Dernière mise à jour: juin 2023
Apollo Intelligence Operating LLC (AIO) et ses sociétés affiliées InCrowd, Inc, Universal Survey Center, Inc., d/b/a Survey Healthcare Global/OpinionSite, ont adopté le présent avis de confidentialité (« Avis ») afin d’établir et de maintenir un niveau adéquat de Protection de la confidentialité des données personnelles. Cet avis s’applique au traitement des données à caractère personnel que AIO obtient auprès des membres de la Community de InCrowd et de la Community d’OpinionSite.
Choisissez la section qui vous concerne :
- Politique de confidentialité pour les résidents de l’EEE, du Royaume-Uni et de la Suisse
- Politique relative au Bouclier de protection des données pour les résidents de l’Union européenne et de la Suisse
Politique de confidentialité pour les résidents de l’EEE, du Royaume-Uni et de la Suisse
1. Responsable du traitement des Données à caractère personnel :
Apollo Intelligence Operating, LLC
480 Pleasant Street, Suite B100
Watertown, MA 02472 États-Unis
Responsable de la protection des données au Royaume-Uni : Antonio Tropea, Managing Director, United Kingdom UKDataProtectionRepresentative@apollointelligence.net.
Responsable de la protection des données en UE : Fabio Musumeci, responsable de la confidentialité et de la conformité, AIO Intelligence Operating, LLC : EUDataProtectionRepresentative@apollointelligence.net.
Coordonnées du délégué à la protection des données : privacy@apollointelligence.net
2. CHAMP D’APPLICATION
La présente Politique s’applique au traitement des Données à caractère personnel qu’AIO transfère et stocke aux États-Unis.
Nous nous engageons à vous aider à comprendre la façon dont nous gérons et protégeons les informations que nous recueillons. Nous prenons la question de la confidentialité très au sérieux et nous avons pris plusieurs mesures pour protéger les informations que nous recueillons auprès de vous.
La présente Politique de confidentialité a été établie en octobre 2022.
3. LES DONNÉES À CARACTÈRE PERSONNEL QUE NOUS RECUEILLONS
AIO fournit des solutions de recherche à ses Clients, qui sont généralement des clients professionnels, mais aussi des individus susceptibles d’acheter des produits ou de participer à des études de marché.
- Données générales : AIO recueille des données personnelles des individus lorsque s’inscrivent sur notre site Web et Community , nous demandent des informations et participent à des activités d’étude de marché.
- Données de communication : Nous pouvons être amenés à traiter des informations contenues dans ou liées à des messages que vous nous envoyez ou que nous vous envoyons. Les données de communication peuvent inclure le contenu d’échanges ou les métadonnées associées à ces échanges. Notre site Web génèrera des métadonnées associées aux communications par le biais des formulaires de contact de notre site Web.
- Données d’utilisation : AIO est susceptible de traiter des données sur votre utilisation de notre site Web et de nos services. Les données d’utilisation peuvent inclure votre adresse IP, votre localisation géographique, le type de navigateur que vous utilisez, la version et la langue du site que vous consultez, votre système d’exploitation, la source de redirection vers notre site, la durée de votre visite, les pages consultées et les chemins de navigation empruntés sur le site Web, ainsi que les informations sur le moment, la fréquence et le mode d’utilisation de nos services. Nous pouvons également recueillir et traiter les données sur les sites Web que vous avez consultés avant les nôtres et vous pouvez être automatiquement connecté(e) à l’un de nos sites si vous y êtes redirigé(e) via nos campagnes publicitaires. Les données d’utilisation sont récoltées à partir de notre système de suivi et d’analyse, de notre plateforme d’automatisation du marketing ou de nos autres technologies marketing.
- Données d’étude de marché : AIO peut également recueillir des Données à caractère personnel, ainsi que des données anonymisées et/ou pseudonymisées, générées par la participation d’individus aux études de marché.
- Informations recueillies : Les Données à caractère personnel que nous recueillons peuvent varier en fonction de votre interaction avec AIO. En règle générale, AIO recueille les types de Données à caractère personnel suivants :
Données recueillies auprès d’individus :
Catégorie |
Exemples |
Recueil |
A. Données à caractère personnel |
Un prénom, un pseudonyme, une adresse postale, un identifiant unique, un identifiant en ligne, une adresse IP, une adresse e-mail, un numéro de sécurité sociale ou d’autres données d’identification similaires, un numéro de téléphone, un emploi |
Oui |
B. Catégories particulières de données à caractère personnel selon l’article 9 du RGPD |
L’âge (40 ans ou plus), l’origine ethnique, la couleur de peau, la nationalité, la situation familiale, l’état de santé, la présence d’un handicap physique ou mental, le sexe (y compris le genre, l’identité de genre, l’expression de genre, la grossesse ou l’accouchement, ainsi que toutes les conditions médicales associées), l’orientation sexuelle, les données biométriques |
Oui |
C. Internet ou autre activité de réseau similaire |
Historique de navigation, historique de recherche, informations sur les interactions d’un consommateur avec un site Web |
Oui |
D. Données de géolocalisation |
Localisation physique ou déplacements |
Oui |
E. Données sensorielles |
Informations audio, visuelles ou similaires |
Oui |
F. Informations professionnelles ou liées à l’emploi |
Métier, informations de l’employeur |
Oui |
4. FINALITÉ DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
AIO traite les Données à caractère personnel qu’elle recueille directement auprès d’individus inscrits dans la communauté des professionnels de santé, et indirectement dans le cadre de son rôle de fournisseur de services, aux fins professionnelles suivantes :
- Opérations : Maintenir et défendre nos produits, et fournir les produits/services demandés ;
- Contrat : Respecter les obligations contractuelles liées au présent document, ce qui implique notamment de gérer les transactions, les rapports, les factures et les autres opérations relatives à la fourniture/réception de services aux/de Clients et d’individus. Cela peut comprendre les données incluses dans la Catégorie A.
- Études de marché : Permettre à des individus de participer à des études de marché, des sondages et d’autres activités connexes, et en communiquer les résultats aux clients, sous un format agrégé et anonymisé.
- Publications : En certaines occasions et dans le strict respect de vos consignes expresses, nous pouvons traiter vos Données à caractère personnel en vue de leur publication sur notre site Web et ailleurs, dans le cadre de nos services.
- Relations et communications : Traiter les données de contact pour gérer notre relation et communiquer avec vous (sauf à des fins de marketing direct) par e-mail et/ou par téléphone.
- Marketing direct : Traiter des données de contact dans le but de créer, de cibler et d’envoyer des messages de marketing direct par e-mail, et de prendre contact par téléphone à des fins de marketing. Le but est de promouvoir notre activité et de communiquer des messages et des offres marketing aux visiteurs de notre site Web.
- Recherche et analyse : Traiter des données d’utilisation dans le but de comprendre et d’analyser l’utilisation de notre site Web, par exemple pour surveiller, soutenir, améliorer et sécuriser notre site Web, nos services et notre activité en général. AIO a un intérêt légitime à maintenir des conditions de sécurité sur ses sites Web pour se prémunir des logiciels malveillants ou d’autres types d’attaques. La sécurité est essentielle pour protéger les Données à caractère personnel des clients et des visiteurs.
- Tenue de dossiers : Traiter vos Données à caractère personnel dans le but de créer et de maintenir nos bases de données, des copies de sauvegarde de nos bases de données et nos dossiers commerciaux dans des serveurs situés aux États-Unis. Le but est de nous assurer que nous avons accès à toutes les informations dont nous avons besoin pour gérer notre entreprise correctement et efficacement, conformément à la présente Politique.
- Conformité légale et intérêts vitaux : Traiter vos Données à caractère personnel lorsque ce traitement est nécessaire afin de respecter une obligation légale à laquelle nous sommes soumis ou afin de protéger vos intérêts vitaux ou les intérêts vitaux d’une autre personne physique.
- Obligation légale : D’autres fins commerciales autorisées ou requises par les lois et réglementations locales en vigueur, comme satisfaire aux exigences gouvernementales en matière de rapports, de taxes, d’enquête criminelle et de sécurité nationale et (7) tous les autres cas prévus par la loi. Cela peut comprendre les données incluses dans la Catégorie A.
- En règle générale, conformément aux demandes des personnes concernées ;
5. BASE LÉGALE POUR LE TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL
AIO s’appuie sur les bases légales suivantes pour le traitement de vos données aux fins précédemment mentionnées :
Base légale |
Finalité |
Votre autorisation |
Études de marché Publications Tenue de dossiers En règle générale |
Appliquer un contrat auquel vous ou votre entreprise êtes partie ou effectuer, à votre demande, des démarches préliminaires à la conclusion d’un contrat |
Opérations Contrats Relations et communications Marketing direct |
Respecter une obligation légale à laquelle AIO est soumis |
Conformité légale et intérêts vitaux Obligation légale |
Intérêts légitimes |
Opérations Relations et communications Marketing direct Recherche et analyse Tenue de dossiers |
6. CATÉGORIES PARTICULIÈRES DE DONNÉES À CARACTÈRE PERSONNEL OU DONNÉES SENSIBLES
AIO peut être amené à traiter des catégories de données considérées comme très sensibles. Ces données peuvent être recueillies lorsque des individus participent à des études de marché menées par AIO, directement ou pour le compte de ses clients. Nous nous engageons à traiter ces données avec beaucoup de précautions et seules quelques personnes autorisées y ont accès. Ces données peuvent inclure : des informations sur votre santé, votre origine ethnique, vos données biométriques, votre adhésion à un syndicat, etc. Avant de traiter des catégories particulières de Données à caractère personnel (« Données à caractère personnel sensibles »), nous obtiendrons systématiquement votre autorisation explicite, sauf :
- Si votre autorisation n’est pas légalement nécessaire ;
- Si vous êtes dans l’incapacité de donner votre autorisation et nous devons protéger vos intérêts vitaux ;
- Pour la constatation, l’exercice ou la défense de droits en justice ou lorsque les tribunaux agissent dans leur capacité judiciaire ;
- Si le traitement est nécessaire pour des raisons d’intérêt public, dans le domaine de la santé publique, comme l’exige la législation locale.
Lorsque la loi le permet, vous avez le droit de retirer votre autorisation à tout moment.
7. DÉCISIONS AUTOMATISÉES
Nous nous réservons le droit de prendre des décisions automatisées, y compris par l’utilisation d’algorithmes d’apprentissage automatique, au sujet des visiteurs de notre site Web, afin d’améliorer leur expérience de navigation. Seules les données numériques, telles que définies à la section VIII, sont incluses dans ce traitement.
Nous sommes susceptibles d’analyser votre participation à nos sondages dans le but d’enrichir les données de profilage que nous détenons sur vous. Les données de profilage que nous recueillons peuvent être utilisées pour prendre des décisions manuelles ou automatisées qui impliquent votre participation à des études de marché. Ce traitement nous permettra de vous proposer des études de marché dans votre domaine d’expertise et selon vos centres d’intérêt.
Vous pouvez nous contacter si vous souhaitez avoir des précisions sur les décisions automatisées.
8. DONNÉES NUMÉRIQUES
- Cookies : AIO peut installer et utiliser des cookies pour améliorer votre expérience utilisateur sur les sites, par exemple pour conserver vos paramètres et préférences personnels. Vous pouvez configurer votre navigateur pour qu’il empêche l’installation de cookies ou les rejette. Vous pouvez sinon supprimer manuellement tous les cookies installés. Si vous refusez les cookies de ces sites, vous pourrez toujours les utiliser, mais ils seront limités à certaines fonctionnalités minimales. De temps en temps, AIO peut utiliser des utilitaires de suivi de tiers qui utilisent des cookies d’identification de session pour suivre l’utilisation des sites et aider AIO à améliorer l’expérience des utilisateurs. La présente Politique de confidentialité ne couvre pas l’utilisation des cookies par nos fournisseurs tiers, car nous n’avons pas accès à ces cookies et nous ne les contrôlons pas.
Nous pouvons recueillir des informations sur nos sites ou dans nos e-mails, en utilisant des balises Web ou des pixels de suivi (images électroniques). Nous pouvons utiliser des balises pour compter le nombre de visites, comprendre l’utilisation et l’efficacité de nos campagnes, et savoir si un e-mail a été ouvert et si cette ouverture a été suivie d’effets.
- Vous pouvez voir quels sont les cookies utilisés sur le site d’AIO dans le tableau des cookies à la fin de ces Politique de confidentialité.
- Panneau de configuration : Vous pouvez configurer les cookies en utilisant le panneau de configuration qui apparaît lorsque vous visitez le site Web.
- Analyses des tendances : AIO peut utiliser les adresses IP pour analyser les tendances, administrer des sites, suivre votre navigation sur ces sites et recueillir des informations démographiques générales pour une utilisation globale.
- Liens vers d’autres sites : Nos sites contiennent des liens vers d’autres sites Web dont les pratiques en matière de confidentialité peuvent différer de celles d’AIO. Si vous saisissez des Données à caractère personnel sur ces sites, le traitement de vos informations sera régi par les politiques de confidentialité de ces sites tiers.
- Gestion des cookies : La plupart des navigateurs vous permettent de refuser et de supprimer les cookies, avec des méthodes qui varient en fonction du navigateur et de sa version. Vous pouvez cependant accéder à des informations à jour sur le blocage et la suppression des cookies en consultant ces liens :
-
- https://support.google.com/chrome/answer/95647 (Chrome);
- https://support.mozilla.org/en-US/kb/enhanced-tracking-protection-firefox-desktop (Firefox);
- https://help.opera.com/en/latest/security-and-privacy/ (Opera);
- https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
- https://support.apple.com/en-gb/guide/safari/manage-cookies-and-website-data-sfri11471/mac (Safari);
- https://support.microsoft.com/en-gb/help/4468242/microsoft-edge-browsing-data-and-privacy (Edge)
9. CHOIX RELATIFS À L’UTILISATION ET À LA DIVULGATION DES DONNÉES À CARACTÈRE PERSONNEL
AIO reconnaît que toutes les personnes ont le droit de limiter l’utilisation et la divulgation de leurs Données à caractère personnel, et nous nous engageons à respecter ce droit. Nous proposons la possibilité de refuser la divulgation des Données à caractère personnel auprès d’un tiers ou l’utilisation de ces données à des fins significativement différentes de celles pour lesquelles elles avaient été recueillies à l’origine ou de celles qui avaient été autorisées ultérieurement par la personne. Nous nous conformerons aux principes du RGPD concernant la divulgation de Données sensibles, y compris, le cas échéant, en obtenant l’autorisation explicite (c.-à-d. la confirmation de l’acceptation) de la personne, avant de communiquer ces Données sensibles à un tiers ou de les utiliser à des fins différentes de celles pour lesquelles elles avaient été recueillies à l’origine ou de celles qui avaient été autorisées ultérieurement par la personne.
10. DIVULGATION/TRANSFERT D’INFORMATIONS À DES FINS COMMERCIALES
AIO peut divulguer vos Informations personnelles à un tiers à des fins commerciales. Pour ce faire, nous concluons un contrat avec ce tiers, qui décrit la finalité de la divulgation et exige du destinataire des informations d’assurer la confidentialité des Données à caractère personnel et de ne pas les utiliser à d’autres fins que celle d’appliquer le contrat. Par ailleurs, les tiers doivent se conformer aux principes du RGPD et accepter de mettre en place des mesures de protection au moins aussi strictes que celles exposées dans la présente Politique.
- Divulgation : Nous pouvons divulguer vos Informations personnelles à des fins commerciales aux catégories suivantes de tiers :
- Nos filiales et sociétés affiliées
- Nos clients ou leurs agents
- Des prestataires de services et consultants
- Les organisations de services professionnels, comme les cabinets d’audit et d’avocats
- Nos partenaires commerciaux
- Les fournisseurs d’accès à Internet
- Les entités gouvernementales
- Les systèmes d’exploitation et plateforme
- Les hébergeurs de sondages
- Les fournisseurs de services de validation
- Les services de traitement des récompenses
- Les fournisseurs de services de SMS et de visioconférence
- Les services d’assistance aux clients et aux panels
- Les sociétés de traitement des cartes de crédit
- Les autorités fiscales
- Motifs de la divulgation : AIO peut divulguer vos Informations personnelles aux fins suivantes :
- Rapports d’enquête
- Services de messagerie électronique
- Authentification de licences médicales
- Vérification d’identité des membres du panel
- Mise à disposition d’un service client
- Campagnes marketing internes pour présenter de nouvelles offres à nos clients
- Campagnes marketing internes pour améliorer et faciliter la participation des membres du panel aux études de marché
- Engagement marketing en interne (p. ex. newsletters)
- Traitement et versement d’honoraires
- Audits et rapports gouvernementaux
- Fiscalité
- Déploiement des moyens pour rendre la participation aux études de marché possible
- Respect de vos demandes ou de nos obligations contractuelles envers vous
- Divulgations dues à une acquisition ou une fusion : Nous sommes susceptibles de partager vos informations dans le cadre d’une fusion, d’une acquisition, d’un financement, de la vente d’actifs de notre société ou de la vente de la totalité ou d’une partie de notre société à une autre entreprise, auquel cas AIO vous avertira avant que vos informations ne soient communiquées et ne deviennent soumises à une autre politique de confidentialité.
- Informations anonymes : Nous pouvons aussi partager des informations agrégées ou anonymes qui ne permettent pas de vous identifier directement. AIO peut partager des informations démographiques, agrégées et anonymisées avec ses partenaires.
- Autres formes de divulgation : AIO peut également divulguer vos Données à caractère personnel à d’autres fins ou à d’autres tiers si vous y avez consenti, si vous en avez fait la demande ou dans le cadre des circonstances suivantes :
- En réponse à des assignations à comparaître, à des ordonnances du tribunal ou à des procédures judiciaires, ou afin d’établir, d’exercer ou de défendre un droit dans le cadre d’une procédure judiciaire ;
- Quand nous estimons qu’il est nécessaire de partager des informations pour mener une enquête ou prévenir la fraude, ou pour prendre des mesures en réaction à des activités illégales, des situations comportant des menaces potentielles à la sécurité physique de toute personne, ou dans d’autres cas prévus par la loi.
- Si AIO est racheté par une autre entreprise ou fusionne avec une autre entreprise, auquel cas, AIO vous avertira avant que vos informations ne soient communiquées et ne deviennent soumises à une autre politique de confidentialité.
- En réponse à une demande légale des autorités publiques, notamment pour répondre à des exigences en matière de sécurité nationale ou d’application de la loi.
- Conformité des tiers : Les tiers doivent accepter d’utiliser les Données à caractère personnel uniquement aux fins pour lesquelles ils ont été engagés par AIO et ils devront soit :
- respecter le RGPD, les principes du “Data Privacy Framework” ou un autre mécanisme autorisé par la ou les lois européennes en vigueur relatives aux transferts et au traitement des Données à caractère personnel ; soit
- accepter de mettre en place des mesures de protection adéquates des Données à caractère personnel au moins aussi strictes que celles exposées dans la présente Politique.
- Responsabilité : AIO est potentiellement responsable en cas de transferts ultérieurs de Données à caractère personnel à des tiers, notamment si des tiers, qui agissent en tant qu’agents pour notre compte, traitent des Données à caractère personnel d’une façon contraire aux réglementations en vigueur en matière de protection des données.
11. TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL EN DEHORS DE L’EEE, DU ROYAUME-UNI ET DE LA SUISSE
Les tiers décrits dans la section X peuvent être basés aux États-Unis ou dans des pays autres que l’EEE, le Royaume-Uni et la Suisse. Dans ces cas-là, AIO impose des obligations contractuelles strictes et signe des clauses contractuelles types avec les tiers pour maintenir un niveau de protection équivalent à celui prévu par les exigences du RGPD.
Nous pouvons également être amenés à vous demander votre autorisation pour nous permettre de transférer vos Données à caractère personnel vers un autre pays. Dans ce cas, nous vous fournirons des informations complètes sur ce transfert.
Vous pouvez contacter notre délégué à la protection des données si vous souhaitez en savoir plus sur notre évaluation des transferts internationaux et/ou avoir une copie du mécanisme de transfert que nous utilisons pour partager vos Données à caractère personnel en dehors de votre pays de résidence.
12. ANTI-SPAM
AIO applique une politique stricte de « non-spam », ce qui signifie qu’AIO n’a pas l’intention de vendre, de louer ni de donner votre adresse e-mail à un tiers sans votre consentement.
13. INTÉGRITÉ, LIMITATION DE LA FINALITÉ ET CONSERVATION DES DONNÉES
AIO ne traitera pas les Données à caractère personnel d’une manière qui est incompatible avec les objectifs pour lesquels elles ont été recueillies ou avec les objectifs que vous avez autorisés ultérieurement. À cette fin, AIO prendra des mesures raisonnables pour s’assurer que vos Données à caractère personnel sont utilisées conformément aux fins prévues, exactes, exhaustives et à jour. AIO fait des efforts raisonnables pour garantir l’exactitude et l’intégrité de vos Données à caractère personnel et pour les mettre à jour si nécessaire.
Nous conservons vos Données à caractère personnel comme suit :
- Les données de contact seront conservées pendant une période minimale de 2 ans suivant la date de notre dernière interaction, ou jusqu’à ce que vous fassiez une demande de mise à jour ou de suppression des informations;
- Les données de communication seront conservées pendant une période minimale de 2 ans suivant la date de la communication en question, ou jusqu’à ce que vous fassiez une demande de suppression de ces données ;
- Les données d’utilisation seront conservées pendant une période minimale de 2 ans ou jusqu’à ce que vous fassiez une demande de suppression après la date de recueil;
- Généralement, nous ne conservons pas vos Données à caractère personnel plus de 2 ans suite à votre dernière interaction / prise de contact avec l’entreprise ;
Nous sommes susceptibles de conserver vos informations (notamment pour une période plus longue) si cela est nécessaire pour remplir nos obligations légales, résoudre nos litiges et faire appliquer nos accords.
14. ACCÈS DU PERSONNEL AUX DONNÉES À CARACTÈRE PERSONNEL
Les membres du personnel d’AIO peuvent accéder à des Données à caractère personnel et les utiliser uniquement s’ils en ont l’autorisation et seulement aux fins pour lesquelles ils ont reçu une telle autorisation.
15. SÉCURITÉ DES DONNÉES
AIO a mis en place des mesures physiques et techniques de protection des Données à caractère personnel contre leur perte, leur utilisation abusive, leur accès non autorisé, leur divulgation, leur altération ou leur destruction. Par exemple, les Données à caractère personnel stockées électroniquement sont conservées sur un réseau sécurisé avec une protection pare-feu, et l’accès aux systèmes d’information sur support électronique d’AIO nécessite l’authentification de l’utilisateur par un mot de passe ou des moyens similaires. AIO utilise également des restrictions d’accès, limitant le nombre d’employés ayant accès à vos Données à caractère personnel. En outre, AIO utilise une technologie de chiffrement sécurisée pour protéger certaines catégories de Données à caractère personnel.
Malgré ces précautions, aucune mesure de protection des données ne garantit une sécurité totale en toutes circonstances.
16. VOS DROITS
- Droit d’accès : Vous avez le droit d’obtenir confirmation que des Données à caractère personnel vous concernant sont incluses dans nos bases de données. Sur demande, AIO vous donnera un accès individuel à vos Données à caractère personnel dans les délais dictés par les réglementations en matière de protection des données en vigueur. AIO vous permettra de savoir quelles Données à caractère personnel vous concernant sont incluses dans nos bases de données et de vous assurer que ces Données à caractère personnel sont exactes et pertinentes pour les fins auxquelles AIO les a recueillies. Vous pouvez également demander une copie de vos données dans un format communément utilisé et lisible par une machine.
- Droit de rectification : Vous pouvez consulter vos Données à caractère personnel stockées dans les bases de données et corriger, mettre à jour, modifier ou supprimer toute donnée incorrecte ou incomplète.
- Droit de suppression : Vous pouvez demander à ce que les informations personnelles que nous détenons à votre sujet soient effacées de nos serveurs. AIO prendra des mesures raisonnables, y compris des mesures techniques, pour accéder à votre demande. Dans certaines circonstances, votre demande peut être rejetée si elle relève de l’une des catégories incluses dans l’article 17.3 du RGPD :
- exercice du droit à la liberté d’expression et d’information
- respect d’une obligation légale
- raisons d’intérêt public, en matière de santé publique
- archivage dans l’intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques
- constatation, exercice ou défense d’un droit en justice
- Contestation : Vous pouvez contester à tout moment le traitement de vos Données à caractère personnel pour une finalité spécifique.
- Restriction de traitement : Vous pouvez restreindre le traitement de vos Données à caractère personnel pour certaines raisons, par exemple si vous considérez que les Données à caractère personnel que nous avons recueillies sont inexactes, si vous vous êtes opposé(e) à leur traitement ou si la légitimité des motifs du traitement est encore soumise à examen.
- Le droit à la portabilité des données : Vous pouvez réclamer les Données à caractère personnel que vous nous avez fournies dans un format communément utilisé et lisible par une machine.
- Droit de retirer votre consentement : Vous avez le droit de retirer votre consentement à tout moment sans affecter la légalité de notre traitement fondée sur ce consentement, avant qu’il n’ait été retiré, y compris tout traitement lié à des contrats existants relatifs à nos services.
- Droit de formuler une réclamation auprès d’une autorité de contrôle : Vous pouvez formuler une réclamation concernant le traitement de vos Données à caractère personnel auprès de votre autorité locale en charge de la protection des données. AIO collaborera avec cette autorité pour y répondre.
- Limites : Ces droits sont soumis à certaines limites et exceptions. Vous pouvez en savoir plus sur les droits des personnes concernées en consultant les liens suivants : https://edpb.europa.eu/our-work-tools/general-guidance/gdpr-guidelines-recommendations-best-practices_en et https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/.
17. COMMENT EXERCER VOS DROITS
Vous pouvez exercer vos droits en remplissant le formulaire disponible à cette adresse : https://preferences.incrowdnow.com/privacy. Vous pouvez également envoyer une demande à AIO à l’adresse suivante : privacyrequest@apollointelligence.net ou par courrier postal, à l’attention du : Compliance Department (service en charge de la conformité), 480 Pleasant Street, Suite B100, Watertown, MA 02472 États-Unis
18. TEMPS ET FORMAT DE RÉPONSE
Nous nous efforçons de répondre à toute demande vérifiable dans les 30 jours suivant sa réception. Si nous avons besoin de plus de temps (jusqu’à deux mois supplémentaires), nous vous informerons par écrit de la raison et du délai supplémentaire.
Nous vous enverrons notre réponse écrite par courrier ou par voie électronique, selon ce que vous choisissez.
La réponse que nous vous donnerons détaillera également les raisons pour lesquelles nous ne pouvons pas nous conformer à une demande vérifiable, le cas échéant.
Nous ne facturons pas de frais pour traiter ou répondre à votre demande vérifiable, sauf si elle est excessive, répétitive ou manifestement infondée. Si nous déterminons que la demande justifie des frais, nous vous dirons pourquoi nous avons pris cette décision et vous fournirons une estimation des coûts avant de traiter votre demande.
Demandes que nous ne pouvons pas traiter : Nous ne pouvons pas répondre à votre demande ou vous fournir des Données à caractère personnel si nous ne pouvons pas vérifier votre identité ou votre habilitation à effectuer cette demande et confirmer que les Données à caractère personnel vous concernent. La présentation d’une demande vérifiable ne vous oblige pas à créer un compte chez nous. Nous utiliserons les Données à caractère personnel fournies dans le cadre d’une demande vérifiable uniquement pour vérifier votre identité ou votre habilitation à formuler la demande.
Demandes de Données à caractère personnel
AIO suivra toutes les demandes et contactera les parties concernées selon les termes de la loi et du contrat dès que l’une des circonstances suivantes surviendra :
- demandes juridiquement contraignantes de divulgation des Données à caractère personnel par une autorité chargée de l’application de la loi, sauf si une loi ou un règlement l’interdit ; ou
- demandes reçues de la part de la personne concernée.
19. NOTIFICATIONS
AIO informe les Clients et les individus de son adhésion au RGPD et aux autres réglementations en vigueur en matière de protection des données, ainsi qu’aux principes du “Data Privacy Framework”, par le biais de la politique de confidentialité publiée sur son site Web et disponible dans les pages Web ci-dessous : https://apollointelligence.net.
20. RESPONSABILITÉS ET GESTION
AIO a désigné le Service de protection de la vie privée pour superviser son programme de protection des informations, y compris sa conformité avec le programme du “Data Privacy Framework”. Le Service de protection de la vie privée devra examiner et approuver toute modification significative de ce programme, le cas échéant. Pour toute question, toute préoccupation ou tout commentaire que vous souhaitez nous communiquer au sujet de la présente Politique, veuillez nous contacter à cette adresse : privacy@apollointelligence.net.
21. APPLICATION ET RÉSOLUTION DES LITIGES
Nous nous engageons à répondre aux réclamations des personnes concernant nos pratiques en matière de confidentialité ou notre recueil, notre utilisation ou notre divulgation des Données à caractère personnel. Une personne peut déposer réclamation en contactant notre délégué à la protection des données à l’adresse suivante : privacy@apollointelligence.net. En outre, les personnes ayant des questions ou des préoccupations concernant l’utilisation ou la divulgation de leurs Données à caractère personnel doivent nous contacter comme indiqué à la section 17.
Si la plainte d’une personne n’a pas pu aboutir par le biais de notre procédure interne de traitement des réclamations, la personne peut déposer une requête auprès du programme “Data Privacy Framework” de l’ICDR/AAA, un prestataire de services de résolution alternative des litiges à but non lucratif situé aux États-Unis et géré par la division internationale de l’American Arbitration Association. Le programme “Data Privacy Framework” de l’ICDR/AAA est conçu pour traiter les plaintes éligibles déposées par des citoyens suisses et européens concernant les principes du “Data Privacy Framework”. Si vous avez une plainte concernant notre respect du “Data Privacy Framework”, vous devez d’abord nous contacter (comme indiqué ci-dessus).
Si cette démarche ne permet pas de résoudre votre plainte ou si vous ne recevez pas d’accusé de réception de votre réclamation dans les délais impartis, veuillez consulter le site web du programme “Data Privacy Framework“ de l’ICDR/AAA à l’adresse http://go.adr.org/dpf_irm.html pour obtenir de plus amples informations et déposer une réclamation. Nous coopérerons avec le mécanisme indépendant de résolution des litiges pour résoudre toute plainte qui n’est pas réglée par nos procédures internes.
Si une réclamation concernant la conformité au “Data Privacy Framework” n’est pas résolue par l’un des mécanismes de résolution des litiges ci-dessus, une personne peut, sous certaines conditions, invoquer un arbitrage contraignant. Des informations supplémentaires sur l’arbitrage contraignant sont disponibles sur cette page web: https://www.privacyshield.gov/article?id=ANNEX-I-introduction.
Ce qui précède n’exclut pas votre droit de contacter votre autorité locale chargée de la protection des données. Nous sommes prêts à collaborer avec cette autorité afin de trouver une solution à votre problème.
22. MODIFICATIONS DE LA PRÉSENTE POLITIQUE
AIO maintiendra, contrôlera, testera et améliorera les politiques, pratiques et systèmes de protection de l’information pour contribuer à la protection des Données à caractère personnel qu’elle recueille. Le personnel d’AIO recevra une formation, le cas échéant, pour appliquer efficacement cette Politique. Veuillez vous reporter à la section VIII pour voir les mesures prises par AIO pour protéger les Données à caractère personnel.
La présente Politique peut être modifiée de temps à autre, conformément aux principes du “Data Privacy Framework” et aux lois et principes en vigueur en matière de protection des données et de confidentialité. Si nous apportons des changements qui affectent substantiellement la manière dont nous traitons les Données à caractère personnel précédemment recueillies, nous en informerons les Clients et nous leur permettrons de choisir si leurs Données à caractère personnel peuvent être utilisées d’une manière considérablement différente.
23. DÉFINITIONS
Les termes commençant par une majuscule dans la présente Politique de confidentialité ont la signification suivante :
- « Client» désigne un partenaire, un vendeur, un fournisseur ou un client potentiel, actuel ou passé d’AIO. Le terme inclut également tout agent, employé, représentant ou client d’un Client d’AIO, si AIO a obtenu ses Données à caractère personnel de ce Client, dans le cadre de sa relation commerciale avec le Client.
- « Personne concernée» désigne une personne physique vivante identifiée ou identifiable dans l’Union européenne. Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, par son nom, ou un ou plusieurs facteurs propres à ses caractéristiques personnelles physiques, psychologiques, mentales, économiques, culturelles ou sociales.
- « Employé» désigne un employé (qu’il soit temporaire, permanent, à temps partiel ou contractuel), un ancien employé, un prestataire indépendant ou une personne postulant à un emploi chez AIO.
- « Europe» ou « Européen » fait référence à un pays de l’Espace économique européen.
- « Données à caractère personnel», selon la définition du Règlement (UE) 2016/679, le Règlement général sur la protection des données, désigne toutes les données (quel que soit leur format) qui (i) identifient ou peuvent être utilisées pour identifier, contacter ou localiser une personne physique, ou (ii) se rapportent de quelque manière que ce soit à une personne physique identifiée. Les Données à caractère personnel comprennent les éléments d’identification évidents (comme le nom, l’adresse, l’adresse e-mail, le numéro de téléphone et les numéros d’identification), ainsi que les données biométriques, les « Données à caractère personnel » (telles que définies dans le RGPD), et toutes les informations relatives à l’ordinateur ou à l’appareil mobile d’une personne ou à son utilisation de la technologie, y compris, mais sans s’y limiter, l’adresse IP, l’adresse MAC, les identifiants uniques de l’appareil, les identifiants uniques définis dans les cookies et toute information capturée de manière passive sur les activités en ligne, la navigation, l’utilisation d’applications ou de hotspots ou la localisation de l’appareil d’une personne.
- Les « Données sensibles » constituent une sous-catégorie de Données à caractère personnel nécessitant un degré de protection supplémentaire selon la loi, compte tenu de leur nature. Les Données sensibles comprennent : (i) tous les numéros d’identification délivrés par les pouvoirs publics, (ii) tous les numéros de comptes financiers (y compris les informations relatives aux cartes de paiement et les numéros d’assurance maladie), (iii) les dossiers médicaux individuels, les informations génétiques et biométriques, (iv) les identifiants de comptes utilisateurs, tels que les noms d’utilisateur, les mots de passe, les questions/réponses de sécurité et autres données de récupération de mots de passe, (v) les éléments de données qui constituent des catégories particulières de données selon le RGPD, à savoir les Données à caractère personnel dans l’EEE révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l’appartenance à un syndicat, et le traitement des données génétiques et des données biométriques dans le but d’identifier de manière unique une personne physique, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique, et (vi) toute autre Donnée à caractère personnel désignée par AIO comme étant une Donnée à caractère personnel sensible.
Politique relative au Data Privacy Framework (DPF)
1. Data Privacy Framework (DPF)
AIO respecte le cadre de protection des données UE-États-Unis (EU-U.S. DPF) et l’extension britannique du cadre de protection des données UE-États-Unis, ainsi que le cadre de protection des données Suisse-États-Unis (Swiss-U.S. DPF), tels qu’ils sont définis par le ministère américain du commerce. AIO a certifié au ministère américain du commerce qu’elle adhère aux principes du cadre UE-États-Unis de protection des données (principes du DPF UE-U.S.) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne et du Royaume-Uni sur la base du DPF UE-États-Unis et de l’extension britannique du DPF UE-États-Unis.
AIO a certifié au ministère américain du commerce qu’elle adhère aux principes du cadre de protection des données Suisse-États-Unis (principes du DPF Suisse-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en vertu du DPF Suisse-États-Unis. En cas de conflit entre les termes de la présente politique de confidentialité et les principes du DPF UE-États-Unis et/ou les principes du DPF Suisse-États-Unis, ce sont les principes qui prévalent.
Pour en savoir plus sur le programme de protection des données (DPF) et pour consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov.
2. RENOUVELLEMENT
- AIO renouvellera sa certification annuellement, à moins que la société ne détermine ultérieurement qu’elle n’a plus besoin d’une telle certification ou qu’elle utilise un mécanisme d’adéquation différent.
- Avant le renouvellement de cette certification, AIO effectuera une vérification interne pour s’assurer que ses attestations et affirmations concernant le traitement des Données à caractère personnel sont exactes et que l’entreprise a mis en œuvre ces pratiques de manière appropriée. Plus précisément, dans le cadre du processus de vérification, AIO entreprendra les actions suivantes :
- Examiner la présente Politique pour s’assurer qu’elle décrit avec précision les pratiques concernant le recueil des Données à caractère personnel des clients.
- S’assurer que la présente Politique rend compte de la participation d’AIO au programme du “Data Privacy Framework” et indique où obtenir une copie des informations supplémentaires (par exemple, une copie de cette Politique).
- Veiller à ce que la présente Politique reste conforme aux principes du “Data Privacy Framework” et au RGPD.
- Confirmer que les Personnes concernées sont informées de la procédure de traitement des plaintes et de toute procédure indépendante de résolution des litiges (AIO peut le faire par le biais de son site Web public, de sa Politique de confidentialité et/ou de ses Conditions d’utilisation).
- Revoir ses processus et procédures de formation des employés concernant la participation d’AIO au programme du “Data Privacy Framework” et le traitement approprié des Données à caractère personnel des clients.
- AIO préparera une déclaration de vérification interne sur une base annuelle.