POLITIQUE DE CONFIDENTIALITÉ
Politique de confidentialité par langue:
POLITIQUE DE CONFIDENTIALITÉ
Dernière mise à jour : 15/09/2022
1. PORTÉE DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ
La présente politique de confidentialité (« Politique de confidentialité ») décrit comment Avetta, LLC et les sociétés de son groupe affilié dans le monde entier (« Avetta » ou « nôtre/nos » « nous ») utiliseront vos données personnelles recueillies lorsque vous visitez les sites Web Avetta, les sites Web d'applications et les plateformes mobiles qui contiennent un lien vers cette politique de confidentialité (collectivement, les « Services ») ou que vous fournissez des biens ou des services à Avetta. La présente politique de confidentialité peut être complétée par des conditions de confidentialité supplémentaires ou par des avis de confidentialité supplémentaires en rapport avec certaines caractéristiques des Services.
La présente Politique de confidentialité ne s'applique pas aux sites Web, applications ou plateformes mobiles exploités par des tiers, même si elles sont liées aux Services. Par exemple, les Services peuvent également donner accès à des fonctionnalités de médias sociaux, à des chats, à des forums, à des blogs, à des pages de profil et à d’autres services sur lesquels vous pouvez publier des données et des documents personnels. Les informations que vous publiez ou divulguez par le biais de ces services peuvent être publiques. Soyez prudent(e) lorsque vous divulguez des données personnelles dans ces espaces publics. Nous vous encourageons à consulter les politiques de confidentialité publiées sur les sites Web, applications et plateformes mobiles tiers.
2. CONTRÔLEUR
Aux fins du Règlement général sur la protection des données (UE) 2016/679 du Parlement et du Conseil européens (« RGPD de l'UE »), de la Loi générale sur la protection des données du Royaume-Uni (« RGPD du Royaume-Uni ») et d'autres lois applicables en matière de protection des données ayant un cadre similaire au RGPD de l'UE, le « responsable du traitement » de vos données à caractère personnel est Avetta, LLC, 549 E Timpanogos Parkway, Building G, Orem, UT 84097, États-Unis.
Vous pouvez contacter notre Responsable de la confidentialité par le biais des moyens de communication suivants :
Par courrier :
AVETTA, LLC
À l'attention du Responsable de la confidentialité
549 E Timpanogos Parkway, Building G
Orem, UT 84097, États-Unis
E-mail : [email protected]
Si vous résidez dans l'Espace économique européen (« EEE ») ou au Royaume-Uni (le « Royaume-Uni ») et que vous avez des questions concernant vos données personnelles ou que vous souhaitez en demander l'accès, la mise à jour ou la suppression, vous pouvez contacter notre représentant à l'adresse suivante :
Bird & Bird GDPR Representative Services SRL
Avenue Louise 235
1050 Bruxelles
Belgique
Contact principal :
Vincent Rezzouk-Hammachi
Bird & Bird GDPR Representative Services UK
12 New Fetter Lane
Londres
EC4A 1JP
Royaume-Uni
Contact principal :
Vincent Rezzouk-Hammachi
3. LES DONNÉES QUE NOUS COLLECTONS SUR VOUS
Les données personnelles, ou informations personnelles, désignent toute information concernant une personne et permettant de l'identifier. Elles n’incluent pas les données dont l’identité a été supprimée (données anonymes).
Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant que nous avons regroupées comme suit :
Données d'identité comme le prénom, le nom, le nom d'utilisateur ou tout autre identifiant, le titre, la date de naissance, le sexe et le numéro d'identification.
Données de contact comme l'adresse postale, l'adresse e-mail et les numéros de téléphone.
Données de profil comme votre nom d'utilisateur et votre mot de passe, vos photos et les Services auxquels vous vous êtes abonné(e).
Données de santé comme le statut de vaccination, les résultats de dépistage d'alcool et de drogues, si les informations sont demandées par les parties avec lesquelles vous travaillez ou avec lesquelles vous cherchez à travailler par le biais de nos Services et que vous acceptez de fournir volontairement.
Données professionnelles comme la profession, les certifications professionnelles, le statut de la formation et les expériences professionnelles.
Données de localisation comme l’adresse de protocole Internet (IP), la géolocalisation et l'emplacement des chantiers.
Les données de transaction comme les détails des Services que vous avez souscrits auprès de nous.
Données techniques comme l'adresse IP, vos données de connexion, le type et la version du navigateur, le paramètre de fuseau horaire et l'emplacement, les types et versions de plug-in du navigateur, le système d'exploitation et la plateforme, ainsi que d'autres technologies sur les appareils que vous utilisez pour accéder aux Services.
Données d'utilisation comme des informations sur la manière dont vous utilisez les Services.
Données commerciales et de communication comme vos préférences en matière de réception de communications commerciales de notre part et vos préférences de communication.
Nous collectons, utilisons et partageons également des données agrégées comme des données statistiques à toutes fins utiles. Les Données agrégées pourraient être dérivées de vos données personnelles mais ne sont pas considérées comme des données personnelles si les données sont anonymisées et ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons agréger vos Données d'utilisation pour calculer le pourcentage d'utilisateurs accédant à une fonctionnalité spécifique des Services. Toutefois, si nous combinons ou connectons les Données agrégées avec vos données personnelles de sorte qu'elles puissent vous identifier directement ou indirectement, nous traitons les données combinées comme des données personnelles qui seront utilisées conformément à la présente Politique de confidentialité. Vous n'êtes soumis(e) à aucune obligation légale de fournir à Avetta vos données personnelles. Cependant, dans le cas présent, nous pourrions ne pas être en mesure de vous fournir tous les Services.
4. COMMENT VOS DONNÉES PERSONNELLES SONT-ELLES COLLECTÉES ?
Nous utilisons différentes méthodes pour collecter auprès de vous des données vous concernant, notamment par le biais de :
Interactions directes. Vous ou vos représentants autorisés pouvez nous communiquer vos données, comme les données d'identité, de contact, de profil, de santé, professionnelles, commerciales et de communication en remplissant des formulaires ou en communiquant avec nous par téléphone, e-mail ou autre. Cela inclut les données personnelles que vous fournissez lorsque vous :
- Créez un compte chez nous.
- Remplissez les formulaires de préqualification.
- Téléchargez les documents demandés par les parties avec lesquelles vous travaillez via nos Services.
- Donnez-nous votre avis ou contactez-nous.
Technologies ou interactions automatisées. Lorsque vous interagissez avec les Services, nous collectons automatiquement des données de localisation, d'utilisation et techniques sur votre équipement, vos actions de navigation et vos modèles. Nous recueillons ces données personnelles en utilisant des cookies et d'autres technologies similaires. Veuillez consulter notre Politique en matière de cookies pour plus de détails.
Tiers ou sources accessibles au public. Nous recevrons des données personnelles vous concernant de la part de divers tiers et de sources publiques, comme indiqué ci-dessous :
- Données d'identité et professionnelles provenant de services de vérification, comme GreenID, ZoomInfo ou de fournisseurs similaires, et de sources accessibles au public, comme les services de vérification de documents gouvernementaux fournis par le gouvernement australien.
- Données techniques et d’utilisation provenant de fournisseurs d’analyses comme Google.
- Données de contact et de transaction des fournisseurs de services techniques et de paiement.
5. COMMENT SONT TRAITÉES VOS DONNÉES PERSONNELLESA
Nous n'utilisons vos données personnelles que lorsque la loi nous le permet. Le plus souvent, nous utiliserons vos données personnelles dans les circonstances suivantes :
- Lorsque nous devons exécuter le contrat que nous sommes sur le point de conclure ou avons conclu avec nos clients.
- Lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d'un tiers) et que vos intérêts et vos droits fondamentaux ne se substituent pas à ces intérêts.
- Lorsque nous devons nous conformer à une obligation légale.
Le tableau ci-dessous décrit plus en détail les finalités et les bases juridiques de nos activités de traitement et nos intérêts légitimes, le cas échéant.
Notez que nous pouvons traiter vos données personnelles pour plus d'un motif légal en fonction de la finalité spécifique pour laquelle nous utilisons vos données.
| Objectifs pour lesquels nous traitons vos données personnelles | Catégories de données personnelles traitées | Base juridique pour le traitement, y compris base d'intérêt légitime |
|---|---|---|
| Pour vous inscrire en tant qu'utilisateur des Services, soit en tant qu'utilisateur autorisé d'un client ou d'un fournisseur |
|
(i) Votre consentement ou (ii) lorsque nous n'obtenons pas votre consentement, nos intérêts légitimes (pour exécuter notre contrat avec nos clients). |
| Pour évaluer votre éligibilité conformément aux exigences des parties avec lesquelles vous travaillez ou avec lesquelles vous souhaitez travailler par le biais de nos Services |
|
Pour les données de santé, votre consentement.
Pour les autres catégories de données personnelles, (i) votre consentement ou (ii) lorsque nous n'obtenons pas votre consentement, nos intérêts légitimes (pour exécuter notre contrat avec nos clients).
|
| Pour aider nos utilisateurs à solliciter, à enchérir ou à finaliser une transaction ou une commande |
|
Pour les données de santé, votre consentement.
Pour les autres catégories de données personnelles, (i) votre consentement ou (ii) lorsque nous n'obtenons pas votre consentement, nos intérêts légitimes (pour exécuter notre contrat avec nos clients).
|
| Pour gérer notre relation avec vous, par exemple en vous informant des modifications apportées aux Services ou à nos conditions et en vous demandant votre avis et vos remarques |
|
Nécessaire pour nos intérêts légitimes (pour tenir nos dossiers à jour et étudier la façon dont les clients utilisent les Services). |
| Pour fournir et améliorer notre Service et soutenir et développer de nouveaux produits |
|
Nécessaire pour nos intérêts légitimes (pour améliorer les Services et notre assistance). |
| Pour personnaliser les Services et vous fournir une communication commerciale personnalisée |
|
Nécessaire pour nos intérêts légitimes (connaître les préférences des utilisateurs afin de mieux personnaliser les offres et, au final, offrir une expérience utilisateur plus pertinente). |
| Pour vous fournir des fonctionnalités dans le cadre des Services comme le partage de contenu avec un ami ou un collègue |
|
Nécessaire pour nos intérêts légitimes (pour améliorer nos Services et notre assistance). |
| Pour vous contacter concernant nos Services ou d'autres produits et services de tiers |
|
Nécessaire pour nos intérêts légitimes (pour développer nos Services et notre activité). |
| Vous inviter à participer à des enquêtes, des loteries, des concours et des promotions similaires. |
|
Votre consentement. |
| Agréger les informations afin de les anonymiser pour l'analyse des données, les audits, le développement de nouveaux produits, l'amélioration des Services, l'identification des tendances d'utilisation et la détermination de l'efficacité de nos campagnes promotionnelles |
|
Nos intérêts légitimes (pour améliorer nos Services et notre assistance). |
| Préparer ou mettre en œuvre la réorganisation ou la vente d'actifs ou d'actions | Potentiellement, toutes les catégories de données décrites à la section 3. | Nos intérêts légitimes (pour préparer et effectuer des transactions professionnelles). |
| Pour administrer et protéger notre entreprise et les Services (y compris le dépannage, l'analyse des données, les tests, la maintenance du système, l'assistance, le signalement et l'hébergement des données), et pour prévenir et détecter les menaces de sécurité, la fraude ou toute autre activité malveillante |
|
Nos intérêts légitimes (pour améliorer et maintenir les Services, et pour protéger notre entreprise). |
| Pour nous conformer à nos obligations légales, répondre aux demandes d'informations gouvernementales ou judiciaires (y compris dans le cadre de litiges privés), résoudre des litiges et faire respecter nos accords | Selon les obligations légales. | Respect d’une obligation légale. |
Nous n'utiliserons vos données personnelles qu'aux fins pour lesquelles nous les avons collectées, sauf si nous considérons raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec la finalité initiale. Si vous souhaitez obtenir une explication sur la compatibilité du traitement pour la nouvelle finalité avec la finalité initiale, veuillez nous contacter.
Si nous avons besoin d'utiliser vos données personnelles à des fins non liées, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire.
Veuillez noter que nous pouvons traiter vos données personnelles sans vous en avertir ou sans votre consentement, conformément aux règles ci-dessus, lorsque cela est requis ou autorisé par la loi.
6. DIVULGATIONS DE VOS DONNÉES PERSONNELLES
Nous pouvons partager vos données personnelles avec les parties indiquées ci-dessous aux fins énoncées dans le tableau ci-dessus.
| Catégories de destinataires de données | Description |
|---|---|
| Affiliés du groupe | Membres du groupe affilié d'Avetta (y compris Pegasus Management Pty Ltd, basé en Australie et Avetta Do Brasil Tecnologia da Informação Ltda., basé au Brésil).
Les sociétés affiliées et les filiales d'Avetta, LLC, sont des processeurs de données et fournissent des services informatiques et d'administration des systèmes, des services à la clientèle, des services de développement de logiciels, des services de paiement et d'autres services de traitement des données.
|
| Fournisseurs de services et entrepreneurs pour le compte d'Avetta | Fournisseurs de services cloud basés en Australie, au Canada, en Allemagne, en Irlande, au Royaume-Uni et aux États-Unis.
Fournisseurs de services de développement logiciel, d'administration informatique et système, de fonctions d'audit interne, d'assurance qualité, d'assistance à la clientèle, de services de révision de documents, de services de maintenance et d'autres services administratifs et de traitement basés en Australie, en Bolivie, en Inde, aux Philippines et aux États-Unis. Fournisseurs d'outils de conformité, comme OneTrust (basé aux États-Unis), et rapports de solvabilité d'entreprise et services de filtrage de listes de sanctions, comme CreditSafe (basé dans plusieurs juridictions). Fournisseurs d'outils de communication comme Zoom (basé aux États-Unis) et Microsoft Teams (basé aux États-Unis). Fournisseurs de services analytiques comme Google (basé aux États-Unis). Fournisseurs de services de vérification tels que greenID (basé en Australie). Fournisseurs d'outils de traitement des données comme Chekrite (basé en Australie). Fournisseurs d'outils de gestion de la relation client comme Salesforce (basé aux États-Unis). Fournisseurs de services commerciaux comme Marketo (basé aux États-Unis). Des agents, représentants et consultants indépendants dans le monde entier pour soutenir notre activité. |
| Utilisateurs des Services | Les fournisseurs et les clients du réseau des services avec lesquels vous travaillez ou cherchez à travailler par le biais de nos services. |
| Autres destinataires | Tiers auxquels nous pouvons choisir de vendre, transférer ou fusionner des parties de notre entreprise ou de nos actifs.
Tiers que nous pouvons acquérir. Tiers, si nous vous avons expressément informé d’une telle divulgation potentielle dans notre (nos) accord(s) avec vous, ou au moment où vous nous avez soumis les données personnelles. Tiers auxquels nous devons divulguer vos données personnelles afin de : (i) répondre ou nous conformer à toute loi, réglementation, assignation à comparaître ou ordonnance d'un tribunal, ou à toute demande gouvernementale ou judiciaire (y compris dans le cadre d'un litige privé) ; (ii) enquêter et aider à prévenir les menaces de sécurité, la fraude ou toute autre activité malveillante ; (iii) faire appliquer et protéger les droits et les propriétés d'Avetta ; ou (iv) protéger les droits ou la sécurité personnelle de nos employés et de tiers sur ou en utilisant notre propriété. Nous pouvons divulguer vos données personnelles à des autorités gouvernementales ou publiques nationales ou étrangères dans l'un des pays dans lesquels nous opérons afin de répondre à des demandes ou à des requêtes ou selon les exigences de la loi ou d'une procédure judiciaire. Le cas échéant, nous pouvons partager ou transférer vos données personnelles afin de répondre aux demandes légales des autorités publiques, y compris pour répondre aux exigences nationales en matière de sécurité ou d'application de la loi. |
7. COOKIES ET AUTRES TECHNOLOGIES DE SUIVI
Nous pouvons collecter automatiquement des informations par l’utilisation de cookies ou de technologies similaires, comme les balises Web. Certains contenus ou fonctions de nos Services sont servis par des tiers. Ces tiers peuvent utiliser des cookies seuls ou en conjonction avec des balises Web ou d’autres technologies de suivi pour collecter des informations vous concernant lorsque vous utilisez les Services. Les informations qu’ils collectent peuvent être associées à vos données personnelles ou ils peuvent collecter des informations, y compris des données personnelles, sur vos activités en ligne au fil du temps et sur différents sites Web et autres services en ligne. Vous pouvez configurer votre navigateur pour refuser tout ou partie des cookies du navigateur, ou pour vous alerter lorsque des sites Web définissent ou accèdent à des cookies. Si vous désactivez ou refusez les cookies, veuillez noter que certaines parties des Services peuvent devenir inaccessibles ou ne pas fonctionner correctement. Pour plus d’informations sur les cookies, veuillez consulter notre Politique en matière de cookies.
8. DIVULGATION « NE PAS SUIVRE »
Nos Services ne répondent pas aux signaux Ne pas suivre. Cependant, vous pouvez désactiver certains suivis comme indiqué dans notre Politique relative aux cookies, par exemple en désactivant les cookies.
9. CONFIDENTIALITÉ DES ENFANTS
Nous ne recueillons pas sciemment de données personnelles auprès des enfants de moins de 18 ans et nos Services ne ciblent pas les enfants de moins de 18 ans.
10. VOS CHOIX ET LA SÉLECTION DE VOS PRÉFÉRENCES EN MATIÈRE DE CONFIDENTIALITÉ
Si vous êtes un utilisateur, vous pouvez gérer les préférences de communication disponibles lorsque vous vous inscrivez aux Services (y compris en fournissant votre consentement, le cas échéant), en mettant à jour les préférences de votre compte, ou, le cas échéant, en utilisant le mécanisme de désactivation ou de désabonnement ou tout autre moyen fourni dans les communications que vous recevez. Nous nous réservons le droit de vous informer des modifications ou des mises à jour des Services chaque fois que cela est nécessaire.
11. VOS DROITS
Vous pouvez demander une copie et corriger les données personnelles que nous détenons à votre sujet. Dans certaines circonstances, vous pouvez avoir le droit de vous opposer au traitement de vos données personnelles ou de les faire effacer. Si les Services permettent aux utilisateurs inscrits d'accéder à leurs informations d'inscription et d'effectuer des corrections ou des mises à jour, l'exactitude de ces informations relève de la seule responsabilité de l'utilisateur. Sous réserve de tout droit que vous pourriez avoir d’accéder, d’examiner, de corriger, de soulever une objection ou de bloquer les données personnelles, aucun accès n’est donné aux données personnelles ou aux données qui peuvent avoir été collectées auprès d’autres utilisateurs.
Vous avez le droit de retirer votre consentement à tout moment lorsque nous utilisons vos données personnelles sur la base de votre consentement. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir certains produits ou services. Nous vous informons si tel est le cas au moment où vous retirez votre consentement.
En outre, si vous résidez dans l'EEE ou au Royaume-Uni, vous pouvez disposer des droits supplémentaires suivants :
- Droit d'accès (Art. 15 du RGPD)
Vous avez le droit d’obtenir de notre part la confirmation que nous traitons ou non les données vous concernant, à quelles fins, combien de temps nous les traitons, qui peut recevoir les données et d’où elles proviennent. Vous ne disposez pas d'un tel droit dans certains cas exceptionnels, c'est-à-dire lorsque vos demandes sont excessives.
- Droit de rectification (Art. 16 du RGPD)
Vous avez généralement le droit de rectifier toute donnée inexacte, y compris le droit de compléter des données incomplètes.
- Droit à l'effacement/droit à l'oubli (Art. 17 du RGPD)
Vous avez le droit, en particulier, d'obtenir de notre part l'effacement de vos données, par exemple si les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou si vous vous êtes opposé(e) au traitement. Cela ne s'applique pas dans des cas exceptionnels, par exemple si le traitement ultérieur est nécessaire pour se conformer à une obligation légale ou pour l'établissement, l'exercice ou la défense des réclamations légales.
- Droit à la limitation du traitement (Art. 18 du RGPD)
Vous pouvez nous demander de restreindre l'utilisation que nous faisons de vos données personnelles lorsque, par exemple, nous n'avons plus besoin de vos données personnelles aux fins pour lesquelles nous les utilisons, mais que vous en avez besoin pour l'établissement, l'exercice ou la défense d'une action en justice.
- Droit à la portabilité des données (Art. 20 du RGPD)
Vous pouvez demander une copie lisible par machine des données personnelles que vous nous avez fournies, qui peut être transmise à un autre prestataire de services lorsque cela est techniquement possible. Cela ne s'applique qu'aux données personnelles que nous utilisons par des moyens automatiques et sur la base de votre consentement ou de l'exécution d'un contrat que nous avons conclu avec vous.
- DROIT À L'OBJET (ART. 21 du RGPD)
Dans la mesure où nous nous appuyons sur un intérêt légitime comme base juridique pour l'utilisation de vos données personnelles, ou dans la mesure où nous traitons vos données personnelles à des fins de marketing direct, vous avez le droit de vous opposer à une telle utilisation pour des raisons liées à votre situation particulière, à tout moment. Cependant, nous ne pouvons pas toujours nous y conformer, par exemple si des dispositions légales nous obligent à traiter des données dans le cadre de nos responsabilités officielles.
- Droit de porter plainte (Art. 77 (1) du RGPD)
Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle compétente, en particulier dans votre État membre de résidence, si vous considérez que l'utilisation que nous faisons de vos données personnelles enfreint la loi applicable en matière de protection des données.
Afin de protéger votre vie privée et votre sécurité, nous pouvons prendre des mesures raisonnables pour vérifier votre identité lorsque vous avez demandé à exercer vos droits. Pour afficher et modifier les données personnelles que vous nous avez fournies directement, vous pouvez revenir à la page Web ou à l'application où vous avez initialement soumis vos données personnelles et suivre les instructions sur cette page Web ou cette application, ou nous contacter à l'adresse indiquée ci-dessous.
Pour en savoir plus sur vos droits ou pour exercer l'un de vos droits, contactez-nous à l'adresse [email protected].
12. CONSERVATION ET SÉCURITÉ DES DONNÉES
Nous stockons des informations vous concernant dans des systèmes informatiques et des bases de données gérés par nous ou par nos fournisseurs de services externes.
Nous ne conserverons vos données personnelles que le temps raisonnablement nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris aux fins de satisfaire à toute exigence légale, réglementaire, fiscale, comptable ou de création de rapports. Nous pouvons conserver vos données personnelles pendant une période plus longue en cas de réclamation ou si nous pensons raisonnablement qu'il existe une perspective de litige concernant la relation que nous entretenons avec vous.
Pour déterminer la période de conservation appropriée des données à caractère personnel, nous considérons la quantité, la nature et la sensibilité des données à caractère personnel, le risque potentiel de préjudice causé par une utilisation ou une divulgation non autorisée de vos données à caractère personnel, les finalités pour lesquelles nous traitons vos données à caractère personnel et si nous pouvons atteindre ces finalités par d'autres moyens, et les exigences légales, réglementaires, fiscales, comptables ou autres. Dans certaines circonstances, nous anonymiserons vos données personnelles (afin qu'elles ne puissent plus être associées à vous) à des fins de recherche ou statistiques, auquel cas nous pouvons utiliser ces informations indéfiniment sans préavis.
La sécurité de vos données personnelles est importante pour nous. Nous utilisons diverses mesures de sécurité des données visant à garantir la confidentialité et l'intégrité de vos données personnelles. Malheureusement, aucune transmission de données sur Internet ni aucun système de stockage de données n'est sûr à 100 %. Si vous avez des raisons de penser que votre interaction avec nous n'est plus sécurisée, veuillez nous en informer immédiatement à [email protected].
13. MODIFICATIONS APPORTÉES À LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ
Si nous sommes amenés à modifier la présente Politique de confidentialité pour refléter les modifications apportées à nos pratiques en matière d'information, nous publierons la version révisée ici, avec une date de révision mise à jour. Nous vous encourageons à consulter régulièrement cette page afin d'obtenir les dernières informations concernant nos pratiques en matière de confidentialité.
14. TRANSFERT INTERNATIONAL DE DONNÉES
Aux fins décrites ci-dessus, vos données personnelles peuvent être transférées aux destinataires mentionnés dans la section 6 et vers des pays situés en dehors de l'EEE ou du Royaume-Uni (y compris aux États-Unis). Sachez que les pays situés en dehors de l'EEE ou du Royaume-Uni peuvent ne pas offrir le même niveau de protection des données, bien que la collecte, le stockage et l'utilisation de vos données personnelles continuent d'être régis par la présente Politique de confidentialité.
Lorsque des données personnelles sont transférées en dehors de l'EEE ou du Royaume-Uni, nous :
- incluons dans nos contrats les clauses contractuelles types de protection des données approuvées par la Commission européenne (le cas échéant) concernant le transfert de données personnelles depuis l’EEE ou le Royaume-Uni (ce sont les clauses approuvées en vertu de l’article 46, paragraphe 2, du RGPD) et en outre l’addendum sur le transfert international de données aux clauses contractuelles types de la Commission européenne (l'« addendum du Royaume-Uni ») pour le transfert de données personnelles depuis le Royaume-Uni. Vous pouvez demander une copie de ces clauses contractuelles types de protection des données et de l’addendum du Royaume-Uni à notre responsable de la protection de la vie privée en lui écrivant à l'adresse [email protected] ; ou
- nous assurons que le pays dans lequel vos données personnelles seront traitées a été jugé « adéquat » par la Commission européenne ou le Royaume-Uni, selon le cas.
Vous pouvez obtenir de plus amples informations concernant les règles relatives aux transferts de données en dehors de l'EEE et du Royaume-Uni, y compris les mécanismes sur lesquels nous nous appuyons, sur le site Web de la Commission européenne ici et sur le site Web du Bureau du commissaire à l'information du Royaume-Uni ici.
15. LÉGISLATIONS ET RÉGLEMENTATIONS LOCALES
Bien que la présente Politique de confidentialité soit conçue pour fournir des informations cohérentes et efficaces à l'échelle mondiale en mettant l'accent sur le RGPD de l'UE et le RGPD du Royaume-Uni, toutes les informations seront toujours traitées conformément à la législation locale applicable. Pour plus de détails sur les lois et réglementations locales applicables à votre juridiction d'origine, veuillez consulter l'Annexe I de la présente Politique de confidentialité.
16. COMMENT NOUS CONTACTER
Si vous avez des commentaires ou des questions concernant la présente Politique de confidentialité ou le traitement que nous faisons de vos informations, veuillez contacter :
AVETTA, LLC
À l'attention du Responsable de la confidentialité
549 E Timpanogos Parkway, Building G
Orem, UT 84097, États-Unis
E-mail : [email protected]
Nos représentants de la protection des données dans l'EEE et au Royaume-Uni sont les suivants :
| Représentant | Région | Contact |
|---|---|---|
| Bird & Bird GDPR Representative Services SRL | EEE | Avenue Louise 235 1050 Bruxelles Belgique [email protected] Contact principal : Vincent Rezzouk-Hammachi |
| Bird & Bird GDPR Representative Services UK | ROYAUME-UNI | 12 New Fetter Lane Londres EC4A 1JP Royaume-Uni [email protected] Contact principal : Vincent Rezzouk-Hammachi |
Les personnes résidant dans l'EEE ou au Royaume-Uni peuvent nous contacter directement (voir ci-dessus) ou contacter le représentant correspondant.
Annexe I : Conditions spécifiques à la juridiction
États-Unis - Avis à l'attention des résidents de la Californie
Dernière mise à jour : 15/09/2022
Cet avis émis à l'attention des résidents de Californie concerne uniquement les visiteurs, utilisateurs et autres personnes qui résident dans l'État de Californie (« consommateurs » ou « vous »). Nous adoptons cet avis pour nous conformer à la loi californienne de 2018 relative à la protection de la vie privée des consommateurs (« CCPA ») et tous les termes définis dans la CCPA ont la même signification lorsqu'ils sont utilisés dans cet avis.
Lorsqu’elle est indiquée dans le présent avis, la CCPA exempte temporairement de certaines exigences les renseignements personnels reflétant une communication écrite ou verbale entre professionnels (« renseignements personnels B2B »).
Informations que nous collectons
Nous collectons des informations qui identifient, se rapportent à, décrivent, référencent, sont raisonnablement capables d'être associées à, ou pourraient raisonnablement être liées, directement ou indirectement, à un consommateur, un foyer ou un appareil personnel (« informations personnelles »). Les informations personnelles ne comprennent pas :
- Informations accessibles au public provenant des dossiers gouvernementaux.
- Informations dépersonnalisées ou agrégées relatives aux consommateurs.
- Informations exclues de la portée de la CCPA, comme :
- des informations médicales ou en lien avec la santé couvertes par la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 et la CMIA (California Confidentiality of Medical Information Act), des données d'essai clinique ou d'autres données de recherche qualifiantes ;
- des informations personnelles couvertes par certaines lois spécifiques à certains secteurs, y compris la Fair Credit Reporting Act (FCRA), la Loi Gramm-Leach-Bliley Act (GLBA) ou la California Financial Information Privacy Act (FIPA), et la Loi sur la protection de la vie privée des chauffeurs de 1994.
Nous avons notamment recueilli les catégories suivantes d'informations personnelles auprès des consommateurs au cours des douze (12) derniers mois :
| Catégorie | Exemples | Collectées |
|---|---|---|
| A. Identifiants. | Vrai nom, alias, adresse postale, identifiant personnel unique, identifiant en ligne, adresse IP, adresse e-mail, nom de compte, numéro de sécurité sociale, numéro de permis de conduire, numéro de passeport ou tout autre identifiant similaire. | Oui |
| B. Les catégories d'informations personnelles énumérées dans la loi californienne sur les dossiers des clients (Cal. Civ. Code § 1798.80(e)). | Nom, signature, numéro de sécurité sociale, caractéristiques physiques ou description, adresse, numéro de téléphone, numéro de passeport, permis de conduire ou numéro de carte d'identité nationale, numéro de police d'assurance, éducation, emploi, historique d'emploi, numéro de compte bancaire, numéro de carte bancaire ou toute autre information financière, information médicale ou information d'assurance maladie.
Certaines informations personnelles incluses dans cette catégorie peuvent se chevaucher avec d'autres catégories.
|
Oui |
| C. Caractéristiques de classification protégées en vertu de la loi californienne ou fédérale. | Âge (40 ans ou plus), race, couleur, ascendance, origine nationale, citoyenneté, religion ou croyance, état civil, état de santé, handicap physique ou mental, sexe (y compris le sexe, l'identité de genre, l'expression de genre, la grossesse ou l'accouchement et les affections médicales connexes), orientation sexuelle, ancien combattant ou statut militaire, informations génétiques (y compris les informations génétiques familiales). | Oui |
| D. Informations commerciales. | Registres de biens personnels, de produits ou de services achetés, obtenus ou envisagés, ou d'autres historiques ou tendances d'achat ou de consommation. | Oui |
| E. Informations biométriques. | Caractéristiques génétiques, physiologiques, comportementales et biologiques, ou modèles d'activité utilisés pour extraire un modèle ou un autre identifiant ou des informations d'identification, comme les empreintes digitales, les empreintes faciales et vocales, les scans de l'iris ou de la rétine, la frappe au clavier, la démarche ou d'autres modèles physiques, et le sommeil, la santé ou le données en lien avec l'exercice. | Aucun |
| F. Internet ou toute autre activité de réseau similaire. | Parcourir l'historique, l'historique de recherche, les informations concernant l'interaction d'un consommateur avec un site Web, une application ou une publicité. | Oui |
| G. Données de géolocalisation. | Emplacement physique ou mouvements. | Oui |
| H. Données sensorielles. | Informations audio, électroniques, visuelles, thermiques, olfactives ou similaires. | Aucun |
| I. Informations professionnelles ou liées à l'emploi. | Antécédents professionnels actuels ou passés ou évaluations de performances. | Oui |
| J. Informations pédagogiques non publiques (conformément à la Family Educational Rights and Privacy Act (20 U.S.C. section 1232g, 34 C.F.R. Part 99)). | Les dossiers scolaires directement liés à un étudiant, tenus par un établissement d'enseignement ou une partie agissant en son nom, comme les notes, les relevés de notes, les listes de cours, les horaires des étudiants, les codes d'identification des étudiants, les informations financières ou les dossiers disciplinaires des étudiants. | Aucun |
| K. Déductions tirées d'autres informations personnelles. | Profil reflétant les préférences, caractéristiques, tendances psychologiques, prédispositions, comportements, attitudes, renseignements, capacités et aptitudes d'une personne. | Aucun |
Comme décrit à la section 4 de la Politique de confidentialité, nous collectons les catégories d'informations personnelles énumérées ci-dessus auprès des catégories de sources suivantes :
- Interactions directes avec vous.
- Technologies ou interactions automatisées.
- Tiers ou sources accessibles au public.
Utilisation des informations personnelles
Nous pouvons utiliser ou divulguer les informations personnelles que nous recueillons à une ou plusieurs des fins suivantes :
- Pour vous inscrire en tant qu'utilisateur des Services, que ce soit en tant que client, fournisseur ou travailleur.
- Pour évaluer votre éligibilité conformément aux exigences des parties avec lesquelles vous travaillez ou avec lesquelles vous souhaitez travailler par le biais de nos Services.
- Pour aider nos utilisateurs à solliciter, à enchérir ou à finaliser une transaction ou une commande.
- Pour gérer notre relation avec vous, par exemple en vous informant des modifications apportées aux Services ou à nos conditions et en vous demandant votre avis et vos remarques.
- Pour fournir et améliorer nos Services et soutenir et développer de nouveaux produits.
- Pour personnaliser les Services et vous fournir une communication commerciale personnalisée.
- Pour vous fournir des fonctionnalités dans le cadre des Services comme le partage de contenu avec un ami ou un collègue.
- Pour vous contacter concernant nos Services ou d'autres produits et services de tiers.
- Vous inviter à participer à des enquêtes, des loteries, des concours et des promotions similaires.
- Agréger les informations afin de les anonymiser pour l'analyse des données, les audits, le développement de nouveaux produits, l'amélioration du Service, l'identification des tendances d'utilisation et la détermination de l'efficacité de nos campagnes promotionnelles.
- Préparer ou mettre en œuvre la réorganisation ou la vente d'actifs ou d'actions.
- Pour administrer et protéger notre entreprise et les Services (y compris le dépannage, l'analyse des données, les tests, la maintenance du système, l'assistance, le signalement et l'hébergement des données), et pour prévenir et détecter les menaces de sécurité, la fraude ou toute autre activité malveillante.
- Pour nous conformer à nos obligations légales, répondre aux demandes d'informations gouvernementales ou judiciaires (y compris dans le cadre de litiges privés), résoudre des litiges et faire respecter nos accords.
- Comme décrit lors de la collecte de vos informations personnelles ou comme défini dans la CCPA.
Nous ne collecterons pas de catégories supplémentaires d'informations personnelles ni n'utiliserons pas les informations personnelles que nous avons recueillies à des fins matériellement différentes, non liées ou incompatibles sans vous en informer.
Partage des informations personnelles
Nous pouvons partager vos informations personnelles en les divulguant à un tiers à des fins commerciales. Nous procédons à ces divulgations à des fins commerciales uniquement dans le cadre de contrats écrits qui décrivent les objectifs, exigent du destinataire qu'il préserve la confidentialité des informations personnelles et interdisent l'utilisation des informations divulguées à toute autre fin que l'exécution du contrat. Au cours des douze (12) mois précédents, nous avons divulgué des informations personnelles à des fins professionnelles aux catégories de tiers indiquées dans le tableau ci-dessous. Veuillez noter que nous ne vendons pas d'informations personnelles.
| Catégorie d'informations personnelles | Catégorie de destinataires tiers
Divulgation à des fins commerciales |
|---|---|
| A. Identifiants. |
|
| B. Catégories d'informations personnelles selon la loi californienne sur les dossiers des clients |
|
| C. Caractéristiques de classification protégées en vertu de la loi californienne ou fédérale. |
|
| D. Informations commerciales. |
|
| E. Informations biométriques. | S.O. |
| F. Internet ou toute autre activité de réseau similaire. |
|
| G. Données de géolocalisation. |
|
| H. Données sensorielles. | S.O. |
| I. Informations professionnelles ou liées à l'emploi. |
|
| J. Informations pédagogiques non publiques. | S.O. |
| K. Déductions tirées d'autres informations personnelles. | S.O. |
Vos droits et choix
La CCPA confère aux consommateurs (résidents de la Californie) des droits spécifiques concernant leurs informations personnelles. Cette section décrit vos droits CCPA et explique comment les exercer.
Droit de savoir et portabilité des données
Vous avez le droit de demander que nous vous divulguions certaines informations concernant notre collecte et l'utilisation de vos informations personnelles au cours des 12 derniers mois (le « droit de savoir »). Une fois que nous aurons reçu votre demande et confirmé votre identité, nous vous divulguerons :
- Les catégories d'informations personnelles que nous avons collectées vous concernant.
- Les catégories de sources des informations personnelles que nous avons collectées vous concernant.
- Notre objectif commercial concernant la collecte ou la vente de ces informations personnelles.
- Les catégories de tiers avec lesquels nous partageons ces informations personnelles.
- Si nous avons vendu ou divulgué vos informations personnelles à des fins commerciales, deux listes distinctes divulguant :
- les ventes, identifiant les catégories d'informations personnelles que chaque catégorie de destinataires a achetées ; et
- les divulgations dans un but commercial, en identifiant les catégories d'informations personnelles que chaque catégorie de destinataire a obtenues.
- Les informations personnelles spécifiques que nous avons collectées vous concernant (également appelées demande de portabilité des données).
Nous ne fournissons pas de droit de savoir ou de divulgation de la portabilité des données pour les informations personnelles B2B.
Droit de suppression
Vous avez le droit de demander la suppression des informations personnelles que nous avons recueillies auprès de vous et conservées, à certaines exceptions près (le « droit de suppression »). Une fois que nous aurons reçu votre demande et vérifié votre identité, nous étudierons votre demande afin de voir si une exception nous permettant de conserver les informations s'applique. Nous pouvons refuser votre demande de suppression si la conservation des informations est nécessaire pour nous ou nos fournisseurs de services pour :
- Terminer la transaction pour laquelle nous avons recueilli les informations personnelles, fournir un bien ou un service que vous avez demandé, prendre des mesures raisonnablement anticipées dans le cadre de notre relation d'affaires en cours avec vous, remplir les conditions d'une garantie écrite ou d'un rappel de produit effectué conformément à la loi fédérale, ou autrement exécuter notre contrat avec vous.
- Détecter les incidents de sécurité, vous protéger des activités malveillantes, trompeuses, frauduleuses ou illégales, ou poursuivre les responsables de telles activités.
- Déboguer les produits afin d'identifier et de réparer les erreurs qui altèrent les fonctionnalités prévues.
- Exercer la liberté d'expression, garantir le droit d'un autre consommateur d'exercer ses droits à la liberté d'expression ou exercer un autre droit prévu par la loi.
- Se conformer au California Electronic Communications Privacy Act (Cal. Penal Code § 1546 et. seq.).
- S'engager dans des recherches scientifiques, historiques ou statistiques publiques ou évaluées par des pairs dans l'intérêt public qui respectent toutes les autres lois applicables en matière d'éthique et de confidentialité, lorsque la suppression des informations est susceptible de rendre impossible ou de compromettre sérieusement la réalisation de la recherche, si vous avez préalablement fourni votre consentement.
- Permettre uniquement des utilisations internes qui correspondent raisonnablement aux attentes des consommateurs en fonction de votre relation avec nous.
- Respecter une obligation légale.
- Faire d'autres utilisations internes et légales de ces informations qui sont compatibles avec le contexte dans lequel vous les avez fournies.
Nous supprimerons ou dépersonnaliserons les informations personnelles non soumises à l'une de ces exceptions de nos registres et nous demanderons à nos fournisseurs de services de prendre des mesures similaires.
Nous ne fournissons pas ces droits de suppression pour les informations personnelles B2B.
Exercer votre droit de savoir ou votre droit de suppression
Pour exercer votre droit de savoir ou votre droit de suppression décrits ci-dessus, veuillez soumettre une demande en :
- Envoyant un e-mail à l'adresse [email protected].
- Consultant notre formulaire de demande relative à la confidentialité.
Seul(e) vous, ou une personne légalement autorisée à agir en votre nom, pouvez faire une demande de connaissance ou de suppression liée à vos informations personnelles.
Vous ne pouvez soumettre une demande d'information que deux fois sur une période de 12 mois. Votre demande doit :
- Mentionner suffisamment d'informations qui nous permettent de vérifier raisonnablement que vous êtes bien la personne au sujet de laquelle nous avons collecté les informations personnelles ou un représentant autorisé.
- Être suffisamment détaillée pour nous permettre de bien la comprendre, l'évaluer et y répondre.
Nous ne pouvons pas répondre à votre demande ou vous fournir des informations personnelles si nous ne pouvons pas vérifier votre identité ou votre autorité pour faire la demande et confirmer que les informations personnelles vous concernent.
Vous n'avez pas besoin de créer un compte chez nous pour soumettre une demande de savoir ou de suppression. Cependant, nous considérons que les demandes faites via votre compte protégé par mot de passe sont suffisamment vérifiées lorsque la demande concerne des informations personnelles associées à ce compte spécifique.
Nous utiliserons les informations personnelles fournies dans la demande uniquement pour vérifier l'identité ou l'autorité du demandeur.
Délai de réponse et format
Nous confirmerons la réception de votre demande sous dix (10) jours ouvrables. Si vous ne recevez pas de confirmation sous 10 jours, veuillez contacter [email protected].
Nous nous efforçons de répondre de manière substantielle à une demande client vérifiable dans les quarante-cinq (45) jours suivant sa réception. Si nous avons besoin de plus de temps (jusqu'à 45 jours supplémentaires), nous vous informerons par écrit du motif et de la période d'extension.
Si vous avez un compte chez nous, nous déposerons notre réponse écrite dans ce compte. Si vous n'avez pas de compte chez nous, nous vous enverrons notre réponse écrite par courrier ou par voie électronique, selon votre choix.
Toutes les informations que nous fournirons ne couvriront que les 12 mois précédant la réception de votre demande. La réponse que nous fournissons explique également les raisons pour lesquelles nous ne pouvons pas répondre à une demande, le cas échéant. Pour les demandes de portabilité des données, nous sélectionnerons un format pour fournir vos informations personnelles qui sont facilement utilisables et qui devrait vous permettre de transmettre les informations d'une entité à une autre sans entrave.
Nous ne facturons pas de frais pour traiter ou répondre à votre demande vérifiable de consommateur, sauf si elle est excessive, répétitive ou manifestement infondée. Si nous déterminons que la demande nécessite des frais, nous vous expliquerons pourquoi nous avons pris cette décision et nous vous fournirons une estimation des coûts avant de traiter votre demande.
Non-discrimination
Nous n'agirons pas de manière discriminatoire à votre encontre lors de l'exercice de vos droits CCPA. Sauf autorisation de la CCPA, nous ne :
- Vous refuserons aucun bien ni service.
- Vous facturerons des prix ou des taux différents pour des biens ou des services, y compris en accordant des remises ou d'autres avantages, ou en imposant des pénalités.
- Vous fournirons un niveau ou une qualité de biens ou de services différents.
- Suggérerons que vous puissiez recevoir un prix ou un tarif différent pour des biens ou des services ou un niveau ou une qualité différente de biens ou de services.
Cependant, nous pouvons vous proposer certaines incitations financières autorisées par la CCPA qui peuvent entraîner des prix, des taux ou des niveaux de qualité différents. Toute incitation financière autorisée par la CCPA que nous offrons sera raisonnablement liée à la valeur de vos informations personnelles et contiendra des termes écrits décrivant les aspects matériels du programme. La participation à un programme d'incitation financière nécessite votre consentement préalable, que vous pouvez révoquer à tout moment.
Autres droits au respect de la vie privée en Californie
La loi californienne « Shine the Light » (Section du Code civil § 1798.83) permet aux utilisateurs de nos Services qui résident en Californie de demander certaines informations concernant notre divulgation d'informations personnelles à des tiers à des fins de marketing direct. Pour formuler une telle demande, veuillez envoyer un e-mail à l'adresse [email protected].
Modifications apportées à notre Politique de confidentialité
Nous nous réservons le droit de modifier la Politique de confidentialité à notre discrétion et à tout moment. Lorsque nous y apportons des modifications, nous publions l'avis mis à jour sur cette page et mettons à jour sa date d'entrée en vigueur. Votre utilisation continue de nos Services après la publication de modifications constitue votre acceptation des changements.
Coordonnées
Si vous avez des questions ou des commentaires concernant cet avis, la manière dont Avetta recueille et utilise vos informations décrites ici et dans les principales conditions de la Politique de confidentialité, vos choix et droits concernant cette utilisation, ou si vous souhaitez exercer vos droits en vertu de la loi californienne, n'hésitez pas à nous contacter à l'adresse suivante :
E-mail : [email protected]
Adresse postale :
AVETTA, LLC
À l'attention du Responsable de la confidentialité
549 E Timpanogos Parkway, Building G
Orem, UT 84097, États-Unis
Si vous avez besoin d'accéder à cet avis dans un autre format en raison d'un handicap, veuillez nous contacter à l'adresse [email protected].
Australie – Divulgations supplémentaires aux résidents australiens
Dernière mise à jour : 15/09/2022
DIVULGUONS-NOUS DES INFORMATIONS PERSONNELLES À DES DESTINATAIRES ÉTRANGERS ?
Nous pouvons divulguer vos informations personnelles à des destinataires situés en dehors de l'Australie. Veuillez consulter la section 6 de la Politique de confidentialité pour plus de détails.
UTILISONS-NOUS VOS INFORMATIONS PERSONNELLES À DES FINS COMMERCIALES ?
Nous utiliserons vos informations personnelles pour vous proposer des produits et services susceptibles de vous intéresser, mais nous ne le ferons pas si vous nous exprimez votre refus. Ces produits et services peuvent vous être offerts par nos soins, nos sociétés liées, nos autres partenaires commerciaux ou nos fournisseurs de services.
Lorsque vous recevez des communications commerciales par e-mail de notre part, vous pouvez choisir de ne plus en recevoir en suivant les instructions de désinscription fournies dans la communication.
ACCÈS ET CORRECTION DE VOS INFORMATIONS PERSONNELLES
Vous pouvez accéder ou demander la correction des informations personnelles que nous détenons à votre sujet en nous contactant. Nos coordonnées sont indiquées ci-dessous. Il existe certaines circonstances dans lesquelles nous ne sommes pas tenus de vous donner accès à vos informations personnelles.
L'accès à vos informations personnelles est gratuit, toutefois nous pouvons vous demander de couvrir nos coûts raisonnables pour vous fournir l'accès.
Nous répondrons à vos demandes d'accès ou de rectification de vos informations personnelles dans un délai raisonnable et prendrons toutes les mesures raisonnables pour nous assurer que les informations personnelles que nous détenons à votre sujet restent exactes et à jour.
RÉCLAMATIONS
Si vous avez une réclamation concernant la manière dont nous avons traité un problème de confidentialité, y compris votre demande d'accès ou de correction de vos informations personnelles, vous devez nous contacter. Nos coordonnées sont indiquées ci-dessous.
Nous examinerons votre réclamation et déterminerons si elle nécessite une enquête plus approfondie. Nous vous informerons du résultat de cette enquête et de toute enquête interne ultérieure.
Si vous n’êtes toujours pas satisfait de la façon dont nous avons traité un problème de confidentialité, vous pouvez contacter un conseiller indépendant ou contacter le Bureau du commissaire australien à l’information (« OAIC ») (www.oaic.gov.au) pour obtenir des conseils concernant les autres plans d’action qui peuvent être disponibles.
COORDONNÉES
Pour toute question, commentaire, demande ou préoccupation, veuillez nous contacter à l'adresse suivante :
E-mail : [email protected]
Adresse postale :
AVETTA, LLC
À l'attention du Responsable de la confidentialité
549 E Timpanogos Parkway, Building G
Orem, UT 84097, États-Unis