Politique de Confidentialité

Politique de confidentialité de Diligent

  1. Données personnelles que nous utilisons
  2. Manière dont nous utilisons vos données personnelles et raisons de cette utilisation
  3. Données que nous recueillons au nom de clients
  4. Vos droits concernant vos données personnelles
  5. Partage de données
  6. Sécurité et conservation des données
  7. Transfert international de données
  8. Bouclier de protection des données entre l’Union européenne et les États-Unis et entre la Suisse et les États-Unis
  9. Liens vers d’autres sites
  10. Nous joindre
  11. Modifications à la politique

La présente politique de confidentialité régit nos sites Web et nos services en ligne de gestion des conseils d’administration et de gouvernance d’entreprise, y compris :

  • Diligent Boards – com
  • BoardDocs® – com
  • BoardEffect – com
  • BoardPad – com
  • Blueprint OneWorld – com

(ci-après les « services » et les « sites Web », respectivement)

Les sites Web et les services appartiennent à Diligent Corporation et aux sociétés du groupe Diligent et sont exploités par celles-ci, comme répertoriées ici (collectivement, « nous » ou « notre »). La présente politique de confidentialité décrit la façon dont nous recueillons, traitons, partageons et protégeons les données personnelles que vous nous fournissez par l’entremise des sites Web et des services. Elle décrit également vos options quant à l’utilisation et à la rectification de vos données, ainsi qu’à l’accès à celles-ci. Les données personnelles sont des données ou un ensemble de différentes catégories de données qui pourraient raisonnablement permettre de vous identifier. Pour éviter toute ambiguïté, la présente politique de confidentialité n’annule ni ne remplace aucune exigence supplémentaire pouvant figurer dans nos contrats clients.

  1. Données personnelles que nous utilisons

En général, vous pouvez visiter nos sites Web sans saisir activement vos données personnelles. Toutefois, dans certaines sections du site, il est possible que nous vous invitions à nous joindre si vous avez des questions (sur nos services ou autres) ou des commentaires. Dans de tels cas, nous recueillons vos données personnelles directement auprès de vous, de la manière indiquée ci-dessous.

Il est possible que nous devions recueillir certaines données personnelles vous concernant, que ce soit en raison d’une obligation légale ou d’une relation contractuelle entretenue avec vous. À défaut de fournir ces données, le respect de telles obligations pourrait être compromis ou retardé.  Au moment où vos données seront recueillies, nous vous aviserons si certaines données sont obligatoires et vous indiqueront les conséquences de la non-fourniture de ces données.

1.1 Données que nous recueillons directement auprès de vous

Les catégories de données que nous recueillons directement après de vous sont les suivantes :

  • Informations personnelles (p. ex., nom, poste, employeur ou entreprise);
  • Coordonnées (p. ex., numéro de téléphone, courriel ou adresse postale);
  • Données supplémentaires sur votre entreprise (p. ex., budget d’exploitation annuel, nombre de membres du conseil d’administration ou du comité, etc.);
  • Données démographiques (p. ex., âge ou niveau d’éducation);
  • Données recueillies directement auprès de vous, y compris celles obtenues à l’aide de témoins ou d’autres technologies servant à identifier des appareils (ci-après les « témoins et technologies de suivi »). Pour de plus amples renseignements sur notre utilisation des témoins et des technologies de suivi, consultez notre politique relative aux témoins;
  • Autres données fournies pendant l’utilisation des services.

1.2 Données que nous recueillons auprès d’autres sources

Nous recueillons des données vous concernant auprès de votre employeur, de votre entreprise ou de nos partenaires d’affaires.

Les catégories de données que nous recueillons auprès d’autres sources comprennent les suivantes :

  • Informations personnelles (p. ex., nom, poste, employeur ou entreprise);
  • Coordonnées (p. ex., numéro de téléphone, courriel ou adresse postale);
  • Données supplémentaires sur votre entreprise (p. ex., budget d’exploitation annuel, nombre de membres du conseil d’administration ou du comité, etc.);
  • Données démographiques (p. ex., âge ou niveau d’éducation).

1.3 Autres données à votre sujet que nous utilisons

Il est également possible que nous recueillions des données dans le cadre de vos activités continues avec nos services et sur le présent site Web.  Les catégories de données que nous recueillons dans ce contexte comprennent les suivantes :

  • Informations sur le compte (identifiant d’utilisateur, coordonnées, réponses aux questions de sécurité, etc.);
  • Données sur la manière dont vous utilisez nos services ou les sites Web (p. ex., demandes de soutien ou données nous ayant été soumises pour résoudre de telles demandes).

1.4 Catégories spéciales de données personnelles

Certaines données que nous traitons exclusivement à titre de sous-traitant, dans le cadre de la prestation de nos services, font partie des catégories spéciales de données personnelles (aussi connues comme les « données sensibles à caractère personnel »). Plus particulièrement, nous pouvons traiter des données personnelles indiquant l’origine raciale ou ethnique, les croyances religieuses, les convictions philosophiques, l’association à un syndicat ou des données sur l’état de santé, si celles-ci sont téléversées sur nos services. Nous ne traiterons pas de telles données pour d’autres fins que celles associées à notre rôle de fournisseur des services, conformément aux conditions d’utilisation du service.

  1. Manière dont nous utilisons vos données personnelles et raisons de cette utilisation

Nous utilisons vos données personnelles pour :

  • Vous identifier et vous authentifier: nous utilisons vos informations d’identification pour vérifier votre identité quand vous accédez à nos services ou les utilisez, mais aussi pour sécuriser vos données personnelles. Notre objectif est donc de remplir nos obligations contractuelles envers vous ou votre entreprise.
  • Vous offrir nos services: nous traitons vos données personnelles pour offrir les services que vous ou votre entreprise avez demandés. Par conséquent, notre objectif est de remplir nos obligations contractuelles envers vous ou votre entreprise.
  • Améliorer nos services: nous analysons les données sur votre utilisation de nos services afin d’offrir une expérience améliorée à nos clients pour l’ensemble de nos services, y compris pour la mise à l’essai de produits et l’analyse des sites. Puisque cela nous aide à comprendre les problèmes liés à nos services et à apporter une solution à ces derniers, il est dans notre intérêt légitime d’utiliser les données que vous nous fournissez à cette fin..
  • Communiquer avec vous: il est possible que nous utilisions vos données personnelles lorsque nous communiquons avec vous, par exemple, si nous vous transmettons des renseignements sur les modifications des conditions d’utilisation ou si vous nous posez des questions. Il est dans notre intérêt légitime de vous donner des réponses appropriées et de vous informer à propos de nos services.
  • Commercialiser nos services: il est possible que nous utilisions vos données personnelles pour vous créer un profil personnel et pour vous inclure dans certains segments de marché afin de mieux comprendre vos préférences et de cibler les messages publicitaires que nous vous envoyons. Il est dans notre intérêt légitime de fournir des messages publicitaires d’une pertinence et d’un attrait accrus. Le cas échéant, nous obtiendrons votre consentement avant d’envoyer de tels messages.
  • Exercer nos droits: il est possible que nous utilisions vos données personnelles pour exercer nos droits dans certaines circonstances l’imposant, par exemple, pour détecter ou prévenir des accusations de fraude, des accusations d’atteinte aux droits de propriété intellectuelle ou des violations de la loi ou de nos conditions d’utilisation applicables, ou pour y réagir.
  • Remplir nos obligations: il est possible que nous traitions vos données personnelles pour, par exemple, effectuer des vérifications à des fins de prévention de la fraude ou pour respecter d’autres exigences juridiques ou réglementaires, lorsque la loi l’exige expressément.
  • Personnaliser votre expérience: lorsque vous avez recours aux services, il est possible que nous utilisions vos données personnelles pour améliorer votre expérience utilisateur, par exemple, en ajoutant des éléments interactifs ou personnalisés ou en axant le contenu sur vos centres d’intérêt.

Il est possible que nous vous demandions votre consentement pour recueillir et utiliser certains types de données personnelles si la loi nous y oblige (p. ex., en ce qui concerne nos activités de marketing direct, les témoins et les technologies de suivi ou le traitement de données sensibles à caractère personnel). Si vous nous autorisez à utiliser vos données personnelles, vous pouvez retirer votre consentement à tout moment. Pour ce faire, il suffit de communiquer avec nous à l’aide des coordonnées figurant à la fin de la présente politique de confidentialité.

Témoignages de clients

Certains témoignages de clients publiés sur nos sites Web peuvent être accompagnés de données personnelles. Le cas échéant, nous demandons le consentement du client par courriel avant de publier le témoignage avec son nom, son poste et le nom de l’entreprise.  Si vous souhaitez actualiser ou supprimer votre témoignage, veuillez nous écrire à l’adresse marketing@diligent.com.

  1. Données que nous recueillons au nom de clients

Si l’un de nos clients retient nos services et qu’il nous transmet des données personnelles ou s’il nous demande de recueillir de telles données en son nom relativement à de tels services, nous pouvons uniquement utiliser ces données dans le but d’offrir les services.

Dans les circonstances prévues dans le présent article, nous n’entretenons aucune relation directe avec les personnes dont nous traitons les données personnelles. Si vos données sont traitées au nom de l’un de nos clients, veuillez communiquer avec le client directement. Nous pouvons transmettre des données personnelles aux entreprises qui nous aident à fournir notre service. La transmission de données à des tiers est traitée dans les ententes de services avec nos clients.

Toute personne dont les données sont traitées dans les circonstances mentionnées au présent article doit s’adresser à notre client (le gestionnaire des données) pour toute demande concernant la correction, la modification ou la suppression de données inexactes ou l’accès aux données. En cas de demande de suppression de données, nous répondrons dans un délai raisonnable.

Les données personnelles traitées en vertu du présent article seront conservées aussi longtemps que nécessaire pour fournir les services à notre client. Au besoin, nous conserverons ces données personnelles pour remplir nos obligations juridiques, pour régler des différends et pour faire respecter nos ententes.

  1. Vos droits concernant vos données personnelles

Vous disposez de certains droits en ce qui concerne vos données personnelles, sous réserve des lois locales. Voici quelques-uns de ces droits :

  • Droit d’accès à vos données personnelles;
  • Droit de rectification de vos données personnelles;
  • Droit à l’effacement de vos données personnelles;
  • Droit à la limitation du traitement de vos données personnelles;
  • Droit d’opposition au traitement de vos données personnelles;
  • Droit de recevoir vos données personnelles dans un format électronique lisible et de les transmettre à un tiers (droit à la portabilité des données);
  • Droit de porter plainte auprès de votre autorité de protection des données locale.

Si vous souhaitez discuter de ces droits ou les exercer, veuillez nous joindre à l’aide des coordonnées indiquées ci-dessous.

Nous vous invitons à nous contacter pour actualiser ou rectifier vos données personnelles, si elles ont changé ou si elles sont erronées.

Si nous avons besoin d’autres données à votre sujet pour traiter vos demandes, nous communiquerons avec vous.

  1. Partage de données

Il est possible que nous transmettions vos données personnelles aux tiers suivants :

  • Nos fournisseurs de services et nos partenaires d’affaires. Il est possible que nous transmettions vos données personnelles à nos fournisseurs de services et à nos partenaires d’affaires, si ceux-ci fournissent des services de marketing et d’autres activités commerciales pour nous. À titre d’exemple, nous pouvons confier l’expédition de votre commande ou le service à la clientèle à d’autres entreprises. De telles entreprises sont autorisées à utiliser vos données personnelles uniquement dans la mesure nécessaire pour nous fournir ces services.
  • Les sociétés du groupe Diligent. Diligent Corporation collabore étroitement avec des entreprises et des sociétés qui relèvent du groupe Diligent. Il est possible que nous transmettions certaines données (vos informations personnelles, vos coordonnées, les données sur les témoins, les données d’utilisation des services, l’utilisation de notre site Web, etc.) à d’autres sociétés du groupe Diligent, et ce, pour appuyer les services de soutien à la clientèle en vertu d’un contrat, à des fins de marketing, pour rédiger des rapports internes et pour optimiser les renseignements et les services des clients. Pour consulter la liste des sociétés du groupe Diligent pouvant recevoir vos données personnelles, cliquez ici.
  • Un organisme d’application de la loi, un tribunal, un organisme de réglementation, une autorité gouvernementale ou un autre tiers. Il est possible que nous partagions vos données personnelles avec ces parties lorsque nous estimons que cela est nécessaire pour respecter une obligation juridique ou réglementaire, ou alors pour protéger nos droits ou ceux d’un tiers. Dans la mesure où la loi ou la réglementation le permettent et où le contexte s’y porte, nous essaierons de vous en aviser.
  • La société ou l’entreprise vous ayant autorisé à utiliser les services.
  • Les acheteurs d’actifs. Il est possible que nous transmettions vos données personnelles à un tiers qui achète, ou à qui nous transférons, la totalité ou la quasi-totalité de nos actifs et de notre entreprise. Si une telle vente ou un tel transfert se produit, nous déploierons des efforts raisonnables pour nous assurer que l’entité à laquelle nous transférons vos données personnelles les utilise conformément à la présente politique de confidentialité. Vous recevrez un courriel ou un avis sera mis en évidence sur nos sites Web s’il y a un transfert de propriété ou un changement dans l’utilisation de vos informations personnelles.

Puisque nous exerçons nos activités à l’échelle mondiale, les destinataires mentionnés ci-dessus peuvent être situés dans un autre pays que le vôtre (ou que celui où nous fournissons les services). Pour de plus amples renseignements, consultez l’article Transfert international de données plus loin.

  1. Sécurité et conservation des données

Nous prenons des mesures techniques et organisationnelles pour garantir un niveau de sécurité adapté aux risques liés aux données personnelles que nous traitons. Ces mesures visent à assurer l’intégrité et la confidentialité continues des données personnelles. Nous évaluons régulièrement ces mesures pour assurer la sécurité du traitement.

Nous conserverons vos données personnelles aussi longtemps que nous entretenons une relation avec vous. Dès que nous mettons un terme à notre relation mutuelle, nous conserverons ces données pendant la période de temps nécessaire pour :

  • Tenir des registres commerciaux à des fins d’analyse ou de vérification;
  • Respecter les exigences de conservation des dossiers en vertu de la loi;
  • Défendre ou déposer des réclamations juridiques en cours ou éventuelles;
  • Traiter des plaintes concernant les services;
  • Faire respecter nos ententes.

Nous supprimerons vos données personnelles dès qu’elles ne seront plus nécessaires à ces fins. Si des raisons techniques nous empêchent de supprimer entièrement les données de nos systèmes, nous prendrons des mesures appropriées pour empêcher que ces données soient traitées ou utilisées à nouveau.

  1. Transfert international de données

Vos données personnelles peuvent être transférées, stockées et traitées dans plusieurs pays, y compris ceux dont le niveau de protection des données personnelles est jugé insuffisant en vertu des lois de l’Union européenne ou de la Commission européenne. Nous avons instauré des dispositifs de protection appropriés (comme les engagements contractuels) conformément aux exigences juridiques applicables afin de garantir que vos données sont protégées en bonne et due forme. Pour de plus amples renseignements sur les dispositifs de protection appropriés en place, veuillez communiquer avec nous à l’aide des coordonnées indiquées ci-dessous.

  1. Bouclier de protection des données entre l’Union européenne et les États-Unis et entre la Suisse et les États-Unis

Diligent Corporation (ci-après « Diligent ») et BoardEffect LLC (ci-après « BoardEffect ») participent et sont certifiées conformes aux boucliers de protection des données entre l’Union européenne et les États-Unis et entre la Suisse et les États-Unis. Ces sociétés s’engagent à soumettre toutes les données personnelles reçues des États membres de l’Union européenne, du Royaume-Uni et de la Suisse, respectivement, en se fondant sur chaque bouclier de protection des données et ses principes applicables. Pour en savoir plus sur le bouclier de protection des données et pour consulter notre certification, consultez la liste des boucliers du département du Commerce des États-Unis au : https://www.privacyshield.gov/list.

Diligent et BoardEffect sont responsables du traitement des données personnelles qu’elles reçoivent, en vertu de chaque bouclier de protection des données, et par la suite du transfert à un tiers agissant en leur nom. Ces sociétés respectent les principes du bouclier de protection des données pour tout transfert ultérieur de données personnelles de l’Union européenne, du Royaume-Uni et de la Suisse, y compris en ce qui concerne les dispositions ultérieures relatives au transfert de responsabilité.

En ce qui concerne les données personnelles reçues ou transférées en vertu des boucliers de protection des données, Diligent et BoardEffect sont soumises aux pouvoirs de réglementation de la Federal Trade Commission des États-Unis. Dans certaines situations, Diligent et BoardEffect peuvent être contraintes de divulguer des données personnelles en raison de requêtes légitimes d’autorités publiques, notamment pour répondre aux exigences de sécurité nationale ou des forces de l’ordre.

Si vous n’êtes pas satisfait du traitement de votre préoccupation non résolue liée à la confidentialité ou à l’utilisation des données, veuillez écrire à notre fournisseur externe de règlement des différends basé aux États-Unis (sans frais) à l’adresse https://feedback-form.truste.com/watchdog/request.

Dans certaines conditions présentées en détail sur le site Web des boucliers de protection des données (https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint), il est possible que vous ayez le droit d’invoquer un arbitrage exécutoire si les autres procédures de règlement des différends ont déjà été explorées.

 

  1. Liens vers d’autres sites

Notre site comprend des liens vers d’autres sites Web dont les pratiques de protection de la vie privée peuvent être différentes des nôtres. Si vous soumettez des données personnelles permettant de vous identifier sur l’un de ces sites, vos données sont soumises aux politiques de confidentialité en vigueur sur ces sites. Nous ne sommes pas responsables des pratiques de protection de la vie privée des sites auxquels mènent les liens sur nos sites Web. Nous vous invitons à lire attentivement la déclaration de confidentialité sur tous les sites Web que vous visitez.

Gadgets pour médias sociaux

Nos sites Web sont dotés de fonctionnalités de médias sociaux, comme le bouton « J’aime » sur Facebook, et de gadgets pour médias sociaux, comme le bouton de partage ou les mini-programme interactifs gérés sur nos sites (ci-après les « fonctionnalités »). Ces fonctionnalités peuvent recueillir votre adresse IP, connaître la page de notre site Web que vous visitez et définir un témoin afin de fonctionner correctement. Les fonctionnalités et les gadgets de médias sociaux sont hébergés par un tiers ou à même notre site Web. Votre utilisation de ces fonctionnalités est régie par la déclaration de confidentialité de l’entreprise les fournissant.

  1. Nous joindre

Diligent Corporation et, dans le cas de questions ou de relations associées à des services individuels, les sociétés du groupe concernées répertoriées ici, sont les gestionnaires des données personnelles que nous recueillons et traitons.

Notre représentant de l’Union européenne est Diligent Boardbooks Limited, dont le siège social est situé à cette adresse : 1 Strand, Grand Buildings, premier étage, Londres, WC2N 5HR, Royaume-Uni.

Pour communiquer avec notre délégué à la protection des données , écrivez à l’adresse : privacy@diligent.com.

Si vous avez des questions ou des préoccupations concernant la façon dont vos données personnelles ont été utilisées, veuillez écrire à l’adresse privacy@diligent.com. Si vous avez des questions relatives à une demande d’accès aux données, veuillez écrire à l’adresse subjectdatarequest@diligent.com.

Nous nous engageons à collaborer avec vous pour trouver une solution juste pour toute plainte ou préoccupation liée à la confidentialité. Toutefois, si vous croyez que nous n’avons pas bien répondu à votre plainte ou à votre préoccupation, vous avez le droit de porter plainte auprès de l’autorité de protection des données.

  1. Modifications à la politique

Vous pouvez nous demander une copie de la présente politique de confidentialité à l’aide des coordonnées plus haut. Cette politique peut être modifiée ou mise à jour à l’occasion.

Si des modifications sont apportées, vous en serez informé. Dès que des modifications apportées à la présente politique de confidentialité ont une grande incidence sur la nature du traitement de vos données ou sur vous-même, nous vous ferons parvenir un préavis suffisamment à l’avance pour que vous puissiez exercer vos droits (p. ex., pour vous opposer au traitement).

Dernière révision : le 9 janvier 2019