Politique de confidentialité d’InCrowd

Dernière mise à jour : Octobre 2022

InCrowd, Inc. a adopté la présente Politique de confidentialité (« Politique ») pour établir et maintenir un niveau adéquat de protection de la confidentialité des Données à caractère personnel. Cette Politique s’applique au traitement des Données à caractère personnel qu’InCrowd obtient auprès des personnes concernées qui rejoignent le Panel d’experts de la santé d’InCrowd.

Choisissez la section qui vous concerne :

 

Politique de confidentialité pour les résidents de l’EEE, du Royaume-Uni et de la Suisse

 

I. Responsable du traitement des Données à caractère personnel :

InCrowd, Inc.
480 Pleasant Street, Suite B100
Watertown, MA 02472 États-Unis

Responsable de la protection des données au Royaume-Uni : Antonio Tropea, directeur général – Europe, Survey Healthcare Limited, Citypoint Building, 9th Fl, 1 Ropemaker Street, Londres EC2Y 9HT, Royaume-Uni. UKDataProtectionRepresentative@incrowdnow.com.

Responsable de la protection des données en UE : Fabio Musumeci, responsable de la confidentialité et de la conformité, InCrowd Intelligence Operating, LLC : EUDataProtectionRepresentative@incrowdnow.com.

Coordonnées du délégué à la protection des données : privacy@incrowdnow.com

II.  CHAMP D’APPLICATION

La présente Politique s’applique au traitement des Données à caractère personnel qu’InCrowd transfère et stocke aux États-Unis.

Nous nous engageons à vous aider à comprendre la façon dont nous gérons et protégeons les informations que nous recueillons. Nous prenons la question de la confidentialité très au sérieux et nous avons pris plusieurs mesures pour protéger les informations que nous recueillons auprès de vous.

La présente Politique de confidentialité a été établie en octobre 2022.

III. LES DONNÉES À CARACTÈRE PERSONNEL QUE NOUS RECUEILLONS

InCrowd fournit des solutions de recherche à ses Clients, qui sont généralement des clients professionnels, mais aussi des individus susceptibles d’acheter des produits ou de participer à des études de marché.

  1. Données générales : InCrowd recueille les Données à caractère personnel des professionnels de santé qui s’inscrivent à notre communauté de professionnels de santé (Crowd).
  2. Données de communication : Nous pouvons être amenés à traiter des informations contenues dans ou liées à des messages que vous nous envoyez ou que nous vous envoyons. Les données de communication peuvent inclure le contenu d’échanges ou les métadonnées associées à ces échanges. Notre site Web génèrera des métadonnées associées aux communications par le biais des formulaires de contact de notre site Web.
  3. Données d’utilisation : InCrowd est susceptible de traiter des données sur votre utilisation de notre site Web et de nos services. Les données d’utilisation peuvent inclure votre adresse IP, votre localisation géographique, le type de navigateur que vous utilisez, la version et la langue du site que vous consultez, votre système d’exploitation, la source de redirection vers notre site, la durée de votre visite, les pages consultées et les chemins de navigation empruntés sur le site Web, ainsi que les informations sur le moment, la fréquence et le mode d’utilisation de nos services. Nous pouvons également recueillir et traiter les données sur les sites Web que vous avez consultés avant les nôtres et vous pouvez être automatiquement connecté(e) à l’un de nos sites si vous y êtes redirigé(e) via nos campagnes publicitaires. Les données d’utilisation sont récoltées à partir de notre système de suivi et d’analyse, de notre plateforme d’automatisation du marketing ou de nos autres technologies marketing.
  4. Données d’étude de marché : InCrowd peut également recueillir des Données à caractère personnel, ainsi que des données anonymisées et/ou pseudonymisées, générées par la participation d’individus aux études de marché.
  5. Informations recueillies : Les Données à caractère personnel que nous recueillons peuvent varier en fonction de votre interaction avec InCrowd. En règle générale, InCrowd recueille les types de Données à caractère personnel suivants :

Données recueillies auprès d’individus :

Catégorie

Exemples

Recueil

A. Données à caractère personnel

Un prénom, un pseudonyme, une adresse postale, un identifiant unique, un identifiant en ligne, une adresse IP, une adresse e-mail, un numéro de sécurité sociale ou d’autres données d’identification similaires, un numéro de téléphone, un emploi

Oui

B. Catégories particulières de données à caractère personnel selon l’article 9 du RGPD

L’âge (40 ans ou plus), l’origine ethnique, la couleur de peau, la nationalité, la situation familiale, l’état de santé, la présence d’un handicap physique ou mental, le sexe (y compris le genre, l’identité de genre, l’expression de genre, la grossesse ou l’accouchement, ainsi que toutes les conditions médicales associées), l’orientation sexuelle, les données biométriques

Oui

C. Internet ou autre activité de réseau similaire

Historique de navigation, historique de recherche, informations sur les interactions d’un consommateur avec un site Web

Oui

D. Données de géolocalisation

Localisation physique ou déplacements

Oui

E. Données sensorielles

Informations audio, visuelles ou similaires

Oui

F. Informations professionnelles ou liées à l’emploi

Métier, informations de l’employeur

Oui

 

IV. FINALITÉ DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

InCrowd traite les Données à caractère personnel qu’elle recueille directement auprès d’individus inscrits dans la communauté des professionnels de santé, et indirectement dans le cadre de son rôle de fournisseur de services, aux fins professionnelles suivantes :

  1. Opérations : Maintenir et défendre nos produits, et fournir les produits/services demandés ;
  2. Contrat : Respecter les obligations contractuelles liées au présent document, ce qui implique notamment de gérer les transactions, les rapports, les factures et les autres opérations relatives à la fourniture/réception de services aux/de Clients et d’individus. Cela peut comprendre les données incluses dans la Catégorie A.
  3. Études de marché : Permettre à des individus de participer à des études de marché, des sondages et d’autres activités connexes, et en communiquer les résultats aux clients, sous un format agrégé et anonymisé.
  4. Publications : En certaines occasions et dans le strict respect de vos consignes expresses, nous pouvons traiter vos Données à caractère personnel en vue de leur publication sur notre site Web et ailleurs, dans le cadre de nos services.
  5. Relations et communications : Traiter les données de contact pour gérer notre relation et communiquer avec vous (sauf à des fins de marketing direct) par e-mail et/ou par téléphone.
  6. Marketing direct : Traiter des données de contact dans le but de créer, de cibler et d’envoyer des messages de marketing direct par e-mail, et de prendre contact par téléphone à des fins de marketing. Le but est de promouvoir notre activité et de communiquer des messages et des offres marketing aux visiteurs de notre site Web.
  7. Recherche et analyse : Traiter des données d’utilisation dans le but de comprendre et d’analyser l’utilisation de notre site Web, par exemple pour surveiller, soutenir, améliorer et sécuriser notre site Web, nos services et notre activité en général. InCrowd a un intérêt légitime à maintenir des conditions de sécurité sur ses sites Web pour se prémunir des logiciels malveillants ou d’autres types d’attaques. La sécurité est essentielle pour protéger les Données à caractère personnel des clients et des visiteurs.
  8. Tenue de dossiers : Traiter vos Données à caractère personnel dans le but de créer et de maintenir nos bases de données, des copies de sauvegarde de nos bases de données et nos dossiers commerciaux dans des serveurs situés aux États-Unis. Le but est de nous assurer que nous avons accès à toutes les informations dont nous avons besoin pour gérer notre entreprise correctement et efficacement, conformément à la présente Politique.
  9. Conformité légale et intérêts vitaux : Traiter vos Données à caractère personnel lorsque ce traitement est nécessaire afin de respecter une obligation légale à laquelle nous sommes soumis ou afin de protéger vos intérêts vitaux ou les intérêts vitaux d’une autre personne physique.
  10. Obligation légale : D’autres fins commerciales autorisées ou requises par les lois et réglementations locales en vigueur, comme satisfaire aux exigences gouvernementales en matière de rapports, de taxes, d’enquête criminelle et de sécurité nationale et (7) tous les autres cas prévus par la loi. Cela peut comprendre les données incluses dans la Catégorie A.
  11. En règle générale, conformément aux demandes des personnes concernées ;

V. BASE LÉGALE POUR LE TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL

InCrowd s’appuie sur les bases légales suivantes pour le traitement de vos données aux fins précédemment mentionnées :

Base légale

Finalité

Votre autorisation

Études de marché

Publications

Tenue de dossiers

En règle générale

Appliquer un contrat auquel vous ou votre entreprise êtes partie ou effectuer, à votre demande, des démarches préliminaires à la conclusion d’un contrat

Opérations

Contrats

Relations et communications

Marketing direct

Respecter une obligation légale à laquelle InCrowd est soumis

Conformité légale et intérêts vitaux

Obligation légale

Intérêts légitimes

Opérations

Relations et communications

Marketing direct

Recherche et analyse

Tenue de dossiers

 VI. CATÉGORIES PARTICULIÈRES DE DONNÉES À CARACTÈRE PERSONNEL OU DONNÉES SENSIBLES

InCrowd peut être amené à traiter des catégories de données considérées comme très sensibles. Ces données peuvent être recueillies lorsque des individus participent à des études de marché menées par InCrowd, directement ou pour le compte de ses clients. Nous nous engageons à traiter ces données avec beaucoup de précautions et seules quelques personnes autorisées y ont accès. Ces données peuvent inclure : des informations sur votre santé, votre origine ethnique, vos données biométriques, votre adhésion à un syndicat, etc. Avant de traiter des catégories particulières de Données à caractère personnel (« Données à caractère personnel sensibles »), nous obtiendrons systématiquement votre autorisation explicite, sauf :

  1. Si votre autorisation n’est pas légalement nécessaire ;
  2. Si vous êtes dans l’incapacité de donner votre autorisation et nous devons protéger vos intérêts vitaux ;
  3. Pour la constatation, l’exercice ou la défense de droits en justice ou lorsque les tribunaux agissent dans leur capacité judiciaire ;
  4. Si le traitement est nécessaire pour des raisons d’intérêt public, dans le domaine de la santé publique, comme l’exige la législation locale.

Lorsque la loi le permet, vous avez le droit de retirer votre autorisation à tout moment.

VII. DÉCISIONS AUTOMATISÉES

Nous nous réservons le droit de prendre des décisions automatisées, y compris par l’utilisation d’algorithmes d’apprentissage automatique, au sujet des visiteurs de notre site Web, afin d’améliorer leur expérience de navigation. Seules les données numériques, telles que définies à la section VIII, sont incluses dans ce traitement.

Nous sommes susceptibles d’analyser votre participation à nos sondages dans le but d’enrichir les données de profilage que nous détenons sur vous. Les données de profilage que nous recueillons peuvent être utilisées pour prendre des décisions manuelles ou automatisées qui impliquent votre participation à des études de marché. Ce traitement nous permettra de vous proposer des études de marché dans votre domaine d’expertise et selon vos centres d’intérêt.

Vous pouvez nous contacter si vous souhaitez avoir des précisions sur les décisions automatisées.

VIII. DONNÉES NUMÉRIQUES

  1. Cookies : InCrowd peut installer et utiliser des cookies pour améliorer votre expérience utilisateur sur les sites, par exemple pour conserver vos paramètres et préférences personnels. Vous pouvez configurer votre navigateur pour qu’il empêche l’installation de cookies ou les rejette. Vous pouvez sinon supprimer manuellement tous les cookies installés. Si vous refusez les cookies de ces sites, vous pourrez toujours les utiliser, mais ils seront limités à certaines fonctionnalités minimales. De temps en temps, InCrowd peut utiliser des utilitaires de suivi de tiers qui utilisent des cookies d’identification de session pour suivre l’utilisation des sites et aider InCrowd à améliorer l’expérience des utilisateurs. La présente Politique de confidentialité ne couvre pas l’utilisation des cookies par nos fournisseurs tiers, car nous n’avons pas accès à ces cookies et nous ne les contrôlons pas. Nous pouvons recueillir des informations sur nos sites ou dans nos e-mails, en utilisant des balises Web ou des pixels de suivi (images électroniques). Nous pouvons utiliser des balises pour compter le nombre de visites, comprendre l’utilisation et l’efficacité de nos campagnes, et savoir si un e-mail a été ouvert et si cette ouverture a été suivie d’effets.
  2. Vous pouvez voir quels sont les cookies utilisés sur le site d’InCrowd ici
  3. Panneau de configuration : Vous pouvez configurer les cookies en utilisant le panneau de configuration qui apparaît lorsque vous visitez le site Web.
  4. Analyses des tendances : InCrowd peut utiliser les adresses IP pour analyser les tendances, administrer des sites, suivre votre navigation sur ces sites et recueillir des informations démographiques générales pour une utilisation globale.
  5. Liens vers d’autres sites : Nos sites contiennent des liens vers d’autres sites Web dont les pratiques en matière de confidentialité peuvent différer de celles d’InCrowd. Si vous saisissez des Données à caractère personnel sur ces sites, le traitement de vos informations sera régi par les politiques de confidentialité de ces sites tiers.
  6. Gestion des cookies : La plupart des navigateurs vous permettent de refuser et de supprimer les cookies, avec des méthodes qui varient en fonction du navigateur et de sa version. Vous pouvez cependant accéder à des informations à jour sur le blocage et la suppression des cookies en consultant ces liens :

IX. CHOIX RELATIFS À L’UTILISATION ET À LA DIVULGATION DES DONNÉES À CARACTÈRE PERSONNEL

InCrowd reconnaît que toutes les personnes ont le droit de limiter l’utilisation et la divulgation de leurs Données à caractère personnel, et nous nous engageons à respecter ce droit. Nous proposons la possibilité de refuser la divulgation des Données à caractère personnel auprès d’un tiers ou l’utilisation de ces données à des fins significativement différentes de celles pour lesquelles elles avaient été recueillies à l’origine ou de celles qui avaient été autorisées ultérieurement par la personne. Nous nous conformerons aux principes du RGPD concernant la divulgation de Données sensibles, y compris, le cas échéant, en obtenant l’autorisation explicite (c.-à-d. la confirmation de l’acceptation) de la personne, avant de communiquer ces Données sensibles à un tiers ou de les utiliser à des fins différentes de celles pour lesquelles elles avaient été recueillies à l’origine ou de celles qui avaient été autorisées ultérieurement par la personne.

X. DIVULGATION/TRANSFERT D’INFORMATIONS À DES FINS COMMERCIALES

InCrowd peut divulguer vos Informations personnelles à un tiers à des fins commerciales. Pour ce faire, nous concluons un contrat avec ce tiers, qui décrit la finalité de la divulgation et exige du destinataire des informations d’assurer la confidentialité des Données à caractère personnel et de ne pas les utiliser à d’autres fins que celle d’appliquer le contrat. Par ailleurs, les tiers doivent se conformer aux principes du RGPD et accepter de mettre en place des mesures de protection au moins aussi strictes que celles exposées dans la présente Politique.

  1. Divulgation : Nous pouvons divulguer vos Informations personnelles à des fins commerciales aux catégories suivantes de tiers :
    • Nos filiales et sociétés affiliées
    • Nos clients ou leurs agents
    • Des prestataires de services et consultants
    • Les organisations de services professionnels, comme les cabinets d’audit et d’avocats
    • Nos partenaires commerciaux
    • Les fournisseurs d’accès à Internet
    • Les entités gouvernementales
    • Les systèmes d’exploitation et plateforme
    • Les hébergeurs de sondages
    • Les fournisseurs de services de validation
    • Les services de traitement des récompenses
    • Les fournisseurs de services de SMS et de visioconférence
    • Les services d’assistance aux clients et aux panels
    • Les sociétés de traitement des cartes de crédit
    • Les autorités fiscales
  2. Motifs de la divulgation : InCrowd peut divulguer vos Informations personnelles aux fins suivantes :
    • Rapports d’enquête
    • Services de messagerie électronique
    • Authentification de licences médicales
    • Vérification d’identité des membres du panel
    • Mise à disposition d’un service client
    • Campagnes marketing internes pour présenter de nouvelles offres à nos clients
    • Campagnes marketing internes pour améliorer et faciliter la participation des membres du panel aux études de marché
    • Engagement marketing en interne (p. ex. newsletters)
    • Traitement et versement d’honoraires
    • Audits et rapports gouvernementaux
    • Fiscalité
    • Déploiement des moyens pour rendre la participation aux études de marché possible
    • Respect de vos demandes ou de nos obligations contractuelles envers vous
  3. Divulgations dues à une acquisition ou une fusion : Nous sommes susceptibles de partager vos informations dans le cadre d’une fusion, d’une acquisition, d’un financement, de la vente d’actifs de notre société ou de la vente de la totalité ou d’une partie de notre société à une autre entreprise, auquel cas InCrowd vous avertira avant que vos informations ne soient communiquées et ne deviennent soumises à une autre politique de confidentialité.
  4. Informations anonymes : Nous pouvons aussi partager des informations agrégées ou anonymes qui ne permettent pas de vous identifier directement. InCrowd peut partager des informations démographiques, agrégées et anonymisées avec ses partenaires.
  5. Autres formes de divulgation : InCrowd peut également divulguer vos Données à caractère personnel à d’autres fins ou à d’autres tiers si vous y avez consenti, si vous en avez fait la demande ou dans le cadre des circonstances suivantes :
    • En réponse à des assignations à comparaître, à des ordonnances du tribunal ou à des procédures judiciaires, ou afin d’établir, d’exercer ou de défendre un droit dans le cadre d’une procédure judiciaire ;
    • Quand nous estimons qu’il est nécessaire de partager des informations pour mener une enquête ou prévenir la fraude, ou pour prendre des mesures en réaction à des activités illégales, des situations comportant des menaces potentielles à la sécurité physique de toute personne, ou dans d’autres cas prévus par la loi.
    • Si InCrowd est racheté par une autre entreprise ou fusionne avec une autre entreprise, auquel cas, InCrowd vous avertira avant que vos informations ne soient communiquées et ne deviennent soumises à une autre politique de confidentialité.
    • En réponse à une demande légale des autorités publiques, notamment pour répondre à des exigences en matière de sécurité nationale ou d’application de la loi.
  6. Conformité des tiers : Les tiers doivent accepter d’utiliser les Données à caractère personnel uniquement aux fins pour lesquelles ils ont été engagés par InCrowd et ils devront soit :
    • respecter le RGPD, les principes du Bouclier de protection des données ou un autre mécanisme autorisé par la ou les lois européennes en vigueur relatives aux transferts et au traitement des Données à caractère personnel ; soit
    • accepter de mettre en place des mesures de protection adéquates des Données à caractère personnel au moins aussi strictes que celles exposées dans la présente Politique.
  7. Responsabilité : InCrowd est potentiellement responsable en cas de transferts ultérieurs de Données à caractère personnel à des tiers, notamment si des tiers, qui agissent en tant qu’agents pour notre compte, traitent des Données à caractère personnel d’une façon contraire aux réglementations en vigueur en matière de protection des données.

XI. TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL EN DEHORS DE L’EEE, DU ROYAUME-UNI ET DE LA SUISSE

Les tiers décrits dans la section X peuvent être basés aux États-Unis ou dans des pays autres que l’EEE, le Royaume-Uni et la Suisse. Dans ces cas-là, InCrowd impose des obligations contractuelles strictes et signe des clauses contractuelles types avec les tiers pour maintenir un niveau de protection équivalent à celui prévu par les exigences du RGPD.

Nous pouvons également être amenés à vous demander votre autorisation pour nous permettre de transférer vos Données à caractère personnel vers un autre pays. Dans ce cas, nous vous fournirons des informations complètes sur ce transfert.

Vous pouvez contacter notre délégué à la protection des données si vous souhaitez en savoir plus sur notre évaluation des transferts internationaux et/ou avoir une copie du mécanisme de transfert que nous utilisons pour partager vos Données à caractère personnel en dehors de votre pays de résidence.  

XII. ANTI-SPAM

InCrowd applique une politique stricte de « non-spam », ce qui signifie qu’InCrowd n’a pas l’intention de vendre, de louer ni de donner votre adresse e-mail à un tiers sans votre consentement.

XIII. INTÉGRITÉ, LIMITATION DE LA FINALITÉ ET CONSERVATION DES DONNÉES

InCrowd ne traitera pas les Données à caractère personnel d’une manière qui est incompatible avec les objectifs pour lesquels elles ont été recueillies ou avec les objectifs que vous avez autorisés ultérieurement. À cette fin, InCrowd prendra des mesures raisonnables pour s’assurer que vos Données à caractère personnel sont utilisées conformément aux fins prévues, exactes, exhaustives et à jour. InCrowd fait des efforts raisonnables pour garantir l’exactitude et l’intégrité de vos Données à caractère personnel et pour les mettre à jour si nécessaire.

Nous conservons vos Données à caractère personnel comme suit :

  1. Les données de contact seront conservées pendant une période minimale de 2 ans suivant la date de notre dernière interaction, ou jusqu’à ce que vous fassiez une demande de mise à jour ou de suppression des informations ;
  2. Les données de communication seront conservées pendant une période minimale de 2 ans suivant la date de la communication en question, ou jusqu’à ce que vous fassiez une demande de suppression de ces données ;
  3. Les données d’utilisation seront conservées pendant une période minimale de 2 ans ou jusqu’à ce que vous fassiez une demande de suppression après la date de recueil;
  4. Généralement, nous ne conservons pas vos Données à caractère personnel plus de 2 ans suite à votre dernière interaction / prise de contact avec l’entreprise ;

 Nous sommes susceptibles de conserver vos informations (notamment pour une période plus longue) si cela est nécessaire pour remplir nos obligations légales, résoudre nos litiges et faire appliquer nos accords.

XIV. ACCÈS DU PERSONNEL AUX DONNÉES À CARACTÈRE PERSONNEL

Les membres du personnel d’InCrowd peuvent accéder à des Données à caractère personnel et les utiliser uniquement s’ils en ont l’autorisation et seulement aux fins pour lesquelles ils ont reçu une telle autorisation.

XV. SÉCURITÉ DES DONNÉES

InCrowd a mis en place des mesures physiques et techniques de protection des Données à caractère personnel contre leur perte, leur utilisation abusive, leur accès non autorisé, leur divulgation, leur altération ou leur destruction. Par exemple, les Données à caractère personnel stockées électroniquement sont conservées sur un réseau sécurisé avec une protection pare-feu, et l’accès aux systèmes d’information sur support électronique d’InCrowd nécessite l’authentification de l’utilisateur par un mot de passe ou des moyens similaires. InCrowd utilise également des restrictions d’accès, limitant le nombre d’employés ayant accès à vos Données à caractère personnel. En outre, InCrowd utilise une technologie de chiffrement sécurisée pour protéger certaines catégories de Données à caractère personnel.

Malgré ces précautions, aucune mesure de protection des données ne garantit une sécurité totale en toutes circonstances.

XVI. VOS DROITS

  1. Droit d’accès : Vous avez le droit d’obtenir confirmation que des Données à caractère personnel vous concernant sont incluses dans nos bases de données. Sur demande, InCrowd vous donnera un accès individuel à vos Données à caractère personnel dans les délais dictés par les réglementations en matière de protection des données en vigueur. InCrowd vous permettra de savoir quelles Données à caractère personnel vous concernant sont incluses dans nos bases de données et de vous assurer que ces Données à caractère personnel sont exactes et pertinentes pour les fins auxquelles InCrowd les a recueillies. Vous pouvez également demander une copie de vos données dans un format communément utilisé et lisible par une machine.
  2. Droit de rectification : Vous pouvez consulter vos Données à caractère personnel stockées dans les bases de données et corriger, mettre à jour, modifier ou supprimer toute donnée incorrecte ou incomplète.
  3. Droit de suppression : Vous pouvez demander à ce que les informations personnelles que nous détenons à votre sujet soient effacées de nos serveurs. InCrowd prendra des mesures raisonnables, y compris des mesures techniques, pour accéder à votre demande. Dans certaines circonstances, votre demande peut être rejetée si elle relève de l’une des catégories incluses dans l’article 17.3 du RGPD :
    • exercice du droit à la liberté d’expression et d’information
    • respect d’une obligation légale
    • raisons d’intérêt public, en matière de santé publique
    • archivage dans l’intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques
    • constatation, exercice ou défense d’un droit en justice
  4. Contestation : Vous pouvez contester à tout moment le traitement de vos Données à caractère personnel pour une finalité spécifique.
  5. Restriction de traitement : Vous pouvez restreindre le traitement de vos Données à caractère personnel pour certaines raisons, par exemple si vous considérez que les Données à caractère personnel que nous avons recueillies sont inexactes, si vous vous êtes opposé(e) à leur traitement ou si la légitimité des motifs du traitement est encore soumise à examen.
  6. Le droit à la portabilité des données : Vous pouvez réclamer les Données à caractère personnel que vous nous avez fournies dans un format communément utilisé et lisible par une machine.
  7. Droit de retirer votre consentement : Vous avez le droit de retirer votre consentement à tout moment sans affecter la légalité de notre traitement fondée sur ce consentement, avant qu’il n’ait été retiré, y compris tout traitement lié à des contrats existants relatifs à nos services.
  8. Droit de formuler une réclamation auprès d’une autorité de contrôle : Vous pouvez formuler une réclamation concernant le traitement de vos Données à caractère personnel auprès de votre autorité locale en charge de la protection des données. InCrowd collaborera avec cette autorité pour y répondre.
  9. Limites : Ces droits sont soumis à certaines limites et exceptions. Vous pouvez en savoir plus sur les droits des personnes concernées en consultant les liens suivants : https://edpb.europa.eu/our-work-tools/general-guidance/gdpr-guidelines-recommendations-best-practices_en et https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/.

XVII. COMMENT EXERCER VOS DROITS

Vous pouvez exercer vos droits en remplissant le formulaire disponible à cette adresse : https://preferences.incrowdnow.com/privacy. Vous pouvez également envoyer une demande à InCrowd à l’adresse suivante : incrowdprivacyrequest@incrowdnow.com ou par courrier postal, à l’attention du : Compliance Department (service en charge de la conformité), 480 Pleasant Street, Suite B100, Watertown, MA 02472 États-Unis

XVIII. TEMPS ET FORMAT DE RÉPONSE

Nous nous efforçons de répondre à toute demande vérifiable dans les 30 jours suivant sa réception. Si nous avons besoin de plus de temps (jusqu’à deux mois supplémentaires), nous vous informerons par écrit de la raison et du délai supplémentaire.

Nous vous enverrons notre réponse écrite par courrier ou par voie électronique, selon ce que vous choisissez.

La réponse que nous vous donnerons détaillera également les raisons pour lesquelles nous ne pouvons pas nous conformer à une demande vérifiable, le cas échéant.

Nous ne facturons pas de frais pour traiter ou répondre à votre demande vérifiable, sauf si elle est excessive, répétitive ou manifestement infondée. Si nous déterminons que la demande justifie des frais, nous vous dirons pourquoi nous avons pris cette décision et vous fournirons une estimation des coûts avant de traiter votre demande.

Demandes que nous ne pouvons pas traiter : Nous ne pouvons pas répondre à votre demande ou vous fournir des Données à caractère personnel si nous ne pouvons pas vérifier votre identité ou votre habilitation à effectuer cette demande et confirmer que les Données à caractère personnel vous concernent. La présentation d’une demande vérifiable ne vous oblige pas à créer un compte chez nous. Nous utiliserons les Données à caractère personnel fournies dans le cadre d’une demande vérifiable uniquement pour vérifier votre identité ou votre habilitation à formuler la demande.

Demandes de Données à caractère personnel

InCrowd suivra toutes les demandes et contactera les parties concernées selon les termes de la loi et du contrat dès que l’une des circonstances suivantes surviendra :

  1. demandes juridiquement contraignantes de divulgation des Données à caractère personnel par une autorité chargée de l’application de la loi, sauf si une loi ou un règlement l’interdit ; ou
  2. demandes reçues de la part de la personne concernée.

XIX. NOTIFICATIONS

InCrowd informe les Clients et les individus de son adhésion au RGPD et aux autres réglementations en vigueur en matière de protection des données, ainsi qu’aux principes du Bouclier de protection des données, par le biais de la politique de confidentialité publiée sur son site Web et disponible dans les pages Web ci-dessous : Prochainement

XX. RESPONSABILITÉS ET GESTION

InCrowd a désigné le Service de protection de la vie privée pour superviser son programme de protection des informations, y compris sa conformité avec le programme du Bouclier de protection des données. Le Service de protection de la vie privée devra examiner et approuver toute modification significative de ce programme, le cas échéant. Pour toute question, toute préoccupation ou tout commentaire que vous souhaitez nous communiquer au sujet de la présente Politique, veuillez nous contacter à cette adresse : privacy@incrowdnow.com.

XXI. APPLICATION ET RÉSOLUTION DES LITIGES

Nous nous engageons à répondre aux réclamations des personnes concernant nos pratiques en matière de confidentialité ou notre recueil, notre utilisation ou notre divulgation des Données à caractère personnel. Une personne peut déposer réclamation en contactant notre délégué à la protection des données à l’adresse suivante : privacy@incrowdnow.com. En outre, les personnes ayant des questions ou des préoccupations concernant l’utilisation ou la divulgation de leurs Données à caractère personnel doivent nous contacter comme indiqué à la section XVII.

Si la réclamation d’une personne n’a pas pu aboutir par le biais de notre procédure interne de traitement des réclamations, cette personne peut déposer une réclamation auprès de l’INSIGHTS ASSOCIATION PRIVACY SHIELD PROGRAM, un organisme à but non lucratif de résolution alternative des litiges situé aux États-Unis et géré par l’Insights Association. L’INSIGHTS ASSOCIATION PRIVACY SHIELD PROGRAM est conçu pour traiter les réclamations admissibles déposées par des citoyens suisses et européens concernant les principes du Bouclier de protection des données. Si vous souhaitez porter réclamation concernant notre respect du Bouclier de protection des données, vous devez d’abord nous contacter (comme indiqué ci-dessus).

Si cette prise de contact ne permet pas à votre réclamation d’aboutir ou si vous ne recevez pas d’accusé de réception de votre réclamation dans les délais, veuillez consulter le site Web de l’INSIGHTS ASSOCIATION PRIVACY SHIELD PROGRAM (https://www.insightsassociation.org/Resources/Privacy-Shield/Information-for-EU-Swiss-Citizens-to-file-a-complaint) pour obtenir de plus amples informations et déposer une réclamation. Nous coopérerons avec le mécanisme indépendant de résolution des litiges pour résoudre toute réclamation qui ne serait pas résolue par nos procédures internes.

Ce qui précède n’exclut pas votre droit de contacter votre autorité locale chargée de la protection des données. Nous sommes prêts à collaborer avec cette autorité afin de trouver une solution à votre problème.  

XXII. MODIFICATIONS DE LA PRÉSENTE POLITIQUE

InCrowd maintiendra, contrôlera, testera et améliorera les politiques, pratiques et systèmes de protection de l’information pour contribuer à la protection des Données à caractère personnel qu’elle recueille. Le personnel d’InCrowd recevra une formation, le cas échéant, pour appliquer efficacement cette Politique. Veuillez vous reporter à la section VIII pour voir les mesures prises par InCrowd pour protéger les Données à caractère personnel.

La présente Politique peut être modifiée de temps à autre, conformément aux principes du Bouclier de protection des données et aux lois et principes en vigueur en matière de protection des données et de confidentialité. Si nous apportons des changements qui affectent substantiellement la manière dont nous traitons les Données à caractère personnel précédemment recueillies, nous en informerons les Clients et nous leur permettrons de choisir si leurs Données à caractère personnel peuvent être utilisées d’une manière considérablement différente.

XXIII. DÉFINITIONS

Les termes commençant par une majuscule dans la présente Politique de confidentialité ont la signification suivante :

  1. « Client» désigne un partenaire, un vendeur, un fournisseur ou un client potentiel, actuel ou passé d’InCrowd. Le terme inclut également tout agent, employé, représentant ou client d’un Client d’InCrowd, si InCrowd a obtenu ses Données à caractère personnel de ce Client, dans le cadre de sa relation commerciale avec le Client.
  2. « Personne concernée» désigne une personne physique vivante identifiée ou identifiable dans l’Union européenne. Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, par son nom, ou un ou plusieurs facteurs propres à ses caractéristiques personnelles physiques, psychologiques, mentales, économiques, culturelles ou sociales.
  3. « Employé» désigne un employé (qu’il soit temporaire, permanent, à temps partiel ou contractuel), un ancien employé, un prestataire indépendant ou une personne postulant à un emploi chez InCrowd.
  4. « Europe» ou « Européen » fait référence à un pays de l’Espace économique européen.
  5. « Données à caractère personnel», selon la définition du Règlement (UE) 2016/679, le Règlement général sur la protection des données, désigne toutes les données (quel que soit leur format) qui (i) identifient ou peuvent être utilisées pour identifier, contacter ou localiser une personne physique, ou (ii) se rapportent de quelque manière que ce soit à une personne physique identifiée. Les Données à caractère personnel comprennent les éléments d’identification évidents (comme le nom, l’adresse, l’adresse e-mail, le numéro de téléphone et les numéros d’identification), ainsi que les données biométriques, les « Données à caractère personnel » (telles que définies dans le RGPD), et toutes les informations relatives à l’ordinateur ou à l’appareil mobile d’une personne ou à son utilisation de la technologie, y compris, mais sans s’y limiter, l’adresse IP, l’adresse MAC, les identifiants uniques de l’appareil, les identifiants uniques définis dans les cookies et toute information capturée de manière passive sur les activités en ligne, la navigation, l’utilisation d’applications ou de hotspots ou la localisation de l’appareil d’une personne.
  6. Les « Données sensibles » constituent une sous-catégorie de Données à caractère personnel nécessitant un degré de protection supplémentaire selon la loi, compte tenu de leur nature. Les Données sensibles comprennent : (i) tous les numéros d’identification délivrés par les pouvoirs publics, (ii) tous les numéros de comptes financiers (y compris les informations relatives aux cartes de paiement et les numéros d’assurance maladie), (iii) les dossiers médicaux individuels, les informations génétiques et biométriques, (iv) les identifiants de comptes utilisateurs, tels que les noms d’utilisateur, les mots de passe, les questions/réponses de sécurité et autres données de récupération de mots de passe, (v) les éléments de données qui constituent des catégories particulières de données selon le RGPD, à savoir les Données à caractère personnel dans l’EEE révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l’appartenance à un syndicat, et le traitement des données génétiques et des données biométriques dans le but d’identifier de manière unique une personne physique, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique, et (vi) toute autre Donnée à caractère personnel désignée par InCrowd comme étant une Donnée à caractère personnel sensible.

 

 

Politique relative au Bouclier de protection des données

 

I. BOUCLIER DE PROTECTION DES DONNÉES

InCrowd possède toujours la certification du Bouclier de protection des données entre l’UE et les États-Unis et du Bouclier de protection des données entre la Suisse et les États-Unis, tel que défini par le Département du Commerce des États-Unis. Notre certification est disponible ici.

InCrowd respecte le Règlement général sur la protection des données (RGPD), le Bouclier de protection des données entre l’Union européenne et les États-Unis, ainsi que le Bouclier de protection des données entre la Suisse et les États-Unis, tel que défini par le Département du Commerce des États-Unis, pendant le traitement des Données à caractère personnel des citoyens de l’Union européenne et de la Suisse.

Dans le cadre de la décision de la Cour de justice européenne (C-311/18 Schrems II), InCrowd transfère des Données à caractère personnel aux États-Unis via d’autres mécanismes de conformité conformément au chapitre V du RGPD, y compris les clauses contractuelles types publiées par la Commission européenne le 4 juin 2021.

En cas de conflit entre les conditions de la présente Politique de confidentialité et les principes du RGPD ou du Bouclier de protection des données, les principes du RGPD et du Bouclier de protection des données s’appliquent. InCrowd reconnaît qu’en tant que participant au Bouclier de protection des données, elle est soumise à l’autorité de la Federal Trade Commission.

Les personnes résidant dans l’Union européenne et en Suisse peuvent résoudre leurs litiges comme décrit à la section XXI de la Politique de confidentialité pour les résidents de l’EEE, du Royaume-Uni et de la Suisse.

Si vous voulez en savoir plus sur les raisons pour lesquelles InCrowd a conservé sa certification du Bouclier de protection des données, veuillez consulter la page Web d’Insights Association sur le programme de ce bouclier : https://www.insightsassociation.org/Resources/Privacy-Shield.

Vous pouvez en savoir sur le programme du Bouclier de protection des données à cette adresse : https://www.privacyshield.gov/.

II. RENOUVELLEMENT

VÉRIFICATION

  1. InCrowd renouvellera sa certification annuellement, à moins que la société ne détermine ultérieurement qu’elle n’a plus besoin d’une telle certification ou qu’elle utilise un mécanisme d’adéquation différent.
  2. Avant le renouvellement de cette certification, InCrowd effectuera une vérification interne pour s’assurer que ses attestations et affirmations concernant le traitement des Données à caractère personnel sont exactes et que l’entreprise a mis en œuvre ces pratiques de manière appropriée. Plus précisément, dans le cadre du processus de vérification, InCrowd entreprendra les actions suivantes :
    • Examiner la présente Politique pour s’assurer qu’elle décrit avec précision les pratiques concernant le recueil des Données à caractère personnel des clients.
    • S’assurer que la présente Politique rend compte de la participation d’InCrowd au programme du Bouclier de protection des données et indique où obtenir une copie des informations supplémentaires (par exemple, une copie de cette Politique). 
    • Veiller à ce que la présente Politique reste conforme aux principes du Bouclier de protection des données et au RGPD.
    • Confirmer que les Personnes concernées sont informées de la procédure de traitement des plaintes et de toute procédure indépendante de résolution des litiges (InCrowd peut le faire par le biais de son site Web public, de sa Politique de confidentialité et/ou de ses Conditions d’utilisation). 
    • Revoir ses processus et procédures de formation des employés concernant la participation d’InCrowd au programme du Bouclier de protection des données et le traitement approprié des Données à caractère personnel des clients. 
  3. InCrowd préparera une déclaration de vérification interne sur une base annuelle.

Tableau des cookies

InCrowd: https://incrowdnow.com

Cookie

Durée

Domaine

Catégorie

Description

Niveau d’intrusion

InCrowd ou tiers

Politique de confidentialité

bscookie

2 ans

.www.linkedin.com

Sécurité

Utilisé pour se souvenir qu’un utilisateur connecté est vérifié par une authentification à deux facteurs.

Peu intrusif

 LinkedIn

 https://www.linkedin.com/legal/cookie-policy

_ga

2 ans

.incrowdnow.com

Analyse

Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes, et assure également le suivi de l’utilisation du site pour le rapport d’analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.

Peu intrusif

Google

https://policies.google.com/privacy?hl=en-US

_gid

1 jour

.incrowdnow.com

Analyse

Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport analytique des performances du site. Parmi les données recueillies figurent le nombre de visiteurs, leur provenance et les pages qu’ils visitent de manière anonyme.

Peu intrusif

Google

https://policies.google.com/privacy?hl=en-US

_gat_UA-21779967-3

1 minute

.incrowdnow.com

Analyse

Une variante du cookie _gat défini par Google Analytics et Google Tag Manager, pour permettre aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances de leurs sites. Le motif du nom contient le numéro d’identité unique du compte ou du site Web auquel il se rapporte.

Peu intrusif

Google

https://policies.google.com/privacy?hl=en-US

_gat_UA-21779967-1

1 minute

.incrowdnow.com

Analyse

Une variante du cookie _gat défini par Google Analytics et Google Tag Manager, pour permettre aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances de leurs sites. Le motif du nom contient le numéro d’identité unique du compte ou du site Web auquel il se rapporte.

Peu intrusif

Google

https://policies.google.com/privacy?hl=en-US

_hjid

1 an

.incrowdnow.com

Analyse

Installé par Hotjar, ce cookie est défini lorsque le client accède pour la première fois à une page utilisant le script Hotjar.

Peu intrusif

 Hotjar

 https://www.hotjar.com/legal/policies/privacy/

_hjFirstSeen

30 minutes

.incrowdnow.com

Analyse

Hotjar met en place ce cookie pour identifier la première session d’un nouvel utilisateur. Il stocke une valeur vrai/faux, indiquant si c’était la première fois que Hotjar voyait cet utilisateur.

Peu intrusif

 Hotjar

 https://www.hotjar.com/legal/policies/privacy/

_hjIncludedInPageviewSample

2 minutes

incrowdnow.com

Analyse

Hotjar définit ce cookie pour savoir si un utilisateur est inclus dans l’échantillonnage de données défini par la limite de pages vues du site.

Peu intrusif

 Hotjar

 https://www.hotjar.com/legal/policies/privacy/

_hjAbsoluteSessionInProgress

30 minutes

.incrowdnow.com

Analyse

Hotjar définit ce cookie pour détecter la première consultation de page d’un utilisateur. Il s’agit d’un indicateur vrai/faux, défini par le cookie.

Peu intrusif

 Hotjar

 https://www.hotjar.com/legal/policies/privacy/

pardot

Passé

.pardot.com

Analyse

Le cookie pardot est défini lorsque le visiteur est connecté en tant qu’utilisateur de Pardot. Le cookie indique une session active et n’est pas utilisé pour le suivi.

Peu intrusif

 Salesforce

 https://help.salesforce.com/s/articleView?id=sf.pardot_basics_cookies.htm&type=5

wordpress_google_apps_login

Session

incrowdnow.com

Fonctionnel

Il s’agit d’un cookie fonctionnel utilisé pour WordPress. Ce cookie permet aux utilisateurs de se connecter au site avec leur compte Google.

Peu intrusif

Google

https://policies.google.com/privacy?hl=en-US

lang

Session

.ads.linkedin.com

Préférences

Utilisé pour mémoriser le paramètre de langue d’un utilisateur, afin de garantir que LinkedIn.com s’affiche dans la langue sélectionnée par l’utilisateur dans ses paramètres.

Peu intrusif

 LinkedIn

 https://www.linkedin.com/legal/cookie-policy

bcookie

2 ans

.linkedin.com

Sécurité

Cookie d’identification du navigateur pour identifier les appareils via lesquels l’utilisateur accède à LinkedIn, afin de détecter tout abus sur la plateforme

Peu intrusif

 LinkedIn

 https://www.linkedin.com/legal/cookie-policy

lidc

1 jour

.linkedin.com

Fonctionnel

Pour faciliter la sélection des centres de données

Peu intrusif

 LinkedIn

 https://www.linkedin.com/legal/cookie-policy

UserMatchHistory

1 mois

.linkedin.com

Publicité

LinkedIn – Utilisé pour suivre les visiteurs sur plusieurs sites Web, afin de présenter des publicités pertinentes en fonction des préférences du visiteur.

Moyennement intrusif

 LinkedIn

 https://www.linkedin.com/legal/cookie-policy

AnalyticsSyncHistory

1 mois

.linkedin.com

Publicité

Utilisé pour stocker des informations sur le moment où une synchronisation avec le cookie lms_analytics a eu lieu pour les utilisateurs dans les pays désignés.

Moyennement intrusif

 LinkedIn

 https://www.linkedin.com/legal/cookie-policy

slireg

7 jours

incrowdnow.com

Autre

Aucune description disponible

     

li_gc

2 ans

.linkedin.com

Autre

Aucune description disponible

     

sliguid

5 ans

incrowdnow.com

Autre

Aucune description disponible

     

slirequested

5 ans

incrowdnow.com

Autre

Aucune description disponible

     

visitor_id<accountid>-hash

10 ans

.pardot.com

Nécessaire

Le cookie de hachage du visiteur contient l’identifiant du compte et stocke un hachage unique. Ce cookie est une mesure de sécurité pour s’assurer qu’un utilisateur malveillant ne peut pas simuler un visiteur de Pardot et accéder aux informations correspondantes sur les prospects.

Peu intrusif

 Salesforce

 https://help.salesforce.com/s/articleView?id=sf.pardot_basics_cookies.htm&type=5

lpv<accountid>

30 minutes

pi.pardot.com

Fonctionnel

Ce cookie LPV est défini pour empêcher Pardot de suivre plusieurs pages vues sur une seule

ressource au cours d’une session de 30 minutes. Par exemple, si un visiteur recharge une page de capture plusieurs fois

au cours d’une période de 30 minutes, ce cookie empêche le suivi de chaque rechargement en tant que page

vue.

Peu intrusif

 Salesforce

 https://help.salesforce.com/s/articleView?id=sf.pardot_basics_cookies.htm&type=5

site_identity

2 ans et 8 mois

scout.salesloft.com

Fonctionnel

Recueil d’informations sur les utilisateurs à partir de différents sites Web, en affichant des publicités pertinentes.

Moyennement intrusif

 Salesloft

 https://salesloft.com/privacy-notice/

cookieyes-consent 1 an incrowdnow.com Nécessaire CookieYes place ce cookie pour mémoriser les préférences de consentement des utilisateurs afin que leurs préférences soient respectées lors de leurs visites ultérieures sur ce site. Il ne collecte ni ne stocke aucune information personnelle des visiteurs du site. Peu intrusif InCrowd https://incrowdnow.com