Renseignements juridiques

Politique de confidentialité

Date de la dernière modification : 30 janvier 2025
Renseignements juridiques
/
Politique de confidentialité

1. PORTÉE DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité( la « politique de confidentialité ») explique comment Avetta, LLC et les sociétés affiliées de son groupe dans le monde entier (« Avetta » ou « nous ») traitent les données personnelles, y compris les données personnelles recueillies lorsque vous utilisez nos solutions de logiciel-service ainsi que des applications et services auxiliaires (collectivement les « services ») ou visitez les sites Web d’Avetta qui contiennent un lien vers la présente politique de confidentialité. Des modalités ou des avis de confidentialité supplémentaires en lien avec certaines fonctionnalités des services ou nos sites Web peuvent s’ajouter à la présente politique de confidentialité. Si un avis relatif à des services ou à des sites Web diffère de la présente politique de confidentialité, l’avis en question a préséance. En cas de différence avec des versions traduites non-anglaises de la présente politique de confidentialité, la version anglaise des États-Unis a préséance.

2. CONTRÔLEUR ET RESPONSABLE DU TRAITEMENT

Aux fins du Règlement général sur la protection des données (UE) 2016/679 du Parlement européen et du Conseil de l’Europe (« RGPD de l’UE »), du General Data Protection Act du Royaume-Uni (« GDPA du R.-U. ») et des autres lois sur la protection des données applicables dont le cadre est similaire au RGPD de l’UE, Avetta, LLC est un « responsable du traitement des données » pour vos données personnelles lorsque le traitement est effectué au nom de ses clients (par exemple, le traitement de vos données personnelles contenues dans les formulaires de préqualification ou la documentation des travailleurs) et un « contrôleur des données » lorsque le traitement est effectué pour Avetta (par exemple, pour la facturation, la gestion des comptes, le développement de produits et d’autres fins commerciales légitimes).

Vous pouvez communiquer avec notre agent du service de la protection de la vie privée comme suit :

Par la poste :

AVETTA, LLC
Attention: Privacy Officer
3300 North Triumph Blvd. Suite 800
Lehi UT 84043, USA

Courriel : privacy@avetta.com

Si vous êtes situé dans l’Espace économique européen (« EEE ») ou au Royaume-Uni (« R.-U. ») et avez des questions concernant vos données personnelles ou souhaitez y accéder, les mettre à jour ou les supprimer, vous pouvez communiquer avec notre représentant aux coordonnées suivantes :

Bird & Bird GDPR Representative Services SRL
Avenue Louise 235
1050 Bruxelles
Belgique
EUrepresentative.Avetta@twobirds.com
Personne-ressource :
Vincent Rezzouk-Hammachi

Bird & Bird GDPR Representative Services UK
12 New Fetter Lane
London
EC4A 1JP
Royaume-Uni
UKrepresentative.Avetta@twobirds.com
Personne-ressource :
Vincent Rezzouk-Hammachi

3.  LES DONNÉES QUE NOUS RECUEILLONS À VOTRE SUJET

Les données personnelles, ou renseignements personnels, désignent tous les renseignements sur une personne permettant de l’identifier. Cela n’inclut pas les données dont l’identité a été retirée (données anonymisées).

Les données personnelles que nous recueillons auprès de vous varient selon les services que vous utilisez, votre rôle lorsque vous utilisez les services et vos interactions avec nous. Le tableau ci-dessous résume les catégories de données personnelles que nous pouvons recueillir selon les types de services que vous utilisez :

Services Avetta Catégories de données personnelles
Solutions de conformité du fournisseur, y compris, mais sans s’y limiter, Avetta ConnectMD Health & Safety; ESG & Sustainability; Business Risk; et Avetta Transportation Safety – Motor Carrier Statistics Enterprise ainsi que Sécurité sur le lieu de travail (collectivement, les « solutions de conformité du fournisseur »)

Données d’identification, comme le nom, le nom d’utilisateur ou un identifiant semblable, le titre, la signature si contenus dans les reconnaissances ou documents soumis sur notre plateforme.
Coordonnées, comme l’adresse postale, l’adresse de courriel et le numéro de téléphone.
Données du profil, comme la catégorie d’emploi, le rôle d’emploi, la préférence de langue ou l’état de conformité.
Données de localisation, comme l’adresse IP (protocole Internet) et les chantiers auxquels votre compte est associé.
Données sur les opérations, comme les abonnements associés à votre compte.
Données techniques, comme les données de connexion, le paramètre et l’emplacement du fuseau horaire ainsi que les informations système sur les navigateurs et les appareils que vous utilisez pour accéder aux services.
Données d’utilisation, comme les renseignements sur votre utilisation des services.
Données de marketing et de communications, comme vos préférences concernant la réception de matériel de marketing de notre part, vos préférences de communication, votre rétroaction, les registres d’appel du soutien à la clientèle et les autres interactions que vous avez avec notre équipe d’assistance.
Autres catégories de données personnelles pouvant être contenues dans la documentation ou le contenu soumis sur notre plateforme par vous ou votre employeur.

Remarque : Les solutions de conformité des fournisseurs sont conçues afin de permettre aux clients de recueillir ou de partager des renseignements sur la sécurité des entreprises ou des lieux de travail et ne visent pas à recueillir ni à partager de données personnelles sensibles. Les données personnelles traitées concernent principalement les utilisateurs administratifs des solutions. Si un client utilise Sécurité sur le lieu de travail ou notre produits pour travailleurs, il est possible que nous traitions également des données limitées concernant les travailleurs dans les solutions de conformité des fournisseurs (comme le nom du travailleur, l’identifiant de travailleur attribué par Avetta ainsi que l’état de conformité). Cependant, les renseignements et les documents détaillés sur les travailleurs demeurent dans le produit des travailleurs. D’autres catégories de personnes concernées par les données peuvent être incluses si les utilisateurs soumettent ces données aux solutions de conformité des travailleurs, sur lesquelles nous n’avons aucun contrôle. Nous recommandons aux utilisateurs de caviarder les détails personnels non nécessaires avant de soumettre des documents.

Gestion des travailleurs

Données d’identification, comme le nom, le nom d’utilisateur ou un identifiant semblable, le titre, la date de naissance, le genre, le numéro d’identification, le code QR ou le badge, la signature si contenus dans les reconnaissances ou documents soumis sur notre plateforme.
Coordonnées, comme l’adresse postale, l’adresse de courriel et le numéro de téléphone.
Données de profil, comme les photos, les cours et les évaluations auxquels l’utilisateur est inscrit, les résultats et l’état des cours, les certificats, les rôles, les chantiers attribués, les entreprises associées, l’état de conformité ainsi que l’état du compte.
Données professionnelles, comme l’emploi, les certifications professionnelles, les permis, le statut de formation, les dossiers de formation, les résultats et l’état des cours ainsi que l’expérience de travail.
Données de localisation, comme l’adresse de protocole Internet (IP) et la localisation des chantiers.
Données sur les opérations, comme les abonnements associés à votre compte.
Données techniques, comme les données de connexion, le paramètre et l’emplacement du fuseau horaire ainsi que les informations système sur les navigateurs et les appareils que vous utilisez pour accéder aux services.
Données d’utilisation, comme les renseignements sur votre utilisation des services.
Données de marketing et de communications, comme vos préférences concernant la réception de matériel de marketing de notre part, votre rétroaction, les registres d’appel du soutien à la clientèle et les autres interactions que vous avez avec notre équipe d’assistance.
Autres catégories de données personnelles pouvant être contenues dans la documentation ou le contenu soumis sur notre plateforme par vous ou votre employeur.

Remarque : Les renseignements ci-dessus résument les catégories de données personnelles qui pourraient être recueillies auprès des utilisateurs (y compris les utilisateurs administratifs et les travailleurs), et certaines catégories pourraient ne pas s’appliquer à vous. Si vous êtes un travailleur, veuillez noter i) que votre employeur ou les clients connectés de votre employeur déterminent la documentation précise et les détails personnels requis de vous, et nous sommes un sous-traitant de ces données; et ii) nous n’utilisons pas les données des travailleurs à des fins de marketing.

Pegasus Workforce Management et Rail Wallet

Données d’identification, comme le nom, le nom d’utilisateur ou un identifiant semblable, le titre, la date de naissance, le genre, le numéro d’identification, le code QR ou le badge, la signature si contenus dans les reconnaissances ou documents soumis sur notre plateforme.
Coordonnées, comme l’adresse postale, l’adresse de courriel et les numéros de téléphone.
Données de profil, comme les photos, les cours et les évaluations auxquels l’utilisateur est inscrit, les résultats et l’état des cours, les certificats, les rôles, les chantiers attribués, les entreprises associées, l’état de conformité ainsi que l’état du compte.
Données relatives à la santé, comme le statut vaccinal, les résultats de tests de dépistage d’alcool et de drogue, mais seulement si les renseignements sont demandés par les parties avec lesquelles vous travaillez ou souhaitez travailler par l’entremise de nos services et que vous acceptez de les fournir sur une base volontaire.
Données professionnelles, comme l’emploi, les certifications professionnelles, les permis, le statut de formation, les dossiers de formation, les résultats et l’état des cours ainsi que l’expérience de travail.
Données de localisation, comme l’adresse de protocole Internet (IP) et la localisation des chantiers.
Données sur les opérations, comme les abonnements associés à votre compte.
Données techniques, comme les données de connexion, le paramètre et l’emplacement du fuseau horaire ainsi que les informations système sur les navigateurs et les appareils que vous utilisez pour accéder aux services.
Données d’utilisation, comme les renseignements sur votre utilisation des services.
Données de marketing et de communications, comme vos préférences concernant la réception de matériel de marketing de notre part, vos préférences de communication et les registres d’appel du soutien à la clientèle.
Autres catégories de données personnelles pouvant être contenues dans la documentation ou le contenu soumis sur notre plateforme par vous ou votre employeur.

Remarque : Les renseignements ci-dessus résument les catégories de données personnelles qui pourraient être recueillies auprès des utilisateurs (y compris les utilisateurs administratifs et les travailleurs), et certaines catégories pourraient ne pas s’appliquer à vous. Si vous êtes un travailleur, veuillez noter i) que votre employeur ou les clients connectés de votre employeur déterminent la documentation précise et les détails personnels requis de vous, et nous sommes un sous-traitant relativement à ces données; et ii) nous n’utilisons pas les données des travailleurs à des fins de marketing.

En plus des utilisateurs de nos services, nous recueillons des données auprès de clients potentiels (y compris, mais sans s’y limiter, les visiteurs des sites Web et les personnes qui s’inscrivent à nos bulletins ou assistent à nos événements) et des personnes qui communiquent avec nous par clavardage, courriel, téléphone et sur nos sites Web.  De manière générale, nous recueillons des données sur l’identité (comme le nom), des coordonnées (comme l’adresse de courriel et l’adresse physique professionnelles), des données professionnelles (comme le titre et le nom de l’entreprise), des données techniques (comme les informations système sur les navigateurs et les appareils que les gens utilisent pour interagir avec nous), des données sur l’utilisation (comme la façon dont vous utilisez notre site Web), des données de marketing et des communications (comme vos préférences relatives à la réception de matériel de marketing ainsi que vos interactions avec nous) ainsi que, concernant les clients potentiels, des inférences tirées d’autres données personnelles. Comme mentionné ci-dessus, les types de données personnelles précis que nous recueillons auprès de vous dépendent de la façon dont vous interagissez avec nous, et certaines des catégories ci-dessus pourraient ne pas s’appliquer à vous. Par exemple, si vous assistez à un événement hébergé par nous, mais n’interagissez autrement pas avec nous, nous ne recueillerons pas auprès de vous de données techniques ni de données sur l’utilisation. Si la visite de notre site Web est votre seule interaction avec nous, nous ne recueillerons que des données techniques et sur l’utilisation.

Dans des situations limitées, nous pouvons recueillir vos données biométriques (comme des empreintes digitales et des empreintes vocales) à des fins d’Authentification. Par exemple, nos clients peuvent exiger des empreintes digitales pour authentifier le personnel qui souhaite accéder à un chantier, et nous pouvons activer l’authentification vocale lorsque notre équipe de soutien reçoit des appels téléphoniques. Cependant, veuillez noter que la collecte de données biométriques sera effectuée seulement conformément à toutes les lois et réglementations applicable et avec votre consentement express.

Nous recueillons, utilisons et partageons également des données agrégées, comme des données statistiques. Les données agrégées peuvent provenir de vos données personnelles, mais elles ne sont pas considérées comme des données personnelles, car les données sont anonymisées et ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons agréger les données d’utilisation afin de calculer le pourcentage d’utilisateurs qui accèdent à une fonctionnalité particulière des services. Toutefois, si nous combinons ou lions les données agrégées avec vos données personnelles de manière à vous rendre directement ou indirectement identifiable, nous traitons les données combinées comme des données personnelles, et celles-ci seront utilisées conformément à la présente politique de confidentialité.

4. COMMENT VOS DONNÉES PERSONNELLES SONT-ELLES RECUEILLIES?

Nous utilisons différentes méthodes pour recueillir des données auprès de vous et à votre sujet, y compris par :

Interactions directes. Vous ou vos représentants autorisés pouvez nous fournir vos données, comme vos données d’identification, vos coordonnées, vos données de profil, vos données relatives à la santé, vos données professionnelles ainsi que vos données de marketing et de communications, en remplissant des formulaires ou en communiquant avec nous par téléphone, par courriel, clavardage ou autrement. Ces données incluent les données personnelles que vous nous fournissez lorsque vous :

  • créez un compte auprès de nous;
  • remplissez des formulaires de préqualification;
  • téléversez les documents demandés par les parties avec qui vous travaillez par l’entremise de nos services;
  • participez aux événements et aux activités que nous organisons;
  • donnez de la rétroaction ou communiquez avec nous.

Technologies ou interactions automatisées. Lors de vos interactions avec nos sites Web les services, nous pouvons recueillir automatiquement les données de localisation, les données d’utilisation et les données techniques concernant vos appareils et votre navigation (actions et tendances). Nous recueillons ces données personnelles à l’aide de témoins et d’autres technologies semblables. Veuillez consulter notre politique relative aux témoins pour en savoir plus.

Tiers ou sources accessibles au public. Nous pouvons recevoir des données personnelles vous concernant de divers tiers et sources publiques, comme mentionné ci-dessous :

  • Les données d’identification, les coordonnées et les données professionnelles provenant de services de vérification et de fournisseurs d’enrichissement des données, comme greenID, ZoomInfo ou d’autres fournisseurs similaires, et de sources accessibles au public, comme les services de vérification de documents gouvernementaux offerts par le gouvernement australien.
  • Les données d’identification, les coordonnées, les données de profil, les données relatives à la santé, les données professionnelles, les données de localisation et les données sur les opérations que vos employeurs ou d’autres entreprises avec lesquelles vous ou vos employeurs travaillez, nous soumettent.
  • Les données d’identification, les coordonnées, les données professionnelles et les données sur les inférences de solutions de marketing, comme 6sense.

5. COMMENT NOUS TRAITONS VOS DONNÉES PERSONNELLES

Nous n’utilisons vos données personnelles que lorsque la loi nous y autorise. De façon générale, nous utilisons vos données personnelles dans les situations suivantes :

  • lorsque nous devons exécuter des contrats que nous sommes sur le point de conclure ou que nous avons conclu avec nos clients;
  • lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d’un tiers) et que vos intérêts et vos droits fondamentaux n’outrepassent pas ces intérêts;
  • lorsque nous devons respecter une obligation légale.

Le tableau ci-dessous décrit plus en détail les objectifs et les bases légales de nos activités de traitement, ainsi que nos intérêts légitimes, le cas échéant.

Veuillez noter que nous pouvons traiter vos données personnelles pour plus d’un motif légitime, selon l’usage particulier que nous en faisons.

Motifs pour lesquels nous traitons vos données personnelles Catégories de données personnelles traitées Fondement juridique du traitement, y compris le fondement de l’intérêt légitime
Pour traiter une commande ou une transaction (y compris à des fins de facturation et de paiement)
  • Identification
  • Coordonnées
  • Transaction
 Nécessaire pour l’exécution d’un contrat.
Pour vous inscrire comme utilisateur des services, soit à titre d’utilisateur autorisé d’un client ou d’un fournisseur
  • Identification
  • Coordonnées
  • Profil
  • Localisation
 i) Votre consentement ou ii) dans les situations où nous n’obtenons pas votre consentement, nos intérêts légitimes (pour exécuter nos contrats avec nos clients).
Pour fournir nos services et permettre l’utilisation des fonctionnalités, y compris, mais sans s’y limiter, pour permettre à nos clients i) de gérer leurs fournisseurs, travailleurs et clients; ii) de soumettre, de partager et d’évaluer les documents de préqualification ou de conformité; et iii) de gérer l’accès au chantier
  • Identité (ce qui peut inclure les données biométriques dans des situations limitées)
  • Coordonnées
  • Profil
  • Données relatives à la santé (si nos clients l’exigent)
  • Professionnelles
  • Localisation
  • Autres données personnelles pouvant être contenues dans la documentation ou le contenu soumis sur notre plateforme par vous ou votre employeur
 Pour les données biométriques (comme les empreintes digitales pour accéder à un chantier), votre consentement.
Pour les données de santé, votre consentement.
Pour les autres catégories de données personnelles, i) votre consentement ou ii) dans les situations où nous n’obtenons pas votre consentement, nos intérêts légitimes (pour exécuter nos contrats avec nos clients).
Pour maintenir, protéger et améliorer nos services (y compris le dépannage, l’amélioration de l’expérience utilisateur, l’analyse de produits, la maintenance des systèmes, le soutien, l’ajout de fonctionnalités ainsi que la prévention et la détection des menaces de sécurité, de la fraude ou d’autres activités malveillantes)
  • Identification
  • Coordonnées
  • Profil
  • Localisation
  • Technique
  • Transaction
  • Utilisation
 Nécessaire pour nos intérêts légitimes (pour fournir et améliorer les services et notre soutien et pour protéger notre entreprise).
Pour fournir un service à la clientèle, pour vous contacter à propos de votre compte ou des tâches à accomplir, et pour gérer la relation que nous entretenons avec vous, notamment en vous avisant des changements aux services ou à nos conditions d’utilisation ou en vous demandant votre rétroaction ou vos commentaires
  • Identification
  • Coordonnées
  • Profil
  • Localisation
  • Transaction
  • Marketing et communications
 Nécessaire pour nos intérêts légitimes (pour exécuter nos contrats avec nos clients, tenir à jour nos dossiers et améliorer nos services et notre soutien).
Pour vérifier votre identité et votre compte lorsque vous contactez notre équipe de soutien à la clientèle
  • Identité (ce qui peut inclure les données biométriques en cas de choix d’inclusion)
  • Coordonnées
 Votre consentement.
Pour tester de nouveaux produits et services (par exemple, pour des essais bêta si nos clients le choisissent)
  • Identification
  • Coordonnées
  • Profil
  • Données sur la santé (si nos clients qui ont choisi l’inclusion dans les essais l’exigent)
  • Professionnelles
  • Localisation
  • Transaction
  • Technique
  • Utilisation
 Pour les données de santé, votre consentement.
Pour les autres catégories de données personnelles, i) votre consentement ou ii) dans les situations où nous n’obtenons pas votre consentement, nos intérêts légitimes (pour élaborer et améliorer nos services).
Pour vous transmettre du contenu pertinent et du matériel de marketing et mesurer ou comprendre l’efficacité de notre stratégie de marketing
  • Identification
  • Coordonnées
  • Professionnelles
  • Localisation
  • Transaction
  • Technique
  • Utilisation
  • Marketing et communications
 Nécessaire pour nos intérêts légitimes (pour étudier comment les clients utilisent nos services, les élaborer, faire croître notre entreprise et éclairer notre stratégie de marketing).
Pour fournir de la publicité ciblée aux visiteurs de nos sites Web (au moyen de témoins et d’autres technologies de suivi) et mesurer ou comprendre l’efficacité de la publicité que nous fournissons
  • Identité (comme les identifiants d’appareils)
  • Emplacement (comme l’emplacement approximatif de l’appareil)
  • Technique
  • Utilisation
 i) Votre consentement ou ii) dans les situations où nous n’obtenons pas votre consentement, nos intérêts légitimes (pour faire croître notre entreprise et éclairer notre stratégie de marketing).
Pour identifier des clients potentiels de l’entreprise
  • Identification
  • Coordonnées
  • Professionnelles
  • Inférences
Nécessaire pour nos intérêts légitimes (afin de générer des pistes de vente).
Pour vous inviter à participer à des sondages, à des tirages, à des concours et à d’autres promotions
  • Identification
  • Coordonnées
  • Professionnelles
  • Transaction
 Nécessaire pour nos intérêts légitimes (pour améliorer nos services).
Pour agréger les renseignements afin de les dépersonnaliser pour l’analyse des données, les audits, le développement de nouveaux produits, l’amélioration des services et la détermination des tendances d’utilisation et de l’efficacité de nos campagnes promotionnelles
  • Identification
  • Coordonnées
  • Transaction
  • Technique
  • Utilisation
 Nécessaire pour nos intérêts légitimes (pour améliorer les services et le soutien).
Pour utiliser l’analyse de données afin d’améliorer nos services, notre marketing, nos relations avec les clients et les expériences
  • Transaction
  • Technique
  • Utilisation
 Nécessaire pour nos intérêts légitimes (pour définir les types de clients pour nos services, pour tenir à jour nos produits et maintenir leur pertinence, pour élaborer notre entreprise et pour éclairer notre stratégie de marketing).
Pour préparer ou mettre en œuvre la réorganisation ou la vente d’actifs ou d’actions Potentiellement, toutes les catégories de données décrites à l’article 3. Nos intérêts légitimes (pour préparer et accomplir des opérations commerciales).
Pour respecter nos obligations légales, répondre aux demandes de renseignements gouvernementales ou judiciaires (notamment dans le cadre d’un litige privé), résoudre les litiges et faire appliquer nos ententes Selon les obligations légales. Respect d’une obligation légale.

Nous utiliserons vos données personnelles uniquement aux fins pour lesquelles elles ont été recueillies, sauf si nous estimons raisonnablement devoir les utiliser pour une autre raison compatible avec l’objectif initial. Veuillez communiquer avec nous si vous souhaitez une explication sur la compatibilité du traitement de vos données avec l’objectif initial dans le cadre de ce nouvel objectif.

Si nous devons utiliser vos données personnelles à des fins non liées, nous vous en informerons et expliquerons le fondement juridique qui nous le permet.

Veuillez noter que nous pourrions traiter vos données personnelles à votre insu et sans votre consentement, conformément aux règles énoncées précédemment, dans les cas où la loi l’exige ou le permet.

6. DIVULGATION DE VOS DONNÉES PERSONNELLES

Nous pouvons partager vos données personnelles avec les parties ci-après aux fins énoncées dans le tableau précédent. Veuillez noter que nous exigeons de toutes les tierces parties qu’elles respectent la sécurité de vos données personnelles et qu’elles les traitent de manière conforme à la loi. Nous n’autorisons pas nos tiers fournisseurs de services à utiliser vos données personnelles à leurs propres fins et ne les autorisons à traiter vos données personnelles qu’aux fins spécifiées et conformément à nos instructions.

Catégories de destinataires de données Description
Sociétés affiliées du groupe
Remarque : Pour en savoir plus sur les sociétés affiliées du groupe, veuillez consulter la page Sous-traitants ultérieurs d’Avetta.
 Membres du groupe de sociétés affiliées d’Avetta.
Les sociétés affiliées et les filiales d’Avetta, LLC sont des sous-traitants de données et fournissent des services d’administration des TI et des systèmes, des services de développement logiciel, des services de paiement et d’autres services de traitement des données.
Fournisseurs de services et fournisseurs pour Avetta
Remarque : Cette liste de catégories est exhaustive. Selon la façon dont vous utilisez nos services et interagissez avec nous, les fournisseurs de services ou fournisseurs qui traitent vos données peuvent varier, et certaines catégories peuvent ne pas s’appliquer à vous.
Pour en savoir plus sur nos sous-traitants ultérieurs, veuillez consulter la page Sous-traitants ultérieurs d’Avetta.
 Fournisseurs de services infonuagiques en Australie, au Canada, en Allemagne, en Irlande, au Royaume-Uni et aux États-Unis.
Fournisseurs de technologies dont les solutions sont utilisées relativement à la prestation de nos services, comme les entrepôts de données, les solutions de sécurité, les responsables du traitement des paiements, les systèmes de communication (pour l’AMF les fonctionnalités de messagerie), les réseaux de prestation de contenu, les plateformes d’adoption numérique (pour l’aide dans l’application), la gestion des journaux, les solutions de production de rapports, les solutions d’analyse de données, les marqueurs de fonctionnalités et les solutions de gestion. La plupart des fournisseurs se situent aux États-Unis, et certains se trouvent en Australie ou en Europe.
Fournisseurs de services de développement logiciel, de services d’administration des TI et des systèmes, de fonctions d’audit interne, d’assurance qualité, de soutien à la clientèle, de services de révision de documents, de services de maintenance et d’autres services d’administration et de traitement en Australie, en Inde, en Afrique du Sud, en Inde, aux Philippines et aux États-Unis.
Fournisseurs de services de vérification, comme greenID (Australie) et ZoomInfo (États-Unis).
Fournisseurs de services et d’outils d’analyse de produits, d’analyse de données et de veille stratégique, comme Google (États-Unis).
Fournisseurs de solutions de conformité, comme OneTrust (États-Unis) et les services de vérification des rapports de solvabilité d’entreprise et de l’inscription à des listes de sanctions ou de parties restreintes, comme CreditSafe (dans de nombreux pays).
Fournisseurs de plateformes ou de systèmes de communications, comme Zoom (États-Unis), Talkdesk (États-Unis) et Microsoft Teams (États-Unis).
Fournisseurs de solutions de gestion des relations client, comme Salesforce (États-Unis), et de solutions de gestion des contrats, comme Ironclad (États-Unis).
Fournisseurs de solutions de gestion de projets et de collaboration, comme Atlassian (États-Unis) et de solutions d’intégration et d’automatisation des flux de travail, comme Workato (États-Unis).
Fournisseurs de services et de solutions de marketing, comme Marketo (États-Unis).
Fournisseurs de solutions d’analyse des ventes et d’engagement.
Fournisseurs de services liés à la sécurité de l’information et des systèmes.
Fournisseurs de plateformes et de solutions de webinaires et d’événements.
Les agents, les représentants et les consultants à l’échelle mondiale qui soutiennent notre entreprise.
Utilisateurs des services Les fournisseurs et les clients au sein du réseau des services avec lesquels vous collaborez ou cherchez à collaborer par l’entremise de nos services.
Autres destinataires Les tiers à qui nous pouvons décider de vendre, de céder ou avec qui nous pouvons décider de fusionner certaines parties de notre entreprise ou de nos actifs.
Les tiers que nous pouvons acquérir.
Les tiers, si nous vous avons expressément informé de la possibilité d’une telle divulgation dans le cadre de l’entente ou des ententes qui nous lient à vous, ou lorsque vous nous avez soumis vos données personnelles.
Les tiers à qui nous devons divulguer vos données personnelles afin : i) de satisfaire ou nous conformer à une loi, à un règlement, à une assignation, à une ordonnance d’un tribunal ou à une demande gouvernementale ou judiciaire (notamment dans le cadre d’un litige privé); ii) de réaliser des enquêtes et de contribuer à la prévention de menaces à la sécurité, de la fraude ou d’autres activités malveillantes; iii) de faire valoir et de protéger les droits et les biens d’Avetta; ou iv) de protéger les droits ou la sécurité personnelle de nos employés et des tiers dans nos locaux ou utilisant les biens de notre entreprise. Nous pouvons divulguer vos données personnelles à un gouvernement national ou étranger ou aux autorités publiques de l’un des pays dans lesquels nous exerçons nos activités afin de répondre aux questions, aux demandes ou aux exigences de la loi ou de la procédure judiciaire, y compris pour respecter les exigences en matière de sécurité nationale ou d’application de la loi.

7. TÉMOINS DE TIERS ET AUTRES TECHNOLOGIES DE SUIVI

Nos sites Web peuvent utiliser des témoins de tiers ou d’autres technologies semblables pour recueillir des renseignements sur vous lorsque vous visitez nos sites Web. Les renseignements recueillis peuvent être associés à vos activités en ligne au fil du temps et sur différents sites Web, et peuvent être utilisés pour vous fournir de la publicité (comportementale) basée sur vos intérêts ou d’autres types de contenu de marketing ciblé. Vous pouvez configurer votre navigateur afin qu’il refuse tous les témoins de navigateur ou seulement certains d’entre eux, ou qu’il vous avise lorsqu’un site Web crée un témoin ou y accède. Pour en savoir plus sur la gestion des témoins, veuillez consulter notre politique relative aux témoins.

Par souci de clarté, nous n’utilisons pas de technologies de suivi à des fins de publicité comportementale lorsque vous utilisez nos services.

8. MARKETING DIRECT

Dans certains cas et dans la mesure permise par la loi, nous pouvons vous envoyer des messages de marketing direct sans votre consentement. Vous avez cependant le droit de nous demander de ne pas traiter vos données personnelles à de telles fins. Vous pouvez exercer ce droit en utilisant le mécanisme d’exclusion ou de désinscription fourni dans la communication. Cependant, nous pourrions continuer de vous envoyer des communications liées aux services (comme des notifications concernant les comptes, des confirmations de paiement et des avis de renouvellement) après votre désinscription des messages de marketing direct.

Veuillez noter i) que nous ne partageons pas vos données personnelles avec des tiers pour leur marketing direct et ii) que les utilisateurs de nos services n’ont pas le droit d’utiliser les coordonnées obtenues par notre plateforme à des fins de sollicitation.

9. VOS DROITS À LA VIE PRIVÉE

Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet et leur correction. Pour consulter et mettre à jour les données personnelles que vous avez téléversées vers les services, vous pouvez retourner à la page Web ou à l’application utilisée pour la soumission initiale de vos données personnelles, ou communiquer avec nous si le système n’accepte pas les changements ou si vous avez besoin d’aide. Même si nos services permettent aux utilisateurs inscrits de consulter et de mettre à jour leurs données personnelles eux-mêmes, l’exactitude de ces données est la responsabilité exclusive de l’utilisateur.

Dans certaines circonstances, vous pourriez avoir le droit de vous opposer au traitement de vos données personnelles ou de demander de les faire effacer.

Vous avez le droit de retirer votre consentement à tout moment lorsque nous utilisons vos données personnelles avec votre consentement. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir certains produits ou services. Si tel est le cas, nous ferons tout notre possible pour vous en aviser au moment où vous retirerez votre consentement.

De plus, si vous êtes situés dans l’EEE ou au R.-U., vous bénéficiez des droits additionnels suivants :

  • Droit d’accès (art. 15 du RGPD)
    Vous avez le droit que l’on vous confirme si nous avons traité des données à votre sujet, lesquelles nous avons traitées, dans quel but nous l’avons fait, pendant combien de temps nous les traitons et qui pourrait recevoir ces données et leur lieu d’établissement. Ce droit ne vous est pas reconnu dans des cas exceptionnels, par exemple si vos demandes sont excessives.
  • Droit de rectification (art. 16 du RGPD)
    Vous avez généralement le droit de nous demander de rectifier des données inexactes. Cela comprend le droit à la complétion des données incomplètes.
  • Droit à l’effacement/droit d’être oublié (art. 17 du RGPD)
    Vous avez le droit, dans certains cas, de demander que nous effacions vos données, par exemple si elles ne sont plus nécessaires pour l’atteinte de l’objectif pour lequel elles avaient été recueillies, ou si vous vous êtes opposés à leur traitement. Ce droit ne s’applique pas dans des cas exceptionnels, par exemple si le traitement subséquent est nécessaire au respect d’une obligation légale, ou pour l’établissement, l’exercice ou la défense d’une demande en justice.
  • Droit à la limitation du traitement (art. 18 du RGPD)
    Vous pouvez nous demander de restreindre notre utilisation de vos données personnelles lorsque, par exemple, nous n’en avons plus besoin aux fins pour lesquelles nous les utilisons, mais que vous en avez besoin pour l’établissement, l’exercice ou la défense d’une réclamation en justice.
  • Droit à la portabilité des données (art. 20 du RGPD)
    Vous pouvez demander une copie lisible par machine des données personnelles que vous nous avez fournies, qui peut être transmise à un autre fournisseur de services lorsque cela est techniquement possible. Cela s’applique uniquement aux données personnelles que nous utilisons de manière automatique avec votre consentement ou à l’exécution d’un contrat avec vous.
  • DROIT DE CONTESTATION (art. 21 du RGPD)
    Dans la mesure où notre intérêt légitime constitue le motif juridique sur lequel nous nous appuyons pour utiliser vos données personnelles, ou dans la mesure où nous les traitons à des fins de marketing direct, vous avez le droit de contester en tout temps une telle utilisation pour des motifs liés à votre situation particulière. Toutefois, nous ne pouvons pas toujours respecter cette exigence, par exemple si des dispositions législatives nous obligent de traiter les données dans l’exercice de nos fonctions officielles.
  • Droit de formuler une plainte (art. 77(1) du RGPD)
    Vous avez également le droit de déposer une plainte auprès d’un organisme de surveillance compétent, particulièrement dans votre État membre de résidence, si vous estimez que notre utilisation de vos données personnelles enfreint la législation applicable en matière de protection des données.

Afin de protéger votre confidentialité et votre sécurité, nous pouvons avoir besoin de vous demander des renseignements précis pour vérifier votre identité lorsque vous demandez à exercer vos droits.

Nonobstant ce qui précède, compte tenu de notre rôle de responsable du traitement des données, plutôt que de vous répondre directement, nous transmettrons vos demandes relatives à la confidentialité au contrôleur (par exemple, votre employeur) et l’aiderons à s’accomplir de ses obligations de réponse à vos demandes.

Pour en savoir plus sur vos droits ou pour exercer l’un de vos droits, veuillez communiquer avec nous à l’adresse privacy@avetta.com.

10. CONSERVATION ET SÉCURITÉ DES DONNÉES

Nous stockons les renseignements vous concernant dans des systèmes informatiques et des bases de données que nous exploitons nous-mêmes ou qui sont exploitées par nos fournisseurs de services externes.

Nous ne conserverons vos données personnelles qu’aussi longtemps qu’elles seront raisonnablement nécessaires pour atteindre les buts de la collecte, y compris pour satisfaire toute exigence juridique, réglementaire, fiscale, comptable ou de divulgation. Nous pourrions conserver vos données personnelles pour une plus longue période en cas de plainte ou si nous croyons raisonnablement en la possibilité d’un litige relativement à notre relation avec vous.

Pour déterminer la période de rétention appropriée des données personnelles, nous prenons en considération la quantité, la nature et le caractère sensible des données personnelles, le risque de préjudice d’une utilisation ou d’une divulgation non autorisée de vos données personnelles, les fins pour lesquelles nous traitons vos données personnelles et la possibilité d’atteindre ces objectifs par d’autres moyens, ainsi que les exigences juridiques, réglementaires, fiscales, comptables et autres qui s’appliquent.  Dans certaines circonstances, nous dépersonnaliserons vos données personnelles (afin qu’elles ne vous soient plus associées) à des fins de recherche ou de statistiques, auquel cas nous pourrions utiliser ces renseignements indéfiniment sans vous en informer à nouveau.

Nous avons à cœur la sécurité de vos données personnelles. Nous avons mis en place des mesures de sécurité appropriées pour éviter que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisées, ou encore modifiées ou divulguées. De plus, nous limitons l’accès à vos données personnelles aux employés, aux agents, aux fournisseurs et aux tierces parties qui ont besoin de les connaître à des fins commerciales. Ils traiteront vos données personnelles selon nos instructions seulement et sont contraints à un devoir de confidentialité, qu’il soit contractuel ou statutaire. Si vous avez des raisons de croire que vos interactions avec nous ne sont plus sécuritaires, veuillez nous en informer immédiatement à l’adresse infosec@avetta.com.

11. TRANSFERT INTERNATIONAL DE DONNÉES

Aux fins décrites ci-dessus, vos données personnelles peuvent être transférées aux destinataires mentionnés à la section 6.

Lorsque nous transférerons vos données personnelles à l’extérieur de l’EEE ou du R.-U. :

i) nous veillerons à ce que le pays dans lequel vos données seront traitées ait été jugé « adéquat » par la Commission européenne ou le Royaume-Uni, le cas échéant;

ii) nous intégrerons aux contrats les clauses contractuelles standard approuvées par la Commission européenne (le cas échéant) pour le transfert de données personnelles de l’EEE ou du R.-U. en plus de l’International Data Transfer Addendum to the EU Commission Standard Contractual Clauses (l’« addenda du R.-U. ») pour le transfert de données personnelles du Royaume-Uni; ou

iii) nous aurons recours à d’autres mécanismes ou conditions conformes aux lois pour ces transferts de données afin d’assurer qu’un degré de protection semblable est appliqué aux données.

Vous trouverez d’autres renseignements sur les règles concernant le transfert de données à l’extérieur de l’EEE et du R.-U., y compris sur les mécanismes auxquels nous avons recours, sur le site Web de la Commission européenne ici et sur le site Web de l’Information Commissioner’s Office (bureau du commissaire de l’information) du R.-U. ici.

Pour les transferts de données aux États-Unis, Avetta a choisi l’autocertification en vertu du EU-US Data Privacy Framework, du UK Extension to the EU-US Data Privacy Framework, et du Swiss-US Data Privacy Framework gérés par le département du Commerce des États-Unis. Pour en savoir plus, veuillez consulter notre avis relatif au cadre relatif à la confidentialité des données, qui se trouve ici.

Si des lois sur la protection des données applicables prescrivent des exigences supplémentaires ou modifient des mécanismes existants pour les transferts de données transfrontaliers, nous prendrons des mesures appropriées, y compris en travaillant avec nos clients (comme vos employeurs), pour appliquer les exigences ou mettre à jour les mécanismes de transfert afin de permettre le transfert légitime de vos données personnelles en dehors de votre pays de résidence.

12. PROTECTION DE LA VIE PRIVÉE DES ENFANTS

Nous ne recueillons pas sciemment de données personnelles auprès d’enfants de moins de 18 ans et nous ne ciblons pas les enfants de moins de 18 ans pour nos services.

13. LÉGISLATION ET RÈGLEMENTS LOCAUX

Bien que la présente politique de confidentialité soit conçue pour offrir des renseignements de manière cohérente et efficace à l’échelle mondiale tout en portant une attention particulière au RGPD de l’UE et au RGPD du R.-U., tous les renseignements seront toujours traités conformément à la législation locale applicable. Pour en savoir plus sur la législation et la réglementation locales applicables dans votre pays, veuillez consulter l’annexe I de la présente politique de confidentialité.

14. MODIFICATIONS À LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

Si nous modifions la présente politique de confidentialité afin de refléter les changements apportés à nos pratiques relatives aux renseignements, la version révisée sera publiée ici et sera assortie d’une date de révision mise à jour. Nous vous encourageons à consulter cette page périodiquement pour obtenir les derniers renseignements sur nos pratiques de confidentialité.

15. LIENS DE TIERS

Nos services et nos sites Web peuvent inclure des liens vers des sites Web de tiers. Le fait de cliquer sur ces liens ou d’activer ces connexions peut permettre à des tierces parties de recueillir ou de partager des données vous concernant. Nous ne contrôlons pas ces sites Web de tiers et ne sommes pas responsables de leurs pratiques en matière de confidentialité. Lorsque vous quittez les services ou nos sites Web, nous vous encourageons à lire la politique de confidentialité de chaque site Web que vous visitez.

16. COMMENT NOUS JOINDRE

Si vous avez des commentaires ou des questions concernant la présente politique de confidentialité ou le traitement que nous effectuons de vos renseignements, veuillez communiquer avec nous aux coordonnées ci-dessous :

AVETTA, LLC
Attention: Privacy Officer
3300 North Triumph Blvd. Suite 800
Lehi UT 84043, USA

Courriel : privacy@avetta.com

Nos représentants responsables de la protection des données dans l’EEE et au R.-U. sont les suivants :

Représentant Région Coordonnées
Bird & Bird GDPR Representative Services SRL EEE Avenue Louise 235
1050 Bruxelles
Belgique
EUrepresentative.Avetta@twobirds.com
Personne-ressource:
Vincent Rezzouk-Hammachi
Bird & Bird GDPR Representative Services UK R.-U. 12 New Fetter Lane
London
EC4A 1JP
Royaume-Uni
UKrepresentative.Avetta@twobirds.com
Personne-ressource:
Vincent Rezzouk-Hammachi

Les particuliers dans l’EEE ou au R.-U. peuvent communiquer directement avec nous (voir ci-haut) ou avec leur représentant respectif.

Annexe I : Conditions particulières à certains pays


États-Unis – Avis aux résidents de la Californie

Dernière mise à jour : 30 janvier 2025

Le présent avis aux résidents de la Californie constitue un complément uniquement à l’égard des visiteurs, des utilisateurs et des autres résidents de l’État de la Californie (les « consommateurs » ou « vous »). Nous avons adopté cet avis pour nous conformer à la California Consumer Privacy Act de 2018, telle que modifiée par la California Privacy Rights Act de 2020 (« CCPA »). Les termes définis dans le CCPA auront le même sens lorsqu’ils seront utilisés dans le présent avis. Les termes définis dans le CCPA auront le même sens lorsqu’ils seront utilisés dans le présent avis.

Renseignements que nous recueillons

Nous recueillons des renseignements qui identifient ou décrivent un consommateur, un ménage ou un appareil en particulier ou qui y sont associés, qui y renvoient ou qu’il est raisonnablement possible de les y associer ou d’y renvoyer directement ou indirectement (les « renseignements personnels »). Les renseignements personnels ne comprennent pas :

  • les renseignements accessibles au public tirés de dossiers gouvernementaux;
  • les renseignements dépersonnalisés ou agrégés sur le consommateur;
  • les renseignements exclus de l’application de la CCPA, notamment :
    • les renseignements sur la santé ou les renseignements médicaux couverts par la Health Insurance Portability and Accountability Act de 1996 (« HIPAA ») et la California Confidentiality of Medical Information Act (« CMIA »), les données d’essais cliniques et les autres données de recherche admissibles;
    • les renseignements personnels protégés par des lois sur la protection de la vie privée propres à certains domaines particuliers, y compris la Fair Credit Reporting Act (« FCRA »), la Gramm-Leach-Bliley Act (« GLBA »), la California Financial Information Privacy Act (« FIPA ») et la Driver’s Privacy Protection Act de 1994.

Plus particulièrement, nous avons recueilli des renseignements personnels appartenant aux catégories suivantes de consommateurs au cours des douze (12) derniers mois :

Catégorie Exemples Recueilli
A. Identifiants. Un nom véritable, un pseudonyme, une adresse postale, un identifiant personnel unique, un identifiant en ligne, une adresse IP, une adresse de courriel, un nom de compte, un numéro d’assurance sociale, un numéro de permis de conduire ou un numéro de carte d’identité gouvernemental, un numéro de passeport ou d’autres identifiants similaires. OUI
B. Catégories de renseignements personnels énumérées dans le California Customer Records Act (Cal. Civ. Code § 1798.80(e)) autres que les identifiants décrits ci-dessus. Une signature, des caractéristiques physiques ou une description, un numéro de police d’assurance, la scolarité, l’emploi occupé, des antécédents professionnels, un numéro de compte bancaire, un numéro de carte de crédit, un numéro de carte de débit, tout autre renseignement financier, les renseignements médicaux, les renseignements sur l’assurance maladie.
Certains renseignements personnels compris dans cette catégorie peuvent également être inclus dans d’autres catégories.
OUI
C. Caractéristiques de classification protégées en vertu de la loi de la Californie ou de la loi fédérale. L’âge (40 ans et plus), la race, la couleur de peau, l’ascendance, le pays d’origine, la citoyenneté, la religion ou la croyance, l’état civil, l’état de santé, un handicap physique ou mental, le sexe (y compris le genre, l’identité de genre, l’expression du genre, la grossesse ou l’accouchement et les problèmes médicaux qui y sont associés), l’orientation sexuelle, le statut de vétéran ou de militaire, les renseignements génétiques (y compris les renseignements génétiques familiaux). OUI (dans la mesure où la collecte des données est demandée par nos clients)
D. Renseignements commerciaux. Les dossiers concernant les biens personnels, les produits ou les services achetés, obtenus ou considérés, ainsi que l’historique et les tendances d’achat et de consommation. OUI (dans la mesure où les données sur les transactions contiennent des données personnelles)
E. Renseignements biométriques. Les caractéristiques génétiques, physiologiques, comportementales et biologiques ou les tendances d’activités permettant de générer un modèle ou d’autres renseignements identifiants ou d’identification, comme les empreintes digitales, les empreintes du visage et les empreintes vocales, le balayage de l’iris ou de la rétine, les habitudes de frappe, la démarche ou d’autres schémas physiques, ainsi que les données sur le sommeil, la santé et l’exercice. NON (à moins que vous contactiez notre équipe de soutien à la clientèle et nous donniez votre consentement à l’utilisation de votre voix à des fins d’authentification de votre identité)
F. Activités sur Internet ou d’autres réseaux similaires. L’historique de navigation, l’historique de recherche, les renseignements sur les interactions d’un consommateur avec un site Web, une application ou de la publicité. OUI
G. Données de géolocalisation. Emplacement physique ou déplacements. OUI
H. Données sensorielles. Renseignements audio, électroniques, visuels, thermiques, olfactifs ou autres. OUI (si vous téléversez une photo de profil ou participez à des réunions ou à des appels enregistrés)
I. Renseignements professionnels ou liés à l’emploi. Emploi occupé et antécédents d’emploi ou évaluations du rendement actuelles et passées. OUI
J. Renseignements scolaires non publics (en vertu de la Family Educational Rights and Privacy Act [20 U.S.C. Section 1232g, 34 C.F.R. Part 99]). Les dossiers scolaires directement liés à un étudiant conservés par un établissement d’enseignement ou par une partie agissant en son nom, comme les notes, les relevés de notes, les listes de cours, les horaires, les codes d’identification, les renseignements financiers et les dossiers disciplinaires des élèves. NON
K. Inférences tirées d’autres renseignements personnels. Un profil reflétant les préférences, les caractéristiques, les tendances psychologiques, les prédispositions, les comportements, les attitudes, l’intelligence, les capacités et les aptitudes d’une personne. NON (relativement à nos utilisateurs)
OUI (relativement aux clients potentiels de l’entreprise)
L. Renseignements personnels sensibles Identifiants du gouvernement (assurance sociale, permis de conduire, carte d’identité d’État ou numéro de passeport); authentifiants complets d’accès au compte (noms d’utilisateur, numéros de compte ou numéros de cartes combinés au code d’accès ou de sécurité ou au mot de passe requis); emplacement géographique précis; origine raciale ou ethnique; croyances religieuses ou philosophiques; appartenance à un syndicat; données génétiques; contenu du courriel, des courriels ou des messages texte; renseignements biométriques d’identification uniques; renseignements sur la santé, la vie sexuelle ou l’orientation sexuelle. OUI (dans la mesure où la collecte de données est demandée par nos clients ou si vous contactez notre équipe de soutien à la clientèle pour nous donner votre consentement à l’utilisation de votre voix à des fins d’authentification de votre identité)

Tel qu’il est mentionné à l’article 4 de la politique de confidentialité, nous obtenons les renseignements personnels faisant partie des catégories énumérées précédemment des sources suivantes :

  • des interactions directes avec vous;
  • Technologies ou interactions automatisées.
  • Tiers ou sources accessibles au public.

Utilisation de renseignements personnels

Nous pouvons utiliser les renseignements que nous recueillons ou les divulguer dans l’un ou plusieurs des objectifs suivants :

  • pour traiter une commande ou une transaction (y compris à des fins de facturation et de paiement);
  • pour vous inscrire comme utilisateur des services, soit à titre d’utilisateur autorisé d’un client ou d’un fournisseur;
  • pour fournir nos services et permettre l’utilisation des fonctionnalités, y compris, mais sans s’y limiter, pour permettre à nos clients i) de gérer leurs fournisseurs, travailleurs et clients; ii) de soumettre, de partager et d’évaluer les documents de préqualification ou de conformité; et iii) de gérer l’accès au chantier;
  • pour maintenir, protéger et améliorer nos services (y compris le dépannage, l’amélioration de l’expérience utilisateur, l’analyse de produits, la maintenance des systèmes, le soutien, l’ajout de fonctionnalités ainsi que la prévention et la détection des menaces de sécurité);
  • pour fournir un service à la clientèle, pour vous contacter à propos de votre compte ou des tâches à accomplir, et pour gérer la relation que nous entretenons avec vous, notamment en vous avisant des changements aux services ou à nos conditions d’utilisation ou en vous demandant votre rétroaction ou vos commentaires;
  • pour vérifier votre identité et votre compte lorsque vous contactez notre équipe de soutien à la clientèle;
  • pour tester de nouveaux produits et services (par exemple, pour des essais bêta si nos clients le choisissent);
  • pour vous transmettre du contenu pertinent et du matériel de marketing et mesurer ou comprendre l’efficacité de notre stratégie de marketing;
  • pour fournir de la publicité ciblée aux visiteurs de nos sites Web (au moyen de témoins et d’autres technologies de suivi) et mesurer ou comprendre l’efficacité de la publicité que nous fournissons;
  • pour identifier des clients potentiels de l’entreprise;
  • pour vous inviter à participer à des sondages, à des tirages, à des concours et à d’autres promotions;
  • pour agréger les renseignements afin de les dépersonnaliser pour l’analyse des données, les audits, le développement de nouveaux produits, l’amélioration des services et la détermination des tendances d’utilisation et de l’efficacité de nos campagnes promotionnelles;
  • pour utiliser l’analyse de données afin d’améliorer nos services, notre marketing, nos relations avec les clients et les expériences;
  • pour préparer ou mettre en œuvre la réorganisation ou la vente d’actifs ou d’actions;
  • pour respecter nos obligations légales, répondre aux demandes de renseignements gouvernementales ou judiciaires (notamment dans le cadre d’un litige privé), résoudre les litiges et faire appliquer nos ententes;
  • de la manière qui vous a été décrite lors de la collecte de vos renseignements personnels ou comme il est autrement prévu dans la CCPA.

Comme mentionné ci-dessus, si vous contactez notre équipe du soutien à la clientèle, nous pouvons recueillir des données vocales à des fins d’authentification, mais seulement après avoir obtenu votre consentement exprès. Veuillez noter que les autres renseignements personnels sensibles que nous recueillons auprès des gens sont utilisés strictement pour exécuter les contrats avec nos clients pour lesquels ces personnes travaillent et aux fins permises en vertu de la CCPA. Nous ne traitons pas de renseignements personnels sensibles pour en déduire les caractéristiques des gens, et nous n’utilisons et ne divulguons pas de renseignements personnels sensibles à d’autres fins que celles autorisées en vertu de la CCPA.

Nous ne recueillerons pas de renseignements personnels appartenant à d’autres catégories et n’utiliserons pas les renseignements que nous recueillons à des fins qui soient substantiellement différentes, sans lien ou incompatibles sans vous en aviser.

Rétention des renseignements personnels

Comme le mentionne l’article 10 de la politique de confidentialité, nous ne conserverons vos renseignements personnels qu’aussi longtemps qu’ils seront raisonnablement nécessaires pour atteindre les buts de la collecte, y compris pour satisfaire toute exigence juridique, réglementaire, fiscale, comptable ou de divulgation. Nous pourrions conserver vos renseignements personnels pour une plus longue période en cas de plainte ou si nous croyons raisonnablement en la possibilité d’un litige relativement à notre relation avec vous.

Pour déterminer la période de rétention appropriée des renseignements personnels, nous prenons en considération la quantité, la nature et le caractère sensible des renseignements personnels, le risque de préjudice d’une utilisation ou d’une divulgation non autorisée de vos renseignements personnels, les fins pour lesquelles nous traitons vos renseignements personnels et la possibilité d’atteindre ces objectifs par d’autres moyens, ainsi que les exigences juridiques, réglementaires, fiscales, comptables et autres qui s’appliquent. Dans certaines circonstances, nous dépersonnaliserons vos renseignements personnels (afin qu’elles ne vous soient plus associées) à des fins de recherche ou de statistiques, auquel cas nous pourrions utiliser ces renseignements indéfiniment sans vous en informer à nouveau.

Divulgation des renseignements personnels

Nous pourrions partager vos renseignements personnels en les divulguant à un tiers pour des fins commerciales. Nous ne divulguons des renseignements à des fins commerciales qu’en vertu de contrats écrits qui décrivent les objectifs, qui exigent que le destinataire maintienne la confidentialité des renseignements personnels et qui interdisent l’utilisation des renseignements divulgués à des fins autres que l’exécution du contrat. Dans les douze (12) mois précédents, nous avons divulgué des renseignements personnels à des fins commerciales aux tiers appartenant aux catégories indiquées dans le tableau ci-dessous.

Veuillez noter que nous ne vendons pas de renseignements personnels. Cependant, nous utilisons parfois des technologies de suivi sur nos sites Web à des fins publicitaires, ce qui peut être considéré comme la « vente » ou le « partage » de vos renseignements personnels en vertu de la CCPA. Dans les douze (12) mois précédents, nous pourrions avoir vendu ou transmis des renseignements personnels des catégories suivantes aux tiers appartenant aux catégories indiquées dans le tableau ci-dessous.

Nous ne vendons et ne partageons pas de renseignements personnels concernant des personnes qui ont à notre connaissance moins de 16 ans, et nous ne vendons et ne partageons pas les renseignements personnels que nos clients nous ont soumis dans le cadre de leur utilisation de nos services.

Catégorie de renseignements personnels Catégorie de destinataires tiers
Divulgation des objectifs commerciaux Vente ou partage
A : Identifiants.
  • Fournisseurs de services d’infonuagique, de développement logiciel, d’administration des TI et des systèmes, d’audit interne, d’assurance qualité, de soutien à la clientèle, de services de révision de documents, de services de maintenance, de services ou de solutions qui sont utilisés relativement à la prestation des services, d’autres services d’administration et de traitement ainsi que de services professionnels (collectivement les « fournisseurs de services essentiels  »)
  • Fournisseurs d’outils de conformité (« solutions de conformité »)
  • Fournisseurs d’outils de communication
  • Fournisseurs de services d’analyse de produits et de données (« fournisseurs de services d’analyse de données »)
  • Fournisseurs de services de vérification et d’enrichissement de données (« fournisseurs de services de vérification »)
  • Solutions de gestion de la relation client (« fournisseurs de services de gestion de la relation client »)
  • Fournisseurs de solutions de marketing, de vente et d’engagement (« solutions de marketing et de vente )
  • Les fournisseurs et les clients au sein du réseau des services avec lesquels vous collaborez ou cherchez à collaborer par l’entremise de nos services (collectivement, les « clients et fournisseurs »)
  • Fournisseurs de services de marketing ou de publicité (comme les identifiants en ligne ou d’appareils, les adresses IP et d’autres identifiants similaires)
B : Catégories de renseignements personnels en vertu de la California Customer Records Act, autres que les identifiants décrits ci-dessus.
  • Fournisseurs de services essentiels
  • Clients et fournisseurs
 S.O.
C : Caractéristiques de classification protégées en vertu de la loi de la Californie ou de la loi fédérale.
  • Fournisseurs de services essentiels
  • Clients et fournisseurs
 S.O.
D : Renseignements commerciaux.
  • Fournisseurs de services essentiels
  • Fournisseurs de services de gestion de la relation client
  • Solutions de marketing et de vente
  • Clients et fournisseurs
 S.O.
E : Renseignements biométriques.
  • Fournisseurs d’outils de communication (si vous contactez notre équipe de soutien à la clientèle et nous donnez votre consentement à l’utilisation de votre voix à des fins d’authentification de votre identité)
 S.O.
F : Activités sur Internet ou d’autres réseaux similaires.
  • Fournisseurs de services essentiels
  • Solutions de conformité
  • Fournisseurs d’outils de communication
  • Fournisseurs de services d’analyse de données
  • Fournisseurs de services de gestion de la relation client
  • Solutions de marketing et de vente
  • Clients et fournisseurs
  • Fournisseurs de services de marketing ou de publicité (comme l’historique de navigation, le comportement en ligne et les interactions avec notre site Web et d’autres sites Web)
G : Données de géolocalisation.
  • Fournisseurs de services essentiels
  • Solutions de conformité
  • Fournisseurs d’outils de communication
  • Fournisseurs de services d’analyse de données
  • Fournisseurs de services de gestion de la relation client
  • Solutions de marketing et de vente
  • Clients et fournisseurs
  • Fournisseurs de services de marketing ou de publicité (comme l’emplacement approximatif de l’appareil)
H : Données sensorielles.
  • Fournisseurs de services essentiels
  • Fournisseurs d’outils de communication
  • Clients et fournisseurs
S.O.
I : Renseignements professionnels ou liés à l’emploi.
  • Fournisseurs de services essentiels
  • Fournisseurs de services de gestion de la relation client
  • Solutions de marketing et de vente
  • Clients et fournisseurs
 S.O.
J : Renseignements scolaires non publics. S.O. S.O.
K : Inférences tirées d’autres renseignements personnels.
  • Fournisseurs de services de gestion de la relation client
  • Solutions de marketing et de vente
  • Fournisseurs de services de marketing (comme les préférences et les caractéristiques des visiteurs du site)
L : Renseignements personnels sensibles
  • Fournisseurs de services essentiels
  • Fournisseurs d’outils de communication
  • Clients et fournisseurs
 S.O.

Vos droits et vos choix

La CCPA octroie aux consommateurs (résidents de la Californie) des droits précis concernant leurs renseignements personnels. Cet article décrit vos droits en vertu de la CCPA et explique comment exercer ces droits.

Droit de savoir et portabilité des données

Vous avez le droit de nous demander de vous transmettre certains renseignements à propos de notre collecte et de notre utilisation de vos renseignements personnels (le « droit de savoir »). Lorsque nous aurons reçu votre demande et confirmé votre identité, nous vous divulguerons :

  • les catégories des renseignements personnels que nous avons recueillis à votre sujet;
  • les catégories des sources de renseignements personnels que nous avons recueillis à votre sujet;
  • nos objectifs d’affaires ou commerciaux pour la cueillette, la vente ou le partage de ces renseignements personnels;
  • les catégories de tiers avec qui nous partageons les renseignements personnels;
  • si nous avons vendu ou divulgué vos renseignements personnels à des fins d’affaires, deux listes distinctes présentant :
    • les ventes ou le partage, où sont indiquées les catégories de renseignements personnels que les destinataires appartenant à chaque catégorie ont achetées ou partagées;
    • les divulgations à des fins d’affaires où sont indiquées les catégories de renseignements personnels que les destinataires appartenant à chaque catégorie ont obtenues;
  • les renseignements personnels spécifiques que nous recueillons à votre sujet (aussi appelée une demande de portabilité des données).
Droit de corriger

Vous avez le droit de nous demander de corriger les éventuelles inexactitudes dans les renseignements personnels que nous avons à votre sujet, compte tenu de la nature des renseignements personnels et des fins du traitement des renseignements personnels (le « droit de corriger »). Une fois que nous aurons reçu et confirmé votre identité, nous réviserons les renseignements personnels contestés et pourrions vous demander de la documentation supplémentaire pour valider votre demande. Nous déploierons des efforts commercialement raisonnables pour corriger les inexactitudes confirmées ou traiterons autrement votre demande conformément à la CCPA.

Nous pourrions refuser votre demande de correction si nous avons des motifs raisonnables de croire que la demande est frauduleuse ou abusive.

Droit à la suppression

Vous avez le droit de demander que nous supprimions les renseignements personnels à votre sujet que nous avons recueillis et conservés, sous réserve de certaines exceptions (le « droit de suppression »). Une fois que nous aurons reçu votre demande et confirmé votre identité, nous réviserons votre demande pour voir si une exception nous permet de conserver les renseignements. Nous pourrions refuser votre demande de suppression si la rétention des renseignements est nécessaire pour que nous ou nos fournisseurs de service puissions :

  • conclure l’opération pour laquelle nous avons recueilli les renseignements personnels, fournir un service que vous avez demandé, prendre des mesures raisonnablement prévisibles dans le cadre de notre relation d’affaires continue avec vous, respecter nos obligations en vertu des lois applicables, ou autrement exécuter notre contrat avec vous;
  • détecter des incidents de sécurité, protéger contre des activités malicieuses, trompeuses, frauduleuses ou illégales, ou poursuivre les personnes responsables de telles activités;
  • déboguer les produits afin de trouver et de réparer les erreurs qui nuisent à leur fonctionnement actuellement prévu;
  • exercer le droit à la liberté d’expression, garantir le droit d’un autre consommateur d’exercer leur droit à la liberté d’expression ou exercer tout autre droit prévu par la loi;
  • respecter le California Electronic Communications Privacy Act (Cal. Penal Code § 1546 et. seq.);
  • participer à des activités de recherche scientifique publique ou évaluée par les pairs, historique ou statistique dans l’intérêt public respectant toutes les autres lois applicables en matière d’éthique ou de confidentialité lorsque la suppression des renseignements peut rendre impossible ou compromettre gravement la réalisation des recherches, si vous aviez précédemment donné votre consentement éclairé;
  • permettre les utilisations purement internes qui correspondent raisonnablement aux attentes des consommateurs selon la relation que vous entretenez avec nous;
  • respecter une obligation légale;
  • utiliser les renseignements à d’autres fins internes et légales qui sont compatibles avec les circonstances dans lesquelles vous les avez fournis.

Nous supprimerons de nos dossiers ou dépersonnaliserons les renseignements personnels qui ne sont pas assujettis à l’une de ces exceptions et nous intimerons à nos fournisseurs de services, fournisseurs et tiers de faire de même.

Exercice de votre droit de savoir, de votre droit de correction et de votre droit de suppression

Pour exercer votre droit de savoir, votre droit de correction ou votre droit de suppression décrit ci-dessus, veuillez soumettre une demande en nous écrivant à privacy@avetta.com.

Vous seul, ou une personne légalement autorisée à agir en votre nom, pouvez présenter une demande de savoir, de correction ou de suppression à l’égard de vos renseignements personnels.

Vous ne pouvez soumettre que deux demandes de savoir par période de 12 mois. Votre demande de savoir, de correction ou de suppression doit :

  • contenir des renseignements suffisants pour nous permettre de vérifier raisonnablement que vous êtes la personne au sujet de laquelle nous avons recueilli des renseignements personnels ou son représentant autorisé;
  • contenir suffisamment de détails décrivant votre demande pour que nous puissions bien la comprendre, l’évaluer et y répondre.

Nous ne pouvons répondre à votre demande ou vous fournir des renseignements personnels si nous ne sommes pas en mesure de vérifier votre identité ou de confirmer que vous avez le pouvoir de présenter la demande et de confirmer que les renseignements personnels sont en lien avec vous.

Vous n’avez pas besoin de créer un compte auprès de nous pour soumettre une demande de savoir ou de suppression. Toutefois, nous considérons les demandes présentées par l’entremise de votre compte protégé par mot de passe comme suffisamment vérifiées lorsque la demande concerne les renseignements personnels associés à ce compte en particulier.

Nous utiliserons les renseignements personnels fournis dans la demande uniquement dans le but de vérifier l’identité du requérant ou sa capacité de présenter une telle demande.

Temps de réponse et format

Nous confirmerons la réception de votre demande dans les dix (10) jours ouvrables suivant sa réception. Si vous ne recevez pas de confirmation dans cet intervalle de 10 jours, veuillez communiquer avec privacy@avetta.com.

Nous tentons de répondre sur le fonds à une demande vérifiable de consommateur dans les quarante-cinq (45) jours suivant sa réception. Si nous avons besoin de plus de temps (jusqu’à 45 jours supplémentaires), nous vous aviserons des motifs et de la période d’extension par écrit.

La réponse que nous vous donnerons expliquera également la raison pour laquelle nous ne pouvons nous conformer à une demande, le cas échéant. Dans le cas des demandes concernant la portabilité des données, nous sélectionnerons un format dans lequel nous vous fournirons vos renseignements personnels qui soit facilement utilisable et qui vous permette de transmettre les renseignements d’une entité à un autre sans entrave.

Nous ne facturons pas de frais pour traiter ou répondre à votre demande de consommateur vérifiable, à moins que celle-ci soit excessive, répétitive ou manifestement sans fondement. Si nous déterminons que la demande justifie l’imposition de frais, nous vous mentionnerons les motifs de notre décision et vous fournirons une estimation des coûts avant d’accomplir votre demande.

Droit d’exclusion de la vente et du partage, et avis de droit d’exclusion de la vente et du partage

Vous avez le droit d’exclure vos renseignements personnels de la vente à des tiers ou de leur partage avec des tiers à des fins de publicité comportementale intercontextuelle (le « droit d’exclusion »).

Vous pouvez exercer votre droit d’exclusion en activant un signal de préférence d’exclusion sur votre navigateur ou appareil. Nous traitons le signal de manière fluide, tant que le signal est dans un format couramment utilisé et reconnu par les entreprises. Nous traitons le signal de préférence d’exclusion comme une demande valide d’exclusion de la vente et du partage pour le navigateur ou l’appareil et les éventuels profils de consommateurs (pseudonymes) associés à ce navigateur ou à cet appareil. Nous pourrions devoir installer une extension ou une application sur votre navigateur ou appareil afin d’implémenter le signal de préférence d’exclusion. Les fournisseurs de la plateforme, de la technologie ou du mécanisme qui envoie le signal expliquent habituellement aux consommateurs que le signal a pour but d’exclure les consommateurs de la vente et du partage de leurs renseignements personnels.

Vous pouvez également exercer le droit d’exclusion en utilisant les paramètres relatifs aux témoins sur notre site Web afin de rejeter les témoins qui pourraient être utilisés qui pourraient être utilisés à des fins de marketing et de publicité comportementale, ce qui peut inclure les témoins de médias sociaux et les témoins de ciblage. Si vous avez déjà visité notre site Web, mais ne vous êtes pas exclu de la vente et du partage pendant votre visite, vous pourriez devoir effacer les témoins qui ont déjà été stockés ou déposés dans votre navigateur ou appareil, puis revisiter notre site pour vous exclure de la vente et du partage. Veuillez noter que les paramètres relatifs aux témoins contrôlent seulement les paramètres relatifs aux témoins pour le navigateur ou l’appareil que vous utilisez. Vous devrez mettre à jour les paramètres relatifs aux témoins sur tous les navigateurs ou appareils que vous utilisez pour accéder à notre site Web afin d’exercer pleinement votre droit d’exclusion.

Non-discrimination

Nous n’agirons pas de façon discriminatoire à votre égard si vous exercez vos droits en vertu du CCPA. Sauf dans la mesure permise par le CCPA :

  • Nous ne refuserons pas de vous fournir des biens ou des services.
  • Nous ne vous facturerons pas un prix ou un taux différent pour des biens ou des services, notamment en offrant des réductions ou d’autres avantages ou en imposant des sanctions.
  • Nous ne vous fournirons pas des biens ou des services d’un niveau ou d’une qualité différents.
  • Nous ne vous suggérerons pas que vous puissiez obtenir un prix ou un taux différent pour des biens ou des services d’un niveau ou d’une qualité différents.

Toutefois, nous pourrions vous offrir certains encouragements financiers autorisés par le CCPA qui pourraient mener à des prix, à des taux ou à des niveaux de qualité différents. Les encouragements financiers permis par le CCPA que nous offrons seront raisonnablement liés à la valeur de vos renseignements personnels et seront assortis de modalités écrites qui décrivent les aspects importants du programme. La participation à un programme d’encouragement financier exige votre consentement explicite préalable, que vous pouvez révoquer en tout temps.

Autres droits à la vie privée de Californie

La loi « pour faire la lumière » de la Californie (Code civil section § 1798.83) permet aux utilisateurs de nos services qui résident en Californie de demander certains renseignements concernant la divulgation de renseignements personnels que nous effectuons à des tiers pour leurs objectifs de marketing direct. Pour formuler une telle demande, veuillez nous envoyer un courriel à l’adresse privacy@avetta.com.

À l’exception du signal de préférence de désinscription mentionné ci-dessus, nous ne répondons pas aux signaux Ne pas suivre. Vous pouvez toutefois désactiver certains dispositifs de suivi comme il est indiqué dans notre politique relative aux témoins, par exemple en désactivant les témoins.

Modifications à notre politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, à notre discrétion. Si nous apportons des modifications au présent avis, nous publierons l’avis mis à jour sur cette page et changerons sa date d’entrée en vigueur. Votre utilisation continue de nos services à la suite de la publication des modifications constitue votre acceptation de celles-ci.

Coordonnées de la personne-ressource

Si vous avez des questions ou des commentaires au sujet du présent avis, sur les manières dont Avetta recueille et utilise vos renseignements décrits ici et dans la politique de confidentialité ou sur vos choix et vos droits à l’égard de cette utilisation ou si vous souhaitez exercer vos droits en vertu de la loi de la Californie, n’hésitez pas à communiquer avec nous comme suit :

Courriel : privacy@avetta.com

Adresse postale :

AVETTA, LLC
Attention: Privacy Officer
3300 North Triumph Blvd. Suite 800
Lehi UT 84043, USA

Si vous avez besoin d’accéder à cet avis sous une autre forme en raison d’un handicap, veuillez communiquer avec nous à l’adresse privacy@avetta.com.

Australie – Divulgations additionnelles pour les résidents australiens

Dernière mise à jour : 30 janvier 2025

Nous respectons la Privacy Act 1988 (Cth) et les principes de la confidentialité de l’Australie. Pour en savoir plus sur la façon dont nous recueillons, utilisons, conservons et divulguons vos renseignements personnels et pour quelles raisons, veuillez consulter les sections précédentes de la politique de confidentialité. Le présent avis précise des divulgations supplémentaires pour les résidents australiens.

DIVULGUONS-NOUS DES RENSEIGNEMENTS PERSONNELS À DES DESTINATAIRES ÉTRANGERS?

Nous pouvons divulguer vos renseignements personnels à des destinataires situés à l’extérieur de l’Australie. Veuillez consulter l’article 6 de la politique de confidentialité pour en savoir plus.

UTILISONS-NOUS VOS RENSEIGNEMENTS PERSONNELS À DES FINS DE MARKETING?

Nous utiliserons vos renseignements personnels pour vous offrir des produits et des services qui, selon nous, pourraient vous intéresser, mais nous ne le ferons pas si vous nous le demandez.

Lorsque vous recevez des communications de marketing électronique de notre part, vous pouvez refuser de recevoir d’autres communications de marketing en suivant les instructions fournies dans la communication. Cependant, veuillez noter que nous pourrions continuer de vous envoyer des communications liées aux services (comme des notifications concernant les comptes, des confirmations de paiement et des avis de renouvellement) après votre désinscription des messages de marketing.

ACCÈS À VOS RENSEIGNEMENTS PERSONNELS ET CORRECTIONS DE CEUX-CI

Vous pouvez accéder aux renseignements personnels que nous détenons sur vous ou demander qu’une correction y soit apportée. Pour consulter et mettre à jour les renseignements personnels que vous avez téléversés vers les services, vous pouvez retourner à la page Web ou à l’application utilisée pour la soumission initiale des renseignements, ou communiquer avec nous si le système n’accepte pas les changements ou si vous avez besoin d’aide. Nous ne sommes pas tenus de vous donner accès à vos renseignements personnels dans certaines situations.

La demande d’accès à vos renseignements personnels s’effectue sans frais, mais nous pouvons exiger que vous déboursiez les coûts raisonnables que nous avons engagés pour vous fournir l’accès (comme les frais de photocopie ou les coûts associés au temps passé à rassembler de grandes quantités de données).

Nous répondrons à vos demandes de correction de vos renseignements personnels ou d’accès à ceux-ci dans un délai raisonnable et nous prendrons toutes les mesures raisonnables pour veiller à ce que les renseignements personnels que nous détenons à votre sujet demeurent exacts. Cependant, veuillez noter que même si nos services permettent aux utilisateurs inscrits de consulter et de mettre à jour leurs renseignements eux-mêmes, l’exactitude de ces données est la responsabilité exclusive de l’utilisateur.

PLAINTES

Si vous souhaitez déposer une plainte concernant notre gestion d’une question de confidentialité, y compris votre demande d’accès à vos renseignements personnels ou d’une correction de ceux-ci, veuillez communiquer avec nous. Vous trouverez nos coordonnées plus bas.

Nous étudierons votre plainte et déterminerons si celle-ci nécessite une enquête approfondie. Nous vous aviserons du dénouement de l’enquête et de toute enquête interne subséquente.

Si vous demeurez insatisfait de notre gestion d’une question de confidentialité, vous pouvez entreprendre des démarches auprès d’un conseiller indépendant ou communiquer avec l’Office of the Australian Information Commissioner (Bureau du commissaire à l’information australien, ou « OAIC ») (www.oaic.gov.au) pour obtenir des conseils sur les solutions de rechange qui s’offrent à vous.

COORDONNÉES

Si vous avez des questions, des commentaires, des demandes ou des préoccupations, veuillez communiquer avec nous de la manière suivante :

Courriel : privacy@avetta.com

Adresse postale :

AVETTA, LLC
Attention: Privacy Officer
3300 North Triumph Blvd. Suite 800
Lehi UT 84043, USA