Politique de Confidentialité

Politique de Confidentialité

  1. Quelles données à caractère personnel utilisons-nous ?
    • 1       Les données que nous collectons directement auprès de vous
    • 2       Les données que nous collectons auprès d’autres sources
    • 3.      Les autres données que nous utilisons vous concernant
    • 4       Catégories spéciales de données à caractère personnel
  2. Comment et pourquoi utilisons-nous vos données à caractère personnel ?
  3. Vos droits concernant vos données à caractère personnel
  4. Partage des données
  5. Conservation et Sécurité des données
  6. Transfert international de données
  7. EU-U.S. Privacy Shield Framework
  8. Liens redirigeant vers d’autres sites
  9. Nous contacter
  10. Modifications

La présente Politique de Confidentialité s’applique à tous nos sites internet et services en ligne d’administration de conseil d’administration et de gouvernance d’entreprise, notamment :

(collectivement, les “Services” et les “sites internet”, respectivement).

Les sites internet et les Services appartiennent à et sont gérés par Diligent Corporation et les sociétés de son groupe, telles que mentionnées ci-dessus (collectivement, « Nous », « Nos » ou « Notre »). La présente Politique de Confidentialité décrit la façon dont nous collectons, traitons, partageons et protégeons les données à caractère personnel que vous nous fournissez via les sites internet ou les Services. Elle décrit également vos choix relatifs à l’utilisation, l’accès et la rectification de vos données à caractère personnel. Les données à caractère personnel sont des données ou un ensemble de différentes catégories de données qui pourraient raisonnablement permettre de vous identifier. Afin d’éviter toute ambiguïté, la présente Politique de Confidentialité ne prévaut sur ni ne remplace une quelconque exigence supplémentaire ou complémentaire qui pourrait être présente dans nos contrats clients.

  1. Quelles données à caractère personnel utilisons-nous ?

Vous pouvez généralement visiter nos sites internet sans avoir à renseigner de données à caractère personnel vous concernant. Toutefois, dans certaines sections du site, nous pouvons vous demander de nous contacter pour nous faire part de vos questions ou commentaires, ou si vous souhaitez plus d’informations sur nos Services. Dans ces cas, nous collecterons des données à caractère personnel directement auprès de vous, tel que mentionné ci-dessous.

Nous pouvons être tenus, en raison d’une obligation légale ou en conséquence d’une quelconque relation contractuelle que nous aurions avec vous, de collecter certaines données à caractère personnel vous concernant. À défaut de fournir ces données, l’exécution de ces obligations pourrait être empêchée ou reportée. Nous vous informerons lors de la collecte des données si certaines sont obligatoires et les conséquences d’un défaut de communication desdites données.

1.1 Les données que nous collectons directement auprès de vous

Les catégories de données que nous collectons directement auprès de vous sont les suivantes :

  • Informations personnelles (ex. : nom, fonction, employeur ou société)
  • Coordonnées (ex. : numéro de portable, adresse e-mail, adresse postale ou numéro de téléphone)
  • Données supplémentaires concernant votre société (ex. : budget opérationnel annuel, nombre d’administrateurs, nombre de membres du comité)
  • Données démographiques (ex. : âge, niveau d’étude, etc.)
  • Données que nous collectons automatiquement auprès de vous, notamment les données collectées par le biais des cookies et autres technologies d’identification (« Cookies et Technologies de traçage »). Pour plus d’informations relatives à notre utilisation des Cookies et des Technologies de traçages vous pouvez consulter notre Politique relative à l’utilisation des Cookies.
  • Autres données prévues dans l’utilisation des Services.

1.2 Les données collectées auprès d’autres sources

Nous collectons des données vous concernant auprès de votre employeur ou de votre société ou auprès de nos partenaires.

Les catégories de données que nous collectons auprès d’autres sources incluent :

  • Informations personnelles (ex. : nom, fonction, employeur ou société)
  • Coordonnées (ex. : numéro de portable, adresse e-mail, adresse postale ou numéro de téléphone)
  • Données supplémentaires concernant votre société (ex. : budget opérationnel annuel, nombre d’administrateurs, nombre de membres du comité)
  • Données démographiques (ex. : âge, niveau d’étude, etc.)

 

  • Les autres données que nous utilisons vous concernant

Nous pouvons également collecter des données dans le cadre de votre relation avec nos Services et le présent site internet. Les catégories de données que nous collectons dans ce contexte, incluent :

  • Des données sur le compte (telles que l’identifiant, coordonnées ou réponses associées aux questions de sécurité) ; et
  • Des données relatives à votre utilisation de nos Services ou des sites internet (telles que des demandes d’assistance ou données qui nous sont fournies pour résoudre lesdites demandes d’assistance).
  • Catégories particulières de données à caractère personnel

Certaines des catégories de données que nous traitons uniquement en qualité de sous-traitant dans le cadre de nos Services peuvent constituer des catégories particulières de données à caractère personnel (également identifiées comme données sensibles). Plus particulièrement, nous pouvons traiter des données à caractère personnel qui révèlent des origines ethniques ou raciales, des croyances religieuses ou philosophiques, ou une appartenance à un syndicat, ou des données relatives à la santé si lesdites données sont téléchargées sur nos Services. Lesdites données ne seront traitées pour aucune autre finalité que pour la fourniture de Services conformément aux conditions d’utilisation du Service.

  1. Comment et pourquoi utilisons-nous vos données à caractère personnel ?

Nous utilisons vos données à caractère personnel pour :

  • Vous identifier et vous authentifier: Nous utilisons vos données d’identification afin de vérifier votre identité lorsque vous accédez et utilisez nos Services afin de garantir la protection de vos données à caractère personnel. Nous le faisons afin de respecter les obligations contractuelles que nous avons envers vous ou votre société.
  • Vous offrir nos Services: Nous traitons vos données à caractère personnel pour fournir les Services que vous ou votre société avez sollicités. Nous le faisons afin de respecter les obligations contractuelles que nous avons envers vous ou votre société.
  • Améliorer nos Services : Nous analysons les données relatives à votre utilisation de nos Services afin de vous proposer une expérience optimisée de tous nos Services à nos clients, notamment les tests de produits et l’analyse des sites. Il est dans notre intérêt légitime d’utiliser les données que vous nous soumettez à cette fin pour que nous puissions comprendre tout problème découlant de nos Services et les rendre plus performants.
  • Communiquer avec vous : Nous pouvons utiliser vos données à caractère personnel lorsque nous communiquons avec vous, à titre d’exemple, si nous envoyons des données relatives à des modifications concernant nos conditions d’utilisation ou si vous nous contacter pour nous poser des questions. Il est dans notre intérêt légitime de vous fournir des réponses appropriées et de vous communiquer des informations relatives à nos Services.
  • Commercialiser nos produits : Nous pouvons utiliser vos données à caractère personnel afin d’établir votre profil et vous associer à un segment marketing particulier pour mieux comprendre vos préférences et de personnaliser de façon appropriée les messages publicitaires que nous vous envoyons. Il est dans notre intérêt légitime de vous envoyer des messages publicitaires plus pertinents et plus intéressants. Le cas échéant, nous obtiendrons votre consentement avant de vous envoyer lesdits messages publicitaires.
  • Exercer nos droits : Nous pouvons utiliser vos données à caractère personnel pour exercer nos droits légaux le cas échéant, par exemple, pour détecter, prévenir ou répondre à des accusations de fraude, de manquement à la propriété intellectuelle ou violation de lois ou de nos conditions d’utilisation applicables.
  • Respecter nos obligations: Nous pouvons traiter vos données à caractère personnel pour, par exemple, effectuer des contrôles de lutte anti-fraude ou respecter d’autres exigences légales ou règlementaires, lorsque c’est explicitement exigé par la loi.
  • Personnaliser votre expérience : Lorsque vous utilisez les Services, nous pouvons utiliser vos données à caractère personnel pour améliorer votre expérience sur nos Services, comme en vous proposant des éléments interactifs et personnalisés sur nos Services et en vous proposant un contenu ciblé sur vos centres d’intérêt.

Nous pouvons obtenir votre consentement pour collecter et utiliser certains types de données à caractère personnel lorsque la loi l’exige (par exemple concernant nos activités de marketing direct, l’utilisation des Cookies et de Technologies de traçage ou lorsque nous traitons des données à caractère personnel sensibles). Si nous vous demandons votre consentement préalablement au traitement de vos données à caractère personnel, vous pourrez le retirer à tout moment en nous contactant via les informations mentionnées à la fin de la présente Politique de Confidentialité.

Témoignages clients

Nous pouvons poster des témoignages clients sur nos sites internet pouvant contenir des données à caractère personnel. Nous obtenons le consentement du client via e-mail avant de poster le témoignage avec leur nom, fonction et le nom de la société. Si vous souhaitez mettre à jour ou supprimer votre témoignage, vous pouvez nous contacter à l’adresse suivante : marketing@diligent.com.

  1. Vos droits concernant vos données à caractère personnel

Vous disposez de certains droits en ce qui concerne vos données à caractère personnel, sous réserve des lois locales, et plus particulièrement des droits suivants :

  • accéder à vos données à caractère personnel;
  • modifier les données que nous détenons vous concernant;
  • effacer vos données à caractère personnel;
  • limiter notre traitement de vos données à caractère personnel;
  • s’opposer à notre utilisation de vos données à caractère personnel;
  • recevoir vos données à caractère personnel sous format électronique utilisable et les transmettre à un tiers (droit à la portabilité des données);
  • former un recours auprès de votre autorité locale chargée de la protection des données.

Si vous souhaiter discuter de ces droits ou les exercer, veuillez nous contacter à partir des coordonnées indiquées ci-dessous.

Nous vous encourageons à nous contacter pour mettre à jour ou rectifier vos données si elles sont modifiées ou si les données que nous détenons vous concernant sont inexactes.

Nous vous contacterons si nous avons besoin d’informations supplémentaires pour répondre à vos demandes.

  1. Partage de données

Nous pouvons partager vos données à caractère personnel à des tiers dans les cas suivants :

  • Prestataires de services et partenaires. Nous pouvons partager vos données à caractère personnel avec nos prestataires de services et nos partenaires exerçant des services publicitaires et autres opérations commerciales pour nous. Par exemple, nous pouvons nous associer avec d’autres sociétés pour vous livrer votre commande ou pour vous offrir des services clients. Ces sociétés sont autorisées à utiliser vos données à caractère personnel uniquement en cas de nécessité pour nous fournir ces services.
  • Sociétés du groupe Diligent. Diligent Corporation travaille en étroite collaboration avec d’autres entreprises et sociétés qui appartiennent au groupe de sociétés Diligent. Nous pouvons partager certaines données relatives à vos informations personnelles, à vos coordonnées, à vos cookies, à l’utilisation des Services ou de notre site internet, avec d’autres sociétés du groupe Diligent pour fournir les Services support-client conformément à un contrat, à des finalités commerciales, à des rapports internes et avis clients et à l’optimisation des Services. Une liste des sociétés appartenant au groupe Diligent avec lesquelles nous pouvons partager vos données à caractère personnel est disponible ici. Organisme chargé de l’application de la loi, tribunal, régulateur, autorité gouvernementale ou autre tiers.Nous pouvons partager vos données à caractère personnel avec ces parties lorsque nous estimons que cela est nécessaire pour le respect d’une obligation légale ou réglementaire, ou pour protéger nos droits ou ceux de tout tiers. Lorsque la loi ou une règlementation l’autorise et qu’il est raisonnablement possible de le faire, nous tenterons de vous tenir informés desdites exigences.
  • La société ou l’entreprise qui a vous autorisé l’accès aux Services.
  • Acquisition d’actifs. Nous pouvons partager vos données à caractère personnel avec tout tiers qui acquiert ou à qui nous cédons, tout ou partie de nos actifs et activités commerciales. Si ladite vente ou cession devait avoir lieu, nous déploierons des efforts raisonnables pour tenter de nous assurer que l’entité à laquelle nous transférons vos données à caractère personnel les utilise conformément à la présente Politique de Confidentialité. Vous serez avertis de tout changement de propriétaire ou d’utilisation de vos données à caractère personnel via e-mail et/ou par une notification visible sur nos sites internet.

Parce que nous sommes une société internationale exerçant ses activités mondialement, les destinataires susmentionnés peuvent être localisés hors de la juridiction dans laquelle vous êtes situés (ou dans laquelle nous offrons les Services). Pour plus d’informations, veuillez-vous référer à la section « Transfert international de données » ci-dessous.

  1. Conservation et Sécurité des données

Nous appliquons des mesures techniques et organisationnelles pour assurer un niveau de protection approprié aux données à caractère personnel que nous traitons. Ces mesures ont pour objectif d’assurer de manière continue l’intégrité et la confidentialité des données à caractère personnel. Nous évaluons régulièrement ces mesures afin de garantir la sécurité du traitement.

Nous conserverons vos données à caractère personnel aussi longtemps que nous sommes en relation avec vous. Une fois notre relation terminée, nous conserverons vos données à caractère personnel pour une durée qui nous permettra de :

  • Conserver des fichiers d’activité commerciale pour réaliser des analyses et/ou des audits;
  • Respecter les obligations de conservation des fichiers conformément à la loi;
  • Défendre ou porter toute réclamation légale existante ou potentielle;
  • Traiter toute réclamation relative aux Services;
  • Conclure nos contrats commerciaux.

Nous supprimerons vos données à caractère personnel lorsqu’elles ne seront plus nécessaires à ces fins. Si, pour des raisons techniques, nous n’étions pas en mesure de supprimer entièrement des données de nos systèmes, nous appliquerons des mesures appropriées pour empêcher tout traitement ou utilisation supplémentaire des données.

  1. Transfert international de données

Vos données à caractère personnel peuvent être transférées, conservées et traitées dans divers pays, y compris ceux n’étant pas considérés comme assurant un niveau adéquat de protection des données à caractère personnel au regard du droit européen ou par la Commission Européenne. Nous appliquons des garanties appropriées (telles que des engagements contractuels) conformément aux exigences légales en vigueur pour assurer un niveau de protection adéquat de vos données. Pour plus d’informations sur les garanties appropriées en vigueur, veuillez nous contacter à l’adresse indiquée ci-dessous.

  1. EU-U.S. Privacy Shield Framework

Diligent Corporation (“Diligent”) et BoardEffect LLC (“BoardEffect”) participent et ont certifié leur conformité avec le EU-U.S. Privacy Shield Framework et le Swiss-US Privacy Shield Framework. Diligent et BoardEffect s’engagent à soumettre toute donnée à caractère personnel, en provenance d’un État membre de l’Union européenne (UE) et de Suisse, conformément aux Privacy Shield Framework et aux Principes applicables du Privacy Shield Framework. Pour en savoir plus sur le Privacy Shield Framework et pour consulter notre certification, consultez la liste Privacy Shield du Ministère du Commerce américain (« US Department of Commerce« ) : https://www.privacyshield.gov/list.

Diligent et BoardEffect sont responsables du traitement de vos données à caractère personnel qu’ils reçoivent, conformément à chaque Privacy Shield Framework, et qu’ils transfèrent par la suite à un tiers agissant en qualité d’agent en leur nom. Diligent et Board Effect respectent les Principes du Privacy Shield relatifs à tout transfert de données à caractère personnel en provenance de l’Union Européenne et de la Suisse, y compris les dispositions relatives à la responsabilité sur le transfert ultérieur.

En ce qui concerne les données à caractère personnel reçues ou transférées conformément aux Privacy Shield Frameworks, Diligent et BoardEffect sont soumis aux pouvoirs d’exécution règlementaires de la Commission Fédérale du Commerce des États-Unis (« US Federal Trade Commission« ). Dans certaines situations, Diligent et BoardEffect peuvent être tenus de divulguer des données à caractère personnel suite à des demandes licites des autorités publiques, y compris pour des raisons de sureté nationale ou de respect des lois.

Si nous n’avons pas répondu à vos préoccupations relatives à la confidentialité ou à l’utilisation de données, veuillez contacter notre prestataire de service de règlement des différends localisé aux États-Unis (sans frais supplémentaire) sur https://feedback-form.truste.com/watchdog/request.

Sous certaines conditions, décrites plus en détail sur le site internet du Privacy Shield https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint, vous pouvez être autorisé à demander un arbitrage exécutoire si toutes les autres procédures de résolution des litiges ont été épuisées.

  1. Liens redirigeant vers d’autres sites

Notre site comporte des liens qui redirigent vers d’autres sites internet dont les pratiques en matière de confidentialité peuvent différer des nôtres. Si vous soumettez à l’un de ces sites des données qui permettent de vous identifier, ces données seront soumises à leurs propres politiques de confidentialité. Nous ne sommes pas responsables des politiques de confidentialité ou du contenu de tout site vers lesquels nos sites proposent des liens. Nous vous encourageons à lire attentivement la déclaration de confidentialité de tout site internet que vous consultez.

Widgets de réseaux sociaux

Nos sites internet comprennent des Fonctionnalités Réseaux Sociaux, comme le « J’aime » de Facebook, ainsi que des Widgets, comme le « Partager » ou les mini-programmes interactifs disponibles sur nos sites internet (les « Fonctionnalités »). Ces fonctionnalités peuvent collecter votre adresse IP, la page que vous consultez sur notre site internet et peuvent déposer un cookie pour permettre à la fonctionnalité de fonctionner correctement. Les Fonctionnalités Réseaux Sociaux et les Widgets sont soit hébergés par un tiers, soit hébergés directement sur notre site. L’utilisation de ces fonctionnalités est soumise à la déclaration de confidentialité de la société qui les utilise.

  1. Nous contacter

Diligent Corporation et, en ce qui concerne les demandes de renseignement ou les relations spécifiques à chaque service, les sociétés du groupe listées sur le site, sont les responsables chargés des données à caractère personnel que nous collectons et traitons.

Notre représentant de l’Union européenne est Diligent Boardbooks Limited, dont le siège social est sis 1 Strand, Grand Buildings, First Floor, London, WC2N 5HR United Kingdom.

Notre Responsable chargé de la Protection des Données peut être contacté à l’adresse suivante : privacy@diligent.com.

Si vous avez des questions ou des préoccupations relatives à la façon dont nous utilisons vos données à caractère personnel, veuillez contacter privacy@diligent.com. Si vous avez des réclamations relatives à une demande d’accès aux données, veuillez contacter subjectaccessrequest@diligent.com.

Nous nous engageons à travailler avec vous pour obtenir une solution équitable à toute réclamation ou préoccupation relative à votre vie privée. Si toutefois vous pensez que nous n’avons pas été en mesure de répondre à votre réclamation, vous avez le droit de déposer une plainte auprès de l’autorité chargée de la protection des données.

  1. Modifications

Vous pouvez nous demander une copie de la présente Politique de Confidentialité en utilisant les coordonnées susmentionnées. Il est possible que la présente Politique de Confidentialité soit modifiée ou mise à jour à tout moment.

En cas de modification de la présente Politique de Confidentialité, nous vous tiendrons informé. Si les modifications apportées à la présente Politique de Confidentialité ont un impact fondamental sur la nature du traitement ou ont un impact significatif sur vous, nous vous en informerons suffisamment à l’avance pour que vous puissiez faire valoir vos droits (ex: de vous opposer au traitement).

Dernière mise à jour : le 25 mai 2018