronique utilisable ou pour

les transférer à un tiers (droit de portabilité des données). Toutes ces demandes sont satisfaites par AOC dans le cadre des obligations légales.

Modifications apportées à cette politique

AOC mettra régulièrement cette déclaration de confidentialité à jour afin qu'elle soit toujours accessible, sans erreur et à jour et afin de garantir que vous disposiez toujours d'informations suffisantes sur vos droits et que la/les façon(s) dont AOC traite vos données soit/soient toujours conforme(s) à la législation. En cas de modifications majeures de cette déclaration de confidentialité, vous êtes informé via les sites Internet sur lesquels une version mise à jour de la déclaration est publiée. AOC souhaite correctement collaborer avec vous et toujours trouver la solution appropriée en cas de réclamations ou de questions liées à la protection de la confidentialité. Si vous pensez que nous ne pouvons pas remédier à votre réclamation ou à vos questions, vous avez le droit de déposer une plainte via le site Internet de vos autorités compétentes.

MESURES DE SÉCURITÉ TECHNIQUES ET ORGANISATIONNELLES

AOC en vertu de l'art. 28 du REPD a l'obligation de garantir la mise en œuvre de

mesures de sécurité techniques et organisationnelles suffisantes. AOC doit garantir que des mesures de sécurité techniques et organisationnelles soient mises en œuvre pour protéger vos données personnelles contre le traitement, la perte, la destruction ou l'endommagement non autorisés ou illégaux de vos données personnelles.

I. Descriptif des mesures garantissant que seules les personnes autorisées peuvent accéder au

traitement des données personnelles

AOC utilise une politique d'autorisation afin de déterminer qui doit avoir accès à quelles données. Sur la base de ce système, les employés n'ont pas accès à plus de données que celles strictement nécessaires à leur activité.

II : Descriptif des mesures visant à protéger les données personnelles contre la destruction involontaire ou illégale, la perte ou l'altération accidentelles, le stockage, le traitement, l'accès ou la divulgation non autorisés ou illégaux

Organisation de la sécurité des informations et des processus de communication

 AOC a mis en place un programme de politique d'information dans lequel un coordinateur de la sécurité des informations a été nommé afin d'identifier les risques relatifs au traitement des données personnelles, de favoriser la sensibilisation face à la sécurité, de contrôler les installations et de prendre les mesures permettant de garantir la conformité vis à vis de la politique de sécurité des informations.

 Les incidents liés à la sécurité des informations sont documentés et utilisés afin d'optimiser la politique de sécurité des informations.

 AOC a mis en place une procédure de communication relative aux incidents liés à la sécurité des informations

(procédure violation des données).

Membres du personnel

• Les employés signent des accords de confidentialité et des accords liés à la sécurité des informations.

 AOC encourage la sensibilisation et forme son personnel en matière de sécurité des informations.

 Sur la base d'un système d'autorisation, les employés n'ont pas accès à plus de données que celles strictement nécessaires à leur activité.

Sécurité physique et continuité des ressources

 Les données personnelles ne sont traitées qu'au sein d'un environnement clos et physiquement sécurisé, protégé contre les menaces extérieures.

 Les données personnelles ne sont traitées que sur des équipements disposant de dispositifs permettant de les sécuriser physiquement et de garantir la continuité des services.

 Des sauvegardes périodiques sont réalisées aux fins de la continuité des services. Ces sauvegardes sont traitées de façon confidentielle et stockées dans un environnement clos.

 Les emplacements où sont traitées les données sont sécurisés au moyen de systèmes de verrouillage, de systèmes d'alarme et de vidéo surveillance qui sont périodiquement testés, entretenus et évalués en matière de risques sécuritaires. AOC dispose de programmes permettant d'assurer la continuité des activités qui incluent des emplacements de sauvegarde d'urgence.

Sécurité et maintenance des réseaux, serveurs et applications

• L'environnement réseau dans lequel les données sont traitées est protégé de façon stricte. Le trafic y est séparé et des mesures sont appliquées contre les abus et les attaques.

• L'environnement dans lequel les données personnelles sont traitées est surveillé.

• Les services et les produits numériques sur lesquels les données personnelles sont traitées sont établis sur la base d'une étude système, d'un contrôle de la sécurité et d'une approbation. Les changements dans les applications sont testés contre la vulnérabilité avant la mise en fabrication.

• Les systèmes intègrent les derniers patchs de sécurité qui sont installés périodiquement sur la base d'un système de gestion des patchs.

• Les données traitées au sein des applications sont classées en fonction des risques.

• Des tests de pénétration et des évaluations de vulnérabilité sont régulièrement réalisés.

• Les informations qui ne sont plus utilisées sont supprimées.

• Des mesures de cryptage ont été appliquées aux mots de passe afin de stocker ces données de façon sûre.

• Des connexions cryptées sont utilisées lors des procédures de connexion. L'échange de données personnelles avec des tiers est crypté.

III : Descriptif des mesures permettant d'identifier les points faibles dans le traitement des

données personnelles au sein des systèmes

La sécurité des systèmes AOC est régulièrement contrôlée. De plus, la politique de sécurité de AOC

intègre des procédures internes permettant d'identifier les vulnérabilités.

Signalement

Le chargé du traitement met constamment à jour ces informations et il informe les utilisateurs par le biais du site Internet AOC sur les mesures prises afin de protéger leurs données personnelles contre tout abus. Si vous détectez des risques liés à la sécurité, merci de contacter le service d'assistance de AOC.

Informer sur les violations de données et/ou les incidents liés à la sécurité

La façon dont les violations de données sont surveillées et identifiées :

AOC surveille ses services 24h/7j et nous avons pris des mesures visant à prévenir et à identifier tout accès aux données, non autorisé ou illégal. Les signaux qui indiquent une violation de données sont évalués par le responsable de la sécurité AOC qui analyse l'éventualité de violations des données, le type de violation de données et s'il s'agit d'une violation des données qui relève de son rôle de chargé de traitement ou de contrôleur.

La façon dont les informations sont partagées :

En cas de violation de données personnelles que AOC gère en tant que chargé de traitement, le contrôleur est informé par message électronique, par ou au nom de AOC, généralement dans les 24 heures qui suivent la détection de violation des données. En fonction des circonstances, les informations peuvent également être partagées sur notre site Internet ou sur nos chaînes de réseaux sociaux et/ou avec nos distributeurs et/ou agents commerciaux officiels.

En cas de violation de données personnelles que AOC gère en tant que contrôleur, la Dutch Data Protection Authority (Organisme Néerlandais chargé de la Protection des données) est informée dans un délai de 72 heures après la détection de la fuite des données et, en cas de conséquences néfastes, nous les informons également par tous les moyens mis à disposition par la loi de façon à permettre les mesures nécessaires.

Si vous souhaitez en savoir plus sur les actions de suivi ou si vous avez des questions, vous pouvez contacter l'assistance par téléphone ou par courrier électronique aux coordonnées mentionnées dans la déclaration de confidentialité.

AOC partage les informations suivantes en cas de violations des données :

• Les caractéristiques de l'incident, comme : la date et l'heure, un résumé de l'incident, la spécificité et la nature de l'incident (sur quelle partie de la sécurité il a été détecté, la façon dont il a eu lieu, s'il est lié à la lecture, la copie, la modification, la suppression, la destruction et/ou le vol de données personnelles) ;

• La cause de l'incident lié à la sécurité ;

• Les mesures prises pour prévenir les éventuels dommages ou la propagation des dommages ;

• L'identification des personnes impliquées qui pourraient être affectées par l'incident et l'étendue des possibles conséquences ;

• La taille du groupe des parties prenantes ;

• La nature des données personnelles concernées par l'incident (particulièrement les données spéciales ou les données sensibles et notamment les données d'accès, d'identification ou d'ordre financier).

En cas de circonstances spécifiques, AOC peut faire un premier signalement de violation des données à la Dutch Data

Protection Authority.