Politique de confidentialité

APPLICABLE DÈS LE 18 AVRIL 2023

Introduction

OneTrust LLC (« OneTrust » ou « nous ») propose une plateforme de gestion de « Trust Intelligence » avec des services dans les domaines de Privacy & Data Governance, GRC & Security Assurance, Ethics & Compliance et ESG & Sustainability.  Les présentes Mentions d’information (« Mentions ») couvrent les données personnelles que OneTrust, ses filiales et sociétés affiliées situées dans le monde entier au sein de la famille de sociétés OneTrust (« Filiales ») recueillent via onetrust.com et d’autres sites Web ou applications qui publient un lien vers ces Mentions.

Veuillez noter que les présentes Mentions ne couvrent pas le traitement des Données personnelles lorsque OneTrust ou ses filiales traitent des Données personnelles pour le compte de leurs clients. Par exemple, les Données personnelles soumises par des individus pour qu’elles soient traitées par le biais des plateformes hébergées par OneTrust ou par ses Filiales dans le but de fournir un service à nos clients ne sont pas couvertes par les présentes Mentions. Nos clients agissent généralement en tant que Responsables du traitement pour toutes les Données personnelles qui leur sont associées ou pour les Données personnelles que des tiers téléchargent sur nos applications en relation avec l’utilisation de nos services. OneTrust agit généralement en tant que Sous-traitant conformément aux Contrats de service et/ou de traitement de données applicables (« Contrat(s) »). Des informations complémentaires, y compris les obligations spécifiques du Responsable du traitement et du Sous-traitant, sont disponibles dans les Contrats.

Les présentes Mentions vous informent sur la façon dont nous recueillons, utilisons, divulguons et stockons les Données personnelles dans le cadre de notre rôle de Responsable du traitement des Données personnelles lorsque vous :

  • Interagissez ou utilisez nos sites Web, notamment lorsque vous téléchargez des documents à partir de notre page de ressources, demandez une démonstration ou nous demandez de vous contacter.
  • Vous inscrivez et/ou participez à nos événements, par exemple PrivacyConnect, des conférences ou des webinaires (« Événement» ou collectivement « Événements »).
  • Fournissez vos Données personnelles dans le but d’administrer nos services et de gérer notre relation avec vous de quelque manière que ce soit (collectivement les « Services»), par exemple en créant un compte ou en partageant vos Données personnelles pour le traitement d’une facture à des fins comptables.

Définitions :

Les Données personnelles sont des renseignements qui (isolés ou combinés avec d’autres renseignements) vous permettent d’être directement ou indirectement identifiés (« Données personnelles » ou « Données à caractère personnel »).

Le Responsable du traitement des données ou une Entreprise (« Responsable du traitement ») est une partie qui définit les objectifs et les moyens du traitement des Données personnelles. Le Sous-traitant ou un Fournisseur/Prestataire de service/Tiers (« Sous-traitant » ou « Tiers ») est une partie qui traite les Données personnelles pour le compte du Responsable du traitement.

 

Données personnelles recueillies par OneTrust

Données personnelles que vous nous fournissez :

À partir de Sites Web ou d’Événements : nous recueillons les Données personnelles que vous choisissez de nous fournir, par exemple, via notre formulaire en ligne « Demande de démo » (ou similaire), lorsque vous interagissez avec un chatbot sur l’un de nos sites Web, ou lorsque vous vous inscrivez à des Événements. Si vous nous contactez par le biais du Site Web, nous conservons un enregistrement de notre correspondance.

 

À partir des Services : nous recevons et stockons les Données personnelles que vous nous fournissez directement. Par exemple, lors de la configuration d’un nouveau compte, nous recueillons des Données personnelles, telles que le nom, l’adresse e-mail, l’adresse postale, le numéro de téléphone, l’intitulé de poste, etc. Il est aussi possible que nous recueillions et que nous conservions des supports, des documents ou d’autres informations que vous nous fournissez. Nous recueillons des informations commerciales, telles que les enregistrements des Services achetés ou les informations relatives aux demandes de démonstrations.

 

Données personnelles que nous recueillons automatiquement :

Lorsque vous utilisez les Sites Web :

Lorsque vous visitez nos Sites Web, nous recueillons des informations sur l’activité d’Internet ou d’autres réseaux électroniques via l’utilisation de cookies et autres traceurs. Selon vos préférences de suivi, les informations que nous recueillons peuvent inclure, par exemple, l’adresse du protocole Internet (« IP ») de votre appareil, le site Web de référence, les pages consultées par votre appareil et l’heure à laquelle votre appareil a visité notre Site Web. Nous nous appuyons également sur l’analyse et les outils servant à prévenir les spams et autres risques de sécurité liés à l’utilisation abusive de logiciels automatisés. Vous pouvez choisir vos préférences en ce qui concerne les cookies et autres traceurs depuis le centre de préférences sur nos Sites Web.

Consultez notre Mention sur les cookies pour plus d’informations sur les types de cookies et autres traceurs que nous utilisons sur nos Sites Web.

Lorsque vous utilisez les Services :

Des informations sur l’activité d’Internet ou d’autres réseaux électroniques sont également recueillies lorsque vous utilisez les Services :

  • Informations d’utilisation: nous effectuons le suivi de l’activité des utilisateurs en fonction des types de Services dont nos clients et leurs utilisateurs se servent, de la configuration de leurs ordinateurs et des métriques de performances liées à leur utilisation des Services.
  • Informations de journalisation: nous consignons des informations sur nos clients et leurs utilisateurs lorsqu’ils utilisent l’un de nos Services, y compris leurs adresses IP.
  • Informations recueillies par les cookies et autres technologies de suivi: pour recueillir certaines informations, nous utilisons diverses technologies qui peuvent nécessiter l’enregistrement de cookies sur les ordinateurs des utilisateurs.
  • Commentaires des clients: lorsque vous utilisez nos Services, on peut vous demander de faire des commentaires (par exemple, directement dans le logiciel ou après avoir reçu de l’aide de notre équipe d’assistance). L’ajout de commentaires est entièrement facultatif.

 

Informations que nous recueillons auprès de tiers de confiance :

Si vos Données personnelles ont été recueillies (i) quand vous avez interagi ou utilisé notre Site Web, (ii) quand vous vous êtes inscrit et/ou avez assisté à nos Événements, et/ou (iii) dans le cadre des Services, vos Données personnelles, telles qu’elles sont stockées dans notre fournisseur de services CRM, peuvent être enrichies ou actualisées afin de garantir qu’elles sont exactes et à jour et qu’elles servent à atteindre la finalité pour laquelle elles ont été recueillies à l’origine.

Veuillez noter que nous obtiendrons également des renseignements non personnels tels que le nom, la structure, le secteur et des attributs similaires sur votre organisation, en utilisant des ensembles de données de tiers, dans le but d’enrichir ou de mettre à jour vos Données personnelles que nous détenons déjà.

 

Comment et pour quelles raisons utilisons-nous vos Données personnelles ?

 

Données personnelles que nous recueillons directement auprès de vous via nos Sites Web ou via des événements :

Nous utilisons les Données personnelles que nous recueillons sur nos Sites Web :

  • pour administrer nos Sites Web, nos Événements et nos opérations internes, notamment le dépannage, l’analyse les données, les tests, les statistiques et les enquêtes ;
  • pour améliorer nos sites Web afin que le contenu soit présenté de manière plus efficace pour vous et votre appareil ;
  • pour le suivi des tendances, le marketing et la publicité ;
  • à des fins qui vous sont clairement indiquées au moment où vous soumettez vos Données personnelles, par exemple pour répondre à votre demande de démonstration, pour vous permettre d’accéder à l’un de nos webinaires ou livres blancs, pour vous fournir les informations que vous avez demandées sur nos Services ou pour vous fournir des informations sur les Services qui pourraient vous intéresser ;
  • dans le cadre de nos efforts visant à assurer la sécurité de nos Sites Web.

Lisez la mention sur les cookies, si vous souhaitez connaître les Données personnelles que nous traitons afin d’assurer la sécurité du réseau et des informations, et nous aider à améliorer nos performances commerciales.

 

Marketing direct

Nos objectifs de marketing direct sont basés sur votre consentement. Par exemple, lorsque vous nous contactez directement, que vous nous donnez votre carte de visite, que vous acceptez de recevoir des communications après un Événement et dans des circonstances similaires. Nous pouvons également nous appuyer sur nos intérêts légitimes pour vous contacter, afin de vous offrir des services connexes qui pourraient vous intéresser en fonction des services que vous nous avez achetés ou de ceux associés à la ressource ou à une démonstration que vous nous avez demandée. Vous avez toujours le droit de refuser tout marketing direct en utilisant notre formulaire en ligne.

 

Données personnelles que nous recueillons directement auprès de vous dans le cadre de l’administration de nos Services :

Nous utilisons les Données personnelles que nous recueillons auprès de nos clients et de leurs utilisateurs dans le cadre des Services que nous fournissons pour les raisons suivantes :

  • pour configurer les comptes utilisateur ;
  • pour fournir, exploiter et gérer les Services ;
  • pour traiter et exécuter des transactions, et envoyer des informations associées, y compris les confirmations de transactions et les factures ;
  • pour gérer l’utilisation des Services par nos clients, répondre aux demandes de renseignements et aux commentaires, et fournir un service et une assistance à la clientèle ;
  • pour envoyer aux clients des alertes techniques, des mises à jour, des notifications de sécurité et des communications administratives ;
  • pour examiner et prévenir les activités frauduleuses, les accès non autorisés aux Services et autres activités illégales ; pour entreprendre une analyse des taux de conversion, des ventes, de l’utilisation des systèmes, de l’efficacité marketing et d’autres projets d’analyse ;
  • pour toute autre raison pour laquelle nous informons les clients et les utilisateurs.
  • cookies : lorsque les clients OneTrust accèdent à leurs clients utilisateur (tenants) hébergés dans le Cloud, nous utilisons des cookies et d’autres dispositifs de suivi strictement nécessaires pour fournir des outils d’authentification, améliorer la sécurité et prévenir la fraude. Les applications OneTrust (« Applications») sont les sous-domaines de nos Sites Web. Par conséquent, les préférences signalées sur nos Sites Web (via le bandeau de cookies et le centre de préférences) seront reportées sur les Applications. Par exemple, si vous choisissez d’accepter les cookies d’analyse sur l’un de nos sites Web, ceux-ci seront actifs dans les Applications, à moins que vous ne modifiiez vos choix en réactivant le centre de préférences. Sur l’utilisation que nous faisons des cookies et autres traceurs, consultez notre mention sur les cookies.

Nous utilisons vos Données personnelles dans ce contexte en fonction du Contrat que nous avons conclu avec vous ou de nos intérêts légitimes à des fins de sécurité, ou pour améliorer nos pratiques (par exemple, pour prévenir ou enquêter sur des activités frauduleuses).

 

Comment partageons-nous et divulguons-nous les données personnelles à des tiers ?

Nous partageons et divulguons des informations (y compris des Données personnelles) sur nos clients dans les circonstances limitées suivantes :

Fournisseurs, consultants et autres prestataires de services

Nous pouvons partager vos Données personnelles avec des fournisseurs, des consultants et d’autres Sous-traitants que nous employons pour effectuer des services en notre nom.  Ces Sous-traitants incluent nos fournisseurs de traitement des paiements (par exemple Stripe), les fournisseurs d’analyse de site Web (par exemple Adobe), les outils que nous utilisons pour prévenir les spams et d’autres risques de sécurité liés aux logiciels automatisés abusifs (par exemple Cloudflare), les activités en ligne, les commentaires sur les produits ou les fournisseurs de logiciels d’assistance (par exemple Salesforce), les fournisseurs de services CRM (par exemple Salesforce) et les fournisseurs de services de messagerie électronique (par exemple Twilio).

Si OneTrust reçoit vos Données personnelles et les transfère ensuite à un Sous-traitant pour traitement, OneTrust doit s’assurer que ce dernier traite vos Données personnelles conformément aux exigences des lois sur la protection des données personnelles en vigueur, notamment le RGPD. Ces transferts seront généralement basés sur nos intérêts légitimes ou convenus dans le Contrat. Pour de plus amples informations, consultez la section « Transferts de données internationaux » ci-dessous.

 

 

 

Opérations marketing

Notre utilisation des cookies et d’autres technologies de suivi dans nos opérations marketing se base sur les choix que vous indiquez dans nos centres de préférences, auxquels vous pouvez accéder au bas de nos sites Web ou en cliquant sur une icône de cookie qui s’affiche sur nos sites Web. Nous traitons vos données à caractère personnel avec les outils qui nous sont fournis par Adobe Analytics et Adobe Search Cloud (intégrés à Google Ads) afin de proposer et d’améliorer nos services publicitaires. Notre utilisation des données à caractère personnel collectées dans le cadre des opérations marketing se limite aux fins suivantes ;

  • cibler des publics spécifiques en fonction de la localisation des utilisateurs et des intérêts liés à la recherche ;
  • personnaliser les publicités que les utilisateurs voient en fonction de leurs recherches ;
  • optimiser nos campagnes sur la base des métriques utilisateurs fournies par Google Ads (par ex., clics et impressions de pages Web) ;
  • suivre les performances de nos campagnes et mesurer les métriques clés telles que les clics, les conversions et le retour sur investissement, afin de comprendre les effets de nos campagnes et de prendre des décisions basées sur les données ;
  • adopter des mesures de protection de la sécurité de notre marque pour nous assurer que nous n’affichons pas nos publicités sur des sites Web dangereux ou inappropriés et protéger notre réputation ;
  • intégrer la prévention des fraudes à nos campagnes pour les protéger de la fraude en ligne (par ex., la fraude au clic).

Pour plus d’informations sur notre utilisation des cookies et d’autres technologies de suivi, consultez notre bandeau sur les cookies.

 

Partenaires sur les événements

Lorsque vous participez à un Événement coparrainé par OneTrust et une autre organisation, par exemple certains de nos Événements PrivacyConnect, nous fournissons des Conditions générales qui incluent des informations sur le partage de vos coordonnées avec le ou les sponsors de l’Événement. Pour plus d’informations, reportez-vous aux Conditions générales spécifiques qui vous ont été fournies lors de votre inscription.

 

Transferts professionnels

Nous pouvons choisir d’acheter ou de vendre des ressources, et nous pouvons partager et/ou transférer des informations client, y compris des Données personnelles en relation avec l’évaluation et l’exécution de telles transactions, et basées sur nos intérêts légitimes. En outre, si nous (ou nos ressources) faisons l’objet d’une acquisition, ou si nous cessons notre activité, que nous sommes en cessation de paiement ou que nous subissons tout autre changement de gouvernance, les Données personnelles pourront figurer parmi les ressources qui seront transférées ou acquises par un tiers.

 

Sociétés du groupe OneTrust

Nous pouvons également partager vos Données personnelles au sein de la famille de sociétés OneTrust à des fins conformes aux présentes Mentions et en fonction de nos intérêts légitimes ou d’exigences contractuelles.

 

Partenariat avec les cabinets de conseils

OneTrust propose un large éventail de formations et de cours de certification pour une mise en œuvre et une maintenance réussies de notre plateforme de gestion de « Trust Intelligence » (« Programme(s) de formation à la certification).

Vous trouverez davantage d’informations sur nos programmes de partenariat avec les cabinets de conseils ici.

 

Protection de OneTrust et d’autrui

Nous nous réservons le droit d’accéder à, de lire, de conserver et de divulguer toute Donnée personnelle nécessaire pour i) respecter la loi ou une ordonnance du tribunal ; ii) appliquer ou faire appliquer notre Contrat avec vous et d’autres contrats ; ou iii) protéger les droits, la propriété ou la sécurité de OneTrust, de nos employés, de nos utilisateurs ou d’autres entités.

 

Divulgation à des fins de sécurité nationale ou d’application de la législation

Dans certaines circonstances, nous pouvons être tenus de divulguer vos Données personnelles en réponse à des demandes valides émanant d’autorités publiques, y compris pour satisfaire les exigences de sécurité nationale ou d’application de la législation, en fonction de nos intérêts légitimes ou des obligations légales.

Veuillez consulter notre Rapport sur la transparence, pour plus d’informations sur notre Politique sur les demandes du gouvernement et d’application de la législation.

 

Pendant combien de temps conservons-nous vos informations personnelles ?

La durée de stockage de vos Données personnelles peut varier selon les catégories de données et la nature de la relation que vous entretenez avec nous. Nous déterminons la durée pendant laquelle nous avons besoin des Données personnelles au cas par cas, mais notre objectif est de les conserver pendant une période aussi courte que possible permettant d’atteindre l’objectif pour lequel elles sont recueillies. Nous tenons compte des critères suivants lorsque nous prenons des décisions sur la durée de conservation de vos Données personnelles :

  • la catégorie des Données personnelles ;
  • si les Données personnelles sont généralement supprimées en fonction de calendriers spécifiques, tels que les données marketing ;
  • si les Données personnelles sont nécessaires pour utiliser ou fournir nos produits. Par exemple, les informations relatives au compte peuvent être conservées pendant une période plus longue en fonction du Contrat que vous avez conclu avec nous.
  • la durée pendant laquelle nous devons conserver les Données personnelles pour respecter nos obligations légales ;
  • nos intérêts légitimes ou nos objectifs juridiques, tels que l’amélioration du réseau, la prévention de la fraude, la tenue de registres, la promotion de la sécurité et de l’intégrité, ou le respect de nos droits légaux.

 

Sécurité et certifications

Nous utilisons des mesures de sécurité techniques, organisationnelles et administratives appropriées pour protéger les Données personnelles que nous stockons contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation, la modification et la destruction. Pour obtenir une liste à jour de toutes nos certifications et de tous nos rapports de sécurité, veuillez consulter le tableau ci-dessous. Pour les certifications spécifiques à OneTrust, vous pouvez également visiter la page Confiance en OneTrust.

OneTrust ISO/IEC 27001:2013
ISO/IEC 27701:2019
SOC 2 Type 2
TISAX VDA ISA v4.1
PCI DSS v3.2.1
Convercent Inc. ISO/IEC 27001:2013
SOC 2 Type 2
HITRUST CSF v9.2
NIST CSF v1.0
Tugboat Logic Inc. SOC 2 Type 2

ISO27001

 

Aucune entreprise ou service ne peut garantir une sécurité totale. Toute entrée ou utilisation non autorisée, toute défaillance matérielle ou logicielle, ainsi que d’autres facteurs, peuvent à tout moment compromettre la sécurité des Données personnelles des utilisateurs. Entre autres pratiques, votre compte est protégé par un mot de passe pour garantir la protection de vos données personnelles et votre sécurité. Vous devez empêcher tout accès non autorisé à votre compte et à vos Données personnelles en choisissant et en protégeant votre mot de passe de manière appropriée, ainsi qu’en limitant l’accès à votre ordinateur ou à votre périphérique et à votre navigateur en vous déconnectant une fois que vous n’utilisez plus votre compte.

 

Comment puis-je exercer mes droits concernant la protection de mes données ?  

En fonction de votre pays et des lois applicables localement, il est possible que vous ayez un certain nombre de droits relatifs à vos Données personnelles. Ces droits peuvent inclure, sous réserve de toute exception ou limitation :

  • le droit de savoir quelles Données personnelles sont recueillies et à quelle fin ;
    • le droit de savoir quelles Données personnelles sont « vendues » ou « partagées », dans quel but et les catégories de destinataires de vos Données personnelles ;
  • le droit d’accéder à vos Données personnelles ;
  • le droit de rectifier, de faire corriger ou de mettre à jour vos Données personnelles ;
    • le droit de supprimer vos Données personnelles, y compris chez des tiers lorsque vos Données personnelles ont été vendues, partagées ou divulguées ;
  • le droit de refuser la « vente » ou le « partage » de vos Données personnelles ;
  • le droit de vous opposer au traitement de vos Données personnelles ;
  • le droit de ne pas faire l’objet d’une prise de décision et d’un profilage automatisés.

Si vous souhaitez accéder à, consulter, mettre à jour, corriger et supprimer toute Donnée personnelle que nous détenons à votre sujet, ou exercer tout autre droit concernant la protection des données à votre disposition, y compris le droit de demander une copie des clauses contractuelles standard si vous êtes basé dans l’EEE, vous pouvez cliquer sur le lien « Exercez vos droits » en haut à gauche des présentes Mentions ou remplir ce formulaire de demande. Notre équipe de protection des données personnelles examinera votre demande d’exercice de droit (« Demande d’exercice de droits ») et vous répondra le plus rapidement possible. Si nous ne pouvons pas répondre à votre demande en raison d’une exception ou d’une limitation, nous vous l’expliquerons par écrit. Si nous avons besoin de plus de temps, nous vous informerons par écrit de la raison et du délai de la prolongation.

Si vous souhaitez qu’un agent autorisé fasse une Demande d’exercice de droit en votre nom, il peut le faire en remplissant ce formulaire de demande. Nous demanderons l’autorisation écrite et signée prouvant que l’agent a été autorisé à agir en votre nom. Une fois l’autorisation écrite fournie, nous examinerons votre Demande d’exercice de droit et vous répondrons le plus rapidement possible. Nous répondrons directement à l’adresse électronique fournie par l’agent autorisé concernant le traitement de la Demande d’exercice de droit.

OneTrust ne recueille ni n’utilise aucune catégorie sensible de Données personnelles et ne fait aucune discrimination à votre encontre pour avoir exercé vos droits concernant la protection des données.

Nous vous rappelons que vous avez le droit de déposer une réclamation auprès d’une autorité de contrôle si vous n’êtes pas satisfait de la façon dont nous traitons vos Données personnelles.

 

Transferts internationaux de données

OneTrust opère dans le monde entier. Par conséquent, les Données personnelles des individus qui visitent nos Sites Web et/ou qui utilisent nos services ou interagissent de toute autre façon avec nous peuvent être transférées et accessibles depuis le monde entier, par exemple depuis les pays où OneTrust, ses Filiales ou ses Sous-traitants opèrent.

Nous protégerons vos Données personnelles conformément aux présentes Mentions, quel que soit l’endroit où elles sont traitées. OneTrust ne transfère pas ni ne divulgue volontairement ou activement les Données personnelles de ses clients aux gouvernements ou aux autorités chargées de l’application de la loi (« Autorités ») et/ou n’accorde pas aux Autorités l’accès à vos Données personnelles. En cas de demande des Autorités, des procédures et des contrôles sont en place pour nous assurer que toute demande de ce type est évaluée conformément à la procédure décrite dans notre Rapport sur la transparence.

 

Informations destinées aux personnes de l’espace économique européen (« EEE ») ou du Royaume-Uni (« Royaume-Uni »)

OneTrust, qui opère à l’échelle mondiale, peut transférer des Données personnelles de l’EEE ou du Royaume-Uni vers les États-Unis et d’autres pays, y compris les Données personnelles que nous recevons de personnes résidant dans l’EEE ou au Royaume-Uni qui visitent nos Sites Web et/ou qui peuvent utiliser nos services ou interagir avec nous de quelque manière que ce soit. Veuillez noter que le terme Données personnelles utilisé dans les présentes Mentions est équivalent au terme « Données à caractère personnel » utilisé dans le cadre des lois européennes en vigueur en matière de protection des données pour les personnes situées dans l’EEE ou au Royaume-Uni.

Lorsque OneTrust effectue de tels transferts de Données personnelles, OneTrust s’appuie sur :

Le Information Commissioner’s Office (« ICO ») du Royaume-Uni et la CE ont déterminé que les CCT et l’IDTA peuvent fournir des garanties suffisantes pour protéger les données à caractère personnel transférées en dehors de l’EEE et du Royaume-Uni. Pour plus d’informations, consultez  https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en et https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/.

OneTrust évalue les impacts sur les transferts et surveille en permanence les circonstances les entourant pour s’assurer de maintenir dans la pratique, un niveau de protection essentiellement équivalent à celui garanti par les lois européennes et britanniques sur la protection des données.

 

Décision « Schrems II »

Suite à i) l’invalidation du Privacy Shield entre l’UE et les États-Unis dans l’affaire C-311/18 par la Cour de justice de l’Union européenne et ii) l’avis du préposé fédéral à la protection des données et à la transparence suisse (PFPDT) du 8 septembre 2020, OneTrust ne s’appuie plus ni sur le i) Privacy Shield UE-États-Unis, ni sur le ii) Privacy Shield Suisse-États-Unis comme mécanisme de transfert de données international, jusqu’à nouvel ordre.

Cependant, OneTrust conserve son engagement à maintenir ses auto-certifications en vertu du Privacy Shield UE-États-Unis et du Privacy Shield Suisse-États-Unis et à respecter leurs Principes de protection des données personnelles, comme moyen supplémentaire de protéger la vie privée de ses utilisateurs.

 

Mesures supplémentaires de protection des données personnelles pour les utilisateurs de l’espace économique européen (« EEE »), du Royaume-Uni (« Royaume-Uni ») et de la Suisse

OneTrust respecte les cadres du Privacy Shield UE-États-Unis et du Privacy Shield Suisse-États-Unis, dans le cadre défini par le Département américain du Commerce concernant la collecte, l’utilisation et la conservation des Données personnelles transférées aux États-Unis depuis les états membres de l’Union européenne, le Royaume-Uni et la Suisse. OneTrust a confirmé au Département américain du Commerce son adhésion aux principes de notification, de choix, de responsabilité quant aux transferts futurs, de sécurité, d’intégrité des données, de limitation des finalités, d’accès, de recours, d’application et de responsabilité définis par le Privacy Shield à l’égard de ces Données personnelles. En cas de conflit entre les politiques des présentes Mentions et les principes du Privacy Shield, ce sont les principes du Privacy Shield qui prévalent.

Conformément aux principes du Privacy Shield UE-États-Unis et du Privacy Shield Suisse-États-Unis, nous nous engageons à résoudre les plaintes concernant votre vie privée et notre collecte ou utilisation de vos Données personnelles. Pour toute question ou plainte concernant les présentes Mentions, les personnes situées dans l’EEE, au Royaume-Uni ou en Suisse doivent d’abord contacter OneTrust à l’adresse suivante : LindaThielová, Déléguée à la protection des données, [email protected]. Nous examinerons et tenterons de résoudre toute plainte ou tout litige concernant l’utilisation ou la divulgation de Données personnelles dans les 45 jours suivant la réception de votre demande.

OneTrust s’est également engagé à envoyer les plaintes non résolues en matière de protection des données personnelles en vertu des principes du Privacy Shield UE-États-Unis et du Privacy Shield Suisse-États-Unis à BBB EU PRIVACY SHIELD, un organisme indépendant à but non lucratif qui se charge du règlement des différends, situé aux États-Unis et géré par le Conseil du Better Business Bureau. Si vous ne recevez pas d’accusé de réception de votre plainte dans un délai raisonnable ou si votre plainte n’est pas traitée de façon satisfaisante, veuillez consulter le site www.bbb.org/EU-privacy-shield/for-eu-consumers/ pour obtenir plus d’informations et déposer plainte. Ce service est gratuit.

Dans certaines circonstances limitées, les personnes situées dans l’EEE, au Royaume-Uni ou en Suisse peuvent invoquer l’arbitrage exécutoire du Privacy Shield en dernier recours si toutes les autres formes de règlement des différends (mentionnées ci-dessus) ont échoué. À propos de cette méthode de résolution et de sa disponibilité, veuillez consulter le site https://www.privacyshield.gov/.

OneTrust est soumis à la juridiction de la Federal Trade Commission des États-Unis aux fins de l’application du Privacy Shield.

 

Ressources supplémentaires

 

Informations supplémentaires pour les consommateurs aux États-Unis

En vertu du California Privacy Rights Act (« CPRA ») et du Virginia Commonwealth Data Protection Act (« CDPA »), les résidents de Californie et de Virginie ont certains droits concernant les Données personnelles que les entreprises collectent et traitent à leur sujet. Ils ont notamment le droit de demander d’accéder à leurs Données personnelles ou de les supprimer, ainsi que de demander à une entreprise de cesser de vendre ou de partager leurs Données personnelles.

Nous sommes tenus de détailler les catégories de Données personnelles que nous recueillons et/ou partageons aux fins décrites dans la section « Comment et pour quelles raisons utilisons-nous vos Données personnelles ? » des présentes Mentions et aux Sous-traitants et aux Tiers mentionnés dans la section « Comment partageons-nous et divulguons-nous des Données personnelles à des tiers ? »

 

Nous recueillons et avons recueilli au cours des 12 derniers mois les catégories suivantes de Données personnelles à des fins commerciales :

  • identifiants personnels ;
  • informations collectées par des cookies et d’autres technologies, y compris l’adresse IP ;
    • informations sur l’activité d’Internet ou d’autres réseaux électroniques, y compris les informations du journal des applications, le contenu que vous consultez ou utilisez, ainsi que les informations sur les applications, les navigateurs et les appareils ;
  • inférences tirées de l’une des catégories de Données personnelles ci-dessus.

 

Bien que OneTrust ne vende pas de Données personnelles en échange d’une contrepartie monétaire, nous partageons les Données personnelles pour d’autres avantages, dans le cadre défini par le code civil de Californie 1798.140 (ad) (2). Au cours des 12 derniers mois, nous avons partagé des Données personnelles, dans la mesure où cela était nécessaire à des « fins commerciales » spécifiques, dans le cadre défini par le code civil de Californie 1798.140(e) et précisé dans la section « Comment partageons-nous et divulguons-nous des Données personnelles à des tiers ? ». Cela comprend le partage d’identifiants personnels, d’informations commerciales et d’activités Internet ou d’autres réseaux électroniques avec des fournisseurs de traitement des paiements, la gestion des relations avec la clientèle, le conseil, les e-mails, les commentaires sur les produits, les services d’assistance, les réseaux publicitaires, les entreprises d’analyse de sites Web et les sponsors d’Événements. Vous avez le droit de demander à OneTrust de ne pas vendre ni partager vos Données personnelles.  OneTrust ne vend pas et ne partage pas les Données personnelles des consommateurs âgés de moins de 16 ans.

 

Sur comment exercer vos droits, y compris la liste de vos éventuels droits concernant la protection des données, veuillez consulter la section « Comment puis-je exercer mes droits concernant la protection des données ? » des présentes Mentions. Si vous souhaitez accéder à, consulter, mettre à jour, corriger, supprimer toute Donnée personnelle que nous détenons à votre sujet, ou exercer tout autre droit concernant la protection des données à votre disposition, y compris votre droit de refuser de vendre ou de partager vos Données personnelles, vous pouvez cliquer sur le lien « Exercez vos droits » en haut à gauche des présentes Mentions, remplir ce formulaire de demande ou envoyer votre demande à [email protected]

Nous nous efforçons de répondre aux Demandes de droits concernant la protection des données dans les délais requis. Si nous avons besoin de plus de temps, nous vous informerons par écrit de la raison et de la période de prolongation. Si vous soumettez votre Demande de droits concernant la protection des données par voie électronique via notre formulaire de demande, nous enverrons notre réponse écrite à l’e-mail vérifié associé à la demande. Si vous ne nous avez pas envoyé la demande via le formulaire en ligne, nous vous enverrons notre réponse écrite par courrier ou par voie électronique, selon votre choix. Nous ne facturons pas de frais pour traiter ou répondre à vos demandes de consommateur, sauf si elles sont excessives, répétées ou manifestement non fondées. Si nous déterminons que la demande justifie des frais, nous vous indiquerons pourquoi nous avons pris cette décision et vous fournirons une estimation des coûts avant de traiter votre demande.

 

Droit d’appel – Californie  

Si OneTrust ne donne pas suite à votre demande de droits concernant la protection des données dans le délai de réponse de 45 jours, ou, en cas de prolongation, dans le délai de réponse maximal de 90 jours, nous vous informerons par écrit des raisons de cette absence d’action, et nous vous fournirons une explication des droits dont vous disposez pour faire appel de la décision.

 

Droit d’appel – Virginie  

Vous avez le droit de faire appel après un refus de donner suite à une demande d’exercice de droits dans un délai raisonnable après réception de notre décision. Dans les 60 jours suivant la réception d’un appel, OneTrust vous informera par écrit de toute mesure prise ou non en réponse à l’appel, y compris une explication écrite des motifs des décisions. Si l’appel est rejeté, nous vous fournirons une méthode pour contacter le procureur général de Virginie et déposer plainte.

 

« Do not track » : spécificité de la législation des États de Californie et du Delaware

Conformément à la législation des États de Californie et du Delaware, nous devons indiquer si nous respectons les paramètres « Do Not Track » de votre navigateur concernant la publicité ciblée. OneTrust respecte les normes définies dans les présentes Mentions et ne surveille pas ni ne répond aux demandes Do Not Track du navigateur.

 

Enfants

Nous ne recueillons pas, ni ne sollicitons sciemment de Données personnelles auprès de personnes de moins de 13 ans. Si vous avez moins de 13 ans, veuillez ne pas vous inscrire aux services et ne pas nous envoyer de Données personnelles vous concernant. Si nous apprenons que nous avons recueilli des Données personnelles auprès d’un enfant de moins de 13 ans, nous supprimerons ces informations le plus rapidement possible. Si vous pensez qu’un enfant de moins de 13 ans nous a fourni des Données personnelles, veuillez nous contacter à l’adresse [email protected].

 

Sites Web associés

Pour votre convenance, des hyperliens peuvent être publiés sur les Sites Web qui renvoient vers d’autres sites Web (les « Sites Web associés »). Nous ne sommes pas responsables des pratiques de protection des données personnelles des Sites Web associés ou des sociétés que nous ne possédons pas ou ne contrôlons pas, et les présentes Mentions ne s’y appliquent pas. Les sites Web associés peuvent recueillir des informations en plus de celles que nous recueillons sur les Sites Web. Nous ne cautionnons aucun de ces sites Web associés, ni les services ou produits décrits ou proposés sur ces sites Web associés, ni aucun des contenus qu’ils proposent. Nous vous encourageons à rechercher et à lire les mentions d’information de chaque site Web associé pour comprendre comment les Données personnelles vous concernant sont utilisées et protégées.

 

Modifications apportées aux présentes Mentions

Nous nous efforçons d’améliorer sans cesse nos Sites Web et nos Services, c’est pourquoi nous pouvons avoir besoin d’apporter des modifications aux présentes Mentions. Nous vous alerterons en cas de modification en adressant, par exemple, un avis sur notre Site Web et/ou en vous envoyant un e-mail (si vous avez enregistré votre adresse électronique auprès de OneTrust) lorsque nous sommes tenus de le faire par la loi en vigueur. Vous pouvez voir à quel moment ces Mentions ont été mises à jour pour la dernière fois en vérifiant la date en haut de cette page. Il est de votre responsabilité de consulter régulièrement les présentes Mentions.

 

Nous contacter

Si vous êtes client OneTrust, veuillez contacter l’entité OneTrust identifiée sur votre bon de commande.

Coordonnées du responsable du traitement :

Atlanta, GA, États-Unis (Siège social)
1200 Abernathy Rd NE, Building 600
Atlanta, GA 30328
États-Unis
+1 (844) 847-7154
Londres, Angleterre

10 York Rd
Londres SE1 7ND

+44 (800) 011-9778

 

Munich, Allemagne
Mühldorfstraße 8
81671 Munich
Allemagne
+049 (0) 89 262 013 995

Déléguée à la protection des données :

Linda Thielová

[email protected]

Si vous avez des questions, des demandes ou des préoccupations concernant la protection de vos données et vos droits, veuillez nous faire savoir comment nous pouvons vous aider.

Exercez vos droits

Onetrust All Rights Reserved