Politique de Confidentialité

  1. Quelles données à caractère personnel utilisons-nous ?
    • 1 Données que nous collectons
    • 2 Catégories spéciales de données à caractère personnel
  2. Comment et pourquoi utilisons-nous vos données à caractère personnel ?
  3. Les informations que nous collectons au nom de nos Clients
  4. Vos droits concernant vos données à caractère personnel
  5. Partage des données
  6. Conservation et sécurité des données
  7. Transfert international de données
  8. Bouclier de protection des données UE–États-Unis et Suisse–États-Unis
  9. Liens vers d’autres sites
  10. Nous contacter
  11. Modifications apportées à la politique

La présente politique de confidentialité s’applique à nos sites Internet et services en ligne de conseil d’administration et de gouvernance d’entreprise (ainsi qu’à toute autre interaction en lien avec ce qui précède), notamment :

Dans la présente politique de confidentialité, (i) nos services de gouvernance d’entreprise et nos offres produits sont désignés sous le terme « services », et (ii) nos sites Internet sous le terme « sites Internet ».

Les sites Internet et les services appartiennent à et sont gérés par Diligent Corporation et les sociétés de son groupe, telles que mentionnées ci-dessus (collectivement « Nous », « Nos » ou « Notre »). La présente politique de confidentialité décrit la façon dont nous collectons, utilisons, partageons et protégeons les données à caractère personnel que vous nous fournissez via les sites Internet ou les services. Elle décrit également vos choix relatifs à l’utilisation, l’accès et la rectification de vos données à caractère personnel. Les données à caractère personnel sont des données ou un ensemble de différentes catégories de données qui pourraient raisonnablement permettre de vous identifier. Afin d’éviter toute ambiguïté, la présente politique de confidentialité ne prévaut sur ni ne remplace une quelconque exigence supplémentaire ou complémentaire qui pourrait être présente dans nos contrats clients.

  1. Quelles données à caractère personnel utilisons-nous ?

Vous pouvez généralement consulter nos sites Internet sans avoir à renseigner de données à caractère personnel vous concernant. Toutefois, dans certaines sections du site, nous pouvons vous demander de nous contacter pour nous faire part de vos questions ou commentaires, ou si vous souhaitez plus d’informations sur nos services. Dans ces cas, nous collecterons des données à caractère personnel directement auprès de vous, comme décrit ci-dessous.

Nous pouvons être tenus, en raison d’une obligation légale ou en conséquence d’une quelconque relation contractuelle que nous aurions avec vous, de collecter certaines données à caractère personnel vous concernant. La non-communication de ces données peut empêcher ou retarder l’exécution de ces obligations.  Nous vous informerons, lors de la collecte de vos données, de leur caractère obligatoire ainsi que des conséquences de leur non-communication.

1.1 Données que nous collectons

Nous collectons les catégories de données suivantes :

  • Informations personnelles (ex. : nom, fonction, employeur, société ou informations similaires concernant votre profession ou votre emploi)
    Par exemple, nous pouvons collecter ces données auprès de vous pour vérifier votre identité et les divulguer à d’autres sociétés du groupe Diligent.
  • Coordonnées (ex. : numéro de portable, adresse e-mail, adresse postale, numéro de téléphone ou identifiants similaires)
    Par exemple, nous pouvons collecter ces données auprès de vous pour vous contacter au sujet des services que vous demandez et les divulguer à nos fournisseurs qui gèrent nos fichiers.
  • Données supplémentaires concernant votre société (ex. : budget opérationnel annuel, nombre d’administrateurs, nombre de membres du comité)
    Par exemple, nous pouvons collecter ces données auprès de vous pour compiler des rapports, ce qui constitue l’un de nos secteurs d’activité, et les divulguer aux destinataires de nos services.
  • Données démographiques (ex. : âge, niveau d’étude, sexe, etc. y compris classifications protégées)
    Par exemple, nous pouvons collecter ces données auprès de votre employeur pour compléter celles que nous collectons auprès de vous et les divulguer aux destinataires de nos services.
  • Données que nous collectons automatiquement auprès de vous, notamment les données concernant votre activité sur Internet ou sur d’autres réseaux électroniques collectées par le biais des cookies et autres technologies d’identification (« cookies et technologies de traçage »). Pour plus d’informations relatives à notre utilisation des cookies et des technologies de traçage, vous pouvez consulter notre politique relative à l’utilisation des cookies.
    Par exemple, nous collectons ces données auprès de vous lorsque vous consultez nos sites pour pouvoir les améliorer. Nous pouvons divulguer ces données à nos fournisseurs.
  • Données sur le compte (ex. : identifiant, coordonnées, réponses associées aux questions de sécurité ou identifiants similaires) ; et
    Par exemple, nous collectons ces données auprès de vous lorsque vous vous inscrivez sur notre site pour pouvoir vous identifier. Nous pouvons divulguer ces données à nos fournisseurs.
  • Données commerciales relatives à l’utilisation que vous faites de nos services ou sites Internet (ex. : demandes d’assistance, enregistrements ou données provenant d’appels téléphoniques passés avec nos équipes de vente ou d’assistance, données qui nous ont été fournies pour répondre à ces demandes).
    Par exemple, nous collectons ces données auprès de vous lorsque vous soumettez des demandes de service ou que vous prenez contact avec nos équipes de vente ou d’assistance pour nous permettre de répondre à vos demandes. Nous pouvons divulguer ces données à des fournisseurs.

Nous collectons des données vous concernant directement auprès de vous, auprès de votre employeur ou société et/ou auprès de nos partenaires commerciaux.

1.2 Catégories spéciales de données à caractère personnel

Certaines des catégories de données que nous traitons uniquement en qualité de sous-traitant dans le cadre de la fourniture de nos services peuvent constituer des catégories spéciales de données à caractère personnel (également appelées « données à caractère personnel sensibles » ou « classifications protégées de données »). Plus particulièrement, nous pouvons traiter des données à caractère personnel qui révèlent des origines ethniques, des croyances religieuses ou philosophiques ou une appartenance à un syndicat, ou des données relatives à la santé si lesdites données sont envoyées sur nos services. Ces données ne seront traitées pour aucune autre finalité que pour la fourniture de services conformément aux conditions d’utilisation du service.

  1. Comment et pourquoi utilisons-nous vos données à caractère personnel ?

Nous utilisons vos données à caractère personnel pour :

  • Vous identifier et vous authentifier : nous utilisons vos données d’identification pour vérifier votre identité lorsque vous accédez à nos services et les utilisez, et ainsi garantir la protection de vos données à caractère personnel. Nous le faisons afin de respecter les obligations contractuelles que nous avons envers vous ou votre société.
  • Vous offrir nos services : nous traitons vos données à caractère personnel pour fournir les services que vous ou votre société avez sollicités. Nous le faisons afin de respecter les obligations contractuelles que nous avons envers vous ou votre société.
  • Améliorer nos services : nous analysons les données relatives à l’utilisation que vous faites de nos services afin de proposer à nos clients une expérience optimisée de tous nos services, notamment les tests de produits et l’analyse des sites. Il est dans notre intérêt légitime d’utiliser les données qui nous sont fournies à cette fin pour pouvoir comprendre tout problème découlant de nos services et rendre ces derniers plus performants.
  • Communiquer avec vous : nous pouvons utiliser vos données à caractère personnel lorsque nous communiquons avec vous, par exemple si nous vous transmettons des informations concernant des modifications apportées à nos conditions d’utilisation ou si vous nous contactez pour nous poser des questions. Il est dans notre intérêt légitime de vous fournir des réponses appropriées et de vous communiquer des informations relatives à nos services.
  • Commercialiser nos produits : nous pouvons utiliser vos données à caractère personnel afin d’établir votre profil et vous associer à des segments marketing particuliers pour mieux comprendre vos préférences et personnaliser de façon appropriée les messages publicitaires que nous vous envoyons. Il est dans notre intérêt légitime de vous envoyer des messages publicitaires plus pertinents et plus intéressants. Le cas échéant, nous obtiendrons votre consentement avant de vous envoyer lesdits messages.
  • Exercer nos droits : nous pouvons utiliser vos données à caractère personnel pour exercer nos droits juridiques le cas échéant, par exemple pour détecter, prévenir et répondre à des accusations de fraude, des accusations de manquement à la propriété intellectuelle ou des violations de la législation ou de nos conditions d’utilisation en vigueur.
  • Respecter nos obligations : nous pouvons traiter vos données à caractère personnel pour, par exemple, effectuer des contrôles de lutte antifraude ou respecter d’autres exigences juridiques ou réglementaires, lorsque la législation l’exige explicitement.
  • Personnaliser votre expérience : lorsque vous recourez à nos services, nous pouvons utiliser vos données à caractère personnel pour améliorer votre expérience, par exemple en vous proposant des éléments interactifs ou personnalisés sur nos services et en vous fournissant un contenu ciblé sur vos centres d’intérêt.

Nous pouvons solliciter votre consentement pour collecter et utiliser certains types de données à caractère personnel lorsque la législation l’exige (par exemple concernant nos activités de marketing direct ou l’utilisation de cookies et technologies de traçage, ou lorsque nous traitons des données à caractère personnel). Si nous vous demandons votre consentement préalablement au traitement de vos données à caractère personnel, vous pouvez le révoquer à tout moment en nous contactant via les coordonnées indiquées à la fin de la présente politique de confidentialité.

Témoignages de clients

Nous pouvons publier sur nos sites Internet des témoignages de clients susceptibles de contenir des données à caractère personnel. Nous sollicitons le consentement du client par e-mail avant de publier son témoignage avec son nom, sa fonction et le nom de sa société.  Si vous souhaitez mettre à jour ou supprimer votre témoignage, vous pouvez nous contacter à l’adresse suivante : marketing@diligent.com.

  1. Les informations que nous collectons au nom de nos Clients

Lorsque l’un de nos clients nous confie la prestation de Services et qu’il nous fournit des informations personnelles ou nous demande de collecter des informations personnelles en son nom dans le cadre desdits Services, notre utilisation desdites informations personnelles se limite aux fins de la prestation desdits Services.

Dans les circonstances décrites dans la présente section, nous n’avons aucun lien direct avec les personnes dont nous traitons les données à caractère personnel. Si vos données sont traitées pour le compte de l’un de nos clients, veuillez vous adresser directement à ce client. Nous pouvons transférer des données à caractère personnel à des entreprises qui nous assistent dans la fourniture de nos services. Tout transfert à d’autres tiers est couvert par les contrats de service conclus avec nos clients.

Toute personne dont les données sont traitées dans les circonstances décrites dans la présente section doit adresser à notre client (le responsable des données) toute question concernant l’accès, la rectification, la modification ou la suppression de données inexactes. Si vous nous demandez de supprimer des données, nous vous répondrons dans un délai raisonnable.

Les données à caractère personnel traitées en vertu de la présente section seront conservées aussi longtemps que nécessaire pour fournir des services à nos clients. Nous conserverons ces données à caractère personnel si nécessaire pour nous conformer à nos obligations légales, résoudre des litiges et faire appliquer nos contrats.

  1. Vos droits concernant vos données à caractère personnel

Vous disposez de certains droits en ce qui concerne vos données à caractère personnel, sous réserve de la législation en vigueur, et plus particulièrement des droits suivants :

  • Accéder à vos données à caractère personnel
  • Rectifier les données que nous détenons vous concernant
  • Effacer vos données à caractère personnel
  • Limiter l’utilisation que nous faisons de vos données à caractère personnel, y compris leur divulgation pour un motif valable
  • Vous opposer à l’utilisation que nous faisons de vos données à caractère personnel
  • Recevoir vos données à caractère personnel dans un format électronique utilisable et les transmettre à un tiers (droit à la portabilité des données)
  • Recevoir des informations sur la manière dont nous avons collecté et utilisé vos données à caractère personnel
  • Former un recours auprès de votre autorité locale chargée de la protection des données

Si vous souhaitez discuter de ces droits ou les exercer, veuillez nous contacter via les coordonnées indiquées ci-dessous. Nous vous demanderons de fournir les informations dont nous avons besoin pour vérifier votre identité et répondre à votre demande. Une fois que nous aurons vérifié votre identité, nous répondrons à votre demande en vertu de la législation en vigueur. Veuillez noter que nous pouvons avoir l’interdiction de divulguer certaines données, comme des numéros de sécurité sociale, ou l’autorisation d’en conserver certaines, par exemple celles nécessaires à l’exécution de la transaction pour laquelle elles nous ont été fournies.

Nous vous encourageons à nous contacter pour mettre à jour ou rectifier vos données si elles ont changé ou si les données à caractère personnel que nous détenons vous concernant sont inexactes.

Nous vous contacterons si nous avons besoin d’informations supplémentaires pour répondre à vos demandes.

Si vous résidez en Californie, nous ne refuserons pas de vous fournir des produits et services, ne vous facturerons pas un prix ou un taux différent, ni ne vous fournirons un niveau de qualité différent de produits et services en raison de votre décision d’exercer l’un des droits ci-dessus qui vous seraient applicables.

  1. Partage des données

Nous pouvons partager vos données à caractère personnel à des tiers dans les cas suivants :

  • Fournisseurs et partenaires commerciaux : nous pouvons partager vos données à caractère personnel avec nos prestataires de services et nos partenaires commerciaux exerçant des services publicitaires et autres opérations commerciales pour nous. Par exemple, nous pouvons nous associer à d’autres sociétés pour vous livrer votre commande ou pour vous offrir des services clients. Ces sociétés sont autorisées à utiliser vos données à caractère personnel uniquement si la fourniture de ces services l’exige.
  • Sociétés du groupe Diligent : Diligent Corporation travaille en étroite collaboration avec d’autres entreprises et sociétés qui appartiennent au groupe de sociétés Diligent. Nous pouvons partager certaines données relatives à vos informations personnelles, à vos coordonnées, à vos cookies, à l’utilisation de nos services ou de nos sites Internet avec d’autres sociétés du groupe Diligent pour fournir les services d’assistance aux clients conformément à un contrat, à des finalités commerciales, à des rapports internes et avis de clients et à l’optimisation de nos services. Une liste des sociétés appartenant au groupe Diligent avec lesquelles nous pouvons partager vos données à caractère personnel est disponible ici.
  • Organisme chargé de l’application de la législation, tribunal, régulateur, autorité gouvernementale ou autre tiers : nous pouvons partager vos données à caractère personnel avec ces parties lorsque nous estimons que cela est nécessaire pour le respect d’une obligation légale ou réglementaire, ou pour protéger nos droits ou ceux de tout tiers. Lorsque la loi ou une réglementation l’autorise et qu’il est raisonnablement possible de le faire, nous tenterons de vous tenir informé desdites exigences.
  • La société ou l’entreprise qui a vous autorisé l’accès aux services.
  • Acquisition d’actifs : nous pouvons partager vos données à caractère personnel avec tout tiers qui acquiert ou à qui nous cédons tout ou partie de nos actifs et activités commerciales. Si ladite vente ou cession devait avoir lieu, nous déploierions des efforts raisonnables pour tenter de nous assurer que l’entité à laquelle nous transférons vos données à caractère personnel les utilise conformément à la présente politique de confidentialité. Vous serez avertis de tout changement de propriétaire ou d’utilisation de vos données à caractère personnel par e-mail et/ou par une notification visible sur nos sites Internet.

Dans la mesure où nous sommes une société internationale exerçant ses activités à l’échelle mondiale, les destinataires susmentionnés peuvent être localisés hors de la juridiction dans laquelle vous êtes situés (ou dans laquelle nous fournissons les services). Pour plus d’informations, veuillez vous référer à la section « Transfert international de données » ci-dessous.

Au cours des 12 mois ayant précédé la publication de la présente politique de confidentialité, nous avons divulgué pour un motif valable les catégories suivantes de données à caractère personnel au sujet de clients :

  • Identifiants
  • Données concernant la profession ou l’emploi
  • Coordonnées
  • Données démographiques
  • Données concernant le niveau d’étude
  • Classifications protégées
  • Données commerciales
  • Données concernant l’activité sur Internet ou sur d’autres réseaux électroniques
  • Déductions tirées de l’une des catégories de données ci-dessus

Au cours des 12 mois ayant précédé la publication de la présente politique de confidentialité, nous avons divulgué à des fins commerciales les catégories suivantes de données à caractère personnel au sujet de clients :

  • Identifiants
  • Données concernant la profession ou l’emploi
  • Coordonnées
  • Données démographiques
  • Données concernant le niveau d’étude
  • Classifications protégées
  • Données commerciales
  • Données biométriques
  • Données concernant l’activité sur Internet ou sur d’autres réseaux électroniques
  • Données de géolocalisation
  • Données audio, électroniques, visuelles, thermiques, olfactives ou similaires
  • Déductions tirées de l’une des catégories de données ci-dessus

 

  1. Conservation et sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour assurer un niveau de protection approprié aux données à caractère personnel que nous traitons. Ces mesures ont pour objectif d’assurer de manière continue l’intégrité et la confidentialité des données à caractère personnel. Nous évaluons régulièrement ces mesures afin de garantir la sécurité du traitement.

Nous conserverons vos données à caractère personnel aussi longtemps que nous sommes en relation avec vous. Une fois notre relation terminée, nous conserverons vos données à caractère personnel pour une durée qui nous permettra de :

  • Conserver des fichiers d’activité commerciale pour réaliser des analyses et/ou des audits
  • Respecter les obligations de conservation des fichiers conformément à la législation
  • Défendre ou porter toute réclamation juridique existante ou potentielle
  • Traiter toute réclamation relative aux services
  • Faire appliquer nos contrats commerciaux

Nous supprimerons vos données à caractère personnel lorsqu’elles ne seront plus nécessaires à ces fins. Si, pour des raisons techniques, nous n’étions pas en mesure de supprimer entièrement des données de nos systèmes, nous mettrions en œuvre des mesures appropriées pour empêcher leur traitement et leur utilisation ultérieurs.

  1. Transfert international de données

Vos données à caractère personnel peuvent être transférées, conservées et traitées dans divers pays, y compris ceux n’étant pas considérés comme assurant un niveau adéquat de protection des données à caractère personnel au regard de la législation de l’Union européenne ou par la Commission. Nous avons mis en place des garanties appropriées (telles que des engagements contractuels) conformément aux exigences juridiques en vigueur pour assurer un niveau de protection adéquat de vos données. Pour plus d’informations sur les garanties appropriées mises en place, veuillez nous contacter via les coordonnées indiquées ci-dessous.

  1. Bouclier de protection des données UE–États-Unis et Suisse–États-Unis

Diligent Corporation (« Diligent ») et Manzama LLC (« Manzama ») participent aux systèmes de bouclier de protection des données UE​–​États-Unis et Suisse​–​États-Unis et ont certifié leur conformité avec ceux-ci. Diligent et Manzama s’engagent à soumettre toute donnée à caractère personnel en provenance d’un État membre de l’Union européenne (UE), du Royaume-Uni et de Suisse, conformément à chaque système de bouclier de protection et aux principes applicables de celui-ci. Pour en savoir plus sur le système de bouclier de protection et pour voir notre certification, consultez la liste « Privacy Shield » du ministère du commerce des États-Unis (« US Department of Commerce ») : www.privacyshield.gov/list.

Diligent et Manzama sont responsables du traitement de vos données à caractère personnel qu’ils reçoivent, conformément à chaque système de bouclier de protection, et qu’ils transfèrent par la suite à un tiers agissant en qualité d’agent en leur nom. Diligent et Manzama respectent les principes du Privacy Shield Framework relatifs à tout transfert de données à caractère personnel en provenance de l’Union européenne, du Royaume-Uni et de Suisse, y compris les dispositions relatives à la responsabilité sur le transfert ultérieur.

En ce qui concerne les données à caractère personnel reçues ou transférées conformément aux systèmes de bouclier de protection, Diligent et Manzama sont soumis aux pouvoirs d’exécution réglementaires de la commission fédérale du commerce des États-Unis (« US Federal Trade Commission »). Dans certaines situations, Diligent et Manzama peuvent être tenus de divulguer des données à caractère personnel à la suite de demandes licites des autorités publiques, y compris pour des raisons de sûreté nationale ou de respect de la législation.

Si nous n’avons pas répondu à vos préoccupations relatives à la confidentialité ou à l’utilisation des données, veuillez contacter notre prestataire tiers de service de règlement des litiges localisé aux États-Unis (sans frais supplémentaires) sur feedback-form.truste.com/watchdog/request.

Sous certaines conditions, décrites plus en détail sur le site Internet du système de bouclier de protection https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint, vous pouvez être autorisé à demander un arbitrage exécutoire si toutes les autres procédures de résolution des litiges ont été épuisées.

 

  1. Liens vers d’autres sites

Notre site comporte des liens qui redirigent vers d’autres sites Internet, dont les pratiques en matière de confidentialité peuvent différer des nôtres. Si vous soumettez à l’un de ces sites des données qui permettent de vous identifier, celles-ci seront régies par leurs propres politiques de confidentialité. Nous ne sommes pas responsables des politiques de confidentialité ni du contenu des sites vers lesquels renvoient nos sites. Nous vous encourageons à lire attentivement la déclaration de confidentialité de tout site Internet que vous consultez.

Widgets de réseaux sociaux

Nos sites Internet comprennent des fonctionnalités de réseaux sociaux, comme le « J’aime » de Facebook, ainsi que des widgets, comme le « Partager » ou les mini-programmes interactifs disponibles sur nos sites (les « fonctionnalités »). Ces fonctionnalités peuvent collecter votre adresse de protocole Internet, la page que vous visitez sur notre site Internet, et peuvent définir un cookie pour permettre à la fonctionnalité de fonctionner correctement. Les fonctionnalités de réseaux sociaux et les widgets sont soit hébergés par un tiers, soit hébergés directement sur notre site. L’utilisation de ces fonctionnalités est soumise à la déclaration de confidentialité de la société qui les fournit.

  1. Nous contacter

Diligent Corporation et, en ce qui concerne les demandes de renseignement ou les relations spécifiques à chaque service, les sociétés du groupe listées ici sont les responsables chargés des données à caractère personnel que nous collectons et traitons.

Notre représentant de l’Union européenne est Diligent Boardbooks Limited, sis 1 Strand, Grand Buildings, First Floor, London, WC2N 5HR United Kingdom.

Notre responsable chargé de la protection des données peut être contacté à l’adresse suivante : privacy@diligent.com.

Si vous avez des questions ou des préoccupations relatives à la façon dont nous utilisons vos données à caractère personnel, veuillez contacter privacy@diligent.com. Si vous souhaitez des renseignements concernant une demande d’accès aux données, veuillez contacter subjectdatarequest@diligent.com. Si vous préférez, vous pouvez également contacter notre numéro d’assistance téléphonique (1.866.262.7326 ou sur notre page) : nos représentants feront leur possible pour vous aider. Si vous souhaitez empêcher certains types de divulgation, veuillez cliquer sur le lien suivant : Do Not Sell My Personal Information.

Nous nous engageons à travailler avec vous pour obtenir une solution équitable à toute réclamation ou préoccupation relative à votre vie privée. Si toutefois vous pensez que nous n’avons pas été en mesure de répondre à votre réclamation ou préoccupation, vous avez le droit de déposer une plainte auprès de l’autorité chargée de la protection des données.

  1. Modifications apportées à la politique

Vous pouvez nous demander une copie de la présente politique de confidentialité en utilisant les coordonnées susmentionnées. Il est possible que la présente politique de confidentialité soit modifiée ou mise à jour à tout moment.

En cas de modification de la présente politique de confidentialité, nous vous tiendrons informé. Si les modifications apportées à la présente politique de confidentialité ont une incidence fondamentale sur la nature du traitement ou une incidence significative sur vous, nous vous en informerons suffisamment à l’avance pour que vous puissiez faire valoir vos droits (par exemple vous opposer au traitement).

Dernière mise à jour : le 1er janvier 2020