Politique de confidentialité

En vigueur à partir du 3 août 2020

Introduction

OneTrust (« OneTrust » ou « Nous ») propose une plateforme innovante de gestion de la confidentialité des données personnelles, de la sécurité et des risques fournisseurs. Notre entreprise organise et participe à des événements du monde entier. Nous détenons et exploitons également plusieurs sites Web (p. ex, onetrust.com et dataguidance.com) (individuellement, « Site Web » et collectivement les « Sites Web »). Cette mention d’information a pour objectif de vous informer sur la façon dont nous collectons, utilisons, communiquons et stockons des données vous concernant lorsque :

  • vous interagissez avec nos Sites Web ou les utilisez, notamment lorsque vous téléchargez des documents à partir de notre page de ressources ou que vous demandez une démonstration ;
  • vous vous inscrivez et/ou participez à l’un de nos événements (p. ex, les ateliers PrivacyConnect et PrivacyTech), webinaires ou conférences (collectivement, les « Événements ») ;
  • vous utilisez l’un de nos produits, services ou applications (y compris toute version d’essai) (collectivement les « Services ») de quelque manière que ce soit.

Quelles données sont collectées par OneTrust ?

Nous recueillons différents types d’informations, notamment des données qui vous identifient ou peuvent vous identifier en tant que personne (« Données personnelles »), comme expliqué en détail ci-dessous.

Données que vous nous fournissez :

À partir de sites Web ou d’événements : nous pouvons collecter toutes les données personnelles que vous choisissez de nous envoyer ou de nous fournir, par exemple, via notre formulaire en ligne « Demande de démo » (ou similaire) ou lorsque vous vous inscrivez à un webinaire OneTrust. Si vous nous contactez par le biais des Sites Web, nous conservons un registre de notre correspondance.

À partir des Services : nous recevons et stockons les informations que vous nous fournissez directement. Par exemple, lors de la configuration de nouveaux utilisateurs, nous collectons des données personnelles, telles que le nom et l’adresse électronique, pour leur fournir les Services. Voici les types d’informations que nous pouvons recueillir directement auprès de nos clients et de leurs utilisateurs : noms, noms d’utilisateur, adresses électroniques, adresses postales, numéros de téléphone, intitulés de poste, informations concernant la transaction (y compris les Services achetés), ainsi que toute autre coordonnée ou information qu’ils choisissent de nous fournir ou de télécharger dans nos systèmes en relation avec les Services.

Informations que nous collectons automatiquement :

Lorsque vous utilisez les Sites Web : nous recueillons certaines informations relatives à votre appareil, telles que son adresse IP, le site Web de référence, les pages consultées via votre appareil et l’heure à laquelle votre appareil a accédé à notre site Web.

Lorsque vous utilisez les Services :

  • Informations d’utilisation: nous effectuons le suivi de l’activité des utilisateurs en fonction des types de Services que nos clients et leurs utilisateurs exploitent, de la configuration de leurs ordinateurs et des mesures de performances liées à leur utilisation des Services.
  • Informations de journalisation: nous sauvegardons des informations sur nos clients et leurs utilisateurs lorsqu’ils utilisent l’un des Services, y compris l’adresse IP (Internet Protocol).
  • Informations collectées par les cookies et autres traceurs similaires: pour recueillir certaines informations, nous utilisons divers traceurs qui peuvent nécessiter l’enregistrement de cookies sur les ordinateurs des utilisateurs.
  • Commentaires des clients: lors de l’utilisation des Services, il peut vous être demandé de fournir des retours d’expérience (p. ex, directement dans le logiciel ou après avoir reçu de l’aide de notre équipe de support). L’ajout de commentaires est entièrement facultatif.

Pour plus d’informations, veuillez lire la section ci-dessous intitulée « Cookies et autres traceurs ».

Comment utilisons-nous ces données ?

Sites Web ou événements :

Nous utilisons les informations que nous recueillons via nos sites Web :

  • pour gérer notre Site Web, nos événements et nos opérations internes, notamment le dépannage, l’analyse des données, les tests, les statistiques et les enquêtes ;
  • pour améliorer notre Site Web afin de nous assurer que le contenu est présenté de la manière la plus performante pour vous et pour votre ordinateur ;
  • pour suivre les tendances, le marketing et la publicité ;
  • selon des finalités qui vous sont clairement indiquées au moment où vous soumettez vos informations, par exemple pour répondre à votre demande de démonstration, pour vous permettre d’accéder à l’un de nos webinaires ou livres blancs ou pour vous fournir les informations que vous avez demandées sur nos Services ;
  • dans le cadre de nos efforts visant à assurer la sécurité de notre Site Web.

Notre utilisation de vos données personnelles peut être basée sur notre intérêt légitime pour assurer la sécurité du réseau et des informations, et à des fins de marketing direct, ou sur votre consentement (p. ex, lorsque vous demandez une démonstration).

Services :

Nous pouvons utiliser les informations que nous recueillons auprès de nos clients et de leurs utilisateurs dans le cadre des Services que nous fournissons pour diverses raisons, notamment :

  • configurer un compte utilisateur ;
  • fournir, exploiter et gérer les Services ;
  • traiter et exécuter des transactions, et envoyer des informations connexes, y compris les confirmations de transactions et les factures ;
  • gérer l’utilisation des Services par nos clients, répondre aux demandes de renseignements et aux commentaires, et fournir un service et une assistance à la clientèle ;
  • envoyer des alertes techniques, des mises à jour, des notifications de sécurité et des communications administratives ;
  • examiner et prévenir les activités frauduleuses, les accès non autorisés aux Services et autres activités illégales ;
  • pour toute autre raison pour laquelle nous informons les clients et les utilisateurs.

Nous utilisons vos données personnelles dans ce contexte en fonction du contrat que nous avons conclu avec vous ou de notre intérêt légitime à des fins de sécurité (p. ex, la prévention et les recherches portant sur les activités frauduleuses). Les données personnelles seront supprimées conformément aux conditions du contrat. Vous pouvez exercer vos droits concernant vos données personnelles en remplissant ce formulaire en ligne.

Comment partageons-nous et communiquons-nous des données à des tiers ?

Nous partageons et communiquons des données (y compris des données personnelles) sur nos clients dans les circonstances limitées suivantes :

Fournisseurs, consultants et autres prestataires de services :

Nous pouvons partager vos informations avec des fournisseurs de services, tiers, consultants et d’autres prestataires de services que nous employons pour effectuer des tâches en notre nom. Ces entreprises comprennent, par exemple, nos prestataires de services de traitement des paiements, les sociétés d’analyse de sites Web (p. ex, Google Analytics), les prestataires de services de traitement des commentaires sur les produits ou les fournisseurs de logiciels de service d’assistance (Salesforce, par exemple), les fournisseurs de services de gestion de la relation client (Salesforce, par exemple), les fournisseurs de services de messagerie (Sendgrid, par exemple), entre autres.

OneTrust demeure responsable de garantir que ce tiers ou fournisseur de services traite vos données personnelles selon les normes requises par les lois en vigueur sur la protection des données personnelles, y compris le RGPD (voir les sections ci-dessous intitulées ” Informations destinées aux utilisateurs de l’Espace économique européen (“EEE”) ou du Royaume-Uni (“UK”) ” et ” Transferts internationaux de données “.

Sponsor d’événements :

Lorsque vous participez à un événement ou à un webinaire organisé par OneTrust (comme PrivacyConnect), nous vous demandons de nous indiquer vos préférences concernant le partage de vos coordonnées avec le sponsor de l’événement. En fonction de votre choix, nous pouvons partager vos coordonnées (telles que votre nom, votre adresse électronique, le nom de votre société et votre numéro de téléphone). Si vous ne souhaitez pas partager vos coordonnées avec les sponsors, vous pouvez l’indiquer au moment de l’inscription ou en soumettant une demande.

Transferts professionnels :

Nous pouvons choisir d’acheter ou de vendre des ressources, et nous pouvons partager et/ou transférer des informations client en relation avec l’évaluation et l’exécution de telles transactions. En outre, si nous (ou nos ressources) faisons l’objet d’une acquisition, ou si nous cessons notre activité, que nous sommes en cessation de paiement ou que nous subissons tout autre changement de contrôle, les données personnelles pourront figurer parmi les ressources qui seront transférées ou acquises par un tiers.

Sociétés du groupe OneTrust :

Nous pouvons également partager vos données personnelles avec nos sociétés mères, filiales et/ou sociétés affiliées à des fins conformes à la présente mention d’information.

Protection de OneTrust et d’autres entités : nous nous réservons le droit d’accéder à, de lire, de conserver et de communiquer toute information nécessaire pour respecter la loi ou une ordonnance du tribunal ; appliquer ou faire appliquer nos accords vis-à-vis de vous et d’autres accords ; ou protéger les droits, la propriété ou la sécurité de OneTrust, de nos employés, de nos utilisateurs ou d’autres entités.

Communication à des fins de sécurité nationale ou d’application de la législation :

Dans certaines circonstances, nous pouvons être tenus de communiquer vos données personnelles en réponse à des demandes valides émanant d’autorités publiques, y compris pour satisfaire les exigences de sécurité nationale ou d’application de la législation.

Sécurité

Nous disposons de mesures de sécurité techniques, organisationnelles et administratives appropriées pour protéger les informations que nous conservons dans nos registres contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation, la modification et la destruction.

Certification ISO/IEC 27001:2013 et 27701:2019

Le système de management de la sécurité de l’information (ISMS) de OneTrust LLC est certifié ISO/IEC 27001:2013 et ISO/IEC 27701:2019 tel que l’attestent les certificats disponibles ici et ici, respectivement. Cet audit a permis d’établir l’efficacité opérationnelle globale d’un échantillon de domaines de contrôle constituant le ISMS de OneTrust.

SOC 2

OneTrust LLC et OneTrust Technology Limited ont fait l’objet d’un audit et ont reçu un rapport SOC 2 couvrant la sécurité, la confidentialité et la disponibilité des services de OneTrust.

Malheureusement, aucune entreprise ou service ne peut garantir une sécurité totale. Toute saisie ou utilisation non autorisée, toute défaillance matérielle ou logicielle, ainsi que d’autres facteurs, peuvent à tout moment compromettre la sécurité des informations sur les utilisateurs. Entre autres pratiques, votre compte est protégé par un mot de passe pour garantir la protection de vos données personnelles et votre sécurité. Vous devez empêcher tout accès non autorisé à votre compte et à vos données personnelles en choisissant et en protégeant votre mot de passe de manière appropriée, ainsi qu’en limitant l’accès à votre ordinateur, à vos appareils et à votre navigateur en vous déconnectant une fois que vous n’utilisez plus votre compte.

Cookies et autres traceurs

Un cookie est un petit fichier de données (fichier texte) qu’un site Web, lorsqu’il est consulté par un utilisateur, demande à votre navigateur de stocker sur votre appareil afin de mémoriser des informations vous concernant, telles que vos préférences linguistiques ou vos informations de connexion. Ces cookies sont définis par nous et appelés cookies internes. En fonction de nos Sites Web que vous consultez, nous pouvons également utiliser des cookies tiers, qui proviennent d’un domaine différent de celui du site Web que vous consultez, pour nos efforts publicitaires et marketing, ainsi que pour comprendre votre navigation sur le site Web (p. ex, savoir quelle page vous consultez ou la durée de consultation de chaque page).

Plus concrètement, nous utilisons des cookies et d’autres traceurs selon les finalités suivantes :

  • Assister la navigation ;
  • Accompagner l’inscription à nos événements, l’ouverture d’une session et l’ajout de commentaires ;
  • Analyser l’utilisation de nos produits, services ou applications ;
  • Participer à nos efforts de promotion et de marketing (y compris la publicité comportementale)

Vous trouverez ci-dessous la liste détaillée des cookies que nous utilisons sur nos Sites Web. Nos sites Web sont analysés régulièrement à l’aide de notre outil d’analyse des cookies afin de maintenir une liste à jour. Nous classons les cookies dans les catégories suivantes :

  • Cookies strictement nécessaires
  • Cookies de performances
  • Cookies de fonctionnalité
  • Cookies publicitaires

Vous pouvez choisir de vous désinscrire de chaque catégorie de cookies (à l’exception des cookies strictement nécessaires) en cliquant sur le bouton « Paramètres des cookies » au bas de la page ou dans la mention relative aux cookies du site Web concerné. Bien que cette mention d’information couvre tous les sites Web, services et événements, chaque notification de cookie que vous trouverez sur l’un de nos Sites Web s’applique à ce Site Web uniquement et ne s’applique pas à nos Services.

Google Analytics :

Sur certains de nos Sites Web, nous pouvons également utiliser Google Analytics, un service d’analyse Web fourni par Google, pour mieux comprendre votre utilisation du Site Web et des Services. Google Analytics recueille des informations telles que la fréquence à laquelle les utilisateurs accèdent aux Sites Web, les pages qu’ils consultent et les autres sites qu’ils ont consultés avant ceux-ci. Google utilise les données collectées pour suivre et étudier l’utilisation des Sites Web, pour préparer des rapports sur ses activités et les partager avec d’autres services Google. Google peut utiliser les données recueillies sur les Sites Web pour contextualiser et personnaliser les annonces de son propre réseau publicitaire. La capacité de Google à utiliser et à partager des informations recueillies par Google Analytics lors de votre consultation des Sites Web est limitée par les Conditions d’utilisation de Google Analytics et la Politique de confidentialité de Google.

Google propose un mécanisme de désactivation pour le Web disponible ici.

Veuillez consulter la mention relative aux cookies du site Web concerné pour plus d’informations sur le type de cookies et les traceurs que nous utilisons sur le Site Web et pour savoir pourquoi et comment les accepter et les rejeter.

 

Vos droits en matière de protection des données personnelles

Quels sont les choix dont je dispose ?

Vous pouvez toujours choisir de ne pas nous communiquer d’informations. Gardez cependant à l’esprit que certaines informations peuvent être nécessaires pour vous inscrire ou pour profiter de certaines de nos fonctionnalités.

Cookies

Vous pouvez accepter ou refuser les cookies de nos Sites Web via notre Centre de préférences des cookies, accessible en cliquant sur le bouton « Paramètres des cookies » dans la mention relative aux cookies du Site Web concerné. Vous pouvez également le faire en paramétrant les commandes de votre navigateur Web. Veuillez consulter la mention relative aux cookies du Site Web pour plus d’informations sur notre utilisation des cookies sur le Site Web et sur la façon de les accepter et de les rejeter.

Communications marketing

Vous pouvez refuser de recevoir certaines communications promotionnelles ou marketing de notre part à tout moment, en utilisant le lien de désabonnement qui figure dans les courriels que nous envoyons, ou en remplissant ce formulaire en ligne.

Si vous possédez un compte pour nos Services, nous continuerons à vous envoyer des communications non promotionnelles, telles que des courriels relatifs aux services.

Comment puis-je exercer mes droits en tant que personne concernée ?

Si vous souhaitez accéder à des données personnelles que nous détenons à votre sujet, les vérifier, les mettre à jour, les corriger et les supprimer, ou exercer tout autre droit de personne concernée dont vous disposez en vertu du Règlement général sur la protection des données (RGPD) mis en place par l’UE, vous pouvez cliquer sur le lien « Exercez vos droits » en haut à gauche de notre mention d’information ou remplir ce formulaire en ligne. Notre équipe chargée de la protection des données personnelles examinera votre demande et vous répondra le plus rapidement possible.

Veuillez noter que nous pouvons toujours utiliser des données personnelles agrégées et rendues anonymes qui n’identifient aucune personne, et nous pouvons également conserver et utiliser vos informations si nécessaire pour nous conformer à nos obligations légales, résoudre des litiges et faire respecter nos accords.

Résidents de Californie

Les personnes qui résident en Californie aux États-Unis ont des droits spécifiques en vertu du California Consumer Privacy Act (CCPA). Pour plus de renseignements et pour exercer vos droits, veuillez consulter la section intitulée California Consumer Privacy Act ci-dessous.

Si vous résidez dans l’Espace économique européen ou au Royaume-Uni, veuillez consulter la section ci-dessous intitulée Informations supplémentaires pour les utilisateurs de l’Espace économique européen pour plus d’informations sur vos droits en matière de protection des données personnelles.

Transferts internationaux de données

Les données personnelles que vous soumettez sur les Sites Web ou par le biais des Services peuvent être envoyées aux États-Unis et traitées par nous aux États-Unis ou dans d’autres pays, sur les serveurs cloud de nos prestataires de services. Nous nous engageons à toujours protéger vos données conformément à la présente mention d’information, quel que soit l’endroit où elles sont traitées. Le service CookiePro est hébergé dans les centres de données Microsoft Azure en Allemagne. Pour les autres Services OneTrust, vous pouvez choisir que le Service soit hébergé dans l’Union européenne ou dans une autre région.

Informations destinées aux utilisateurs de l’Espace économique européen (“EEE”) ou du Royaume-Uni (“UK”)

OneTrust LLC peut transférer des informations personnelles de l’EEE ou du Royaume-Uni vers les États-Unis, y compris des informations personnelles que nous recevons de personnes résidant dans l’EEE ou au Royaume-Uni qui consultent nos sites Web et/ou qui sont susceptibles d’utiliser nos services ou d’interagir avec nous de toute autre manière. Veuillez noter que pour les personnes résidant dans l’EEE ou au Royaume-Uni, le terme ” informations personnelles ” utilisé dans le présent avis est équivalent au terme ” données personnelles ” selon les lois européennes et britanniques applicables en matière de protection des données.

Lorsque OneTrust LLC s’engage dans de tels transferts d’informations personnelles, elle s’appuie sur i) les décisions d’adéquation adoptées par la Commission européenne sur la base de l’article 45 du règlement (UE) 2016/679 (RGPD), ou ii) les clauses contractuelles types émises par la Commission européenne. La Commission européenne a déterminé que les clauses contractuelles types offrent des garanties suffisantes pour protéger les données à caractère personnel transférées en dehors de l’UE, de l’EEE ou du Royaume-Uni. Pour plus d’informations, veuillez consulter le site https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en. OneTrust LLC contrôle également continuellement les circonstances entourant ces transferts afin de s’assurer qu’ils maintiennent, dans la pratique, un niveau de protection essentiellement équivalent à celui garanti par le RGPD.

OneTrust LLC est auto-certifiée selon le Privacy Shield Framework Suisse-USA

Nous nous conformons au cadre de protection des informations personnelles entre la Suisse et les États-Unis tel qu’il a été défini par le ministère américain du commerce concernant la collecte, l’utilisation et la conservation des informations personnelles transférées de la Suisse vers les États-Unis. Nous avons certifié au ministère du commerce que nous adhérons aux principes du Privacy Shield. En cas de conflit entre les termes de la présente déclaration de protection des données personnelles et les principes du Privacy Shield, les principes du Privacy Shield prévaudront. Pour en savoir plus sur le programme Privacy Shield et pour consulter notre certification, veuillez consulter le site https://www.privacyshield.gov/.

En conformité avec les principes de Privacy Shield Suisse-USA, nous nous engageons à résoudre les plaintes concernant votre vie privée et notre collecte ou utilisation de vos informations personnelles. Les personnes suisses ayant des questions ou des plaintes concernant cet avis de confidentialité doivent d’abord contacter OneTrust à l’adresse suivante Andrew Clearwater, VP Privacy, [email protected].

OneTrust s’est en outre engagé à renvoyer les plaintes non résolues relatives au respect des principes du Privacy Shield Framework Suisse-USA à un mécanisme indépendant de résolution des litiges, le BBB EU PRIVACY SHIELD, géré par le Council of Better Business Bureaus. Si vous ne recevez pas d’accusé de réception de votre plainte en temps voulu, ou si votre plainte n’est pas traitée de manière satisfaisante, veuillez consulter le site http://www.bbb.org/EU-privacy-shield/for-eu-consumers pour plus d’informations et pour déposer une plainte.

Dans certaines circonstances limitées, les particuliers en Suisse peuvent invoquer l’arbitrage obligatoire du Privacy Shield en dernier recours si toutes les autres formes de règlement des litiges (évoquées ci-dessus) ont échoué. Pour en savoir plus sur ce mode de résolution et sur les possibilités qui s’offrent à vous, veuillez consulter le site https://www.privacyshield.gov/.

Transferts internationaux de données : informations supplémentaires pour les utilisateurs de l’Espace économique européen (« EEE ») ou du Royaume-Uni (« The UK »)

OneTrust LLC est autocertifié conforme au cadre Privacy shield UE-États-Unis

Cette section définit les principes de confidentialité que nous suivons en matière de transfert de données personnelles depuis l’EEE ou depuis le Royaume-Uni vers les États-Unis, notamment les données personnelles que nous recevons de personnes qui résident dans l’EEE ou au Royaume-Uni et qui consultent nos Sites Web et/ou qui peuvent utiliser nos Services ou interagir avec nous.

Veuillez noter que pour les utilisateurs situés dans l’EEE ou au Royaume-Uni, les termes informations personnelles utilisés dans la présente mention sont équivalents aux termes « Données personnelles » utilisés dans le cadre des lois européennes et anglaises en vigueur en matière de protection des données.

OneTrust LLC respecte le cadre du Privacy shield UE-États-Unis (« Privacy shield »), tel que défini par le Département américain du Commerce concernant la collecte, l’utilisation et la conservation des données personnelles issues des États membres de l’Union européenne ou du Royaume-Uni. OneTrust LLC a confirmé son adhésion aux principes de notification, de choix, de responsabilité quant aux transferts futurs, de sécurité, d’intégrité des données, de limitation des finalités, d’accès, de recours, d’application et de responsabilité définis par le Privacy shield. En cas de conflit entre les politiques de la présente mention d’information et les principes du Privacy shield, les principes du Privacy shield prévalent.

Pour en savoir plus sur le programme Privacy shield, consultez le site Web du Département américain du Commerce, disponible à l’adresse suivante : https://www.privacyshield.gov.  Pour vérifier notre certification sur la liste du Privacy shield, rendez-vous sur le site https://www.privacyshield.gov/.

Conformément aux principes du Privacy shield UE-États-Unis, nous nous engageons à résoudre les plaintes concernant votre vie privée et notre collecte ou utilisation de vos données personnelles. Pour toute question ou plainte concernant cette mention d’information, les personnes situées dans l’EEE ou au Royaume-Uni doivent d’abord contacter Andrew Clearwater, VP of Privacy, [email protected]

Nous examinerons et tenterons de résoudre toute plainte ou tout litige concernant l’utilisation ou la divulgation de données personnelles dans les 45 jours suivant la réception de votre demande. OneTrust LLC s’est également engagé à envoyer les plaintes non résolues en matière de protection des données personnelles en vertu des principes du Privacy shield UE-États-Unis à BBB EU PRIVACY SHIELD, un organisme indépendant à but non lucratif qui se charge du règlement des différends, situé aux États-Unis et géré par le Conseil du Better Business Bureau. Si vous ne recevez pas d’accusé de réception de votre plainte dans un délai raisonnable ou si votre plainte n’est pas traitée de façon satisfaisante, veuillez consulter le site www.bbb.org/EU-privacy-shield/for-eu-consumers/ pour obtenir plus d’informations et déposer une plainte.

Dans certaines circonstances limitées, les personnes situées dans l’EEE ou au Royaume-Uni peuvent invoquer l’arbitrage exécutoire du Privacy shield en dernier recours si toutes les autres formes de règlement des différends (mentionnées ci-dessus) ont échoué. Pour en savoir plus sur cette méthode de résolution et sa disponibilité, veuillez consulter le site https://www.privacyshield.gov/.

OneTrust LLC est soumis à la juridiction de la Federal Trade Commission des États-Unis aux fins de l’application du Privacy shield.

Veuillez noter que OneTrust LLC est tenu de communiquer des données personnelles en réponse à des demandes légales émanant d’autorités publiques, y compris pour répondre aux exigences de sécurité nationale ou d’application de la législation.

Veuillez noter que, malgré l’invalidation par la Cour de justice de l’Union européenne du Privacy Shield Framework UE-USA en tant que mécanisme de transfert de données personnelles entre l’UE et les États-Unis dans l’affaire C-311/18, OneTrust LLC a l’intention de maintenir son auto-certification dans le cadre du Privacy Shield Framework UE-USA et reste engagé à respecter les principes du Privacy Shield. Pour plus d’informations sur la poursuite de la mise en place du programme Privacy Shield par le ministère américain du commerce, veuillez consulter le site https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update.

California Consumer Privacy Act

En vertu du California Consumer Privacy Act (CCPA), les résidents de Californie ont certains droits concernant les données personnelles que détiennent les entreprises à leur sujet. Ils ont notamment le droit de demander d’accéder à leurs données personnelles ou de les supprimer, ainsi que le droit de demander à une entreprise de cesser de vendre leurs informations personnelles.

Informations personnelles que nous collectons

Nous recueillons des identifiants (tels que le nom, l’adresse postale, l’adresse électronique, le numéro de téléphone, l’intitulé du poste et les informations de transaction), des informations commerciales (registre des services achetés ou des démonstrations demandées, par exemple) et des informations concernant l’activité sur Internet ou sur un autre réseau électronique (telles que les informations d’utilisation, l’adresse IP, les informations sur les cookies et les commentaires des clients).

Motifs de collecte de vos données personnelles

Nous utilisons les identifiants pour fournir les services demandés, par exemple pour répondre à une demande de démonstration, donner accès à un webinaire ou fournir des informations sur nos services.

Nous utilisons les identifiants et les informations commerciales pour l’administration générale des sites Web, notamment pour la tenue de registres, le dépannage, l’analyse de données, les tests et les enquêtes.

Nous utilisons les identifiants, les informations commerciales et les informations concernant l’activité sur Internet ou sur un autre réseau électronique pour le suivi des tendances, le marketing et la publicité, ainsi que pour assurer la sécurité du site Web.

Mode de collecte de vos données personnelles

Nous recueillons les identifiants et les informations commerciales directement auprès de vous.

Nous recueillons des informations concernant l’activité sur Internet ou sur un autre réseau électronique à partir de votre utilisation du site Web OneTrust et de ses services.

Partage et vente de vos données personnelles

OneTrust partage les données personnelles nécessaires à certaines « fins commerciales », telles que définies par le CCPA (California Consumer Privacy Act 1798.140(d)). Cela inclut le partage d’identifiants, d’informations commerciales et d’informations sur l’activité sur Internet ou sur un autre réseau électronique avec des prestataires de services de traitement des paiements, de gestion de la relation client, de conseil, de messagerie électronique, de commentaires sur les produits et d’assistance.

Même si OneTrust ne vend pas de données personnelles en échange d’une contrepartie financière, nous partageons des données personnelles pour d’autres avantages qui pourraient être considérés comme une « vente » en vertu du CCPA (California Consumer Privacy Act 1798.140(t)(1)). Cela inclut le partage d’identifiants, d’informations commerciales et d’informations sur l’activité sur Internet ou sur un autre réseau électronique avec des réseaux publicitaires, des sociétés d’analyse de sites Web et des parrains d’événements.

Droit de s’opposer (opt-out) à la vente de ses informations personnelles

Même si OneTrust ne vend pas d’informations personnelles en échange d’une contrepartie financière, nous partageons des données personnelles pour d’autres avantages qui pourraient être considérés comme une « vente » en vertu du CCPA (California Consumer Privacy Act 1798.140(t)(1)). Nous soutenons le CCPA et nous souhaitons vous donner le contrôle de la façon dont vos données personnelles sont recueillies et partagées.

Vous avez le droit de demander à OneTrust de ne pas vendre vos données personnelles. Cliquez ici pour en savoir plus et exercer votre droit de refus.

En ce qui concerne les cookies, vous pouvez personnaliser vos paramètres à tout moment.

Veuillez noter que nous pouvons toujours utiliser des données personnelles agrégées et rendues anonymes qui ne permettent pas de vous identifier ni d’identifier une autre personne ; nous pouvons également conserver des informations si nécessaire afin de respecter des obligations légales, de faire respecter les accords et de résoudre des litiges.

Droit de demande de communication

Vous avez le droit de demander la communication des catégories de données personnelles que OneTrust a vendues ou communiquées à des fins commerciales à votre sujet et des catégories de tiers auxquels les données personnelles ont été vendues ou communiquées. En outre, vous avez le droit de demander la communication de certaines informations spécifiques. Voici la liste complète des informations que vous pouvez inclure dans votre demande :

  • les catégories de données personnelles que OneTrust a recueillies à votre sujet ;
  • les catégories de sources auprès desquelles OneTrust a recueilli des données personnelles ;
  • l’objectif commercial ou professionnel de la collecte ou de la vente des données personnelles ;
  • les catégories de tiers avec lesquels OneTrust partage des données personnelles ;
  • les données personnelles spécifiques recueillies par OneTrust vous concernant ;
  • les catégories de données personnelles que OneTrust a communiquées à votre sujet à des fins commerciales ;
  • les catégories de données personnelles que OneTrust a vendues à votre sujet, ainsi que les catégories de tiers auxquels OneTrust a vendu les informations.

Si vous souhaitez exercer votre droit de demande de communication, veuillez remplir ce formulaire de demande. Notre équipe chargée de la protection des données personnelles examinera votre demande et vous répondra le plus rapidement possible.

Droit de demande de suppression

Vous avez le droit de demander à OneTrust de supprimer toute donnée personnelle vous concernant que OneTrust a recueillie auprès de vous. Veuillez noter qu’il existe des exceptions pour lesquelles OneTrust n’a pas à répondre à une demande de suppression de données, par exemple lorsque la suppression de données est susceptible de créer des problèmes pour l’exécution d’une transaction ou le respect d’une obligation légale.

Si vous souhaitez exercer votre droit de suppression, veuillez remplir ce formulaire de demande. Notre équipe chargée de la protection des données personnelles examinera votre demande et vous répondra le plus rapidement possible.

Droit de non-discrimination

OneTrust n’exercera en aucun cas d’acte de discrimination à votre encontre (p. ex, en refusant des biens ou des services, ou en fournissant un niveau ou une qualité de biens ou de services différent(e)) pour l’exercice des droits qui vous sont accordés.

Coordonnées

Conformément au CCPA, nous nous engageons à résoudre les plaintes concernant votre vie privée et notre collecte ou utilisation de vos données personnelles. Pour toute question ou plainte concernant cette mention d’information, les résidents de Californie doivent d’abord contacter OneTrust à l’adresse suivante :

Andrew Clearwater

VP Protection des données personnelles

[email protected]

Demandes « Do Not Track » : spécificité de la législation des États de Californie et du Delaware

Conformément à la législation des États de Californie et du Delaware, nous devons indiquer si nous respectons les paramètres « Do Not Track » de votre navigateur concernant la publicité ciblée. OneTrust respecte les normes définies dans la présente mention d’information et ne surveille pas ni ne répond aux demandes Do Not Track du navigateur.

Enfants

Nous ne recueillons ni ne sollicitons sciemment de données personnelles auprès des personnes de moins de 13 ans. Si vous avez moins de 13 ans, veuillez ne pas vous inscrire aux Services et ne pas nous envoyer de données personnelles vous concernant. Si nous apprenons que nous avons recueilli des données personnelles auprès d’un enfant de moins de 13 ans, nous supprimerons ces informations le plus rapidement possible. Si vous pensez qu’un enfant de moins de 13 ans nous a fourni des données personnelles, veuillez nous contacter à l’adresse [email protected].

Sites Web associés

Pour votre commodité, des hyperliens peuvent être publiés sur les Sites Web qui renvoient vers d’autres sites Web (les « Sites Web associés »). Nous ne sommes pas responsables, et la présente mention d’information ne s’applique pas, des pratiques de protection de la vie privée des Sites Web associés ou des sociétés que nous ne possédons pas ou ne contrôlons pas. Les Sites Web associés peuvent recueillir des informations en plus de celles que nous recueillons sur les Sites Web. Nous ne cautionnons aucun de ces Sites Web associés, ni les services ou produits décrits ou proposés sur ces Sites Web associés, ni aucun des contenus qu’ils proposent. Nous vous encourageons à rechercher et à lire la mention d’information de chaque Site Web associé que vous consultez pour comprendre comment les informations recueillies vous concernant sont utilisées et protégées.

Modifications apportées à la mention d’information

Nous nous efforçons d’améliorer sans cesse nos Sites Web et nos Services, c’est pourquoi nous pouvons avoir besoin d’apporter des modifications à cette mention d’information. Nous vous alerterons en cas de modification en adressant, par exemple, un avis sur nos Sites Web et/ou en vous envoyant un courriel (si vous avez enregistré votre adresse électronique auprès de OneTrust) lorsque nous sommes tenus de le faire par la loi en vigueur. Vous pouvez voir à quel moment cette mention d’information a été mise à jour pour la dernière fois en vérifiant la date en haut de cette page. Vous êtes tenu de consulter régulièrement la présente mention d’information.

Contacts

Pour les clients : veuillez contacter l’entité OneTrust identifiée dans votre bon de commande.
Coordonnées du Responsable du traitement

Atlanta, GA, États-Unis (Siège social)
1200 Abernathy Rd NE, Building 600
Atlanta, GA 30328
États-Unis
+1 (844) 847-7154
Londres, Royaume-Uni
Dixon House
1 Lloyd’s Avenue
Londres, EC3N 3DQ
+44 (800) 011-9778

Délégué à la protection des données
Andrew Clearwater
Adresse électronique : [email protected]

Si vous avez des questions, des demandes ou des préoccupations concernant votre vie privée et vos droits, veuillez nous faire savoir comment nous pouvons vous aide.

Exercez vos droits

Onetrust All Rights Reserved