Politique de bouclier de protection des données

Remarque : Le Bouclier de protection des données a été invalidé et Engage2Excel ne s’en remet pas à celui-ci pour les transferts transfrontaliers de données. Toutefois, nous continuons de respecter le cadre, y compris son processus de règlement des différends. Veuillez lire notre déclaration à ce sujet pour savoir comment nous nous conformons au Cadre relatif au bouclier de protection des données.

La présente Politique de bouclier de protection des données (la « Politique ») décrit comment Engage2Excel recueille, utilise et communique certaines données à propos d’une personne identifiée ou identifiable que nous recevons aux États-Unis (les « É. U. ») de l’Espace économique européen (les « Données à caractère personnel de l’EEE ») et de la Suisse (les « Données à caractère personnel de la Suisse »). Dans la présente Politique, les pays membres de l’Espace économique européen sont collectivement appelés l’« UE ». La présente Politique complète la Politique de confidentialité d’Engage2Excel située à https://www.engage2excel.com/privacy_policy/ et, à moins qu’ils ne soient expressément définis dans la présente Politique, les termes utilisés dans la présente Politique ont le sens qui leur est donné dans la Politique de confidentialité d’Engage2Excel.

Engage2Excel reconnaît que l’UE et la Suisse ont établi des mesures de protection strictes concernant le traitement des Données à caractère personnel de l’UE et/ou des Données à caractère personnel de la Suisse, y compris des exigences visant à fournir une protection adéquate pour les Données à caractère personnel de l’UE et/ou les Données à caractère personnel de la Suisse transférées à l’extérieur de l’UE et de la Suisse. Afin de fournir une protection adéquate pour certaines Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse relatives aux visiteurs de sites Web, aux clients, actuels ou éventuels, aux partenaires, aux fournisseurs, aux fournisseurs tiers et aux sous-traitants que Engage2Excel reçoit aux États-Unis, Engage2Excel se conforme au Bouclier de protection des données UE-É. U. et au Cadre relatif au bouclier de protection des données Suisse-É. U. (collectivement, le « Bouclier de protection des données ») établis par le département du Commerce des États-Unis relativement à la collecte, à l’utilisation et à la conservation des renseignements personnels transférés de l’Union européenne et de la Suisse aux États-Unis. Engage2Excel a certifié au département du Commerce qu’elle adhère au Bouclier de protection des données. Engage2Excel adhère aux Principes du Bouclier de protection des données en matière de notification, de choix, de responsabilité pour les transferts ultérieurs, de sécurité, d’intégrité des données et de limitation de finalité, d’accès et de recours, d’application et de responsabilité. En cas d’incompatibilité entre les modalités de la présente Politique et celles du Bouclier de protection des données, les modalités du Bouclier de protection des données ont préséance.

Afin de faire respecter le Bouclier de protection des données, Engage2Excel est assujettie au pouvoir d’enquête et d’application de la Federal Trade Commission des États-Unis. Pour plus d’information sur le Bouclier de protection des données, voir le site Web du Bouclier de protection des données du département du Commerce des États-Unis qui se trouve à l’adresse https://www.privacyshield.gov. Pour consulter la certification au Bouclier de protection des données d’Engage2Excel, voir la liste des sociétés certifiées en vertu du Bouclier de protection des données du département du Commerce des États-Unis, à l’adresse https://www.privacyshield.gov/list.

Types de Données à caractère personnel de l’UE et/ou de Données à caractère personnel de la Suisse recueillies

Engage2Excel recueille des Données à caractère personnel de l’UE et/ou des Données à caractère personnel de la Suisse (i) auprès de particuliers qui visitent notre site Web et fournissent volontairement leurs renseignements, et (ii) auprès de nos clients, fournisseurs, sous-traitants et mandataires, y compris les types particuliers de renseignements suivants :

  • Les coordonnées, y compris les nom, adresse, adresse de courriel et numéro de téléphone;
  • Des renseignements professionnels et liés à l’emploi;
  • Des données financières.

Engage2Excel recueille également certaines données qui ne permettent pas d’identifier précisément un particulier, mais qui se rapportent à la visite d’un particulier sur notre site, y compris des renseignements au sujet de l’équipement, de l’activité de navigation et des habitudes d’utilisation. Ces données sont réservées à un usage interne.

Finalités pour lesquelles des Données à caractère personnel de l’UE et/ou des Données à caractère personnel de la Suisse sont recueillies et utilisées

Engage2Excel recueille, utilise et traite des Données à caractère personnel de l’UE et/ou des Données à caractère personnel de la Suisse pour les finalités suivantes :

  • Fournir des renseignements sur nos produits, services et événements;
  • Fournir des produits, des services et du soutien à nos clients;
  • Des finalités administratives liées au traitement des transactions conclues avec nos clients;
  • Communiquer avec des partenaires commerciaux, des fournisseurs, des mandataires et des sous-traitants au sujet de questions commerciales;
  • Analyser de l’information afin d’améliorer les pratiques commerciales ainsi que les produits et les services;
  • Effectuer des tâches connexes pour des finalités commerciales légitimes;
  • Pour d’autres finalités mentionnées au moment de la collecte;
  • Respecter les exigences et mesures de protection des droits et des biens prévues par la loi.

Engage2Excel traitera les Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse uniquement de manières compatibles avec la finalité pour laquelle Engage2Excel les a recueillies, ou pour des finalités que le particulier ou l’entité qui fournit ces données autorise ultérieurement. Avant d’utiliser vos Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse pour une finalité qui diffère considérablement de celle pour laquelle elles ont été recueillies ou pour une finalité que vous avez autorisée ultérieurement, nous vous donnerons la possibilité de refuser une telle utilisation. Engage2Excel dispose de procédures raisonnables pour s’assurer que les Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse sont fiables pour l’utilisation qu’on prévoit en faire, exactes, complètes et à jour.

Nous pouvons recueillir, ou nos clients peuvent nous fournir lorsqu’ils utilisent les services d’Engage2Excel, certaines Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse qui sont considérées comme « sensibles ». Lorsque nous recueillerons directement des Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse sensibles, nous obtiendrons le consentement si le Bouclier de protection des données l’exige, y compris si nous divulguons des Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse sensibles à des tiers, ou avant d’utiliser des Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse sensibles pour une finalité différente de celle pour laquelle nous les avons recueillies ou de celle que la personne concernée a autorisée ultérieurement.

Conformément aux principes du Cadre relatif au bouclier de protection des données, Engage2Excel utilisera vos données à caractère personnel uniquement si nous avons un motif valable de le faire. Nous prendrons des mesures raisonnables pour nous assurer que les données à caractère personnel sont fiables pour l’utilisation qu’on prévoit en faire, exactes, complètes et à jour. Nous ne conserverons pas vos renseignements personnels plus longtemps que nécessaire pour les finalités énoncées dans la présente Politique. Les périodes de conservation diffèrent en fonction du type de renseignements personnels et, dans la plupart des cas, nous utilisons la finalité pour laquelle nous avons recueilli les renseignements personnels pour déterminer la période pendant laquelle nous devons les conserver. Dans certains cas, par exemple lorsque la loi l’exige ou avec votre autorisation, nous pouvons conserver les renseignements plus longtemps. Nous détruirons, effacerons ou anonymiserons des documents ou d’autres dossiers contenant des renseignements personnels dès qu’il sera raisonnable de conclure qu’il n’est plus nécessaire de les conserver pour les fins pour lesquelles ces renseignements sont en notre possession ou pour des finalités juridiques ou commerciales. Nous prendrons toutes les précautions nécessaires pour détruire les renseignements personnels de façon à empêcher tout accès non autorisé à ceux-ci.

Engage2Excel peut communiquer vos renseignements personnels aux fournisseurs de services avec lesquels nous avons conclu un contrat pour le traitement de vos renseignements personnels pour une finalité commerciale précise, par exemple pour nous aider à vous fournir nos services, livrer le produit que vous avez sélectionné ou protéger ou améliorer notre site Web. Nous nous engageons envers nos fournisseurs de services à prendre des mesures de sécurité raisonnables et appropriées lors du traitement de vos données à caractère personnel.

La prise de décision automatisée a lieu lorsqu’un système électronique utilise des données à caractère personnel pour prendre une décision pertinente qui vous concerne sans intervention humaine. Nous pouvons faire appel à la prise de décision automatisée dans les circonstances suivantes :

  • Lorsque nous avons avisé un particulier de la décision et que nous lui avons donné 21 jours pour demander un réexamen;
  • Lorsqu’il est nécessaire d’exécuter le contrat conclu avec un particulier et que des mesures appropriées sont en place pour préserver les droits du particulier;
  • Dans certaines circonstances limitées, avec le consentement explicite et éclairé d’un particulier et lorsque des mesures appropriées sont en place pour protéger les droits du particulier.

Nous ne prendrons aucune décision qui toucherait de façon importante un particulier en nous fondant uniquement sur le traitement automatisé, sauf si nous avons pris des mesures pour protéger les intérêts légitimes de ce particulier. Si des décisions sont prises de façon automatisée, le particulier a le droit de connaître le raisonnement qui sous-tend cette prise de décision.

Transferts de données à des tiers

Mandataires ou fournisseurs de services tiers. Nous pouvons transférer des Données à caractère personnel de l’UE et/ou des Données à caractère personnel de la Suisse à nos mandataires ou fournisseurs de services tiers qui exécutent des fonctions pour notre compte. Lorsque le Bouclier de protection des données l’exige, nous concluons des ententes écrites avec ces mandataires et fournisseurs de services tiers qui exigent qu’ils fournissent le même niveau de protection que celui exigé par le Bouclier de protection des données et qui limitent leur utilisation des données aux services stipulés fournis en notre nom. Nous prenons des mesures raisonnables et appropriées (i) pour nous assurer que les mandataires et fournisseurs de services tiers traitent les Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse conformément aux obligations qui nous incombent aux termes du Bouclier de protection des données et (ii) pour faire cesser tout traitement non autorisé et y remédier. Dans certaines circonstances, nous pouvons demeurer responsables des gestes posés par nos mandataires ou fournisseurs de services tiers qui fournissent des services pour notre compte relativement à la façon dont ils traitent les Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse que nous leur transférons.

Responsables du traitement de données tiers. Dans certains cas, nous pouvons transférer des Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse à des responsables du traitement de données tiers qui ne sont pas membres de notre groupe. Ces tiers n’agissent pas à titre de mandataires ou de fournisseurs de services et n’exercent pas de fonctions pour notre compte. Nous pouvons transférer vos Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse à des responsables du traitement de données tiers pour les finalités suivantes :

  • Pour faciliter la prestation de services à ses clients, Engage2Excel peut fournir des Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse à des sociétés de logiciels et de services tiers dont les produits interagissent avec les produits et services d’Engage2Excel dans certains cas où un client d’Engage2Excel est également client de ces tiers.

Nous ne communiquerons vos Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse à des responsables du traitement de données tiers que si vous n’avez pas refusé une telle communication. Nous concluons avec des responsables du traitement de données tiers qui ne sont pas membres de notre groupe des contrats écrits qui les obligent à fournir le même niveau de protection pour les Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse que celui exigé par le Bouclier de protection des données. Nous limitons également l’utilisation qu’ils font de vos Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse afin qu’elle soit compatible avec tout consentement que vous avez fourni et les avis que vous avez reçus. Si nous transférons vos Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse à l’une des entités membres de notre groupe, nous prendrons des mesures pour nous assurer que vos Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse sont protégées selon le même niveau de protection que celui requis par le Bouclier de protection des données.

Communications aux fins de sécurité nationale ou d’application de la loi

Dans certaines circonstances, nous pourrions être tenus de divulguer vos Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse en réponse à des demandes valides des autorités publiques, notamment pour respecter les exigences en matière de sécurité nationale ou d’application de la loi.

Sûreté

Engage2Excel met en place des mesures de sécurité raisonnables et appropriées pour protéger les Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse contre la perte, une utilisation abusive, un accès non autorisé, la divulgation, l’altération ou la destruction conformément au Bouclier de protection des données.

Droits d’accès

Vous pourriez avoir le droit d’accéder aux Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse que nous détenons à votre sujet et de nous demander de les corriger, de les modifier ou de les supprimer si elles sont inexactes ou traitées en violation du Bouclier de protection des données. Ces droits d’accès peuvent ne pas s’appliquer dans certains cas, notamment lorsque le fait de donner l’accès est déraisonnablement contraignant ou coûteux dans les circonstances ou viole les droits d’une autre personne que le particulier qui demande l’accès. Si vous souhaitez demander l’accès à vos Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse, ou encore leur correction, leur modification ou leur suppression, vous pouvez le faire par écrit aux coordonnées fournies ci-dessous. Nous pourrions vous demander de nous fournir certains renseignements afin de confirmer votre identité. Dans certaines circonstances, nous pouvons exiger des frais raisonnables pour l’accès à vos renseignements. Si vos Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse nous ont été fournies par un client d’Engage2Excel, nous pouvons faciliter votre accès à ces données en vous dirigeant vers le client qui nous a fourni vos données.

Questions ou plaintes

Vous pouvez nous adresser toute question ou plainte concernant l’utilisation ou la communication de vos Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse comme il est indiqué ci-après (Communiquer avec nous). Nous enquêterons et tenterons de résoudre toute plainte ou tout différend concernant l’utilisation ou la communication de vos Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse dans les 45 jours suivant la réception de votre plainte. Si nous n’avons pas répondu de façon satisfaisante à certaines de vos préoccupations non résolues en matière de protection de la vie privée ou d’utilisation des données, veuillez communiquer avec les autorités de protection des données de l’Union européenne (les « APD ») ou le Commissaire fédéral à l’information et à la protection des données de la Suisse (le « CFIPD »).

Règlement des différends

Si vous croyez que nous pourrions traiter des données à votre sujet et que vous souhaitez avoir accès à ces renseignements, nous pouvons vous fournir ces données ou du moins une explication des motifs pour lesquels nous ne pouvons le faire dans le contexte particulier, par exemple si les coûts devant être engagés pour répondre à la demande sont déraisonnablement élevés.

Veuillez également communiquer avec nous si vous avez des questions, des préoccupations, des différends ou des problèmes. Nous sommes ouverts au dialogue pour résoudre les problèmes. Si vos préoccupations ne peuvent être résolues, nous pouvons enclencher un processus de règlement des différends approprié et neutre par des tiers. Si vous devez communiquer avec nous au sujet d’un problème de protection de la vie privée ou des données, veuillez communiquer avec nous aux coordonnées indiquées ci-dessous.

Conformément aux Principes du Bouclier de protection des données, Engage2Excel s’engage à résoudre les plaintes concernant la façon dont nous recueillons ou utilisons vos renseignements personnels. Les particuliers de l’UE et de la Suisse qui souhaitent obtenir des renseignements ou formuler des plaintes concernant notre Politique de bouclier de protection des données doivent d’abord communiquer avec Engage2Excel à l’adresse : us-privacy@Engage2Excel.com.

Pour les données personnelles qui ne sont pas des données liées aux ressources humaines, Engage2Excel s’est également engagée à soumettre les plaintes non résolues concernant le Bouclier de protection des données à VeraSafe, aux coordonnées suivantes :

VeraSafe US
100 M Street S.E., Suite 600
Washington D.C., 20003, États-Unis
Téléphone : 1-888-376-1079

VeraSafe EU
Klimentská 46
Prague 1, 110 02, République tchèque
Téléphone : +1-617-398-7067

VeraSafe Ireland
Unit 3D North Point House
North Point Business Park
New Mallow Road
Cork, T23AT2P, Irlande

Si nous n’accusons pas réception de votre plainte dans les délais prévus ou si nous n’avons pas réglé votre plainte, veuillez communiquer avec VeraSafe ou visiter VeraSafe pour obtenir de plus amples renseignements ou déposer une plainte. Les services de VeraSafe vous sont fournis sans frais. Si ni Engage2Excel ni VeraSafe, selon le cas, ne règlent votre plainte, vous pourriez avoir la possibilité de recourir à l’arbitrage obligatoire par l’intermédiaire du Panel du bouclier de protection des données. Des informations supplémentaires sur le processus d’arbitrage obligatoire sont disponibles sur le site Web du Bouclier de protection des données à l’adresse https://www.privacyshield.gov/.

Engage2Excel s’est en outre engagée à collaborer avec le panel établi par les autorités de protection des données de l’UE (APD) et le Commissaire fédéral à l’information et à la protection des données suisse (CFIPD) en ce qui concerne les plaintes relatives au Bouclier de protection des données non résolues portant sur des données transférées de l’UE et de la Suisse qui comportent des renseignements personnels liés aux ressources humaines ou des données recueillies dans le cadre d’une relation d’emploi si ces données sont transférées de l’UE aux É.-U. Si ni Engage2Excel ou les APD ni le CFIPD, selon le cas, ne règlent votre plainte, vous pourriez avoir la possibilité de recourir à l’arbitrage obligatoire par l’intermédiaire du Panel du bouclier de protection des données. Des informations supplémentaires sur le processus d’arbitrage obligatoire sont disponibles sur le site Web du Bouclier de protection des données à l’adresse https://www.privacyshield.gov/.

Arbitrage obligatoire

Vous pouvez opter pour l’arbitrage obligatoire pour le règlement de votre plainte dans certaines circonstances, à la condition d’avoir d’abord pris les mesures suivantes : 1) vous avez formulé votre plainte directement auprès d’Engage2Excel et nous avez donné l’occasion de résoudre le problème; 2) vous avez soulevé le problème par l’intermédiaire de l’autorité de protection des données compétente et permis au département du Commerce des États-Unis de résoudre la plainte sans frais pour vous. Pour de plus amples renseignements sur l’arbitrage obligatoire, voir le document intitulé « Privacy Shield Framework: Annex I (Binding Arbitration) » du département du Commerce des États-Unis à G. Arbitration Procedures (dataprivacyframework.gov).

Communiquer avec nous

Si vous avez des questions au sujet de la présente Politique ou si vous souhaitez demander l’accès à vos Données à caractère personnel de l’UE et/ou Données à caractère personnel de la Suisse, veuillez communiquer avec nous aux coordonnées suivantes :

Engage2Excel
Attn: Data Compliance Department
115 Corporate Center Drive, Suite E,
Mooresville, North Carolina 28117 États-Unis

us-privacy@Engage2Excel.com

Modifications à la présente Politique

Nous nous réservons le droit de modifier la présente Politique à l’occasion conformément aux exigences du Bouclier de protection des données.

Date de prise d’effet : 29 septembre 2023