Politique de confidentialité

En vigueur à partir du 3 août 2020

Introduction

OneTrust (« OneTrust » ou « Nous ») propose une plateforme innovante de gestion de la confidentialité des données personnelles, de la sécurité et des risques fournisseurs. Notre entreprise organise et participe également à des événements du monde entier. Cette mention d’information (” Avis “) s’applique aux informations personnelles que OneTrust, ses filiales et ses sociétés affiliées situées dans le monde entier au sein de la famille de sociétés OneTrust (” Sociétés affiliées “) collectent par le biais de onetrust.com et d’autres sites web (par exemple, convercent.com, dataguidance.com, planetly.com, privacyconnect.com, redacted.ai, tugboatlogic.com) (individuellement, “site Web” et collectivement les “sites Web”). Les informations personnelles peuvent également être collectées par le biais d’applications, de produits et de services détenus ou contrôlés par OneTrust ou par les sites Web de la famille de sociétés OneTrust qui affichent un lien vers le présent avis. Dans cette mention d’information, les informations personnelles désignent les informations qui (isolément ou en combinaison avec d’autres informations) permettent de vous identifier directement ou indirectement (“informations personnelles”). 

Cette mention d’information a pour objectif de vous informer sur la façon dont nous collectons, utilisons, communiquons et stockons des données vous concernant lorsque :

  • vous interagissez avec nos Sites Web ou les utilisez, notamment lorsque vous téléchargez des documents à partir de notre page de ressources ou que vous demandez une démonstration ;
  • vous vous inscrivez et/ou participez à l’un de nos événements (p. ex, PrivacyConnect et PrivacyTech), webinaires ou conférences (collectivement, les « Événements ») ;
  • vous utilisez l’un de nos produits, services ou applications (y compris toute version d’essai) (collectivement les « Services ») de quelque manière que ce soit.

Quelles données sont collectées par OneTrust ?

Nous recueillons différents types d’informations, notamment des données qui vous identifient ou peuvent vous identifier en tant que personne (« Données personnelles »), comme expliqué en détail ci-dessous.

Données que vous nous fournissez :

À partir de sites Web ou d’événements : nous pouvons collecter toutes les données personnelles que vous choisissez de nous envoyer ou de nous fournir, par exemple, via notre formulaire en ligne « Demande de démo » (ou similaire) ou lorsque vous vous inscrivez à un webinaire OneTrust. Si vous nous contactez par le biais des Sites Web, nous conservons un registre de notre correspondance.

À partir des Services : nous recevons et stockons les informations que vous nous fournissez directement. Par exemple, lors de la configuration de nouveaux utilisateurs, nous collectons des données personnelles, telles que le nom, l’adresse postale, le numéro de téléphone, la fonction et l’adresse électronique, pour leur fournir les Services. Nous recueillons également des informations commerciales, telles que les enregistrements des services achetés ou les informations relatives aux demandes de démonstrations. 

Nos clients agiront généralement en tant que contrôleurs de données pour toutes les informations personnelles les concernant ou les informations personnelles que des tiers téléchargent dans nos systèmes, produits et applications dans le cadre de la réalisation de nos Services. OneTrust agira généralement en tant que processeur de données conformément aux accords de service et/ou de traitement des données applicables. De plus amples informations, y compris les obligations spécifiques du contrôleur de données et du processeur, peuvent être trouvées dans les accords de service et/ou de traitement des données. 

Informations que nous collectons automatiquement :

Lorsque vous utilisez les Sites Web :Lorsque vous visitez nos sites Web, nous recueillons des informations sur l’activité d’Internet ou d’autres réseaux électroniques en utilisant des cookies et d’autres traceurs. En fonction de vos préférences en matière de suivi, les informations que nous recueillons peuvent inclure, sans s’y limiter : telles que son l’adresse IP, le site Web de référence, les pages consultées via votre appareil et l’heure à laquelle votre appareil a accédé à notre site Web. 

Nous pouvons également nous appuyer sur des analyses et des outils utilisés pour prévenir le spamming et d’autres risques de sécurité liés à l’utilisation de logiciels automatisés abusifs. Vous pouvez choisir vos préférences en ce qui concerne les cookies et autres traceurs en accédant au centre de préférences sur nos sites Web. Consultez notre page sur les cookies pour plus d’informations sur les types de cookies et autres traceurs que nous utilisons sur nos sites Web.  

Lorsque vous utilisez les Services :

Des informations relatives à l’activité sur Internet ou sur d’autres réseaux électroniques peuvent également être recueillies lorsque vous utilisez les services : 

  • Informations d’utilisation: nous effectuons le suivi de l’activité des utilisateurs en fonction des types de Services que nos clients et leurs utilisateurs exploitent, de la configuration de leurs ordinateurs et des mesures de performances liées à leur utilisation des Services.
  • Informations de journalisation: nous sauvegardons des informations sur nos clients et leurs utilisateurs lorsqu’ils utilisent l’un des Services, y compris l’adresse IP (Internet Protocol).
  • Informations collectées par les cookies et autres traceurs similaires: pour recueillir certaines informations, nous utilisons divers traceurs qui peuvent nécessiter l’enregistrement de cookies sur les ordinateurs des utilisateurs.
  • Commentaires des clients: lors de l’utilisation des Services, il peut vous être demandé de fournir des retours d’expérience (p. ex, directement dans le logiciel ou après avoir reçu de l’aide de notre équipe de support). L’ajout de commentaires est entièrement facultatif.

Pour plus d’informations, veuillez lire la section ci-dessous intitulée « Cookies et autres traceurs ».

Comment utilisons-nous ces données personnelles ?

Les données personnelles que nous collectons directement auprès de vous sur nos Sites Web ou événements :

Nous utilisons les informations que nous recueillons via nos sites Web :

  • pour gérer notre Site Web, nos événements et nos opérations internes, notamment le dépannage, l’analyse des données, les tests, les statistiques et les enquêtes ;
  • pour améliorer notre Site Web afin de nous assurer que le contenu est présenté de la manière la plus performante pour vous et pour votre ordinateur ;
  • pour suivre les tendances, le marketing et la publicité ;
  • selon des finalités qui vous sont clairement indiquées au moment où vous soumettez vos informations, par exemple pour répondre à votre demande de démonstration, pour vous permettre d’accéder à l’un de nos webinaires ou livres blancs ou pour vous fournir les informations que vous avez demandées sur nos Services ;
  • dans le cadre de nos efforts visant à assurer la sécurité de notre Site Web.

Notre utilisation de vos données personnelles peut être basée sur notre intérêt légitime pour assurer la sécurité du réseau et l’amélioration des performances de l’entreprise. Nos activités de marketing direct sont basées sur votre consentement (par exemple, lorsque vous demandez une démonstration, que vous nous contactez directement, que vous nous fournissez votre carte de visite, que vous acceptez de recevoir des communications après un événement, et dans d’autres circonstances similaires). Nous pouvons également nous baser sur nos intérêts légitimes pour améliorer nos pratiques commerciales et marketing ou vous contacter pour vous proposer des services ou produits similaires à ceux que vous avez achetés chez nous, demandés une démonstration ou négociés avec nous. 

Les informations personnelles que nous recueillons directement auprès de vous dans le cadre de la prestation et de l’administration de nos Services : 

Nous pouvons utiliser les informations que nous recueillons auprès de nos clients et de leurs utilisateurs dans le cadre des Services que nous fournissons pour diverses raisons, notamment :

  • configurer un compte utilisateur ;
  • fournir, exploiter et gérer les Services ;
  • traiter et exécuter des transactions, et envoyer des informations connexes, y compris les confirmations de transactions et les factures ;
  • gérer l’utilisation des Services par nos clients, répondre aux demandes de renseignements et aux commentaires, et fournir un service et une assistance à la clientèle ;
  • envoyer des alertes techniques, des mises à jour, des notifications de sécurité et des communications administratives ;
  • examiner et prévenir les activités frauduleuses, les accès non autorisés aux Services et autres activités illégales ;
  • pour toute autre raison pour laquelle nous informons les clients et les utilisateurs.
  • Cookies : Lorsque les clients de OneTrust accèdent à leurs tenants hébergés dans le Cloud, nous utilisons des cookies et autres traceurs strictement nécessaires pour fournir des outils d’authentification, renforcer la sécurité et prévenir la fraude. Les applications OneTrust (les “Apps”) sont les sous-domaines de nos sites Web. Par conséquent, les préférences signalées sur nos sites Web (par le biais de la bannière des cookies et du centre de préférences) seront reflétées sur les Apps. Par exemple, si vous choisissez d’accepter les cookies d’analyse sur l’un de nos sites Web, ceux-ci seront actifs dans les Apps, à moins que vous ne modifiiez vos choix en faisant réapparaître le centre de préférences. Pour plus d’informations sur notre utilisation des cookies et autres traceurs, consultez l’avis sur les cookies de OneTrust.

Nous utilisons vos données personnelles dans ce contexte en fonction du contrat que nous avons conclu avec vous ou de notre intérêt légitime à des fins de sécurité (p. ex, la prévention et les recherches portant sur les activités frauduleuses). Les données personnelles seront supprimées conformément aux conditions du contrat. Vous pouvez exercer vos droits concernant vos données personnelles en remplissant ce formulaire en ligne.

Comment partageons-nous et communiquons-nous des données à des tiers ?

Nous partageons et communiquons des données (y compris des données personnelles) sur nos clients dans les circonstances limitées suivantes :

Fournisseurs, consultants et autres prestataires de services :

Nous pouvons partager vos informations avec des fournisseurs de services, tiers, consultants et d’autres prestataires de services que nous employons pour effectuer des tâches en notre nom. Ces entreprises comprennent, par exemple, nos prestataires de services de traitement des paiements, les sociétés d’analyse de sites Web (p. ex, Google Analytics), les prestataires de services de traitement des commentaires sur les produits ou les fournisseurs de logiciels de service d’assistance (Salesforce, par exemple), les fournisseurs de services de gestion de la relation client (Salesforce, par exemple), les fournisseurs de services de messagerie (Sendgrid, par exemple), entre autres.

OneTrust demeure responsable de garantir que ce tiers ou fournisseur de services traite vos données personnelles selon les normes requises par les lois en vigueur sur la protection des données personnelles, y compris le RGPD (voir les sections ci-dessous intitulées ” Informations destinées aux utilisateurs de l’Espace économique européen (“EEE”) ou du Royaume-Uni (“UK”) ” et ” Transferts internationaux de données “.

Sponsor d’événements :

Lorsque vous participez à un événement ou à un webinaire organisé par OneTrust (comme PrivacyConnect), nous vous demandons de nous indiquer vos préférences concernant le partage de vos coordonnées avec le sponsor de l’événement. En fonction de votre choix, nous pouvons partager vos coordonnées (telles que votre nom, votre adresse électronique, le nom de votre société et votre numéro de téléphone). Si vous ne souhaitez pas partager vos coordonnées avec les sponsors, vous pouvez l’indiquer au moment de l’inscription ou en soumettant une demande.

Transferts professionnels :

Nous pouvons choisir d’acheter ou de vendre des ressources, et nous pouvons partager et/ou transférer des informations client en relation avec l’évaluation et l’exécution de telles transactions. En outre, si nous (ou nos ressources) faisons l’objet d’une acquisition, ou si nous cessons notre activité, que nous sommes en cessation de paiement ou que nous subissons tout autre changement de contrôle, les données personnelles pourront figurer parmi les ressources qui seront transférées ou acquises par un tiers.

Sociétés du groupe OneTrust :

Nous pouvons également partager vos données personnelles avec nos sociétés mères, filiales et/ou sociétés affiliées à des fins conformes à la présente mention d’information.

Protection de OneTrust et d’autres entités : nous nous réservons le droit d’accéder à, de lire, de conserver et de communiquer toute information nécessaire pour respecter la loi ou une ordonnance du tribunal ; appliquer ou faire appliquer nos accords vis-à-vis de vous et d’autres accords ; ou protéger les droits, la propriété ou la sécurité de OneTrust, de nos employés, de nos utilisateurs ou d’autres entités.

Communication à des fins de sécurité nationale ou d’application de la législation :

Dans certaines circonstances, nous pouvons être tenus de communiquer vos données personnelles en réponse à des demandes valides émanant d’autorités publiques, y compris pour satisfaire les exigences de sécurité nationale ou d’application de la législation.

Pendant combien de temps conservons-nous vos informations personnelles ? 

Nous conservons vos informations personnelles pendant des périodes différentes en fonction de la catégorie d’informations personnelles. Certaines informations peuvent être supprimées automatiquement en fonction de calendriers spécifiques, comme les informations marketing par exemple. D’autres informations, comme par exemple les informations relatives au compte, peuvent être conservées pendant une période plus longue en fonction de l’accord que vous avez conclu avec nous. Enfin, nous pouvons également conserver des informations pour des pratiques commerciales fondées sur nos intérêts légitimes ou des objectifs légaux, tels que l’amélioration du réseau, la prévention des fraudes, la tenue d’archives ou l’application de nos droits légaux. 

Sécurité et certifications

Nous disposons de mesures de sécurité techniques, organisationnelles et administratives appropriées pour protéger les informations que nous conservons dans nos registres contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation, la modification et la destruction.

OneTrust  ISO/IEC 27001:2013
ISO/IEC 27701:2019
SOC 2 Type 2
TISAX VDA ISA v4.1
PCI DSS v3.2.1 
Convercent Inc.  ISO/IEC 27001:2013
SOC 2 Type 2
HITRUST CSF v9.2
NIST CSF v1.0  
Tugboat Logic Inc.  SOC 2 Type 2 

ISO27001 

 

Aucune entreprise ni service ne peut garantir une sécurité totale. Une entrée ou une utilisation non autorisée, une défaillance du matériel ou des logiciels et d’autres facteurs peuvent compromettre la sécurité des informations personnelles de l’utilisateur à tout moment. Entre autres pratiques, votre compte est protégé par un mot de passe pour votre confidentialité et votre sécurité. Vous devez empêcher tout accès non autorisé à votre compte et à vos informations personnelles en choisissant et en protégeant votre mot de passe de manière appropriée et en limitant l’accès à votre ordinateur ou appareil et à votre navigateur en vous déconnectant après avoir fini d’accéder à votre compte. 

Vos droits en matière de protection des données personnelles

Quels sont les choix dont je dispose ?

Vous pouvez toujours choisir de ne pas nous communiquer d’informations. Gardez cependant à l’esprit que certaines informations peuvent être nécessaires pour vous inscrire ou pour profiter de certaines de nos fonctionnalités.

Cookies

Vous pouvez accepter ou refuser les cookies de nos Sites Web via notre Centre de préférences des cookies, accessible en cliquant sur le bouton « Paramètres des cookies » dans la mention relative aux cookies du Site Web concerné. Vous pouvez également le faire en paramétrant les commandes de votre navigateur Web. Veuillez consulter la mention relative aux cookies du Site Web pour plus d’informations sur notre utilisation des cookies sur le Site Web et sur la façon de les accepter et de les rejeter.

Communications marketing

Vous pouvez refuser de recevoir certaines communications promotionnelles ou marketing de notre part à tout moment, en utilisant le lien de désabonnement qui figure dans les courriels que nous envoyons, ou en remplissant ce formulaire en ligne.

Veuillez noter que si vous possédez un compte pour nos Services, nous continuerons à vous envoyer des communications non promotionnelles, telles que des courriels relatifs aux services.

Comment puis-je exercer mes droits en tant que personne concernée ?

Si vous souhaitez accéder à des données personnelles que nous détenons à votre sujet, les vérifier, les mettre à jour, les corriger et les supprimer, ou exercer tout autre droit de personne concernée dont vous disposez en vertu du Règlement Général sur la Protection des Données (RGPD) mis en place par l’UE, vous pouvez cliquer sur le lien « Exercez vos droits » en haut à gauche de notre mention d’information ou remplir ce formulaire en ligne. Notre équipe chargée de la protection des données personnelles examinera votre demande et vous répondra le plus rapidement possible.

Veuillez noter que nous pouvons toujours utiliser des données personnelles agrégées et rendues anonymes qui n’identifient aucune personne, et nous pouvons également conserver et utiliser vos informations si nécessaire pour nous conformer à nos obligations légales, résoudre des litiges et faire respecter nos accords.

Résidents de Californie

Les personnes qui résident en Californie aux États-Unis ont des droits spécifiques en vertu du California Consumer Privacy Act (CCPA). Pour plus de renseignements et pour exercer vos droits, veuillez consulter la section intitulée California Consumer Privacy Act ci-dessous.

Résidents de l’Espace économique européen ou du Royaume-Uni

Si vous résidez dans l’Espace économique européen ou au Royaume-Uni, veuillez consulter la section ci-dessous intitulée Informations supplémentaires pour les utilisateurs de l’Espace économique européen pour plus d’informations sur vos droits en matière de protection des données personnelles.

Transferts internationaux de données

Les données personnelles que vous soumettez sur les Sites Web ou par le biais des Services peuvent être envoyées aux États-Unis et traitées par nous aux États-Unis ou dans d’autres pays, sur les serveurs cloud de nos prestataires de services. Nous nous engageons à toujours protéger vos données conformément à la présente mention d’information, quel que soit l’endroit où elles sont traitées. Le service CookiePro est hébergé dans les centres de données Microsoft Azure en Allemagne. Pour les autres Services OneTrust, vous pouvez choisir que le Service soit hébergé dans l’Union européenne ou dans une autre région.

OneTrust ne transfère ou ne divulgue pas volontairement ou activement les informations personnelles de nos clients au gouvernement ou aux autorités chargées de l’application de la loi (les “Autorités”) et/ou n’accorde pas aux Autorités l’accès à vos informations personnelles. Dans le cas d’une demande de l’Autorité, nous avons des procédures et des contrôles en place pour nous assurer que toute demande de ce type est évaluée conformément à la procédure décrite dans notre Rapport de transparence. 

Informations destinées aux utilisateurs de l’Espace économique européen (“EEE”) ou du Royaume-Uni (“UK”)

OneTrust LLC peut transférer des informations personnelles de l’EEE ou du Royaume-Uni vers les États-Unis, y compris des informations personnelles que nous recevons de personnes résidant dans l’EEE ou au Royaume-Uni qui consultent nos sites Web et/ou qui sont susceptibles d’utiliser nos services ou d’interagir avec nous de toute autre manière. Veuillez noter que pour les personnes résidant dans l’EEE ou au Royaume-Uni, le terme ” informations personnelles ” utilisé dans le présent avis est équivalent au terme ” données personnelles ” selon les lois européennes et britanniques applicables en matière de protection des données.

Lorsque OneTrust LLC s’engage dans de tels transferts d’informations personnelles, elle s’appuie sur i) les décisions d’adéquation adoptées par la Commission européenne sur la base de l’article 45 du règlement (UE) 2016/679 (RGPD), ou ii) les clauses contractuelles types émises par la Commission européenne. La Commission européenne a déterminé que les clauses contractuelles types offrent des garanties suffisantes pour protéger les données à caractère personnel transférées en dehors de l’UE, de l’EEE ou du Royaume-Uni. Pour plus d’informations, veuillez consulter le site https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en. OneTrust LLC contrôle également continuellement les circonstances entourant ces transferts afin de s’assurer qu’ils maintiennent, dans la pratique, un niveau de protection essentiellement équivalent à celui garanti par le RGPD.

Suite à l’invalidation du cadre du bouclier de protection de la vie privée UE-US dans l’affaire C-311/18 par la Cour de justice de l’Union européenne, OneTrust ne s’appuiera plus sur le bouclier de protection de la vie privée UE-US comme mécanisme de transfert international de données jusqu’à nouvel ordre. 

OneTrust LLC restera engagée à maintenir son auto-certification dans le cadre des principes du bouclier de confidentialité UE-USA et à respecter ses principes, en tant que mesure supplémentaire de protection de la vie privée de ses utilisateurs, jusqu’à nouvel ordre. 

Suite à l’avis du Préposé fédéral à la protection des données et à la transparence (PFPDT) du 8 septembre 2020, OneTrust LLC ne s’appuiera plus sur le Bouclier de confidentialité Suisse-États-Unis comme mécanisme de transfert international de données jusqu’à nouvel ordre. 

OneTrust LLC restera toutefois engagée à maintenir son auto-certification dans le cadre des principes du Bouclier de confidentialité suisse et à respecter ses principes, en tant que mesure supplémentaire de protection de la vie privée de ses utilisateurs, jusqu’à nouvel ordre. 

Mesures de confidentialité supplémentaires pour les utilisateurs de l’Espace économique européen (“EEE”), du Royaume-Uni (“RU”) et de la Suisse. 

OneTrust LLC est autocertifié conforme au cadre Privacy shield UE-États-Unis

Cette section définit les principes de confidentialité que nous suivons en matière de transfert de données personnelles depuis l’EEE ou depuis le Royaume-Uni vers les États-Unis, notamment les données personnelles que nous recevons de personnes qui résident dans l’EEE ou au Royaume-Uni et qui consultent nos Sites Web et/ou qui peuvent utiliser nos Services ou interagir avec nous.

Veuillez noter que pour les utilisateurs situés dans l’EEE ou au Royaume-Uni, les termes informations personnelles utilisés dans la présente mention sont équivalents aux termes « Données personnelles » utilisés dans le cadre des lois européennes et anglaises en vigueur en matière de protection des données.

OneTrust LLC respecte le cadre du Privacy shield UE-États-Unis (« Privacy shield »), tel que défini par le Département américain du Commerce concernant la collecte, l’utilisation et la conservation des données personnelles issues des États membres de l’Union européenne ou du Royaume-Uni. OneTrust LLC a confirmé son adhésion aux principes de notification, de choix, de responsabilité quant aux transferts futurs, de sécurité, d’intégrité des données, de limitation des finalités, d’accès, de recours, d’application et de responsabilité définis par le Privacy shield. En cas de conflit entre les politiques de la présente mention d’information et les principes du Privacy shield, les principes du Privacy shield prévalent.

Pour en savoir plus sur le programme Privacy shield, consultez le site Web du Département américain du Commerce, disponible à l’adresse suivante : https://www.privacyshield.gov.  Pour vérifier notre certification sur la liste du Privacy shield, rendez-vous sur le site https://www.privacyshield.gov/.

Conformément aux principes du Privacy shield UE-États-Unis, nous nous engageons à résoudre les plaintes concernant votre vie privée et notre collecte ou utilisation de vos données personnelles. Pour toute question ou plainte concernant cette mention d’information, les personnes situées dans l’EEE ou au Royaume-Uni doivent d’abord contacter Andrew Clearwater, VP of Privacy, [email protected]

Nous examinerons et tenterons de résoudre toute plainte ou tout litige concernant l’utilisation ou la divulgation de données personnelles dans les 45 jours suivant la réception de votre demande. OneTrust LLC s’est également engagé à envoyer les plaintes non résolues en matière de protection des données personnelles en vertu des principes du Privacy shield UE-États-Unis à BBB EU PRIVACY SHIELD, un organisme indépendant à but non lucratif qui se charge du règlement des différends, situé aux États-Unis et géré par le Conseil du Better Business Bureau. Si vous ne recevez pas d’accusé de réception de votre plainte dans un délai raisonnable ou si votre plainte n’est pas traitée de façon satisfaisante, veuillez consulter le site www.bbb.org/EU-privacy-shield/for-eu-consumers/ pour obtenir plus d’informations et déposer une plainte.

Dans certaines circonstances limitées, les personnes situées dans l’EEE ou au Royaume-Uni peuvent invoquer l’arbitrage exécutoire du Privacy shield en dernier recours si toutes les autres formes de règlement des différends (mentionnées ci-dessus) ont échoué. Pour en savoir plus sur cette méthode de résolution et sa disponibilité, veuillez consulter le site https://www.privacyshield.gov/.

OneTrust LLC est soumis à la juridiction de la Federal Trade Commission des États-Unis aux fins de l’application du Privacy shield.

Veuillez noter que OneTrust LLC est tenu de communiquer des données personnelles en réponse à des demandes légales émanant d’autorités publiques, y compris pour répondre aux exigences de sécurité nationale ou d’application de la législation.

Veuillez noter que, malgré l’invalidation par la Cour de justice de l’Union européenne du Privacy Shield Framework UE-USA en tant que mécanisme de transfert de données personnelles entre l’UE et les États-Unis dans l’affaire C-311/18, OneTrust LLC a l’intention de maintenir son auto-certification dans le cadre du Privacy Shield Framework UE-USA et reste engagé à respecter les principes du Privacy Shield. Pour plus d’informations sur la poursuite de la mise en place du programme Privacy Shield par le ministère américain du commerce, veuillez consulter le site https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update.

OneTrust LLC est auto-certifiée selon le Privacy Shield Framework Suisse-USA

Nous nous conformons au cadre de protection des informations personnelles entre la Suisse et les États-Unis tel qu’il a été défini par le ministère américain du commerce concernant la collecte, l’utilisation et la conservation des informations personnelles transférées de la Suisse vers les États-Unis. Nous avons certifié au ministère du commerce que nous adhérons aux principes du Privacy Shield. En cas de conflit entre les termes de la présente déclaration de protection des données personnelles et les principes du Privacy Shield, les principes du Privacy Shield prévaudront. Pour en savoir plus sur le programme Privacy Shield et pour consulter notre certification, veuillez consulter le site https://www.privacyshield.gov/.

En conformité avec les principes de Privacy Shield Suisse-USA, nous nous engageons à résoudre les plaintes concernant votre vie privée et notre collecte ou utilisation de vos informations personnelles. Les personnes suisses ayant des questions ou des plaintes concernant cet avis de confidentialité doivent d’abord contacter OneTrust à l’adresse suivante Andrew Clearwater, VP Privacy, [email protected].

OneTrust s’est en outre engagé à renvoyer les plaintes non résolues relatives au respect des principes du Privacy Shield Framework Suisse-USA à un mécanisme indépendant de résolution des litiges, le BBB EU PRIVACY SHIELD, géré par le Council of Better Business Bureaus. Si vous ne recevez pas d’accusé de réception de votre plainte en temps voulu, ou si votre plainte n’est pas traitée de manière satisfaisante, veuillez consulter le site http://www.bbb.org/EU-privacy-shield/for-eu-consumers pour plus d’informations et pour déposer une plainte.

Dans certaines circonstances limitées, les particuliers en Suisse peuvent invoquer l’arbitrage obligatoire du Privacy Shield en dernier recours si toutes les autres formes de règlement des litiges (évoquées ci-dessus) ont échoué. Pour en savoir plus sur ce mode de résolution et sur les possibilités qui s’offrent à vous, veuillez consulter le site https://www.privacyshield.gov/.

Informations supplémentaires pour les California ConsumersCalifornia Consumer Privacy Act 

En vertu du California Consumer Privacy Act (CCPA), les résidents de Californie ont certains droits concernant les données personnelles que détiennent les entreprises à leur sujet. Ils ont notamment le droit de demander d’accéder à leurs données personnelles ou de les supprimer, ainsi que le droit de demander à une entreprise de cesser de vendre leurs informations personnelles.

Informations personnelles divulguées à des fins commerciales 

OneTrust partage et a partagé au cours des 12 mois précédents des informations personnelles si nécessaire à des ” objectifs commerciaux ” spécifiques, tels que définis par le CCPA (Cal. Civ. Code 1798.140(d)) et spécifié dans la section “Comment partageons-nous et divulguons-nous les informations à des tiers ?” Cela inclut le partage des identifiants personnels, des informations commerciales, de l’activité sur Internet ou sur d’autres réseaux électroniques avec les fournisseurs de traitement des paiements, la gestion de la relation client, le conseil, les courriels, les commentaires sur les produits et les services d’assistance. Bien que OneTrust ne vende pas d’informations personnelles en échange d’une quelconque contrepartie monétaire, nous partageons des informations personnelles pour d’autres avantages qui pourraient être considérés comme une ” vente “, telle que définie par le CCPA (Cal. Civ. Code 1798.140(t)(1)). Cela inclut le partage d’identifiants personnels, d’informations commerciales et d’activités sur Internet ou d’autres réseaux électroniques avec des réseaux publicitaires, des sociétés d’analyse de sites Web et des sponsors d’événements. A noter que OneTrust ne vend pas les informations personnelles des consommateurs âgés de moins de 16 ans. 

Informations personnelles que nous collectons

Nous recueillons des identifiants (tels que le nom, l’adresse postale, l’adresse électronique, le numéro de téléphone, l’intitulé du poste et les informations de transaction), des informations commerciales (registre des services achetés ou des démonstrations demandées, par exemple) et des informations concernant l’activité sur Internet ou sur un autre réseau électronique (telles que les informations d’utilisation, l’adresse IP, les informations sur les cookies et les commentaires des clients).

Droits de l’ACCP 

Droit de s’opposer (opt-out) à la vente de ses informations personnelles

Même si OneTrust ne vend pas d’informations personnelles en échange d’une contrepartie financière, nous partageons des données personnelles pour d’autres avantages qui pourraient être considérés comme une « vente » en vertu du CCPA (California Consumer Privacy Act 1798.140(t)(1)). Nous soutenons le CCPA et nous souhaitons vous donner le contrôle de la façon dont vos données personnelles sont recueillies et partagées.

Vous avez le droit de demander à OneTrust de ne pas vendre vos données personnelles. Cliquez ici pour en savoir plus et exercer votre droit de refus.

En ce qui concerne les cookies, vous pouvez personnaliser vos paramètres à tout moment.

Veuillez noter que nous pouvons toujours utiliser des données personnelles agrégées et rendues anonymes qui ne permettent pas de vous identifier ni d’identifier une autre personne ; nous pouvons également conserver des informations si nécessaire afin de respecter des obligations légales, de faire respecter les accords et de résoudre des litiges.

Droit de demander la divulgation de données

Vous avez le droit de demander la divulgation des catégories de données personnelles que OneTrust a vendues ou communiquées à des fins commerciales à votre sujet et des catégories de tiers auxquels les données personnelles ont été vendues ou communiquées. En outre, vous avez le droit de demander la communication de certaines informations spécifiques. Voici la liste complète des informations que vous pouvez inclure dans votre demande :

  • les catégories de données personnelles que OneTrust a recueillies à votre sujet ;
  • les catégories de sources auprès desquelles OneTrust a recueilli des données personnelles ;
  • l’objectif commercial ou professionnel de la collecte ou de la vente des données personnelles ;
  • les catégories de tiers avec lesquels OneTrust partage des données personnelles ;
  • les données personnelles spécifiques recueillies par OneTrust vous concernant ;
  • les catégories de données personnelles que OneTrust a communiquées à votre sujet à des fins commerciales ;
  • les catégories de données personnelles que OneTrust a vendues à votre sujet, ainsi que les catégories de tiers auxquels OneTrust a vendu les informations.

Si vous souhaitez exercer votre droit de demande de divulgation, veuillez remplir ce formulaire de demande. Notre équipe chargée de la protection des données personnelles examinera votre demande et vous répondra le plus rapidement possible.

Droit de demande de suppression

Vous avez le droit de demander à OneTrust de supprimer toute donnée personnelle vous concernant que OneTrust a recueillie auprès de vous. Veuillez noter qu’il existe des exceptions pour lesquelles OneTrust n’a pas à répondre à une demande de suppression de données, par exemple lorsque la suppression de données est susceptible de créer des problèmes pour l’exécution d’une transaction ou le respect d’une obligation légale.

Si vous souhaitez exercer votre droit de suppression, veuillez remplir ce formulaire de demande. Notre équipe chargée de la protection des données personnelles examinera votre demande et vous répondra le plus rapidement possible.

Motifs de collecte de vos données personnelles

Nous utilisons les identifiants pour fournir les services demandés, par exemple pour répondre à une demande de démonstration, donner accès à un webinaire ou fournir des informations sur nos services.

Nous utilisons les identifiants et les informations commerciales pour l’administration générale des sites Web, notamment pour la tenue de registres, le dépannage, l’analyse de données, les tests et les enquêtes.

Nous utilisons les identifiants, les informations commerciales et les informations concernant l’activité sur Internet ou sur un autre réseau électronique pour le suivi des tendances, le marketing et la publicité, ainsi que pour assurer la sécurité du site Web.

Droit de non-discrimination

OneTrust n’exercera en aucun cas d’acte de discrimination à votre encontre (p. ex, en refusant des biens ou des services, ou en fournissant un niveau ou une qualité de biens ou de services différent(e)) pour l’exercice des droits qui vous sont accordés.

Comment traitons-nous vos demandes ? 

Nous nous efforçons de répondre à une demande vérifiable d’un consommateur dans les délais requis. Si nous avons besoin de plus de temps, nous vous informerons par écrit de la raison et du délai supplémentaire. Si vous soumettez votre demande de confidentialité par voie électronique via notre formulaire de demande, nous vous enverrons notre réponse écrite à l’adresse électronique vérifiée associée à la demande. Si vous n’avez pas soumis votre demande via le formulaire en ligne, nous vous enverrons notre réponse écrite par courrier ou par voie électronique, à votre choix. Toutes les divulgations que nous fournissons ne couvriront que la période de 12 mois précédant la réception de la demande vérifiable du consommateur. La réponse que nous fournirons expliquera également pourquoi nous ne pouvons pas répondre à une demande, le cas échéant. Nous ne facturons pas de frais pour traiter ou répondre à votre demande vérifiable de consommateur, sauf si celle-ci est excessive, répétitive ou manifestement infondée. Si nous déterminons que la demande justifie des frais, nous vous dirons pourquoi nous avons pris cette décision et vous fournirons une estimation des coûts avant de traiter votre demande. 

Demandes « Do Not Track » : spécificité de la législation des États de Californie et du Delaware

Conformément à la législation des États de Californie et du Delaware, nous devons indiquer si nous respectons les paramètres « Do Not Track » de votre navigateur concernant la publicité ciblée. OneTrust respecte les normes définies dans la présente mention d’information et ne surveille pas ni ne répond aux demandes Do Not Track du navigateur.

Enfants

Nous ne recueillons ni ne sollicitons sciemment de données personnelles auprès des personnes de moins de 13 ans. Si vous avez moins de 13 ans, veuillez ne pas vous inscrire aux Services et ne pas nous envoyer de données personnelles vous concernant. Si nous apprenons que nous avons recueilli des données personnelles auprès d’un enfant de moins de 13 ans, nous supprimerons ces informations le plus rapidement possible. Si vous pensez qu’un enfant de moins de 13 ans nous a fourni des données personnelles, veuillez nous contacter à l’adresse [email protected].

Sites Web associés

Pour votre commodité, des hyperliens peuvent être publiés sur les Sites Web qui renvoient vers d’autres sites Web (les « Sites Web associés »). Nous ne sommes pas responsables, et la présente mention d’information ne s’applique pas, des pratiques de protection de la vie privée des Sites Web associés ou des sociétés que nous ne possédons pas ou ne contrôlons pas. Les Sites Web associés peuvent recueillir des informations en plus de celles que nous recueillons sur les Sites Web. Nous ne cautionnons aucun de ces Sites Web associés, ni les services ou produits décrits ou proposés sur ces Sites Web associés, ni aucun des contenus qu’ils proposent. Nous vous encourageons à rechercher et à lire la mention d’information de chaque Site Web associé que vous consultez pour comprendre comment les informations recueillies vous concernant sont utilisées et protégées.

Modifications apportées à la mention d’information

Nous nous efforçons d’améliorer sans cesse nos Sites Web et nos Services, c’est pourquoi nous pouvons avoir besoin d’apporter des modifications à cette mention d’information. Nous vous alerterons en cas de modification en adressant, par exemple, un avis sur nos Sites Web et/ou en vous envoyant un courriel (si vous avez enregistré votre adresse électronique auprès de OneTrust) lorsque nous sommes tenus de le faire par la loi en vigueur. Vous pouvez voir à quel moment cette mention d’information a été mise à jour pour la dernière fois en vérifiant la date en haut de cette page. Vous êtes tenu de consulter régulièrement la présente mention d’information.

Contacts

Pour les clients : veuillez contacter l’entité OneTrust identifiée dans votre bon de commande.
Coordonnées du Responsable du traitement

Atlanta, GA, États-Unis (Siège social)
1200 Abernathy Rd NE, Building 600
Atlanta, GA 30328
États-Unis
+1 (844) 847-7154
Londres, Royaume-Uni
82 St John St
Farringdon
London, EC 1M 4JN
+44 (800) 011-9778

Délégué à la protection des données
Linda Thielová
Adresse électronique : [email protected]

Si vous avez des questions, des demandes ou des préoccupations concernant votre vie privée et vos droits, veuillez nous faire savoir comment nous pouvons vous aide.

Exercez vos droits

Onetrust All Rights Reserved