Politique de protection de la vie privée

Politique de protection de la vie privée

Date d’entrée en vigueur : Le 13 novembre 2024

Bienvenue ! Chez Lightspeed, la protection de vos Données personnelles nous tient à cœur. Dans cette Politique de protection de la vie privée, nous souhaitons vous expliquer ce que nous faisons avec les Données personnelles reçues ou collectées par Lightspeed Commerce Inc. et toutes ses sociétés affiliées (désignées ci-après par « Lightspeed » ou « nous » ou « notre » ou « nos »). Si vous êtes un Client, cette Politique de protection de la vie privée est intégrée par référence dans le Contrat de Service Lightspeed conclu avec Lightspeed, ainsi que notre contrat de sous-traitance de données (le « Contrat de sous-traitance de données »).

I. Interprétation

Cette Politique de protection de la vie privée s’applique uniquement aux personnes suivantes :

Remarque : si vous avez un compte sur l’une des plateformes, sites web, applications ou services de Lightspeed destinés aux consommateurs, y compris Lightspeed Order Anywhere et Chronogolf by Lightspeed, veuillez consulter notre Déclaration de confidentialité pour les consommateurs, qui s’applique à vos interactions avec Lightspeed.

Définition des Données personnelles
Le terme « Données personnelles » réfère à toute information se rapportant à une personne physique identifiée ou identifiable. Ces informations comprennent les données telles que le nom, l’adresse du domicile, l’adresse courriel et le numéro de téléphone, ainsi que l’adresse IP et les données propres aux aspects physiques, physiologiques, génétiques, économiques, culturels et sociaux d’une personne physique. Les informations concernant une entreprise, telles que son nom ou son adresse, ne sont pas considérées comme des Données personnelles.

Sites web et applications tiers
Cette Politique de protection de la vie privée ne s’applique à aucun site web, application ou service tiers, même si celui-ci est accessible à partir de Sites web ou de Services de Lightspeed. Les hyperliens menant vers un site web, un service ou une application tiers sont assujettis aux conditions générales de ce site web, de ce service ou de cette application tiers.

Responsabilité de nos Clients
Il est de la responsabilité des Clients de se conformer à toutes les lois et à la réglementation applicables relativement aux Données personnelles de leurs propres clients et employés (les « Utilisateurs finaux ») qu’ils traitent lorsqu’ils utilisent nos Services. Un tel traitement est régi par le contract et la politique de protection de la vie privée applicables entre le Client et ses Utilisateurs finaux. À moins que les Utilisateurs finaux n’interagissent directement avec nous (par exemple, en répondant à une enquête in-app sur nos produits ou en soumettant des commentaires), nous ne traitons que des Données personnelles d’Utilisateurs finaux au nom et sous la direction de nos Clients, tel que cela est détaillé dans notre Contrat de sous-traitance de données.

Les Clients ont la responsabilité de traiter toute demande formulée par leurs Utilisateurs finaux en matière de vie privée. Si vous êtes un Utilisateur final qui interagit avec un Client via nos Services et que vous avez une question ou une demande en matière de vie privée, veuillez examiner la politique de protection de la vie privée du Client et le contacter directement.

Enfants
Nos Sites web et nos Services ne sont pas destinés à des enfants âgés de moins de 16 ans et nous ne collectons ni ne conservons sciemment aucune Donnée personnelle concernant les personnes âgées de moins de 16 ans. Si nous découvrons que nous avons collecté des Données personnelles d’un enfant de moins de 16 ans, nous prendrons des mesures afin de supprimer ces informations de nos dossiers dès que possible. Nous ne vendons pas de Données personnelles, incluant les Données personnelles de personnes âgées de moins de 16 ans.

II. Données que nous recueillons auprès de vous

A. Données personnelles que nous recueillons directement auprès de vous
Lorsque vous utilisez nos Sites web ou applications mobiles pour télécharger un document de présentation ou pour demander une version d’essai ou toute autre information, vous devez saisir certains renseignements vous concernant, que nous utilisons ensuite pour faire état de l’information demandée et/ou pour offrir le service demandé.

Lorsque vous contactez le service clientèle ou parlez avec un représentant commercial, nous pouvons enregistrer l’appel ou le chat à des fins de formation et pour améliorer notre service.

Si vous utilisez nos Services ou si vous y accédez, soit au moyen d’un abonnement payant, au moyen d’une version d’essai gratuite, ou d’un autre service acheté, il est possible que nous vous demandions des renseignements particuliers, tels que votre nom, votre adresse, votre adresse courriel et votre numéro de téléphone, afin de nous acquitter de nos obligations conformément aux conditions de ces Services. De plus, il est possible que nous recueillions vos informations de paiement afin de traiter le paiement de votre abonnement ou des autres services achetés.

Les Clients pourront fournir des Données personnelles d’Utilisateurs finaux et d’autres tiers en entrant ces Données personnelles dans les Services, par exemple, lorsqu’ils traitent une transaction. Ces Données personnelles sont recueillies et utilisées dans le respect de la politique de protection de la vie privée du Client.

B. Données que Lightspeed recueille à votre sujet par le biais de nos Sites web et applications

Technologies utilisées par nos soins
Dans le cadre de nos Services et Sites web, y compris les applications, nous utilisons diverses technologies telles que des cookies de « session » et des cookies « persistants » (petits fichiers de données que nous transférons sur votre ordinateur), des balises internet (petits fichiers d’images sur des pages internet, qui communiquent au propriétaire de la balise des informations sur le visiteur de la page), des données de connexion, et des services analytiques de tiers, comme Google Analytics, pour collecter et analyser les informations relatives aux Visiteurs, aux Clients et aux Partenaires. Pour plus d’informations sur la manière dont Google traite vos données personnelles dans le cadre de Google Analytics, veuillez consulter cette page web. La technologie est, par nature, dynamique et en constante évolution ; les outils technologiques utilisés aujourd’hui par Lightspeed sont donc susceptibles d’être modifiés et remplacés à l’avenir.

Cookies de « session »
Nous utilisons des cookies de « session » pour maintenir votre connexion lorsque vous utilisez nos Services, afin de mieux comprendre la façon dont vous interagissez avec nos Services, et pour contrôler l’utilisation globale et les informations de trafic internet de nos Services.

Cookies « persistants »
Nous utilisons des cookies « persistants » pour vous reconnaître chaque fois que vous revenez sur nos Sites web ou à nos Services. Par exemple, nous créons un cookie persistant qui comprend certaines informations de base à votre sujet, telles que votre dernière recherche. Nous utilisons ce cookie persistant pour nous souvenir de vos préférences et, si vous créez un compte, pour assurer la cohérence de votre expérience d’utilisateur.

Technologies de suivi
Des balises internet (pixel invisible), des balises et des scripts peuvent être utilisés sur nos Sites Web, dans nos Services, dans nos courriels ou dans toute autre communication électronique que nous vous envoyons. Ces technologies nous permettent de mieux comprendre la manière dont nos Sites web et nos Services sont utilisés, de connaître les autres Sites web visités par nos Visiteurs et d’être informé si l’un de nos courriels est consulté et le destinataire passe à l’action pour que nous puissions améliorer nos Services. Nous pouvons également utiliser des pixels et des technologies connexes dans le cadre de Services de relecture de session afin de comprendre et d’améliorer la fonctionnalité et l’expérience d’un individu sur nos Sites web.

Données de connexion
Nos serveurs enregistrent automatiquement des informations (« Données de connexion ») générées par votre utilisation des Sites web ou des Services. Les Données de connexion comprennent des informations telles que votre adresse IP, votre type de navigateur, votre système d’exploitation, votre page internet de référence, vos pages internet visitées, votre emplacement, votre fournisseur de téléphonie cellulaire, votre type d’ordinateur ou de cellulaire, vos termes de recherche et vos informations de cookies. Nous recevons des Données de connexion lorsque vous interagissez avec nos Sites web ou nos Services, par exemple, lorsque vous visitez nos Sites web, vous connectez à nos Services ou interagissez avec nos notifications par courriel.

Vous pouvez supprimer ou désactiver certaines de ces technologies à tout moment dans les paramètres de votre navigateur ou, le cas échéant, par le biais des paramètres de la bannière de cookies. Pour refuser l’analyse de Google Analytics sur notre site web et d’autres sites web, veuillez consulter cette page web.

C. Informations que nous recevons de tiers
Nous pouvons parfois obtenir des Données personnelles à votre sujet par des tiers (par exemple : Facebook, Twitter, Google) et les utiliser pour améliorer ou recommercialiser nos Services, ou pour fournir des Services plus personnalisés.

D. Informations que nous avons recueillies sur les Clients, les Visiteurs et les Partenaires au cours des 12 derniers mois
Voici les catégories de Données personnelles que Lightspeed a recueillies sur les Clients, les Visiteurs et les Partenaires au cours des douze (12) derniers mois :

III. Comment nous utilisons vos Données personnelles

A. Pourquoi recueillons-nous vos Données personnelles ?

Finalités du traitement des données
Nous recueillons vos Données personnelles aux fins suivantes :

●Pour contribuer au marketing, à la publicité ou à d’autres communications (telles que la fourniture d’offres, de démonstrations, de document de présentation, de bulletins d’information et de matériel de marketing que vous avez demandés) ;

● Vous contacter pour vérifier si vous avez des questions concernant les Services ou pour vous fournir des renseignements que vous nous avez demandés ;

● Communiquer avec vous par courriel, téléphone, cellulaire, texto (SMS), courrier, réseaux sociaux et sites Web et vous informer des nouvelles concernant Lightspeed, ou vous renseigner sur les Services qui pourraient vous intéresser, si vous nous y autorisez ;

● Répondre à vos questions ou demandes d’informations complémentaires ;

● Configurer une version d’essai ou un compte normal pour utiliser nos Services ;

● Fournir nos Services à votre intention ;

● Pour partager et échanger des rapports et des informations avec les agences d’évaluation du crédit, les bureaux de crédit et/ou toute autre entité liée à l’utilisation de nos services de traitement de paiements ; et pour utiliser d’autres bases de données de tiers (y compris les registres, les autorités d’octroi de licences, les services d’identification, les fournisseurs de télécommunications) ou des références fournies par vous pour obtenir ou vérifier des informations sur votre situation financière, vos antécédents et pour identifier et détecter les fraudes ;

● Gérer nos relations commerciales avec vous et vous fournir un soutien à la clientèle ;

● Assurer la formation et l’assurance qualité ;

● Traiter les paiements qui nous parviennent ou qui vous sont versés ;

● Mieux comprendre comment vous naviguez sur nos Sites web afin d’optimiser votre expérience ;

● Rechercher et analyser votre utilisation de nos Services et des produits et services offerts par d’autres, ou rechercher et analyser votre intérêt quant à nos Services et aux produits et services offerts par d’autres ;

● Analyser l’efficacité de nos Services ;

● Améliorer la fonctionnalité de nos Sites web et Services ;

● Vous aider à trouver l’information la plus pertinente en personnalisant nos Services de manière à optimiser votre expérience d’utilisateur ;

● Vérifier votre éligibilité et vous attribuer des prix dans le cadre de promotions, concours et jeux ;

● Agir en vue de toutes autres fins vous étant explicitement décrites au moment de la collecte et auxquelles vous consentez ;

● Dans le cadre d’un litige ou d’une enquête dans lesquels nous sommes ou pourrions être impliqués, soit directement avec vous, soit avec un tiers ;

● Pour gérer et protéger la sécurité et la résilience des systèmes, des réseaux et des applications que nous utilisons pour fournir nos sites web et nos services.

Licéité du traitement (pour les individus qui résident dans l’EEE et au RU)
Si vous êtes un individu résidant dans l’Espace économique européen (« EEE ») ou au Royaume-Uni (« RU »), seule une justification légale nous permet de traiter vos Données personnelles. En fonction des activités de traitement, nous pouvons traiter vos Données personnelles en raison des justifications suivantes :

1. Pour nous acquitter de nos obligations en vertu d’un accord que nous avons conclu avec vous, comme le fait de fournir nos Services ;

2. Nous avons obtenu votre consentement libre et exprès et ce consentement n’a pas été révoqué ;

3. Nous présentons un intérêt légitime et qui ne porte pas atteinte à vos droits et libertés fondamentaux ;

4. Conformément aux obligations légales en vertu d’une loi de l’Union européenne ou d’un État membre de l’Union européenne; ou

5. Pour protéger vos intérêts vitaux lors de circonstances exceptionnelles.

B. Divulguons-nous vos Données personnelles ?
Nous ne partagerons vos Données personnelles que dans le respect de cette Politique de protection de la vie privée. Dans les circonstances suivantes, nous pouvons partager vos Données personnelles avec des tiers.

Informations que nous partageons avec des sociétés affiliées
Lightspeed est une société mondiale ayant des sociétés affiliées à travers le monde. Pour exploiter son activité à l’échelle mondiale et pour contribuer à l’amélioration des Services fournis, Lightspeed peut partager les Données personnelles des Visiteurs, des Partenaires et des Clients avec ses sociétés affiliées. Certaines de ces sociétés affiliées peuvent être situées hors de l’EEE ou le RU. Dans ce cas, Lightspeed assurera un niveau de protection adéquat des Données personnelles transférées en dehors de l’EEE ou le RU.

Informations que nous partageons avec des tiers
Prestataires de services: Nous recourons à des prestataires de services tiers (entreprises agissant en notre nom) pour nous assister dans l’administration, la fourniture et l’amélioration des Services et des Sites web. Nous communiquons des Données personnelles à ces prestataires de services tiers pour leur permettre de fournir ces services. En raison de nos efforts constants pour améliorer nos Sites web et nos Services, nos prestataires de services tiers peuvent changer périodiquement. À titre d’exemple, nous recourons à des tiers qui fournissent des solutions de stockage de données, des outils de sécurité des données et des services de gestion de l’information. Certains de ces prestataires de services tiers peuvent être situés hors de l’EEE ou le RU. Si tel est le cas, nous veillerons à fournir un niveau de protection adéquat de vos Données personnelles. Sinon, nous ne partagerons vos Données personnelles qu’avec vous comme prévu par cette Politique de protection de la vie privée.

Partenaires d’intégration: les Clients peuvent choisir de connecter les Services aux services de l’un de nos nombreux Partenaires d’intégration pour toute fonctionnalité supplémentaire. En établissant ces connexions, vous permettez à Lightspeed de partager certaines informations avec ces partenaires d’intégration.

Tiers intermédiaires: Si vous êtes arrivé sur notre Site web par l’intermédiaire d’un lien par une application ou un site web tiers (« Tiers intermédiaire »), nous pouvons collecter un code unique relié à ce Tiers. Ceci nous aide à identifier la manière par laquelle vous êtes arrivé sur notre Site web. Une fois sur notre Site web, si vous devenez Client ou soumettez des Données Personnelles à notre égard pour une autre raison (par exemple à des fins marketing, pour vous inscrire à un test de produit ou une démonstration), nous pouvons informer le Tiers qu’un Visiteur provenant de son application ou son site web est devenu un prospect (Client ou Client potentiel). Toute collecte ou utilisation de vos données personnelles par le Tiers intermédiaire est sujet à la politique de données personnelles du Tiers Intermédiaire.

Données non personnelles
Afin de fournir et améliorer nos Services, nous pouvons utiliser et divulguer à des tiers, (incluant à nos prestataires de services et Partenaires analystes) des données non personnelles que nous collectons, y compris des données de cookie et des Données de connexion. Ceci peut comprendre des données à caractère personnel qui ont été agrégées et désidentifiées de telle sorte que les données ne puissent être réidentifiées. Nous conservons le droit d’utiliser, à notre raisonnable discrétion, toute information, dans quelque forme que ce soit, concernant plus d’un individu lorsque l’identité des individus n’est pas connue et ne peut être déduite de ces informations. Nous nous engageons à conserver ces données dans un état dépersonnalisé et à ne pas tenter de ré-identifier les personnes.

Partage sur les réseaux sociaux
Lorsque vous utilisez une fonction de partage sur un réseau social en lien avec les Services (par exemple, un partage sur Facebook), votre activité de partage sera traitée via un site ou service de tiers. Les politiques de protection de la vie privée de ces tiers et non la nôtre s’appliquent à la collecte et à l’utilisation des informations collectées sur ces sites ou réseaux, y compris les Données Personnelles.

Contenu généré par les utilisateurs (CGU) et Rétroaction
Certaines parties de nos Services pourront permettre aux Visiteurs et aux Clients de soumettre et de voir des CGU. Les CGU comprennent des actions telles que publier une question, donner une réponse ou publier un billet de blogue. Lorsque vous soumettez des CGU, d’autres Visiteurs et Clients pourront voir certaines informations à votre sujet, comme votre nom d’utilisateur ou identifiant. Vous devez être conscient du fait que toute Donnée personnelle que vous soumettez dans les CGU peut être lue, collectée, distribuée ou utilisée par d’autres Visiteurs et Clients et peut être utilisée par des tiers pour vous envoyer des messages non sollicités. Nous ne sommes pas responsables des Données personnelles que vous décidez d’inclure dans votre CGU via les Services.

Si vous répondez à des enquêtes ou si vous nous faites part de vos commentaires sous toute autre forme, nous pouvons utiliser ces informations à des fins commerciales, y compris à des fins de marketing et pour améliorer nos produits et Services.

Nous protéger et protéger nos Clients
Nous pouvons divulguer des Données personnelles lorsque nous pensons que cela est approprié pour nous conformer aux lois, règlements ou exigences légales applicables, pour exécuter ou appliquer nos politiques et directives ; pour initier, rendre, facturer, et collecter les montants qui nous sont dus ; pour protéger nos droits ou propriétés ; pour protéger la sécurité de nos Clients ; pour répondre à une fraude, un problème sécuritaire ou technique ; pour empêcher ou mettre un terme à une activité que nous considérons comme illégale ou contraire à l’éthique ; ou si nous croyons raisonnablement qu’une urgence impliquant un danger immédiat de mort ou de blessure physique sérieuse nécessite la divulgation immédiate de communications ou d’enregistrements. Sans limiter la généralité de ce qui précède, nous pourrions être obligés de divulguer des Données personnelles suivant une requête légitime d’une autorité publique, notamment pour satisfaire à des exigences en matière de sécurité nationale ou d’application des lois.

Vente/Fusion
Les informations relatives à nos Clients et Partenaires constituent un actif de Lightspeed. Par conséquent, les informations relatives à nos Clients et Partenaires, y compris les Données personnelles, peuvent être divulguées dans le cadre d’une fusion ou d’une acquisition impliquant Lightspeed, la création d’une entité distincte pour fournir certains ou tous les Services, la vente ou mise en gage d’actifs de Lightspeed, ainsi qu’en cas d’insolvabilité, de faillite ou de procédure collective.

C. Quelles sortes de Données personnelles avons-nous divulguées ?
Au cours des douze (12) derniers mois, nous avons divulgué les catégories de Données personnelles suivantes. Nous l’avons fait pour l’une des raisons commerciales valables décrites dans la présente Politique de protection de la vie privée.

D. Vendons-nous vos Données personnelles? (Pour les personnes situées en Californie uniquement)
Bien que Lightspeed ne « vende » pas vos Données personnelles au sens classique du terme, nous utilisons certains cookies et technologies de suivi qui peuvent être considérés comme de la ” vente “ ou du ” partage » en vertu de certaines lois nationales. Nous le faisons pour fournir à nos Clients et à nos clients potentiels des publicités et des contenus plus pertinents. Si vous souhaitez refuser ce type d’activité, veuillez ajuster vos paramètres dans la bannière des cookies.

Lightspeed peut également vendre des informations non identifiables personnellement qui ont été dérivées de Données personnelles agrégées et dépersonnalisées, à condition que ces informations ne puissent pas être utilisées pour ré-identifier des Visiteurs ou des Clients individuels.

E. Apprentissage automatique et profilage
Nous utilisons des techniques telles que l’ « apprentissage automatique » (certaines lois, y compris certaines lois de l’EEE et du Royaume-Uni, peuvent s’y référer en tant que « prise de décision automatisée ») pour nous aider à améliorer nos Services. Lorsque nous utilisons l’apprentissage automatique, nous devons : (1) nous assurer qu’un être humain est impliqué dans le processus, ce qui fait qu’il n’est pas entièrement automatisé, ou (2) l’utiliser de manière à ce qu’il ne produise pas de conséquences juridiques ou d’effets significatifs similaires. Nous utilisons également Google Analytics pour le profilage. Pour plus d’informations sur notre utilisation de Google Analytics, veuillez consulter la section II.B. ci-dessus.

IV. Comment protégeons-nous vos Données personnelles?

Nous traitons vos Données personnelles comme des informations privées confidentielles et nous mettons tout en œuvre pour garantir que les Données personnelles sous notre contrôle, quel que soit leur format, soient protégées et conservées en sûreté à tout moment. Veuillez noter cependant qu’aucune méthode de transmission d’informations sur internet ou de conservation des informations n’est complètement sûre. Par conséquent, nous ne pouvons pas garantir complètement la protection de toute information partagée avec nous. En cas de perte ou de divulgation non autorisée de Données personnelles, les Visiteurs, les Partenaires et les Clients peuvent être exposés à un risque de préjudice résultant de cette perte ou de cette divulgation. En fonction de divers facteurs, tels que le type et la quantité de Données personnelles divulguées, les conséquences pour les personnes pourraient comprendre des changements dans leur cote de solvabilité ou leur situation financière, ou un vol d’identité. Lightspeed se conformera en tout temps aux lois applicables concernant les exigences de notification de violation de données et s’efforcera d’atténuer tout risque de préjudice résiduel pour les personnes concernées.

A. Emplacement de vos Données personnelles
Vos Données personnelles peuvent être conservées dans des serveurs situés dans un pays autre que celui où vous résidez ou exploitez vos activités. Veuillez consulter cette page web pour une liste de nos prestataires de services relative au traitement des données (sous-traitants ultérieurs) et le lieu de leur établissement. Les Données personnelles seront toujours soumises aux lois locales des juridictions dans lesquelles elles sont collectées, utilisées, divulguées et/ou conservées, et les autorités gouvernementales et les organismes chargés d’appliquer la loi dans ces juridictions pourront y accéder. Lorsque les données concernent les Données personnelles de sujets situés dans l’EEE ou au RU, nous veillerons à protéger convenablement ces données.

B. Rétention de vos Données personnelles
Lightspeed retient vos Données personnelles aussi longtemps qu’elles sont raisonnablement nécessaires pour fournir les services. Les durées de rétention peuvent être plus longues si nous sommes tenus de retenir les Données personnelles plus longtemps en vertu du droit applicable ou pour gérer notre entreprise. Où vous avez le droit de demander la suppression, lorsque nous recevons des instructions écrites de votre part à cet effet, nous supprimerons vos Données personnelles, sauf si nous sommes dans l’obligation légale de les conserver. Vous pouvez faire ce choix, notamment, si vous résiliez votre entente de Services. Si la suppression est impossible, nous les désidentifierons de manière irréversible. Si la désidentification n’est pas possible (par exemple, parce que vos Données personnelles ont été stockées sur des archives de sauvegarde), nous stockerons vos Données personnelles de manière sécurisée et en cesserons tout traitement jusqu’à ce qu’elles puissent être supprimées.

C. Transferts de données à l’international
Nous pourrons transférer et conserver les données que nous recueillons à votre sujet dans des pays autres que celui dans lequel les données ont été recueillies à l’origine, y compris les États-Unis, le Canada ou d’autres destinations hors de l’Espace économique européen (« EEE ») ou du Royaume-Uni (« RU »). Ces pays peuvent avoir des lois en matière de protection des données différentes de celles du pays au sein duquel vous avez fourni les données. Toutefois, lorsque nous transférerons vos données vers d’autres pays, nous les protégerons tel que cela est décrit dans la présente Politique de 10 protection de la vie privée et nous nous conformerons aux exigences légales applicables relatives au transfert de données vers des pays tiers en dehors de l’EEE ou du RU.

Si vous résidez dans un pays de l’EEE ou au RU, nous ne transférerons vos données personnelles que si le pays vers lequel les données personnelles seront transférées a reçu une décision d’adéquation de la Commission européenne, ou si nous avons mis en place un mécanisme de transfert adéquat et des garanties appropriées avec le destinataire des données ou sous-traitant ultérieur, telles que des clauses contractuelles types adoptées par la Commission européenne ou des Ententes relatives au traitement des données garantissant un niveau adéquat de protection des données.

Cadre de protection des données UE – États-Unis
Le 10 juillet 2023, la Commission européenne a adopté sa décision d’adéquation concernant le cadre de protection des données UE – États-Unis. Lightspeed est certifié en vertu du cadre de protection des données et se conforme à ses exigences.

Principes du cadre de protection des données
Toutes les Données personnelles que Lightspeed POS USA Inc., Lightspeed Commerce USA Inc., Payment Revolution LLC, Upserve Inc., Lightspeed Payments USA Inc., Vend, Inc., Ecwid, Inc., et Lightspeed NuORDER Inc. reçoivent des individus qui se trouvent dans l’EEE, le RU, ou en Suisse sont traitées conformément aux Principes du cadre de protection des données.

Responsabilité des tiers
Il est possible que nous transférions vos Données personnelles à des tiers à des fins de traitement en notre nom. Nous veillerons à ce que ces Données personnelles soient uniquement traitées à des fins précises et limitées, conformément aux fins pour lesquelles ces Données personnelles ont été recueillies ou au consentement que vous nous avez communiqué. De plus, tout traitant tiers est tenu au même niveau de protection que celui que nous offrons, en respectant également le contrat de sous-traitance de données exécuté avec nous, dans la mesure où les Données personnelles sont transférées depuis l’EEE, le RU, ou la Suisse. Nous assumons la responsabilité de tout non-respect d’un tiers à cet égard, sauf si nous prouvons que nous ne sommes pas responsables.

Conformité
Lightspeed POS USA Inc., Lightspeed Commerce USA Inc., Payment Revolution LLC, Upserve Inc., Lightspeed Payments USA Inc., Vend, Inc., Ecwid, Inc., et Lightspeed NuORDER Inc. respectent le cadre de protection des données UE – États-Unis, l’extension britannique du cadre de protection des données UE – États-Unis, et le cadre de protection des données Suisse – États-Unis présenté par département du commerce américain en ce qui concerne la collecte, l’utilisation et la conservation des Données personnelles transférées de l’Union européenne, du RU, et de la Suisse aux États-Unis. Lightspeed POS USA Inc., Lightspeed Commerce USA Inc., Payment Revolution LLC, Upserve Inc. et Lightspeed Payments USA Inc. respectent les Principes du cadre de protection des données et l’ont attesté au département du commerce. En cas d’incompatibilité entre les conditions de cette Politique de protection de la vie privée et celles des Principes du cadre de protection des données, les conditions des Principes du cadre de protection des données prévaudront. Pour en savoir plus sur le programme de cadre de protection des données et pour visualiser notre certification, veuillez visiter le site web du cadre de protection des données.

Autorité d’application
La Federal Trade Commission a compétence quant au respect du cadre de protection des données UE – États-Unis, de l’extension britannique du cadre de protection des données UE – États-Unis, et du cadre de protection des données Suisse – États-Unis par Lightspeed POS USA Inc., Lightspeed Commerce USA Inc., Payment Revolution LLC, Upserve Inc., Lightspeed Payments USA Inc., Vend, Inc., Ecwid, Inc., et Lightspeed NuORDER Inc.

V. Vos droits relativement à vos Données personnelles

A. Quels sont mes droits ?

Droit d’être informé sur la collecte, la divulgation et la vente de Données personnelles
Vous pouvez nous interroger sur quelles Données personnelles nous avons recueillies sur vous et nous demander si nous avons ou non divulgué ou vendu ces Données personnelles à des tiers.

Droit d’accès, de rectification et de transfert de vos Données personnelles
Vous avez le droit d’accéder à vos Données personnelles à tout moment et de recevoir une copie des Données personnelles en cours de traitement. Vous pouvez nous demander de corriger ou compléter vos Données personnelles si elles sont incorrectes ou incomplètes. Vous pouvez également nous demander de vous envoyer vos Données personnelles dans un format numérique courant.

Droit d’opposition à la poursuite du traitement de vos Données personnelles
Si nous traitons vos Données personnelles sur la base d’un intérêt légitime, vous pouvez vous opposer à l’activité de traitement. Dès réception d’une objection, nous cesserons tout traitement pour l’avenir sauf si nous pouvons démontrer une justification légitime prévalant contre vos intérêts, ou si le traitement est exigé pour établir, adresser ou traiter une réclamation fondée en droit. Veuillez noter que l’exercice de ce droit peut entraîner l’impossibilité pour Lightspeed de continuer à vous fournir tout ou partie des Services.

Droit à l’effacement des Données personnelles et à la limitation du traitement
Si nous n’avons plus aucune raison de traiter vos Données personnelles ou si aucune justification légale ne nous permet de les traiter, vous pouvez nous demander de supprimer vos Données personnelles. Nous prendrons les mesures pour supprimer vos informations dès que possible, mais certaines informations pourraient demeurer dans les copies archivées ou de sauvegarde pour nos dossiers, ou être conservées si une loi l’impose. En outre, nous pouvons choisir de désidentifier vos Données personnelles au lieu de les supprimer, à condition que nous ayons une raison commerciale légitime de le faire. Vous pouvez également nous demander de limiter le traitement de vos Données personnelles si un tel traitement est illicite ou si l’exactitude des données est l’objet d’un différend.

Droit à la non-discrimination pour l’exercice de vos droits
Si vous exercez l’un des droits décrits dans cette section, Lightspeed ne fera pas de discrimination à votre encontre pour l’avoir fait. En particulier, nous ne vous refuserons aucun bien ou service, ne vous facturerons pas de prix différents pour les biens ou les services, et ne vous fournirons pas de biens ou de services de qualité différente.

Droit de refuser la vente de vos données personnelles (Pour les personnes situées en Californie uniquement)
Bien que Lightspeed ne « vende » pas vos Données personnelles au sens classique du terme, nous utilisons certains cookies et technologies de suivi qui peuvent être considérés comme une « vente » ou un « partage » en vertu de certaines lois nationales. Vous pouvez vous y opposer en ajustant les paramètres de votre bannière de cookies.

Droit de déposer une plainte auprès d’une autorité de contrôle (Pour les personnes situées dans l’EEE et au RU uniquement)
Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre européen de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement de vos données personnelles par Lightspeed enfreint la RGPD. Veuillez consulter le site web de l’autorité de contrôle compétente pour plus d’informations sur la manière de déposer une telle plainte.

B. Comment invoquer mes droits ?
Si vous souhaitez invoquer l’un de vos droits en ce qui concerne vos Données personnelles, vous pouvez le faire en utilisant l’une des méthodes suivantes.

Demande en ligne. Vous pouvez soumettre une demande pour exercer l’un de vos droits en matière de vie privée (une « Demande d’exercice ») en remplissant ce formulaire en ligne.

Numéro de téléphone. Vous pouvez joindre l’un de nos agents de soutien en composant le 1- 866-932-1801 (gratuit – Amérique du Nord), 1-514-907-1801 (international) ou en contactant une service d’assistance Lightspeed local. Nos agents de soutien vous aideront à soumettre votre Demande d’exercice.

Afin que nous puissions vérifier votre identité et honorer votre demande, nous pouvons vous demander de nous fournir des documents d’identification tels qu’une copie de votre carte d’identité gouvernementale. Comme mesure de sécurité supplémentaire, nous pouvons également vérifier votre identité en vous contactant à l’adresse électronique ou au numéro de téléphone que nous avons dans nos dossiers. Nous ne prendrons en considération votre Demande d’exercice valablement reçue qu’après vous avoir identifié avec succès.

VI. La loi canadienne anti-pourriel (LCAP)

A. Visiteurs et Clients canadiens
Lorsque vous nous fournissez volontairement et expressément vos Données personnelles, une relation d’affaires en cours est créée au sens de la Loi canadienne anti-pourriel (« LCAP »). Nous pouvons utiliser vos Données personnelles pour vous fournir des informations pertinentes pour vos activités, telles que des infolettres, des invitations à des évènements, ou des mises à jour concernant les Services. Dans certains cas, nous pouvons collecter, utiliser ou divulguer des Données personnelles sans votre accord ou à votre insu (par exemple, nous pouvons utiliser vos Données personnelles lorsqu’elles ont été publiées de façon évidente sur un site web ou dans un annuaire). Bien que nous vous donnions un certain contrôle sur les communications promotionnelles, certaines communications transactionnelles, relationnelles et légalement requises ne seront pas affectées par les choix que vous avez faits pour les communications promotionnelles. Vous avez le droit de révoquer votre consentement à la collecte, l’utilisation et la divulgation de vos Données personnelles et de vous désinscrire des communications électroniques à tout moment.

B. Messages électroniques aux canadiens
Nos Services autorisent les Clients à collecter et à utiliser les Données personnelles de leurs Utilisateurs finaux, via des communications ou des transactions facilitées par Lightspeed. Vous ne pouvez pas utiliser les Services pour envoyer des messages électroniques commerciaux à vos Utilisateurs finaux basés au Canada sans avoir préalablement recueilli leur consentement exprès et en conformité avec tout autre obligation juridique.

VII. Dispositions générales

A. Modifications à cette Politique de protection de la vie privée
Nous pouvons mettre à jour cette Politique de protection de la vie privée de temps en temps afin de refléter les changements intervenus dans nos politiques de traitement de l’information. Toute modification apportée prendra effet lorsque nous publierons une version modifiée de la Politique sur cette page web. La « Date d’entrée en vigueur » en haut de cette Politique indique la date de sa dernière mise à jour. Si nous apportons des modifications majeures à la Politique, nous publierons un avis sur nos Sites web et/ou dans nos Services. Si vous continuez à utiliser nos Sites web ou nos Services après la publication de la version modifiée de la Politique, vous acceptez les modifications apportées à la Politique, ainsi que toute autre exigence applicable. Si vous n’acceptez pas les modifications de notre Politique, il est de votre seule responsabilité de cesser d’utiliser nos Sites web et nos Services. Vous êtes tenu de vous assurer que vous avez lu, compris et accepté la dernière version de cette Politique. Il est de votre responsabilité de consulter périodiquement la Politique de protection de la vie privée.

B. Nous contacter
Si vous avez des questions ou suggestions concernant notre Politique de protection de la vie privée, n’hésitez pas à communiquer avec nous. Notre Senior Legal Counsel, Privacy est notre responsable de la protection de la vie privée au Québec. Vous pouvez envoyer un courriel à notre responsable de la protection de la vie privée au [email protected] ou une lettre à l’attention du Département légal à l’une des adresses suivantes :

Si vous êtes situé à l’extérieur de l’Espace économique européen et du Royaume-Uni

Lightspeed Commerce Inc.
700 rue Saint-Antoine E., bureau 300
Montréal (Québec)
H2Y 1A6, Canada

Si vous êtes situé à l’intérieur de l’Espace économique européen (sauf en Allemagne) ou du Royaume-Uni

Lightspeed Netherlands B.V.
Haarlemmerweg 331 A
1051 LH Amsterdam
Nederland

Si vous êtes situé en Allemagne

Datenschutzbeauftragte: Karina Filusch
Friedrichstraße 95
D-10117 Berlin
Deutschland
Courriel : [email protected]
avec une copie à : [email protected]

C. Cadre de protection des données : Règlement de différends
Si nous ne pouvons résoudre la plainte que vous avez formulée à l’égard de notre non-respect des Principes du cadre de protection des données, vous avez le droit de transférer votre plainte à JAMS, notre mécanisme de recours indépendant. La médiation sera menée conformément aux JAMS International Mediation Rules. Si vous désirez déposer une demande, veuillez consulter le site web de JAMS.

Si le mécanisme indépendant de règlement des différends n’a pas résolu votre plainte, vous pouvez, sous certaines conditions, invoquer un arbitrage exécutoire. Pour plus d’informations sur la marche à suivre, consultez l’Annexe 1 des Principes du cadre de protection.