Dernière mise à jour: 13 novembre 2024
Backblaze, Inc. (« Backblaze ») se conforme au cadre de protection des données UE-États-Unis (DPF UE-É.-U.), à l'extension au Royaume-Uni du DPF UE-É.-U. et au cadre de protection des données Suisse-États-Unis (DPF Suisse-É.-U.) tel qu'établi par le département du Commerce des États-Unis. Backblaze a certifié auprès du département du Commerce des États-Unis qu'elle adhère aux principes du cadre de protection des données UE-États-Unis (DPF UE-É.-U.) concernant le traitement des données personnelles reçues de l'Union européenne et du Royaume-Uni en vertu du DPF UE-É.-U. et de l'extension au Royaume-Uni du DPF UE-É.-U. Backblaze a certifié auprès du département du Commerce des États-Unis qu'elle adhère aux principes du cadre de protection des données Suisse-États-Unis (DPF Suisse-É.-U.) concernant le traitement des données personnelles reçues de la Suisse en vertu du DPF Suisse-É.-U. En cas de conflit entre les conditions de la présente politique de confidentialité et les principes du DPF UE-É.-U. et/ou du DPF Suisse-É.-U., ces derniers prévaudront. Pour en savoir plus sur le programme du cadre de protection des données (DPF) et pour consulter notre certification, veuillez visiter https://www.dataprivacyframework.gov/.
Le présent avis de confidentialité s'adresse aux résidents de l'Espace économique européen (EEE), de l'Union européenne (UE), du Royaume-Uni et de la Suisse. Il complète les informations contenues dans notre avis de confidentialité général, dans lequel nous décrivons les fins auxquelles nous collectons et utilisons vos données personnelles, les personnes avec lesquelles nous les partageons, la durée de conservation et comment vous pouvez exercer vos droits à la vie privée. Dans cet avis complémentaire, nous fournissons des informations supplémentaires requises par les lois européennes, britanniques et suisses sur la protection des données.
Veuillez également consulter nos conditions d'utilisation et notre addenda relatif au traitement des données, qui décrivent les attentes mutuelles lorsque vous utilisez nos produits et services.
Backblaze est un fournisseur de stockage de données basé aux États-Unis qui propose deux services différents : la sauvegarde informatique, qui offre une sauvegarde cloud illimitée aux particuliers et aux organisations utilisant des Mac ou des PC (portables et ordinateurs de bureau), et B2 Cloud Storage, qui propose un stockage cloud à faible coût pour les particuliers et les organisations. En vertu de la législation sur la protection des données de l'UE, Backblaze est le responsable du traitement des renseignements personnels décrits ci-dessous.
En ce qui concerne le traitement des fichiers téléchargés sur notre plateforme par nos utilisateurs lors de l'utilisation de nos services de sauvegarde informatique et de stockage en nuage B2, Backblaze est le sous-traitant. La personne ou l'organisation qui passe un contrat avec Backblaze est le contrôleur. Pour en savoir plus sur notre traitement des données en tant que sous-traitant pour le compte d'un contrôleur, consultez les documents suivants : DPA pour les résidents de l'EEE/UE, DPA pour les résidents du Royaume-Uni et l'addenda suisse aux CCT de l'UE.
Selon les règles de protection des données, nous sommes tenus de vous informer sur la base légale sur laquelle nous traitons les données personnelles. Notre base légale pour la collecte et l’utilisation des renseignements personnels décrits ci-dessus dépendra des renseignements personnels visés et du contexte spécifique dans lequel nous les recueillons. Nous recueillons normalement des renseignements personnels auprès de vous seulement lorsque nous avons votre consentement, lorsque nous avons besoin de ces informations pour conclure un contrat avec vous, ou lorsque le traitement est dans notre intérêt commercial légitime. Dans certains cas, nous pouvons également avoir l'obligation légale de recueillir des renseignements personnels vous concernant. Si nous vous demandons de fournir des renseignements personnels pour respecter une exigence légale ou de conclure un contrat avec vous, nous le clarifierons au moment pertinent et vous informerons si la fourniture de vos renseignements personnels est obligatoire ou non (ainsi que des conséquences possibles si vous ne fournissez pas vos renseignements personnels). De même, si nous recueillons et utilisons vos renseignements personnels en fonction de nos intérêts commerciaux légitimes, nous vous préciserons au moment pertinent quels sont ces intérêts commerciaux légitimes. Si vous avez des questions ou besoin d’informations supplémentaires concernant la base légale sur laquelle nous recueillons et utilisons vos renseignements personnels, veuillez nous contacter en utilisant les coordonnées fournies sous l’intitulé Comment nous joindre ci-dessous.
Nous pouvons transférer vos renseignements personnels à des tiers qui agissent en tant qu'agents ou fournisseurs de services pour les fins décrites dans notre politique de confidentialité. Lorsque nous procédons à un tel transfert, nous ne transférons vos renseignements personnels qu'à des fins limitées et spécifiques et conformément aux principes de responsabilité du DPF en matière de transferts ultérieurs. Nous veillerons également à ce que tous les tiers qui reçoivent vos renseignements personnels de notre part en vertu des principes de protection des données soient tenus de fournir au moins le même niveau de protection de la vie privée que celui exigé par lesdits principes et nous aviseront s'ils ne peuvent plus remplir cette obligation.
Nous demeurons responsables du traitement des renseignements personnels que nous recevons en vertu des principes du DPF et de leur transfert ultérieur à un tiers agissant en tant qu'agent pour notre compte. Nous sommes responsables de toute violation des principes du DPF par l'agent tiers, sauf si nous pouvons prouver que nous ne sommes pas responsables de l'événement ayant donné lieu au dommage.
Backblaze ne divulguera les données personnelles à un tiers que sur instruction écrite du client/visiteur. En outre, les données ne peuvent être divulguées à un tiers situé en dehors de l'Union européenne (dans le même pays que Backblaze ou dans un autre pays tiers, ci-après « transfert ultérieur ») que si ce tiers est ou accepte d'être lié par les clauses contractuelles types, énoncées dans notre DPA pour les résidents de l'EEE/de l'UE/du Royaume-Uni, ou si :
(i) le transfert ultérieur est effectué vers un pays bénéficiant d'une décision d'adéquation conformément à l'article 45 du règlement (UE) 2016/679 qui couvre le transfert ultérieur;
(ii) le tiers assure par ailleurs des garanties appropriées conformément aux articles 46 ou 47 du règlement (UE) 2016/679 en ce qui concerne le traitement en question;
(iii) le transfert ultérieur est nécessaire pour établir, exercer ou défendre des droits en justice dans le cadre de procédures administratives, réglementaires ou judiciaires spécifiques;
(iv) le transfert ultérieur est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.
Tout transfert ultérieur est soumis au respect par Backblaze de toutes les autres mesures de protection prévues dans cet avis de confidentialité, en particulier le principe de limitation de la finalité.
(a) Backblaze peut divulguer les données personnelles reçues par des résidents de l'EEE/UE, du Royaume-Uni ou de la Suisse à des tiers conformément aux instructions documentées du client/visiteur et dans les conditions suivantes :
(i) Fournisseurs de services : Backblaze peut partager vos données personnelles avec nos fournisseurs de services qui fournissent des services en notre nom, tels que l'analyse de données, le service à la clientèle, l'assistance marketing, le soutien informatique et les services connexes.
(ii) Affiliés et partenaires : Backblaze peut partager vos données personnelles avec nos affiliés et partenaires lorsque cela est nécessaire pour fournir nos services, mener nos opérations ou améliorer l'expérience utilisateur.
(iii) Autorités légales et réglementaires : Backblaze peut partager vos données personnelles avec des autorités légales, gouvernementales ou réglementaires lorsque la loi ou une procédure légale l'exige ou pour établir, protéger ou exercer nos droits légaux ou pour se défendre contre des réclamations légales.
(b) Dans le cas d'un transfert ultérieur, Backblaze s'assure que :
(i) le tiers est lié ou accepte d'être lié par les clauses contractuelles types en vertu du module approprié énoncé dans les documents suivants : APD pour les résidents de l'EEE/UE, APD pour les résidents du Royaume-Uni et Addendum suisse à la CSC de l'UE.
(ii) le transfert ultérieur est effectué vers un pays bénéficiant d'une décision d'adéquation conformément à l'article 45 du règlement (UE) 2016/679;
(iii) le tiers assure par ailleurs des garanties appropriées conformément aux articles 46 ou 47 du règlement (UE) 2016/679;
(iv) le transfert ultérieur est nécessaire à l’établissement, à l’exercice ou à la défense des réclamations légales;
(v) le transfert ultérieur est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.
(c) Toutes les divulgations et transferts ultérieurs sont soumis au respect de toutes les autres garanties énoncées dans les documents suivants : DPA pour les résidents de l'EEE/UE, DPA pour les résidents du Royaume-Uni, et Addendum suisse aux SCC de l'UE.
Si vous résidez dans l'un des pays régis par le RGPD, le RGPD britannique ou la loi suisse sur la protection des données, ou si vous utilisez nos services depuis l'un de ces pays, vous disposez des droits expliqués ci-dessous, que vous pouvez exercer à tout moment comme décrit. Vous pouvez également exercer ces droits en soumettant une demande de renseignements personnels ici ou en nous contactant à l' adresse privacyrequest@backblaze.com.
Vous pouvez corriger, mettre à jour ou demander la suppression des informations de votre compte en vous connectant à votre compte ou en nous contactant.
Vous pouvez refuser le traitement de vos renseignements personnels, nous demander de restreindre le traitement de vos renseignements personnels, ou demander la portabilité de vos renseignements personnels lorsque cela est applicable et techniquement possible. Vous trouverez de plus amples renseignements sur la façon de refuser ou de limiter certains traitements ici. Vous trouverez plus d'information sur la demande de portabilité ici.
Si nous avons recueilli et traité vos données personnelles avec votre consentement, vous pouvez retirer votre consentement à tout moment. Le retrait de votre consentement n'affectera pas la légalité de tout traitement que nous avons effectué avant votre retrait, ni le traitement de vos renseignements personnels effectué en vertu de motifs légaux autres que le consentement.
Vous avez le droit de refuser que vos renseignements personnels soient (i) divulgués à des tiers ou (ii) utilisés à des fins sensiblement différentes de celles pour lesquelles ils ont été initialement collectés ou autorisés par vous. Vous trouverez plus d'informations sur l'exercice de ce droit ici.
Pour tout renseignement personnel jugé sensible, comme des renseignements relatifs à l'état de santé, l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale ou l'orientation sexuelle, nous solliciterons votre consentement explicite et affirmatif (par consentement volontaire) avant de (i) divulguer ces informations à des tiers ou (ii) les utiliser à des fins dépassant celles initialement recueillies ou autorisées par vous. Si nous recevons des renseignements sensibles d'un tiers qui les traite comme tels, nous les gérerons avec le même niveau de protection.
Si nous partageons vos renseignements personnels avec des tiers agissant en notre nom pour effectuer des tâches selon nos instructions, nous conclurons un contrat avec ces agents. Bien qu'aucun retrait ne soit requis pour ce type de divulgation, nous veillerons à ce qu'ils fournissent le même niveau de protection à vos renseignements personnels que celui requis en vertu de la loi applicable.
Vous avez le droit de vous désabonner en tout temps des communications marketing que nous vous envoyons. Vous pouvez exercer ce droit ici ou en utilisant le lien de désabonnement dans chaque courriel. La suppression de votre nom de nos listes de diffusion peut prendre jusqu'à trois jours ouvrables. Veuillez noter que même après votre désabonnement, vous continuerez à recevoir des courriels de service de notre part. Vous pouvez en savoir plus sur nos communications par courriel ici.
Vous avez le droit de déposer une plainte auprès d'une autorité de protection des données concernant la collecte et l'utilisation de vos renseignements personnels. Coordonnées pour Autorités de protection des données dans l’EEE ici, au Royaume-Uni ici, et en Suisse ici.
(a) Backblaze accepte d’aviser le client/visiteur et, si possible, la personne concernée rapidement (au besoin, avec l’aide de Backblaze) si :
(i) reçoit une demande juridiquement contraignante d’une autorité publique, y compris des autorités judiciaires, en vertu des lois du pays de destination pour la divulgation de données personnelles transférées en vertu des présentes dispositions; cette notification doit inclure des informations sur les données personnelles demandées, l’autorité requérante, la base légale de la demande et la réponse fournie;
(ii) prend connaissance de tout accès direct des autorités publiques aux données personnelles transférées en vertu des présentes dispositions, conformément à la législation du pays de destination; cette notification doit inclure toutes les informations dont dispose Backblaze.
(b) Si Backblaze est interdit de notifier le client/visiteur et/ou la personne concernée en vertu des lois du pays de destination, Backblaze s’engage à déployer tous ses efforts pour obtenir une dérogation à cette interdiction, communiquant autant d'informations disponibles que possible, dès que possible. Backblaze s'engage à consigner cette information disponible dans la mesure du possible afin de pouvoir la fournir à la demande du client/visiteur.
(c) Dans la mesure permise par la législation du pays de destination, Backblaze s'engage à fournir au client/visiteur, à intervalles réguliers pendant toute la durée du contrat, autant d'informations pertinentes que possible sur les demandes reçues (en particulier, le nombre de demandes, le type de données demandées, les autorités requérantes, si ces demandes ont été contestées et l'issue de ces contestations, etc.).
(d) Backblaze s'engage à conserver les informations visées aux alinéas a) à c) pendant la durée du contrat et de les mettre à la disposition de l'autorité de contrôle compétente sur demande.
(e) Les alinéas a) à c) ne portent pas atteinte à l'obligation de Backblaze, en vertu de l'alinéa 14(e) et l'article 16, d'informer rapidement le client/visiteur lorsque Backblaze est incapable de
(a) Backblaze s'engage à vérifier la légalité de la demande de divulgation, en particulier si elle reste dans les limites des pouvoirs accordés à l'autorité publique requérante, et à contester la demande si, après une évaluation minutieuse, il conclut qu'il existe des motifs raisonnables de considérer que la demande est illégale en vertu des lois du pays de destination, des obligations applicables en vertu du droit international et des principes de courtoisie internationale. Backblaze pourra, dans les mêmes conditions, poursuivre les possibilités de recours. En cas de contestation d'une demande, Backblaze demandera des mesures provisoires afin de suspendre les effets de la demande jusqu'à ce que l'autorité judiciaire compétente ait statué sur le fond. Il ne divulguera pas les données personnelles demandées tant que les règles de procédure applicables ne l'exigent pas. Ces exigences ne portent pas atteinte aux obligations de l'importateur de données en vertu de l'alinéa 14 e) du CCT de l'UE.
(b) Backblaze s'engage à consigner son évaluation juridique et toute contestation de la demande de divulgation et, dans la mesure permise par les lois du pays de destination, à mettre cette documentation à la disposition du client/visiteur. Il le met également à la disposition de l'autorité de contrôle compétente sur demande.
(c) Backblaze s'engage à fournir le minimum d'informations permis lorsqu'il répond à une demande de divulgation, sur la base d'une interprétation raisonnable de la demande.
Backblaze est soumis aux pouvoirs d'enquête et d'exécution de la FTC, l'organisme fédéral chargé de la protection des consommateurs et du maintien de la concurrence. Nous pouvons être tenus de divulguer les renseignements personnels que nous traitons dans le cadre du cadre de protection des données en réponse à des demandes légales des autorités publiques pour des raisons incluant la satisfaction des exigences de sécurité nationale ou d'application de la loi.
Conformément au DPF UE-États-Unis, à l’extension du Royaume-Uni au DPF UE-États-Unis et au DPF Suisse-États-Unis, Backblaze s’engage à résoudre les plaintes liées aux principes du DPF concernant notre collecte et notre utilisation de vos renseignements personnels. Les individus de l'UE et de Suisse ayant des questions ou des réclamations concernant notre traitement des données personnelles reçues en vertu du DPF UE-Royaume-Uni-É.-U. et du DPF Suisse-É.-U. devraient d'abord contacter Backblaze à l'adresse privacyrequest@backblaze.com.
Conformément au DPF UE-É.-U., à l'extension du Royaume-Uni du DPF UE-É.-U. et au DPF Suisse-É.-U., Backblaze s'engage à résoudre les plaintes concernant la collecte ou l'utilisation de vos renseignements personnels. Les personnes de l'UE, du Royaume-Uni et de la Suisse ayant des questions ou des réclamations concernant notre politique de cadre de confidentialité des données doivent d'abord communiquer avec Backblaze aux coordonnées fournies dans la section Comment nous joindre, ci-dessus.
Conformément au DPF UE-É.-U., à l'extension au Royaume-Uni au DPF UE-É.-U. et au DPF Suisse-É.-U., Backblaze s'engage à renvoyer les plaintes non résolues concernant notre traitement des données personnelles reçues en vertu du DPF UE-É.-U., de l'extension au Royaume-Uni au DPF UE-É.-U. et du DPF Suisse-É.-U. à l'ICDR-AAA, un fournisseur de règlement extrajudiciaire des différends basé aux États-Unis. Si vous ne recevez pas de notre part un accusé de réception en temps opportun de votre plainte relative au DPF, ou si nous n'avons pas traité votre plainte relative à ce sujet de manière satisfaisante, veuillez consulter le site https://go.adr.org/dpf_irm.html pour obtenir de plus amples renseignements ou pour déposer une plainte. Les services de l'ICDR-AAA vous sont offerts gratuitement.
Pour les réclamations résiduelles non résolues, en tout ou en partie, par d'autres moyens, vous pouvez invoquer l'arbitrage exécutoire pour traiter les réclamations concernant la conformité de Backblaze aux principes DPF, tels que détaillés dans les principes disponibles ici.
Version(s) précédente(s) :