Dernière mise à jour: Mars 2024
Apollo Intelligence Operating LLC (AIO) et ses sociétés affiliées InCrowd, Inc, Universal Survey Center, Inc., d/b/a Survey Healthcare Global/OpinionSite, ont adopté le présent avis de confidentialité (« Avis ») afin d’établir et de maintenir un niveau adéquat de Protection de la confidentialité des données personnelles. Cet avis s’applique au traitement des données à caractère personnel que AIO obtient auprès des membres de la Community de InCrowd et de la Community d’OpinionSite.
Choisissez la section qui vous concerne :
- Politique de confidentialité pour les résidents de l’EEE, du Royaume-Uni et de la Suisse
- Politique relative au Bouclier de protection des données pour les résidents de l’Union européenne et de la Suisse
Politique de confidentialité pour les résidents de l’EEE, du Royaume-Uni et de la Suisse
1. Responsable du traitement des Données à caractère personnel :
Apollo Intelligence Operating, LLC
480 Pleasant Street, Suite B100
Watertown, MA 02472 États-Unis
Représentant en Royaume-Uni : Matt Higgins, VP Business Development: UKDataProtectionRepresentative@apollointelligence.net.
Représentant en UE : Fabio Musumeci, responsable de la confidentialité et de la conformité, AIO Intelligence Operating, LLC : EUDataProtectionRepresentative@apollointelligence.net.
Coordonnées du délégué à la protection des données : privacy@apollointelligence.net
2. CHAMP D’APPLICATION
La présente Politique s’applique au traitement des Données à caractère personnel qu’AIO transfère et stocke aux États-Unis.
Nous nous engageons à vous aider à comprendre la façon dont nous gérons et protégeons les informations que nous recueillons. Nous prenons la question de la confidentialité très au sérieux et nous avons pris plusieurs mesures pour protéger les informations que nous recueillons auprès de vous.
La présente Politique de confidentialité a été établie en octobre 2022.
3. CATÉGORIE DE DONNÉES PERSONNELLES ET FINALITÉS DU TRAITEMENT
- Iscription auprès de notre communauté : AIO recueille les données personnelles des individus lorsqu’ils s’inscrivent sur son site Web ou auprès de sa communauté. Il peut s’agir des types d’informations suivants :
- Informations personnelles : nom, prénom, âge, numéro de téléphone, adresse électronique, adresse postale.
- Informations professionnelles: spécialité médicale, nom et adresse de votre cabinet/établissement, numéro RPPS ou numéro d’association médicale, nombre d’années d’exercice.
- Historique des transactions: montant des incitations que vous avez perçues et utilisées.
- Autres informations : informations spécifiques découlant de votre participation aux activités menées dans le cadre de nos études de marché. Nous utilisons les données fournies uniquement pour permettre votre participation aux activités menées dans le cadre de nos études de marché. Nous pouvons utiliser certaines des données de notre communauté sous forme agrégée à des fins statistiques.
- Vérification d’identité : Dans le cadre de la procédure d’inscription à notre communauté, il vous sera demandé de passer un contrôle d’identité. La procédure peut impliquer la numérisation de votre document d’identité national et d’une photo personnelle. Cette procédure peut également impliquer le traitement de données biométriques (par exemple des images de votre visage) pendant le contrôle d’identité. La vérification de l’identité comprendra également l’examen des données accessibles au public associées à votre nom, votre adresse et votre adresse électronique et pourra également supposer l’envoi de questions de sécurité. Le fournisseur de services de vérification d’identité traitera vos informations personnelles conformément à sa propre politique de confidentialité, que vous aurez la possibilité de consulter avant de donner votre consentement. Il est dans notre intérêt légitime d’utiliser les informations fournies par le fournisseur de services de vérification d’identité à des fins de prévention de l’usurpation d’identité et de la fraude.
- Vérification du profil professionnel : Afin de vérifier que vous êtes un(e) professionnel(le) de santé qualifié(e) et en exercice, nous pourrions être amenés à contacter l’établissement où vous travaillez, ainsi qu’à vérifier votre nom, votre numéro RPPS ou votre numéro d’association médicale dans des registres publics ou des bases de données de tiers. Il est dans notre intérêt légitime de vérifier votre profil professionnel pour le fournisseur de services de vérification d’identité à des fins de prévention de l’usurpation d’identité et de la fraude.
- Déclarations fiscales : En tant qu’entreprise basée aux États-Unis, Apollo déclare les incitations reçues par les participants aux études de marché à l’administration fiscale fédérale américaine. Apollo est tenu par la loi américaine de collecter vos informations personnelles via le formulaire W9 pour les citoyens américains et via le formulaire W8 pour les citoyens non américains.
- Activités menées dans le cadre d’études de marché : Dans le cadre des études de marché, Apollo peut être amené à recueillir des informations personnelles relatives à la participation des membres et des non-membres. Cela peut inclure vos réponses à nos enquêtes ou les enregistrements audio et/ou vidéo issus des entretiens d’étude de marché. Si vous n’êtes pas membre de la communauté Apollo, nous pourrions également être amenés à collecter certaines informations personnelles en vue d’exécuter nos mesures d’incitation, comme expliqué ci-dessous. Avant de participer à chaque activité d’étude de marché, vous serez informé(e) des exigences de l’étude et il vous sera demandé de donner votre consentement.
- Exécution des mesures d’incitation : Apollo traite vos données personnelles pour vous dédommager dans le cadre des activités d’étude de marché auxquelles vous participez. Selon le type d’indemnisation que vous choisissez, nous pouvons traiter différents types d’informations personnelles. Il peut s’agir simplement de votre nom complet et de votre adresse électronique ou de votre numéro de compte bancaire ou IBAN.
- Données liées aux communications échangées dans le cadre de la relation : Traitement de vos coordonnées de contact pour la gestion de notre relation et pour communiquer avec vous (sauf à des fins de marketing direct) par e-mail et/ou par téléphone. Nous sommes susceptibles de traiter les informations personnelles contenues dans toute communication que vous nous envoyez ou que nous vous envoyons ou relatives à celle-ci. Les données de communication peuvent comprendre le contenu de la communication ainsi que les métadonnées associées à la communication. Notre site Web génère les métadonnées associées aux communications effectuées à l’aide des formulaires de contact figurant sur le site Web.
- Données d’utilisation : AIO est susceptible de traiter des données concernant votre utilisation de notre site Web et de nos services. Les données d’utilisation peuvent inclure votre adresse IP, votre position géographique, le type, la version et la langue de votre navigateur, votre système d’exploitation, la source de référence, la durée de votre visite, les pages consultées et vos chemins de navigation sur le site Web ainsi que des informations sur les horaires, la fréquence et les tendances de votre utilisation du service. Nous pourrions également collecter et traiter des données sur les sites Web que vous avez consultés avant d’accéder à nos sites, qui peuvent être enregistrées automatiquement si vous êtes redirigé(e) vers notre site à partir de nos campagnes publicitaires. La source des données d’utilisation est notre système de suivi analytique, notre plateforme d’automatisation du marketing ou d’autres technologies de marketing. Vous trouverez de plus amples informations dans notre politique en matière de cookies ci-dessous.
- Publication : En certaines circonstances et dans le strict respect de vos consignes expresses, nous pourrions, dans le cadre de nos services, traiter vos données personnelles en vue de leur publication sur notre site Web et ailleurs.
- Marketing direct : Traitement de vos coordonnées de contact aux fins de la création, du ciblage et de l’envoi de communications marketing directes par e-mail et de la prise de contact par téléphone à des fins de marketing. Le but de cette démarche est d’améliorer et de faciliter votre participation aux activités d’étude de marché.
- Tenue de dossiers : Traitement de vos données personnelles aux fins de la création et de la maintenance de nos bases de données, des copies de sauvegarde de nos bases de données et de nos dossiers commerciaux sur des serveurs situés aux États-Unis. Le but de cette démarche est de nous assurer que nous avons accès à toutes les informations dont nous avons besoin pour gérer notre entreprise de manière appropriée et efficace, conformément à la présente politique.
- Intérêts vitaux : Traitement de vos données personnelles lorsque ce traitement est nécessaire afin de respecter une obligation légale à laquelle nous sommes soumis ou afin de protéger vos intérêts vitaux ou ceux d’une autre personne physique.
- Fins légales : Obligation légale : à d’autres fins commerciales autorisées ou requises par les lois et réglementations locales en vigueur, par exemple pour satisfaire aux exigences gouvernementales en matière de transparence, de fiscalité, d’enquêtes criminelles et de sécurité nationale et dans tous les autres cas prévus par la loi.
- Informations recueillies : Les données personnelles que nous recueillons peuvent varier en fonction de votre interaction avec AIO. D’une manière générale, AIO collecte les types de données personnelles suivants :
Données recueillies auprès d’individus :
Catégorie |
Exemples |
Recueil |
A. Données à caractère personnel |
Un prénom, un pseudonyme, une adresse postale, un identifiant unique, un identifiant en ligne, une adresse IP, une adresse e-mail, un numéro de sécurité sociale ou d’autres données d’identification similaires, un numéro de téléphone, un emploi |
Oui |
B. Catégories particulières de données à caractère personnel selon l’article 9 du RGPD |
L’âge (40 ans ou plus), l’origine ethnique, la couleur de peau, la nationalité, la situation familiale, l’état de santé, la présence d’un handicap physique ou mental, le sexe (y compris le genre, l’identité de genre, l’expression de genre, la grossesse ou l’accouchement, ainsi que toutes les conditions médicales associées), l’orientation sexuelle, les données biométriques |
Oui |
C. Internet ou autre activité de réseau similaire |
Historique de navigation, historique de recherche, informations sur les interactions d’un consommateur avec un site Web |
Oui |
D. Données de géolocalisation |
Localisation physique ou déplacements |
Oui |
E. Données sensorielles |
Informations audio, visuelles ou similaires |
Oui |
F. Informations professionnelles ou liées à l’emploi |
Métier, informations de l’employeur |
Oui |
4. BASE LÉGALE POUR LE TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL
AIO s’appuie sur les bases légales suivantes pour le traitement de vos données aux fins précédemment mentionnées :
Base légale |
Finalité |
Votre autorisation |
Études de marché Publications Données d’utilisation En règle générale |
Appliquer un contrat auquel vous ou votre entreprise êtes partie ou effectuer, à votre demande, des démarches préliminaires à la conclusion d’un contrat |
Iscription auprès de notre communauté Relations et communications Marketing direct |
Respecter une obligation légale à laquelle AIO est soumis |
Intérêts vitaux Obligation légale Déclarations fiscales |
Intérêts légitimes |
Vérification du profil professionnel Marketing direct Recherche et analyse Tenue de dossiers Vérification d’identité |
5. CATÉGORIES PARTICULIÈRES DE DONNÉES À CARACTÈRE PERSONNEL OU DONNÉES SENSIBLES
AIO peut être amené à traiter des catégories de données considérées comme très sensibles. Ces données peuvent être recueillies lorsque des individus participent à des études de marché menées par AIO, directement ou pour le compte de ses clients. Nous nous engageons à traiter ces données avec beaucoup de précautions et seules quelques personnes autorisées y ont accès. Ces données peuvent inclure : des informations sur votre santé, votre origine ethnique, vos données biométriques, votre adhésion à un syndicat, etc. Avant de traiter des catégories particulières de Données à caractère personnel (« Données à caractère personnel sensibles »), nous obtiendrons systématiquement votre autorisation explicite, sauf :
- Si votre autorisation n’est pas légalement nécessaire ;
- Si vous êtes dans l’incapacité de donner votre autorisation et nous devons protéger vos intérêts vitaux ;
- Pour la constatation, l’exercice ou la défense de droits en justice ou lorsque les tribunaux agissent dans leur capacité judiciaire ;
- Si le traitement est nécessaire pour des raisons d’intérêt public, dans le domaine de la santé publique, comme l’exige la législation locale.
Lorsque la loi le permet, vous avez le droit de retirer votre autorisation à tout moment.
6. DÉCISIONS AUTOMATISÉES
Nous nous réservons le droit de prendre des décisions automatisées, y compris par l’utilisation d’algorithmes d’apprentissage automatique, au sujet des visiteurs de notre site Web, afin d’améliorer leur expérience de navigation. Seules les données numériques, telles que définies à la section VIII, sont incluses dans ce traitement.
Nous sommes susceptibles d’analyser votre participation à nos sondages dans le but d’enrichir les données de profilage que nous détenons sur vous. Les données de profilage que nous recueillons peuvent être utilisées pour prendre des décisions manuelles ou automatisées qui impliquent votre participation à des études de marché. Ce traitement nous permettra de vous proposer des études de marché dans votre domaine d’expertise et selon vos centres d’intérêt.
Vous pouvez nous contacter si vous souhaitez avoir des précisions sur les décisions automatisées.
7. DONNÉES NUMÉRIQUES
- Cookies : AIO peut installer et utiliser des cookies pour améliorer votre expérience utilisateur sur les sites, par exemple pour conserver vos paramètres et préférences personnels. Vous pouvez configurer votre navigateur pour qu’il empêche l’installation de cookies ou les rejette. Vous pouvez sinon supprimer manuellement tous les cookies installés. Si vous refusez les cookies de ces sites, vous pourrez toujours les utiliser, mais ils seront limités à certaines fonctionnalités minimales. De temps en temps, AIO peut utiliser des utilitaires de suivi de tiers qui utilisent des cookies d’identification de session pour suivre l’utilisation des sites et aider AIO à améliorer l’expérience des utilisateurs. La présente Politique de confidentialité ne couvre pas l’utilisation des cookies par nos fournisseurs tiers, car nous n’avons pas accès à ces cookies et nous ne les contrôlons pas.
Nous pouvons recueillir des informations sur nos sites ou dans nos e-mails, en utilisant des balises Web ou des pixels de suivi (images électroniques). Nous pouvons utiliser des balises pour compter le nombre de visites, comprendre l’utilisation et l’efficacité de nos campagnes, et savoir si un e-mail a été ouvert et si cette ouverture a été suivie d’effets.
- Vous pouvez voir quels sont les cookies utilisés sur le site d’AIO dans le tableau des cookies à la fin de ces Politique de confidentialité.
- Panneau de configuration : Vous pouvez configurer les cookies en utilisant le panneau de configuration qui apparaît lorsque vous visitez le site Web.
- Analyses des tendances : AIO peut utiliser les adresses IP pour analyser les tendances, administrer des sites, suivre votre navigation sur ces sites et recueillir des informations démographiques générales pour une utilisation globale.
- Liens vers d’autres sites : Nos sites contiennent des liens vers d’autres sites Web dont les pratiques en matière de confidentialité peuvent différer de celles d’AIO. Si vous saisissez des Données à caractère personnel sur ces sites, le traitement de vos informations sera régi par les politiques de confidentialité de ces sites tiers.
- Gestion des cookies : La plupart des navigateurs vous permettent de refuser et de supprimer les cookies, avec des méthodes qui varient en fonction du navigateur et de sa version. Vous pouvez cependant accéder à des informations à jour sur le blocage et la suppression des cookies en consultant ces liens :
-
- https://support.google.com/chrome/answer/95647 (Chrome);
- https://support.mozilla.org/en-US/kb/enhanced-tracking-protection-firefox-desktop (Firefox);
- https://help.opera.com/en/latest/security-and-privacy/ (Opera);
- https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
- https://support.apple.com/en-gb/guide/safari/manage-cookies-and-website-data-sfri11471/mac (Safari);
- https://support.microsoft.com/en-gb/help/4468242/microsoft-edge-browsing-data-and-privacy (Edge)
8. CHOIX RELATIFS À L’UTILISATION ET À LA DIVULGATION DES DONNÉES À CARACTÈRE PERSONNEL
AIO reconnaît que toutes les personnes ont le droit de limiter l’utilisation et la divulgation de leurs Données à caractère personnel, et nous nous engageons à respecter ce droit. Nous proposons la possibilité de refuser la divulgation des Données à caractère personnel auprès d’un tiers ou l’utilisation de ces données à des fins significativement différentes de celles pour lesquelles elles avaient été recueillies à l’origine ou de celles qui avaient été autorisées ultérieurement par la personne. Nous nous conformerons aux principes du RGPD concernant la divulgation de Données sensibles, y compris, le cas échéant, en obtenant l’autorisation explicite (c.-à-d. la confirmation de l’acceptation) de la personne, avant de communiquer ces Données sensibles à un tiers ou de les utiliser à des fins différentes de celles pour lesquelles elles avaient été recueillies à l’origine ou de celles qui avaient été autorisées ultérieurement par la personne.
9. DIVULGATION/TRANSFERT D’INFORMATIONS À DES FINS COMMERCIALES
AIO peut divulguer vos Informations personnelles à un tiers à des fins commerciales. Pour ce faire, nous concluons un contrat avec ce tiers, qui décrit la finalité de la divulgation et exige du destinataire des informations d’assurer la confidentialité des Données à caractère personnel et de ne pas les utiliser à d’autres fins que celle d’appliquer le contrat. Par ailleurs, les tiers doivent se conformer aux principes du RGPD et accepter de mettre en place des mesures de protection au moins aussi strictes que celles exposées dans la présente Politique.
- Divulgation : Nous pouvons divulguer vos Informations personnelles à des fins commerciales aux catégories suivantes de tiers :
- Nos filiales et sociétés affiliées
- Nos clients ou leurs agents
- Des prestataires de services et consultants
- Les organisations de services professionnels, comme les cabinets d’audit et d’avocats
- Nos partenaires commerciaux
- Les fournisseurs d’accès à Internet
- Les entités gouvernementales
- Les systèmes d’exploitation et plateforme
- Les hébergeurs de sondages
- Les fournisseurs de services de validation d’identité et de prévention de la fraude
- Les services de traitement des récompenses
- Les fournisseurs de services de SMS et de visioconférence
- Les services d’assistance aux clients et aux panels
- Les sociétés de traitement des cartes de crédit
- Les autorités fiscales
- Motifs de la divulgation : AIO peut divulguer vos Informations personnelles aux fins suivantes :
- Rapports d’enquête
- Services de messagerie électronique
- Authentification de licences médicales
- Validation d’identité et de prévention de la fraude
- Mise à disposition d’un service client
- Campagnes marketing internes pour améliorer et faciliter la participation des membres du panel aux études de marché
- Engagement marketing en interne (p. ex. newsletters)
- Traitement et versement d’honoraires
- Audits et rapports gouvernementaux
- Fiscalité
- Déploiement des moyens pour rendre la participation aux études de marché possible
- Respect de vos demandes ou de nos obligations contractuelles envers vous
- Divulgations dues à une acquisition ou une fusion : Nous sommes susceptibles de partager vos informations dans le cadre d’une fusion, d’une acquisition, d’un financement, de la vente d’actifs de notre société ou de la vente de la totalité ou d’une partie de notre société à une autre entreprise, auquel cas AIO vous avertira avant que vos informations ne soient communiquées et ne deviennent soumises à une autre politique de confidentialité.
- Informations anonymes : Nous pouvons aussi partager des informations agrégées ou anonymes qui ne permettent pas de vous identifier directement. AIO peut partager des informations démographiques, agrégées et anonymisées avec ses partenaires.
- Autres formes de divulgation : AIO peut également divulguer vos Données à caractère personnel à d’autres fins ou à d’autres tiers si vous y avez consenti, si vous en avez fait la demande ou dans le cadre des circonstances suivantes :
- En réponse à des assignations à comparaître, à des ordonnances du tribunal ou à des procédures judiciaires, ou afin d’établir, d’exercer ou de défendre un droit dans le cadre d’une procédure judiciaire ;
- Quand nous estimons qu’il est nécessaire de partager des informations pour mener une enquête ou prévenir la fraude, ou pour prendre des mesures en réaction à des activités illégales, des situations comportant des menaces potentielles à la sécurité physique de toute personne, ou dans d’autres cas prévus par la loi.
- Si AIO est racheté par une autre entreprise ou fusionne avec une autre entreprise, auquel cas, AIO vous avertira avant que vos informations ne soient communiquées et ne deviennent soumises à une autre politique de confidentialité.
- En réponse à une demande légale des autorités publiques, notamment pour répondre à des exigences en matière de sécurité nationale ou d’application de la loi.
- Conformité des tiers : Les tiers doivent accepter d’utiliser les Données à caractère personnel uniquement aux fins pour lesquelles ils ont été engagés par AIO et ils devront soit :
- respecter le RGPD, les principes du “Data Privacy Framework” ou un autre mécanisme autorisé par la ou les lois européennes en vigueur relatives aux transferts et au traitement des Données à caractère personnel ; soit
- accepter de mettre en place des mesures de protection adéquates des Données à caractère personnel au moins aussi strictes que celles exposées dans la présente Politique.
- Responsabilité : AIO est potentiellement responsable en cas de transferts ultérieurs de Données à caractère personnel à des tiers, notamment si des tiers, qui agissent en tant qu’agents pour notre compte, traitent des Données à caractère personnel d’une façon contraire aux réglementations en vigueur en matière de protection des données.
10. TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL EN DEHORS DE L’EEE, DU ROYAUME-UNI ET DE LA SUISSE
Les tiers décrits dans la section X peuvent être basés aux États-Unis ou dans des pays autres que l’EEE, le Royaume-Uni et la Suisse. Dans ces cas-là, AIO impose des obligations contractuelles strictes et signe des clauses contractuelles types avec les tiers pour maintenir un niveau de protection équivalent à celui prévu par les exigences du RGPD.
Nous pouvons également être amenés à vous demander votre autorisation pour nous permettre de transférer vos Données à caractère personnel vers un autre pays. Dans ce cas, nous vous fournirons des informations complètes sur ce transfert.
Vous pouvez contacter notre délégué à la protection des données si vous souhaitez en savoir plus sur notre évaluation des transferts internationaux et/ou avoir une copie du mécanisme de transfert que nous utilisons pour partager vos Données à caractère personnel en dehors de votre pays de résidence.
11. ANTI-SPAM
AIO applique une politique stricte de « non-spam », ce qui signifie qu’AIO n’a pas l’intention de vendre, de louer ni de donner votre adresse e-mail à un tiers sans votre consentement.
12. INTÉGRITÉ, LIMITATION DE LA FINALITÉ ET CONSERVATION DES DONNÉES
AIO ne traitera pas les Données à caractère personnel d’une manière qui est incompatible avec les objectifs pour lesquels elles ont été recueillies ou avec les objectifs que vous avez autorisés ultérieurement. À cette fin, AIO prendra des mesures raisonnables pour s’assurer que vos Données à caractère personnel sont utilisées conformément aux fins prévues, exactes, exhaustives et à jour. AIO fait des efforts raisonnables pour garantir l’exactitude et l’intégrité de vos Données à caractère personnel et pour les mettre à jour si nécessaire.
Suppression et conservation des données :
Nous supprimons votre compte et les données personnelles que vous avez fournies dans le cadre du processus d’inscription lorsque :
- Vous soumettez une demande de suppression et nous ne sommes pas tenus légalement de conserver vos données personnelles.
- Nous pouvons supprimer un compte et les données qu’il contient après une longue période d’inactivité du membre et lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.
Nous conservons vos données personnelles comme suit :
- Les données d’étude de marché obtenues lors de votre participation à des activités d’étude de marché seront conservées pendant 5 ans au maximum.
- Les données relatives à l’exécution des mesures d’incitation, y compris les formulaires W8 et W9, seront conservées pendant 7 ans, conformément à la loi fédérale américaine.
Nous sommes susceptibles de conserver vos informations (notamment pour une période plus longue) si cela est nécessaire pour remplir nos obligations légales, résoudre des litiges et faire appliquer nos accords.
13. ACCÈS DU PERSONNEL AUX DONNÉES À CARACTÈRE PERSONNEL
Les membres du personnel d’AIO peuvent accéder à des Données à caractère personnel et les utiliser uniquement s’ils en ont l’autorisation et seulement aux fins pour lesquelles ils ont reçu une telle autorisation.
14. SÉCURITÉ DES DONNÉES
AIO a mis en place des mesures physiques et techniques de protection des Données à caractère personnel contre leur perte, leur utilisation abusive, leur accès non autorisé, leur divulgation, leur altération ou leur destruction. Par exemple, les Données à caractère personnel stockées électroniquement sont conservées sur un réseau sécurisé avec une protection pare-feu, et l’accès aux systèmes d’information sur support électronique d’AIO nécessite l’authentification de l’utilisateur par un mot de passe ou des moyens similaires. AIO utilise également des restrictions d’accès, limitant le nombre d’employés ayant accès à vos Données à caractère personnel. En outre, AIO utilise une technologie de chiffrement sécurisée pour protéger certaines catégories de Données à caractère personnel.
Malgré ces précautions, aucune mesure de protection des données ne garantit une sécurité totale en toutes circonstances.
15. VOS DROITS
- Droit d’accès : Vous avez le droit d’obtenir confirmation que des Données à caractère personnel vous concernant sont incluses dans nos bases de données. Sur demande, AIO vous donnera un accès individuel à vos Données à caractère personnel dans les délais dictés par les réglementations en matière de protection des données en vigueur. AIO vous permettra de savoir quelles Données à caractère personnel vous concernant sont incluses dans nos bases de données et de vous assurer que ces Données à caractère personnel sont exactes et pertinentes pour les fins auxquelles AIO les a recueillies. Vous pouvez également demander une copie de vos données dans un format communément utilisé et lisible par une machine.
- Droit de rectification : Vous pouvez consulter vos Données à caractère personnel stockées dans les bases de données et corriger, mettre à jour, modifier ou supprimer toute donnée incorrecte ou incomplète.
- Droit de suppression : Vous pouvez demander à ce que les informations personnelles que nous détenons à votre sujet soient effacées de nos serveurs. AIO prendra des mesures raisonnables, y compris des mesures techniques, pour accéder à votre demande. Dans certaines circonstances, votre demande peut être rejetée si elle relève de l’une des catégories incluses dans l’article 17.3 du RGPD :
- exercice du droit à la liberté d’expression et d’information
- respect d’une obligation légale
- raisons d’intérêt public, en matière de santé publique
- archivage dans l’intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques
- constatation, exercice ou défense d’un droit en justice
- Contestation : Vous pouvez contester à tout moment le traitement de vos Données à caractère personnel pour une finalité spécifique.
- Restriction de traitement : Vous pouvez restreindre le traitement de vos Données à caractère personnel pour certaines raisons, par exemple si vous considérez que les Données à caractère personnel que nous avons recueillies sont inexactes, si vous vous êtes opposé(e) à leur traitement ou si la légitimité des motifs du traitement est encore soumise à examen.
- Le droit à la portabilité des données : Vous pouvez réclamer les Données à caractère personnel que vous nous avez fournies dans un format communément utilisé et lisible par une machine.
- Droit de retirer votre consentement : Vous avez le droit de retirer votre consentement à tout moment sans affecter la légalité de notre traitement fondée sur ce consentement, avant qu’il n’ait été retiré, y compris tout traitement lié à des contrats existants relatifs à nos services.
- Droit de formuler une réclamation auprès d’une autorité de contrôle : Vous pouvez formuler une réclamation concernant le traitement de vos Données à caractère personnel auprès de votre autorité locale en charge de la protection des données. AIO collaborera avec cette autorité pour y répondre.
- Limites : Ces droits sont soumis à certaines limites et exceptions. Vous pouvez en savoir plus sur les droits des personnes concernées en consultant les liens suivants : https://edpb.europa.eu/our-work-tools/general-guidance/gdpr-guidelines-recommendations-best-practices_en et https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/.
16. COMMENT EXERCER VOS DROITS
Vous pouvez exercer vos droits en remplissant le formulaire disponible à cette adresse: https://privacyportal-fr.onetrust.com/webform/f4acdbc3-5bc6-408b-bf08-97567a2323b4/d6d3beac-9355-4ae1-b166-b97976381162. Vous pouvez également envoyer une demande à AIO à l’adresse suivante : privacyrequest@apollointelligence.net ou par courrier postal, à l’attention du : Compliance Department (service en charge de la conformité), 480 Pleasant Street, Suite B100, Watertown, MA 02472 États-Unis
17. TEMPS ET FORMAT DE RÉPONSE
Nous nous efforçons de répondre à toute demande vérifiable dans les 30 jours suivant sa réception. Si nous avons besoin de plus de temps (jusqu’à deux mois supplémentaires), nous vous informerons par écrit de la raison et du délai supplémentaire.
Nous vous enverrons notre réponse écrite par courrier ou par voie électronique, selon ce que vous choisissez.
La réponse que nous vous donnerons détaillera également les raisons pour lesquelles nous ne pouvons pas nous conformer à une demande vérifiable, le cas échéant.
Nous ne facturons pas de frais pour traiter ou répondre à votre demande vérifiable, sauf si elle est excessive, répétitive ou manifestement infondée. Si nous déterminons que la demande justifie des frais, nous vous dirons pourquoi nous avons pris cette décision et vous fournirons une estimation des coûts avant de traiter votre demande.
Demandes que nous ne pouvons pas traiter : Nous ne pouvons pas répondre à votre demande ou vous fournir des Données à caractère personnel si nous ne pouvons pas vérifier votre identité ou votre habilitation à effectuer cette demande et confirmer que les Données à caractère personnel vous concernent. La présentation d’une demande vérifiable ne vous oblige pas à créer un compte chez nous. Nous utiliserons les Données à caractère personnel fournies dans le cadre d’une demande vérifiable uniquement pour vérifier votre identité ou votre habilitation à formuler la demande.
Demandes de Données à caractère personnel
AIO suivra toutes les demandes et contactera les parties concernées selon les termes de la loi et du contrat dès que l’une des circonstances suivantes surviendra :
- demandes juridiquement contraignantes de divulgation des Données à caractère personnel par une autorité chargée de l’application de la loi, sauf si une loi ou un règlement l’interdit ; ou
- demandes reçues de la part de la personne concernée.
18. NOTIFICATIONS
AIO informe les Clients et les individus de son adhésion au RGPD et aux autres réglementations en vigueur en matière de protection des données, ainsi qu’aux principes du “Data Privacy Framework”, par le biais de la politique de confidentialité publiée sur son site Web et disponible dans les pages Web ci-dessous : https://apollointelligence.net.
19. RESPONSABILITÉS ET GESTION
AIO a désigné le Service de protection de la vie privée pour superviser son programme de protection des informations, y compris sa conformité avec le programme du “Data Privacy Framework”. Le Service de protection de la vie privée devra examiner et approuver toute modification significative de ce programme, le cas échéant. Pour toute question, toute préoccupation ou tout commentaire que vous souhaitez nous communiquer au sujet de la présente Politique, veuillez nous contacter à cette adresse : privacy@apollointelligence.net.
20. APPLICATION ET RÉSOLUTION DES LITIGES
Nous nous engageons à répondre aux réclamations des personnes concernant nos pratiques en matière de confidentialité ou notre recueil, notre utilisation ou notre divulgation des Données à caractère personnel. Une personne peut déposer réclamation en contactant notre délégué à la protection des données à l’adresse suivante : privacy@apollointelligence.net. En outre, les personnes ayant des questions ou des préoccupations concernant l’utilisation ou la divulgation de leurs Données à caractère personnel doivent nous contacter comme indiqué à la section 17.
Si la plainte d’une personne n’a pas pu aboutir par le biais de notre procédure interne de traitement des réclamations, la personne peut déposer une requête auprès du programme “Data Privacy Framework” de l’ICDR/AAA, un prestataire de services de résolution alternative des litiges à but non lucratif situé aux États-Unis et géré par la division internationale de l’American Arbitration Association. Le programme “Data Privacy Framework” de l’ICDR/AAA est conçu pour traiter les plaintes éligibles déposées par des citoyens suisses et européens concernant les principes du “Data Privacy Framework”. Si vous avez une plainte concernant notre respect du “Data Privacy Framework”, vous devez d’abord nous contacter (comme indiqué ci-dessus).
Si cette démarche ne permet pas de résoudre votre plainte ou si vous ne recevez pas d’accusé de réception de votre réclamation dans les délais impartis, veuillez consulter le site web du programme “Data Privacy Framework“ de l’ICDR/AAA à l’adresse http://go.adr.org/dpf_irm.html pour obtenir de plus amples informations et déposer une réclamation. Nous coopérerons avec le mécanisme indépendant de résolution des litiges pour résoudre toute plainte qui n’est pas réglée par nos procédures internes.
Si une réclamation concernant la conformité au “Data Privacy Framework” n’est pas résolue par l’un des mécanismes de résolution des litiges ci-dessus, une personne peut, sous certaines conditions, invoquer un arbitrage contraignant. Des informations supplémentaires sur l’arbitrage contraignant sont disponibles sur cette page web: https://www.privacyshield.gov/article?id=ANNEX-I-introduction.
Ce qui précède n’exclut pas votre droit de contacter votre autorité locale chargée de la protection des données. Nous sommes prêts à collaborer avec cette autorité afin de trouver une solution à votre problème.
21. MODIFICATIONS DE LA PRÉSENTE POLITIQUE
AIO maintiendra, contrôlera, testera et améliorera les politiques, pratiques et systèmes de protection de l’information pour contribuer à la protection des Données à caractère personnel qu’elle recueille. Le personnel d’AIO recevra une formation, le cas échéant, pour appliquer efficacement cette Politique. Veuillez vous reporter à la section VIII pour voir les mesures prises par AIO pour protéger les Données à caractère personnel.
La présente Politique peut être modifiée de temps à autre, conformément aux principes du “Data Privacy Framework” et aux lois et principes en vigueur en matière de protection des données et de confidentialité. Si nous apportons des changements qui affectent substantiellement la manière dont nous traitons les Données à caractère personnel précédemment recueillies, nous en informerons les Clients et nous leur permettrons de choisir si leurs Données à caractère personnel peuvent être utilisées d’une manière considérablement différente.
22. DÉFINITIONS
Les termes commençant par une majuscule dans la présente Politique de confidentialité ont la signification suivante :
- « Client» désigne un partenaire, un vendeur, un fournisseur ou un client potentiel, actuel ou passé d’AIO. Le terme inclut également tout agent, employé, représentant ou client d’un Client d’AIO, si AIO a obtenu ses Données à caractère personnel de ce Client, dans le cadre de sa relation commerciale avec le Client.
- « Personne concernée» désigne une personne physique vivante identifiée ou identifiable dans l’Union européenne. Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, par son nom, ou un ou plusieurs facteurs propres à ses caractéristiques personnelles physiques, psychologiques, mentales, économiques, culturelles ou sociales.
- « Employé» désigne un employé (qu’il soit temporaire, permanent, à temps partiel ou contractuel), un ancien employé, un prestataire indépendant ou une personne postulant à un emploi chez AIO.
- « Europe» ou « Européen » fait référence à un pays de l’Espace économique européen.
- « Données à caractère personnel», selon la définition du Règlement (UE) 2016/679, le Règlement général sur la protection des données, désigne toutes les données (quel que soit leur format) qui (i) identifient ou peuvent être utilisées pour identifier, contacter ou localiser une personne physique, ou (ii) se rapportent de quelque manière que ce soit à une personne physique identifiée. Les Données à caractère personnel comprennent les éléments d’identification évidents (comme le nom, l’adresse, l’adresse e-mail, le numéro de téléphone et les numéros d’identification), ainsi que les données biométriques, les « Données à caractère personnel » (telles que définies dans le RGPD), et toutes les informations relatives à l’ordinateur ou à l’appareil mobile d’une personne ou à son utilisation de la technologie, y compris, mais sans s’y limiter, l’adresse IP, l’adresse MAC, les identifiants uniques de l’appareil, les identifiants uniques définis dans les cookies et toute information capturée de manière passive sur les activités en ligne, la navigation, l’utilisation d’applications ou de hotspots ou la localisation de l’appareil d’une personne.
- Les « Données sensibles » constituent une sous-catégorie de Données à caractère personnel nécessitant un degré de protection supplémentaire selon la loi, compte tenu de leur nature. Les Données sensibles comprennent : (i) tous les numéros d’identification délivrés par les pouvoirs publics, (ii) tous les numéros de comptes financiers (y compris les informations relatives aux cartes de paiement et les numéros d’assurance maladie), (iii) les dossiers médicaux individuels, les informations génétiques et biométriques, (iv) les identifiants de comptes utilisateurs, tels que les noms d’utilisateur, les mots de passe, les questions/réponses de sécurité et autres données de récupération de mots de passe, (v) les éléments de données qui constituent des catégories particulières de données selon le RGPD, à savoir les Données à caractère personnel dans l’EEE révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l’appartenance à un syndicat, et le traitement des données génétiques et des données biométriques dans le but d’identifier de manière unique une personne physique, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique, et (vi) toute autre Donnée à caractère personnel désignée par AIO comme étant une Donnée à caractère personnel sensible.
Politique relative au Data Privacy Framework (DPF)
1. Data Privacy Framework (DPF)
AIO respecte le cadre de protection des données UE-États-Unis (EU-U.S. DPF) et l’extension britannique du cadre de protection des données UE-États-Unis, ainsi que le cadre de protection des données Suisse-États-Unis (Swiss-U.S. DPF), tels qu’ils sont définis par le ministère américain du commerce. AIO a certifié au ministère américain du commerce qu’elle adhère aux principes du cadre UE-États-Unis de protection des données (principes du DPF UE-U.S.) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne et du Royaume-Uni sur la base du DPF UE-États-Unis et de l’extension britannique du DPF UE-États-Unis.
AIO a certifié au ministère américain du commerce qu’elle adhère aux principes du cadre de protection des données Suisse-États-Unis (principes du DPF Suisse-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en vertu du DPF Suisse-États-Unis. En cas de conflit entre les termes de la présente politique de confidentialité et les principes du DPF UE-États-Unis et/ou les principes du DPF Suisse-États-Unis, ce sont les principes qui prévalent.
Pour en savoir plus sur le programme de protection des données (DPF) et pour consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov.
2. RENOUVELLEMENT
- AIO renouvellera sa certification annuellement, à moins que la société ne détermine ultérieurement qu’elle n’a plus besoin d’une telle certification ou qu’elle utilise un mécanisme d’adéquation différent.
- Avant le renouvellement de cette certification, AIO effectuera une vérification interne pour s’assurer que ses attestations et affirmations concernant le traitement des Données à caractère personnel sont exactes et que l’entreprise a mis en œuvre ces pratiques de manière appropriée. Plus précisément, dans le cadre du processus de vérification, AIO entreprendra les actions suivantes :
- Examiner la présente Politique pour s’assurer qu’elle décrit avec précision les pratiques concernant le recueil des Données à caractère personnel des clients.
- S’assurer que la présente Politique rend compte de la participation d’AIO au programme du “Data Privacy Framework” et indique où obtenir une copie des informations supplémentaires (par exemple, une copie de cette Politique).
- Veiller à ce que la présente Politique reste conforme aux principes du “Data Privacy Framework” et au RGPD.
- Confirmer que les Personnes concernées sont informées de la procédure de traitement des plaintes et de toute procédure indépendante de résolution des litiges (AIO peut le faire par le biais de son site Web public, de sa Politique de confidentialité et/ou de ses Conditions d’utilisation).
- Revoir ses processus et procédures de formation des employés concernant la participation d’AIO au programme du “Data Privacy Framework” et le traitement approprié des Données à caractère personnel des clients.
- AIO préparera une déclaration de vérification interne sur une base annuelle.