Politique relative au bouclier de protection des données UE-États-Unis de SYNTAX

Dernière modification entrée en vigueur le 1er février 2021

SYNTAX, ses sociétés affiliées et ses filiales (« SYNTAX » ou « l’Entreprise ») se conforment au bouclier de protection des données UE-États-Unis (le « bouclier ») établi par le département du Commerce des États-Unis (« DC ») en ce qui a trait à la collecte, à l’utilisation et à la conservation de certaines données personnelles transférées de l’Espace économique européen (« EEE ») aux États-Unis. SYNTAX a certifié au DC qu’il respecte les principes du bouclier de protection des données (« les principes »). L’entreprise est assujettie aux pouvoirs d’enquête et d’application de la loi de la U.S. Federal Trade Commission (« FTC »). Pour en savoir plus au sujet du programme de bouclier de protection des données et pour consulter notre certification, veuillez visiter le site www.privacyshield.gov [en anglais seulement].

La présente politique (la « politique ») décrit nos politiques et procédures générales pour la mise en œuvre du bouclier et doit être lue conjointement avec la politique de confidentialité du site Web de SYNTAX, à l’adresse suivante : www.syntax.com/privacy-policy/. Veuillez prendre en note que nous pourrions modifier la présente politique au besoin, de sorte qu’elle soit conforme aux principes. En cas d’incompatibilité entre les modalités de la présente politique relative au bouclier de protection des données (« la politique ») et les principes, les principes auront préséance. Pour toute modification importante apportée, nous afficherons un avis au haut de la présente politique, sur la page d’accueil de notre site Web ou dans notre politique de confidentialité du site Web. Les modifications importantes s’appliqueront aux données personnelles collectées ou reçues avant les modifications, à moins qu’elles ne réduisent les droits des personnes dont les données personnelles sont touchées.

En raison d’une récente décision de la CJUE qui invalide le bouclier de protection des données UE-États-Unis en tant que mécanisme de transfert de données personnelles de l’EEE aux États-Unis, SYNTAX s’en remet à d’autres mécanismes de transfert adéquats, y compris des clauses contractuelles types.

Pour formuler toute question ou pour en savoir davantage, veuillez communiquer avec nous sur le site [email protected]

Les employés de SYNTAX dont les données personnelles sont susceptibles d’être transférées de l’EEE aux États-Unis doivent communiquer avec nous à [email protected] pour consulter la politique de confidentialité des RH qui s’applique à leur situation.

Définitions. Aux fins de la présente politique, les définitions suivantes s’appliquent :

« Données personnelles » : désigne toute information concernant une personne physique identifiée ou identifiable (« personne concernée »); une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par un identifiant, tels un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Catégories spéciales de données personnelles » : désigne les données qui révèlent l’origine raciale ou ethnique, l’opinion politique, les croyances religieuses ou philosophiques, ou encore, l’appartenance à un syndicat, ainsi que le traitement de données génétiques ou biométriques dans le but d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

AVIS

Catégories de données

Nous pouvons collecter ou recevoir des données personnelles transférées depuis l’EEE, notamment :

  • des données personnelles concernant des clients actuels, d’anciens clients ou des clients éventuels, y compris leurs coordonnées;
  • des données personnelles concernant des fournisseurs et des fournisseurs de services, y compris leurs coordonnées;
  • des données personnelles collectées au moment de l’utilisation de notre site Web, comme l’adresse IP, le système d’exploitation et la plateforme d’une personne, etc.

Utilisation de vos données. En règle générale, nous utilisons les renseignements que nous recevons ou que nous collectons à votre sujet aux seules fins pour lesquelles ils ont été collectés, ou à des fins compatibles, dans la mesure où la loi le permet ou l’exige, selon le cas, pour respecter nos devoirs et nos obligations contractuelles, et à toute autre fin prévue dans la présente politique ou dans la politique de confidentialité de notre site Web, qui peut être consultée à www.syntax.com/privacy-policy/. À titre d’exemple, il peut arriver que nous utilisions vos données pour l’une ou l’autre des raisons suivantes :

  • afin de répondre à vos demandes d’information ou de communiquer avec vous au sujet de nos services professionnels et de questions qui s’y rattachent;
  • afin de vous fournir les services professionnels que vous avez achetés ou demandés ainsi que le soutien qui s’y rattache;
  • afin de gérer et d’administrer notre relation d’affaires avec vous;
  • afin de vous protéger contre des activités frauduleuses et illégales, des réclamations ou d’autres types de responsabilités, ou pour aider des organismes d’application de la loi;
  • afin de faire enquête et d’établir un droit juridique ou de nous défendre contre les allégations ou les revendications d’un tiers;
  • afin d’évaluer ou d’améliorer les services professionnels que nous vous offrons dans le cadre de nos activités de recherche et développement;
  • à d’autres fins organisationnelles quotidiennes, y compris la gestion des comptes financiers, la gestion de contrats, les TI, l’administration de sites Web, la gestion optimisée, les analyses, la gouvernance d’entreprise, la présentation de rapports et la conformité juridique;
  • afin de les transférer, au besoin, pour répondre à nos besoins juridiques, réglementaires, opérationnels ou de vérification;
  • à des fins de mise en marché et de publicité.

INTÉGRITÉ DES DONNÉES ET LIMITATION DE LA FINALITÉ

Nous prenons des mesures raisonnables pour limiter la collecte de vos données personnelles aux fins nécessaires qui vous ont été communiquées et à des fins compatibles.

Nous prenons des mesures raisonnables pour nous assurer que les données personnelles que nous collectons à votre sujet correspondent de manière fiable à l’usage prévu et qu’elles sont exactes, complètes et actuelles.

Nous conservons vos données personnelles dans un format identifiable uniquement durant la période nécessaire à leur traitement et sous réserve de nos besoins organisationnels légitimes, à moins qu’une période de conservation plus longue ne soit exigée ou permise par la loi ou par les principes. Nous respectons les principes tant et aussi longtemps que nous conservons les données personnelles collectées en vertu du bouclier de protection des données.

CHOIX

Avant de divulguer des données personnelles à un tiers non-mandataire, qui ne fait pas partie des catégories de parties indiquées précédemment, ou avant d’utiliser ces données personnelles à des fins sensiblement différentes de celles pour lesquelles elles ont été collectées ou autorisées, nous vous permettons de refuser une telle divulgation ou un tel usage, comme l’exige la législation en vigueur.

Avant de divulguer des données personnelles faisant partie des catégories spéciales à un tiers, ou avant d’utiliser ces données à des fins sensiblement différentes de celles pour lesquelles elles ont été collectées ou autorisées, nous vous permettons de consentir positivement et explicitement à une telle divulgation ou à un tel usage, comme l’exige la législation en vigueur.

ACCÈS

Il est possible que vous ayez d’autres droits en ce qui concerne vos données personnelles, sous réserve de certaines limites. Votre demande d’accès peut être limitée ou refusée si elle représente un fardeau déraisonnable ou coûteux, si elle nuit aux droits de personnes qui n’en font pas la demande ou si vous n’êtes pas en mesure de produire des documents propres à confirmer votre identité.

Vos droits peuvent inclure les éléments suivants, le cas échéant :

  • Demander une copie de vos données personnelles ou accéder à celles-ci
  • Corriger ou modifier des données personnelles inexactes que nous détenons à votre sujet
  • Demander la suppression de vos données personnelles advenant qu’elles aient été traitées de manière contrevenant aux principes

Exercice de vos droits.

Pour exercer vos droits, vous pouvez communiquer avec nous à [email protected]

Veuillez noter que vous devrez fournir des documents adéquats qui permettent de confirmer votre identité. Nous ne sommes pas responsables des demandes qui ne sont pas transmises par courriel à l’adresse indiquée précédemment ou qui ne fournissent pas suffisamment de renseignements pour vous identifier ou pour déterminer la nature de votre demande. Nous vous demandons d’indiquer les éléments suivants dans votre demande :

  • Votre nom
  • Votre date de naissance
  • Votre adresse
  • Votre adresse courriel
  • La nature de votre demande
  • La nature de votre lien avec nous
  • La période visée par les données personnelles concernées
  • Votre préférence entre la réception d’une réponse par la poste ou par courriel

Il est possible que nous vous demandions des renseignements additionnels pour vérifier votre identité, au besoin.

PROTECTION DES RENSEIGNEMENTS

Nous prenons les mesures physiques, techniques et administratives que nous jugeons raisonnables et appropriées pour protéger les données personnelles que nous recevons ou que nous collectons de l’EEE afin de nous protéger contre la perte ou l’usage abusif de données, ou contre la divulgation, la modification ou la destruction non autorisées de données, ou contre l’accès non autorisé à celles-ci. Aucun système de protection des données personnelles ou de tout autre renseignement n’est sûr à 100 %, et bien que nous ayons pris des mesures afin de protéger les données personnelles, nous ne pouvons éliminer entièrement les risques de sécurité associés aux données personnelles.

RETRANSMISSION DE DONNÉES

En règle générale, les données personnelles qui nous sont transférées de l’EEE ne sont pas vendues, échangées ou autrement partagées avec des tiers non affiliés, sauf avec votre consentement préalable et comme le décrit la présente politique, notre politique de confidentialité du site Web, ou comme l’exige ou le permet la loi. Il peut arriver que nous divulguions vos données pour les mêmes raisons que nous pourrions les utiliser conformément à la présente politique, notamment pour les divulguer à nos tiers affiliés et non affiliés, si nous le jugeons nécessaire à de telles fins.

  • Tiers fournisseurs. Il peut arriver que nous divulguions ces données à nos tiers fournisseurs, notamment pour les raisons suivantes :
    • Avec votre consentement préalable ou selon vos directives
    • Aux fins de gestion, d’amélioration et d’optimisation de notre site Web
    • Aux fins de services de TI et de stockage dans le nuage
    • Afin de vous fournir des services professionnels ou de vous offrir des produits, des services, des renseignements, des bulletins, des promotions, etc.
    • Aux fins de traitement de paiements et de demandes de produits et services
    • Afin d’entreprendre des activités de marketing, telles que le partage de renseignements personnels avec nos partenaires dans le but de faire de la publicité auprès de nos clients communs
    • Aux fins d’amélioration de nos services, notamment en obtenant de l’aide pour vous fournir des services plus personnalisés au moyen de l’analyse des données et d’autres types de technologies (y compris, mais sans s’y limiter, le stockage de données, la maintenance de services, la gestion de bases de données, l’analyse de données Web et le traitement de paiements)
    • Afin de protéger nos intérêts et nos droits judiciaires (p. ex., répondre à des citations à comparaître et nous défendre en cas de litige)
    • Pour nous protéger contre les actes frauduleux, les activités illicites ainsi que les réclamations et d’autres types de responsabilité
    • Pour fournir la formation pertinente

Nous nous efforçons de choisir des sociétés affiliées et non affiliées adhérant aux mêmes normes de protection des données que les nôtres, et qui sont assujetties à une loi prévoyant un niveau adéquat de confidentialité ou qui sont convenues de fournir un niveau adéquat de protection. Ces sociétés ne sont généralement pas autorisées à utiliser les renseignements que nous leur divulguons à une autre fin, quelle qu’elle soit.

Nous demeurons responsables du manquement d’un tiers qui traite des données personnelles pour notre compte de respecter les principes, à moins que nous puissions démontrer que nous ne sommes pas responsables de l’événement ayant causé le préjudice.

  • Clients. Il peut arriver que nous divulguions aux clients des données personnelles transférées de l’EEE pour des activités prévues dans le cadre de notre entente de services.
  • Voie de droit, sécurité, défense, protection. Il peut arriver que nous divulguions des renseignements vous concernant à une autorité publique, ou si la loi ou une citation à comparaître l’exige, ou aux fins de toute autre procédure juridique, y compris pour des questions de sécurité nationale ou d’application de la loi. Il peut également arriver que nous divulguions des renseignements vous concernant si nous avons tout lieu de croire qu’une telle divulgation est raisonnablement nécessaire aux fins suivantes :
  • Pour faire la preuve de notre relation avec vous
  • Pour enquêter sur des activités illégales suspectées ou avérées, pour les prévenir ou prendre des mesures pour les contrer, ou pour aider les forces policières
  • Pour faire enquête et établir un droit juridique ou nous défendre contre des allégations ou des prétentions de tiers.
  • Changement de contrôle ou vente de la société. Nous pouvons partager, vendre et céder vos renseignements personnels ou accorder des licences d’utilisation de ceux-ci dans le cadre de certaines transactions d’affaires, telles que la vente, l’acquisition, la fusion ou le changement de contrôle de la société, ou dans le cadre de la préparation à l’une ou l’autre de ces situations. Dans de tels cas, nous prenons toutes les mesures appropriées aux circonstances, dans la mesure du possible, pour nous assurer que la partie concernée accepte de protéger la confidentialité de manière substantiellement semblable à celle prévue par les dispositions de la présente politique. Toute entité qui se porte acquéreuse de la totalité ou de la quasi-totalité des actifs de la société a le droit de continuer à utiliser vos données conformément à la présente politique ou à d’autres dispositions auxquelles vous avez consenti.

VOIE DE DROIT, APPLICATION DE LA LOI ET RESPONSABILITÉ

Conformément aux principes du bouclier de protection des données UE-États-Unis, nous avons à cœur de régler les plaintes concernant notre traitement de données personnelles dans le respect des principes. Vous pouvez déposer une plainte en cliquant ici [email protected]

Dans l’éventualité où nous serions incapables de régler votre plainte de manière satisfaisante, les organisations suivantes pourraient vous aider à régler votre plainte :

EU Data Protection Authorities

Dans certaines circonstances, vous pourriez invoquer un arbitrage contraignant pour déterminer si SYNTAX a manqué à ses obligations à votre égard en vertu des principes, et si ce manquement demeure non résolu en tout ou en partie (« plainte résiduelle »). Veuillez cliquer sur ce lien pour obtenir des renseignements additionnels.

https://www.privacyshield.gov/article?id=G-Arbitration-Procedure [en anglais seulement].

COORDONNÉES

[email protected]