VeritaTrust (« VeritaTrust », « nous », « notre » ou « nos ») met tout en œuvre pour s’assurer que les données personnelles que nous traitons sont sécurisées et utilisées de manière appropriée, et que nos pratiques en matière de données sont clairement communiquées à nos Clients, Utilisateurs et Prospects.
Cette Politique de Confidentialité décrit comment nous collectons, stockons, utilisons et divulguons les types de données personnelles suivants :
Si vous êtes notre Client, Utilisateur ou Prospect (« vous »), veuillez lire attentivement cette Politique de Confidentialité et vous assurer de la comprendre et d’y adhérer pleinement.
Vous n’êtes pas légalement tenu de nous fournir des données personnelles, et pouvez le faire (ou non) à votre entière discrétion. Si vous ne souhaitez pas nous fournir vos données personnelles, ou qu’elles soient traitées par nous ou l’un de nos Prestataires de Services (définis ci-dessous), veuillez éviter toute interaction avec nous, y compris la visite de nos Sites ou l’utilisation de nos Services. Si vous êtes un Utilisateur des Services pour le compte de l’un de nos Clients, nous vous suggérons de contacter l’administrateur de votre compte pour toute question.
Certaines lois sur la protection des données et de la vie privée exigent qu’avant de traiter des données personnelles, une base légale pour ce traitement soit établie. Ainsi, bien que VeritaTrust soutienne ces lois en fournissant à nos Clients des fonctionnalités et des options pour l’utilisation de nos Services, notre Client est seul responsable de déterminer s’il souhaite utiliser nos Services et ces fonctionnalités, et de s’assurer qu’une base légale appropriée pour le traitement des Données Propriétaires des Clients a été établie par le Client, avant que ces données ne soient traitées via les Services.
VeritaTrust traite les Données Propriétaires des Clients, et les données personnelles qu’elles contiennent, strictement pour le compte de notre Client, conformément à ses instructions raisonnables et comme stipulé dans notre Annexe de Traitement des Données et autres accords commerciaux avec ce Client.
Par conséquent, dans la mesure où la loi s’applique, notre Client sera considéré comme le « responsable du traitement » (par exemple, selon le RGPD de l’UE, le RGPD du Royaume-Uni et lois similaires) ou « entreprise » (selon le CCPA/CPRA ou lois similaires) des Données Propriétaires des Clients ; et VeritaTrust sera considéré comme le « sous-traitant » ou « prestataire de services » lors du traitement de ces données, comme décrit plus en détail à la Section 10 ci-dessous.
Bien que VeritaTrust puisse traiter certaines Données Utilisateurs pour le compte de ses Clients, en tant que « sous-traitant » ou « prestataire de services », nous les utilisons également à nos propres fins (comme décrit à la Section 2 ci-dessous) en tant que « responsable du traitement » ou « entreprise » indépendant (comme décrit plus en détail à la Section 10 ci-dessous).
Nous collectons ces données soit automatiquement, par l’interaction de la personne concernée avec nous, nos Sites ou Services ; soit via des services tiers, les réseaux sociaux, des outils d’analyse, des événements que nous organisons ou auxquels nous participons, et d’autres initiatives commerciales.
Nous utilisons les données personnelles aux fins suivantes et en nous appuyant sur les bases légales indiquées dans le tableau ci-dessous :
| Données Utilisateurs | |
| Finalité | Base légale du traitement |
| Pour faciliter, exploiter et fournir notre Service. | ▪ Intérêt légitime ▪ Exécution d’un contrat |
| Pour authentifier l’identité de nos Utilisateurs et leur permettre d’accéder à notre Service. | ▪ Intérêt légitime ▪ Exécution d’un contrat |
| Pour fournir à nos Utilisateurs assistance et support. | ▪ Intérêt légitime ▪ Exécution d’un contrat |
| Pour évaluer et développer de nouvelles fonctionnalités, technologies et améliorations du Service. | ▪ Intérêt légitime |
| Données Utilisateurs & Prospects | |
| Pour mieux comprendre comment les individus utilisent et interagissent avec nos Sites et Services, et comment nous pourrions améliorer leur expérience utilisateur et celle des autres, et continuer à améliorer nos produits, offres et la performance globale de nos Services. | ▪ Consentement (le cas échéant) ▪ Intérêt légitime |
| Pour faciliter et optimiser nos campagnes marketing, la gestion des publicités et les opérations de vente, et pour gérer et diffuser des publicités pour nos produits et services de manière plus efficace, y compris sur d’autres sites web et applications. Ces activités nous permettent de mettre en avant les avantages de l’utilisation de nos Services, et ainsi augmenter l’engagement des Clients et leur satisfaction globale envers nos Services. Cela inclut la publicité contextuelle, comportementale et basée sur les centres d’intérêt en fonction de l’activité, des préférences ou autres données disponibles pour nous ou nos partenaires commerciaux. | ▪ Intérêt légitime |
| Pour fournir à nos Prospects assistance et support. | ▪ Intérêt légitime ▪ Exécution d’un contrat |
| Pour explorer et poursuivre des opportunités de croissance en facilitant une présence locale plus forte et des expériences sur mesure. | ▪ Intérêt légitime |
| Pour contacter nos Prospects (existants ou potentiels) avec des messages généraux ou personnalisés liés au service, ainsi que des messages promotionnels qui peuvent les intéresser particulièrement. | ▪ Intérêt légitime ▪ Consentement |
| Pour faciliter, sponsoriser et offrir certains événements, concours et promotions. | ▪ Intérêt légitime ▪ Consentement |
| Pour publier vos retours et soumissions sur nos Sites, forums publics et blogs. | ▪ Intérêt légitime ▪ Consentement |
| Pour soutenir et renforcer nos mesures de sécurité des données, y compris aux fins de prévention et de mitigation des risques de fraude, d’erreur ou de toute activité illégale ou interdite. | ▪ Intérêt légitime ▪ Exécution d’un contrat |
| Pour créer des données agrégées, des données non personnelles déduites ou des données anonymisées ou pseudonymisées (données désidentifiées), que nous ou nos partenaires commerciaux pouvons utiliser pour fournir et améliorer nos services respectifs, mener des recherches, ou à toute autre fin. | ▪ Intérêt légitime ▪ Exécution d’un contrat ▪ Conformité aux obligations légales |
| Pour nous conformer aux lois et réglementations applicables. | ▪ Conformité aux obligations légales |
Nous et nos Prestataires de Services autorisés (définis ci-dessous) conservons, stockons et traitons les données personnelles aux États-Unis, en Israël, au Royaume-Uni, dans l’Union européenne, en Australie, aux Philippines et dans d’autres lieux, selon les besoins raisonnables pour la bonne exécution et la fourniture de nos Services, ou comme requis par la loi ; à condition que les Données Propriétaires des Clients ne puissent être traitées que dans les lieux autorisés dans notre Annexe de Traitement des Données et autres accords commerciaux avec ce Client.
Bien que les lois sur la protection des données puissent varier selon les juridictions, VeritaTrust et ses filiales et Prestataires de Services s’engagent à protéger les données personnelles conformément à cette Politique de Confidentialité et aux normes industrielles habituelles, ainsi qu’à des mécanismes juridiques et des termes contractuels appropriés exigeant une protection adéquate des données, indépendamment de toute exigence légale moindre qui pourrait s’appliquer dans la juridiction vers laquelle ces données sont transférées.
VeritaTrust a son siège social au Luxembourg, que la Commission européenne, le Préposé fédéral à la protection des données et à la transparence (Suisse) et le Secrétaire d’État du Royaume-Uni reconnaissent comme offrant un niveau adéquat de protection pour les données personnelles des résidents de l’EEE, de la Suisse et du Royaume-Uni. Nous transférons les données personnelles de l’EEE, de la Suisse et du Royaume-Uni vers [Amazon Web Services (AWS) en Europe] sur cette base. Pour les transferts de données de l’UE, de la Suisse ou du Royaume-Uni vers des pays ne fournissant pas un niveau adéquat de protection des données, nous et les exportateurs et importateurs de données concernés nous appuyons sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, le PFPDT et le Bureau du Commissaire à l’Information du Royaume-Uni (ICO). Vous pouvez demander une copie des CCT applicables en nous contactant comme indiqué à la Section 11 ci-dessous.
Nous conservons les Données Propriétaires des Clients strictement pour le compte de notre Client, conformément à ses instructions raisonnables et comme stipulé dans notre Annexe de Traitement des Données et autres accords commerciaux avec ce Client.
Nous conservons les Données Utilisateurs et les Données Prospects aussi longtemps que nécessaire pour maintenir et développer notre relation et vous fournir nos Services et offres ; pour nous conformer à nos obligations légales et contractuelles ; ou pour nous protéger de tout litige potentiel (c’est-à-dire comme requis par les lois applicables en matière de conservation des journaux, des enregistrements et de la comptabilité, et afin d’avoir des preuves concernant notre relation, en cas de problème juridique après l’arrêt de votre utilisation), tout cela conformément à notre politique de conservation des données. Veuillez noter que, sauf exigence légale ou accord spécifique avec vous, nous ne serons pas tenus de conserver vos données personnelles pour une période particulière, et nous sommes libres de les supprimer de manière sécurisée ou d’en restreindre l’accès pour toute raison et à tout moment, avec ou sans préavis.
Pour déterminer la période de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice lié à une utilisation ou une divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et les exigences légales applicables.
Si vous avez des questions sur notre politique de conservation des données, veuillez nous contacter par e-mail à support@veritatrust.com
Conformité légale : Dans des circonstances exceptionnelles, et sauf stipulation contraire dans notre Annexe de Traitement des Données et autres accords commerciaux avec vous, nous pouvons divulguer ou permettre aux autorités gouvernementales et aux forces de l’ordre d’accéder à vos données personnelles, en réponse à une assignation, un mandat de perquisition ou une ordonnance du tribunal (ou une exigence similaire), ou pour nous conformer aux lois et réglementations applicables. Une telle divulgation ou accès peut se produire si nous croyons de bonne foi que : (a) nous y sommes légalement contraints ; (b) la divulgation est appropriée dans le cadre d’efforts pour enquêter, prévenir ou agir concernant une activité illégale, une fraude ou un autre méfait réel ou suspecté ; ou (c) une telle divulgation est nécessaire pour protéger nos intérêts commerciaux légitimes, y compris la sécurité ou l’intégrité de nos produits et services.
Prestataires de Services : Nous pouvons faire appel à des sociétés et individus tiers sélectionnés pour effectuer des services complémentaires aux nôtres. Ces prestataires de services incluent des services d’hébergement et de colocation de serveurs, des réseaux de communication et de diffusion de contenu (CDN), des services de sécurité des données et cybersécurité, des services de facturation et de traitement des paiements, des services de détection et de prévention de la fraude, des analyses web et mobiles, des services d’enrichissement de données, de distribution et de surveillance d’e-mails et/ou de SMS, des services d’enregistrement et d’analyse d’appels, de sessions ou d’activités, des services d’accès à distance, de mesure de performance, d’optimisation des données et de marketing, des réseaux sociaux et publicitaires, des fournisseurs de contenu, des systèmes de gestion des e-mails, des messageries vocales, du support et des relations clients, ainsi que nos conseillers juridiques, financiers et de conformité (collectivement, les « Prestataires de Services »).
Ces Prestataires de Services peuvent avoir accès à vos données personnelles, selon leurs rôles et finalités spécifiques dans la facilitation et l’amélioration de nos Services, et ne peuvent les utiliser que pour ces finalités limitées déterminées dans nos accords avec eux.
Partenariats : Nous collaborons avec des partenaires commerciaux et de canal sélectionnés, des revendeurs, des distributeurs et des fournisseurs de services professionnels liés à nos Services, ce qui nous permet d’explorer et de poursuivre des opportunités de croissance en facilitant une présence locale plus forte et des expériences sur mesure pour nos Clients et Utilisateurs existants et potentiels. Dans de tels cas, nous pouvons partager des détails de contact, commerciaux et d’utilisation pertinents avec le partenaire concerné, afin de leur permettre de s’engager avec ces Clients et Utilisateurs à ces fins. Si vous interagissez directement avec l’un de nos partenaires, veuillez noter que tout aspect de cet engagement qui n’est pas directement lié aux Services et dirigé par VeritaTrust est hors du champ des Conditions et de la Politique de Confidentialité de VeritaTrust, et peut donc être régi par les conditions et la politique de confidentialité du partenaire.
Sponsors d’événements : Si vous assistez à un événement ou un webinaire organisé par nous, ou téléchargez ou accédez à un contenu sur nos Sites lié à un tel événement, webinaire ou autre activité impliquant des sponsors ou présentateurs tiers, nous pouvons partager vos données personnelles avec eux. Si requis par la loi applicable, vous pouvez consentir à un tel partage via le formulaire d’inscription ou en permettant que votre badge de participant soit scanné à un stand de sponsor. Dans ces circonstances, vos données personnelles seront soumises aux déclarations de confidentialité des sponsors. Si vous ne souhaitez pas que vos données personnelles soient partagées, vous pouvez choisir de ne pas opter pour le partage via l’inscription à l’événement/webinaire ou de ne pas faire scanner votre badge, ou vous pouvez vous désinscrire conformément à la Section 9 ci-dessous.
Clients et autres Utilisateurs : Les Données Propriétaires des Clients sont généralement partagées et disponibles pour les Utilisateurs appartenant au compte de ce Client. Les Données Utilisateurs VeritaTrust sont partagées avec l’administrateur du compte du Client auquel cet Utilisateur appartient (y compris les données et communications concernant le compte de cet utilisateur). Dans de tels cas, le partage de ces données signifie que l’administrateur(s) ou d’autres utilisateurs du même compte peuvent y accéder pour le compte du Client, et seront en mesure de surveiller, traiter et analyser les données personnelles qu’elles contiennent. Cela inclut les cas où vous pouvez nous contacter pour obtenir de l’aide dans la résolution d’un problème spécifique à une équipe dont vous êtes membre (et qui est gérée par le même Client).
Veuillez noter que VeritaTrust n’est pas responsable et ne contrôle aucune divulgation, utilisation ou surveillance ultérieure par ou pour le compte du Client, qui agit lui-même en tant que « responsable du traitement » de ces données (comme décrit plus en détail à la Section 10 ci-dessous).
Protection des droits et de la sécurité : Nous pouvons partager des données personnelles avec d’autres si nous croyons de bonne foi que cela aidera à protéger les droits, la propriété ou la sécurité personnelle de VeritaTrust, de l’un de nos Utilisateurs ou Clients, ou de tout membre du grand public.
Filiales et sociétés affiliées de VeritaTrust : Nous pouvons partager des données personnelles en interne au sein de notre groupe, aux fins décrites dans cette Politique de Confidentialité. De plus, si VeritaTrust ou l’une de ses filiales ou sociétés affiliées subit un changement de contrôle ou de propriété, y compris par fusion, acquisition ou achat de la totalité ou d’une partie substantielle de ses actifs, les données personnelles peuvent être partagées ou transférées aux parties impliquées dans un tel événement. Si nous croyons qu’un tel changement de contrôle pourrait affecter matériellement vos données personnelles alors stockées avec nous, nous vous en informerons ainsi que des choix que vous pourriez avoir par e-mail ou via un avis prominent sur nos Services.
Pour éviter tout doute, VeritaTrust peut partager les Données Utilisateurs et les Données Prospects de manière supplémentaire, avec votre approbation explicite, ou si nous y sommes légalement tenus, ou si nous avons rendu ces données non personnelles, non identifiables et anonymes. Nous pouvons transférer, partager ou utiliser autrement des données non personnelles et non identifiables à notre seule discrétion et sans besoin d’approbation supplémentaire.
Nous et nos Prestataires de Services utilisons des cookies et d’autres technologies à des fins de performance, de suivi, d’analyse et de personnalisation. Nous pouvons partager des extraits non identifiables/agrégés de ces informations avec nos partenaires à des fins commerciales légitimes.
Les cookies sont des paquets d’informations envoyés à votre navigateur web, puis renvoyés par le navigateur chaque fois qu’il accède au serveur qui a envoyé le cookie. Certains cookies sont supprimés lorsque vous fermez votre session de navigateur. Ce sont les « Cookies de Session ». D’autres durent plus longtemps et sont appelés « Cookies Persistants ». Nous utilisons les deux types.
Nous utilisons des Cookies Persistants pour mémoriser vos identifiants de connexion et faciliter votre prochaine connexion à la Plateforme. Nous pouvons utiliser ce type de cookies et les Cookies de Session à d’autres fins pour faciliter l’utilisation des fonctionnalités et outils des Services.
Bien que nous ne modifiions pas nos pratiques en réponse à un signal « Do Not Track » dans l’en-tête HTTP d’un navigateur ou d’une application mobile, vous pouvez gérer vos préférences de cookies, y compris les accepter ou non et les supprimer, via les paramètres de votre navigateur. Veuillez noter que la désactivation des cookies peut compliquer ou même empêcher l’utilisation des Services. Vous pouvez également utiliser la fonctionnalité « Paramètres des cookies » disponible en bas de notre site web principal.
Nous utilisons également des outils d’analyse web, par exemple Google Analytics. Ces outils nous aident à comprendre le comportement des Utilisateurs sur nos Sites, y compris en suivant le contenu des pages, les clics/touchers, les mouvements, les défilements et les activités de frappe. Plus d’informations sur les pratiques de confidentialité de nos prestataires de services d’analyse sont disponibles à l’adresse : www.google.com/policies/privacy/partners. Plus d’informations sur votre option de désactivation de ces services d’analyse sont disponibles à l’adresse : https://tools.google.com/dlpage/gaoptout.
Veuillez noter que si vous obtenez un nouvel ordinateur, installez un nouveau navigateur, effacez ou modifiez autrement le fichier de cookies de votre navigateur (y compris la mise à jour de certains navigateurs), vous pouvez également supprimer les cookies de désactivation installés une fois que vous vous êtes désinscrit, donc une nouvelle désinscription sera nécessaire pour empêcher un suivi supplémentaire.
Nous engageons des communications de service et promotionnelles, par e-mail, téléphone, SMS et notifications.
Communications de Service : Nous pouvons vous contacter avec des informations concernant nos Services. Par exemple, nous pouvons vous envoyer des notifications (par tout moyen disponible) de changements ou mises à jour de nos Services ou conditions légales, de problèmes de facturation, de tentatives de connexion ou de notifications de réinitialisation de mot de passe, etc. Nos Clients, et d’autres Utilisateurs du même compte Client, peuvent également vous envoyer des notifications, messages et autres mises à jour concernant leur utilisation ou la vôtre des Services.
Communications Promotionnelles : Nous pouvons également vous informer de nouvelles fonctionnalités, offres supplémentaires, événements, opportunités spéciales ou toute autre information de nature promotionnelle que nous pensons que vous trouverez précieuse, en tant que notre Client, Utilisateur ou Prospect. Nous pouvons fournir de telles notifications par tout moyen de contact disponible (par exemple, téléphone, mobile ou e-mail), via les Services, ou via nos campagnes marketing sur tout autre site ou plateforme.
Vous pouvez généralement contrôler vos paramètres de communications et de notifications depuis les paramètres de votre profil utilisateur VeritaTrust, ou autrement conformément aux instructions incluses dans les communications qui vous sont envoyées. Veuillez noter que vous ne pourrez pas vous désinscrire de certaines communications de service qui sont intégrales à votre utilisation (comme les réinitialisations de mot de passe ou les avis de facturation). Si vous ne souhaitez pas recevoir de communications promotionnelles, vous pouvez nous en informer à tout moment en envoyant un e-mail à : support@veritatrust.com, en modifiant vos préférences de communication dans les paramètres de votre profil utilisateur, ou en suivant les instructions « se désabonner », « stop », « opt-out » ou « modifier les préférences e-mail » contenues dans les communications promotionnelles que vous recevez.
Pour protéger vos données personnelles détenues par nous, nous utilisons des mesures de sécurité physiques, procédurales et techniques conformes aux normes industrielles, y compris le chiffrement si nécessaire. Cependant, veuillez noter que, quelles que soient les mesures de sécurité utilisées, nous ne pouvons pas et ne garantissons pas la protection et la sécurité absolues de toute donnée personnelle stockée avec nous ou avec tout tiers comme décrit à la Section 5 ci-dessus. Pour en savoir plus, veuillez visiter notre page Sécurité.
Les individus ont des droits concernant leurs données personnelles en vertu des lois applicables, y compris le Règlement Général sur la Protection des Données de l’UE ou du Royaume-Uni (RGPD) ou la California Consumer Privacy Act (CCPA), la California Privacy Rights Act (CPRA), ou la Virginia Consumer Data Protection Act (VCDPA).
Ces droits peuvent inclure, dans la mesure applicable : (i) savoir/demander l’accès aux données personnelles (pièces spécifiques de données personnelles collectées ; catégories de données personnelles collectées ; catégories de sources auprès desquelles les données personnelles ont été collectées ; finalité de la collecte des données personnelles ; catégories de tiers avec lesquels nous avons partagé des données personnelles), (ii) demander la rectification ou l’effacement des données personnelles détenues par VeritaTrust, (iii) restreindre ou s’opposer au traitement de ces données personnelles (y compris le droit de nous demander de ne pas vendre vos données personnelles à des tiers maintenant ou à l’avenir), (iv) porter ces données personnelles, ou (v) bénéficier de services et de prix égaux (chacun dans la mesure disponible pour vous en vertu des lois qui vous s’appliquent). Pour exercer l’un de ces droits, veuillez nous contacter par e-mail à : support@veritatrust.com. Vous pouvez également avoir le droit de déposer une plainte auprès de votre autorité locale de protection des données.
Veuillez noter que lorsque vous nous demandez d’exercer l’un de vos droits en vertu de cette politique ou de la loi applicable, nous pouvons vous demander de fournir certaines informations d’identification pour nous assurer que vous êtes bien la personne que vous prétendez être (pour éviter de divulguer à vous des données personnelles relatives à d’autres) et de fournir des informations supplémentaires pour mieux comprendre la nature et la portée des données pour lesquelles vous demandez l’accès. Ces données supplémentaires seront ensuite conservées par nous à des fins légales (par exemple, comme preuve de l’identité de la personne soumettant la demande, ou preuve de l’exécution de la demande).
Nous pouvons masquer dans les données que nous mettrons à votre disposition toute donnée personnelle ou information confidentielle relative à d’autres.
Si votre demande concerne des données personnelles que nous traitons pour le compte de notre Client (c’est-à-dire les Données Clients), vous devez contacter directement ce Client, car ils sont le « responsable du traitement » de ces données (voir Section 10 ci-dessous). Notez que ce Client détermine exclusivement comment ces données peuvent être traitées, ainsi que si, et comment, votre demande doit être traitée – nous vous conseillons donc de soumettre votre demande directement à eux. Nous ne donnerons pas suite à votre demande à moins que vous n’ayez fourni suffisamment d’informations nous permettant de vérifier raisonnablement que vous êtes l’individu concerné par les données personnelles collectées, et si ces données sont traitées pour le compte de l’un de nos Clients – à quel Client elles se rapportent particulièrement, afin que nous puissions la leur transmettre pour traitement ultérieur.
Certaines lois et réglementations sur la protection des données, comme le RGPD de l’UE, le RGPD du Royaume-Uni ou le CCPA/CPRA, distinguent généralement deux rôles principaux pour les parties traitant les données personnelles : le « responsable du traitement » (ou, selon le CCPA/CPRA, « entreprise »), qui détermine les finalités et les moyens du traitement ; et le « sous-traitant » (ou, selon le CCPA/CPRA, « prestataire de services »), qui traite les données pour le compte du responsable du traitement (ou de l’entreprise). Ci-dessous, nous expliquons comment ces rôles s’appliquent à nos Services, dans la mesure où ces lois et réglementations s’appliquent.
VeritaTrust est le « responsable du traitement » des Données Prospects VeritaTrust. Concernant ces données, nous assumons les responsabilités de responsable du traitement (uniquement dans la mesure applicable en vertu de la loi) comme énoncé dans cette Politique de Confidentialité. Dans de tels cas, nos Prestataires de Services traitant ces données assumeront le rôle de « sous-traitant ».
VeritaTrust est le « sous-traitant » des Données Propriétaires des Clients, que nous traitons pour le compte de notre Client (qui est le « responsable du traitement » de ces données) ; et nos Prestataires de Services, qui traitent ces Données Propriétaires des Clients pour notre compte, sont les « sous-traitants » de ces données.
VeritaTrust est à la fois « responsable du traitement » et « sous-traitant » des Données Utilisateurs VeritaTrust. Ces données sont traitées par VeritaTrust à ses propres fins (comme décrit à la Section 2 ci-dessus) en tant que « responsable » indépendant ; tandis que certaines parties de ces données, qui sont incluses dans les Données Propriétaires des Clients, sont traitées par nous pour le compte de notre Client, en tant que « sous-traitant ».
Par conséquent, VeritaTrust traite les Données Propriétaires des Clients strictement conformément aux instructions raisonnables de ce Client et comme stipulé dans notre Annexe de Traitement des Données et autres accords commerciaux avec ce Client. Le Client, en tant que responsable de ces données, sera responsable de respecter toute exigence légale applicable aux responsables du traitement (comme l’établissement d’une base légale pour le traitement et la réponse aux demandes d’exercice des droits des personnes concernées concernant les données qu’ils contrôlent).
Pour éviter tout doute, chaque Client est seul responsable d’établir une base légale pour procéder et de fournir un avis adéquat à leurs utilisateurs de compte et clients dont les données peuvent être contenues dans les Données Propriétaires des Clients (y compris une référence suffisante au traitement de leurs données personnelles via les Services), et toute autre information nécessaire pour se conformer à toutes les lois applicables sur la protection des données et de la vie privée ; ainsi que d’obtenir toutes les approbations et consentements de ces individus comme requis par ces lois.
Mises à jour et Modifications : Nous pouvons mettre à jour et modifier cette Politique de Confidentialité de temps en temps en publiant une version modifiée sur nos Services. La version modifiée sera effective à partir de la date de sa publication. Nous fournirons un préavis si nous estimons que des changements substantiels sont impliqués via tout moyen de communication disponible ou via les Services. Après cette période de préavis, toutes les modifications seront réputées acceptées par vous.
Exigences en vertu des lois américaines sur la protection de la vie privée : Cette politique décrit les catégories de données personnelles que nous pouvons collecter et les sources de ces informations (à la Section 1 ci-dessus), ainsi que nos pratiques de conservation (Section 4) et de suppression (Section 9). Nous avons également inclus des informations sur la manière dont nous pouvons traiter vos informations (dans les Sections 2 à 7), ce qui inclut les « finalités commerciales » au sens de la California Consumer Privacy Act (CCPA)/California Privacy Rights Act (CPRA) et lois similaires des États, le cas échéant. Nous ne vendons ni ne « partageons » vos informations personnelles au sens de la CCPA ou CPRA, ni ne divulguons d’informations personnelles que nous « contrôlons » à un tiers à des fins de marketing direct. Nous pouvons divulguer des données personnelles à des tiers ou leur permettre de collecter des données personnelles à partir de nos Services comme décrit à la Section 5 ci-dessus, si ces tiers sont nos clients (en ce qui concerne les Données Propriétaires des Clients traitées pour leur compte), ou nos Prestataires de Services ou partenaires commerciaux autorisés qui ont accepté nos limitations contractuelles concernant la conservation, l’utilisation et la divulgation de ces données personnelles, ou si vous intégrez les services de tiers à nos Services, ou nous demandez de divulguer vos données personnelles à des tiers, ou comme décrit autrement à la Section 5 ci-dessus. Vous pouvez également désigner un agent autorisé, par écrit ou par procuration, pour demander à exercer vos droits en matière de vie privée en votre nom. L’agent autorisé peut soumettre une demande pour exercer ces droits en nous envoyant un e-mail. Notez que nous ne discriminerons pas contre vous en vous refusant nos Services ou en vous fournissant une qualité de service inférieure pour avoir demandé à exercer vos droits en vertu de la loi.
Si vous avez des questions ou souhaitez exercer vos droits en vertu de la CCPA/CPRA, vous pouvez contacter support@veritatrust.com.
Liens Externes : Bien que nos Services puissent contenir des liens vers d’autres sites web ou services, nous ne sommes pas responsables de leurs pratiques en matière de confidentialité. Nous vous encourageons à faire attention lorsque vous quittez nos Services pour le site web ou l’application de ces tiers, et à lire les politiques de confidentialité de chaque site web et service que vous visitez. Cette Politique de Confidentialité s’applique uniquement à nos Services.
Rien dans cette politique ne contredit la déclaration suivante : concernant les produits de VeritaTrust, VeritaTrust ne collecte, ne conserve ni ne partage aucune donnée concernant un utilisateur ou un appareil particulier (y compris les adresses IP et les identifiants d’utilisateur) sur des sites ou applications non détenus par VeritaTrust, sauf via app.veritatrust.com et ses sous-domaines, qui soutiennent les capacités fonctionnelles et analytiques de nos produits.
Nos Services ne sont pas conçus pour attirer les enfants de moins de 16 ans : Nous ne collectons pas sciemment de données personnelles auprès d’enfants et ne souhaitons pas le faire. Si nous apprenons qu’une personne de moins de 16 ans utilise les Services, nous tenterons d’interdire et de bloquer une telle utilisation et ferons de notre mieux pour supprimer rapidement toute donnée personnelle stockée chez nous concernant un tel enfant. Si vous pensez que nous pourrions détenir de telles données, veuillez nous contacter par e-mail à support@veritatrust.com.
Délégué à la Protection des Données : VeritaTrust a nommé PrivacyTeam Ltd. comme notre Délégué à la Protection des Données, pour surveiller et conseiller sur la conformité continue de VeritaTrust en matière de confidentialité et servir de point de contact pour les questions de confidentialité pour les personnes concernées et les autorités de contrôle. Si vous avez des commentaires ou des questions concernant notre Politique de Confidentialité, si vous avez des préoccupations concernant votre vie privée ou si vous souhaitez déposer une plainte concernant le traitement de vos données personnelles par VeritaTrust, vous pouvez contacter support@veritatrust.com.
Questions, préoccupations ou plaintes : Si vous avez des commentaires ou des questions concernant notre Politique de Confidentialité, ou si vous avez des préoccupations concernant vos données personnelles détenues par nous, veuillez nous contacter à : support@veritatrust.com.