RGPD

Règlement Général sur la Protection des Données

Le règlement général sur la protection des données (RGPD) est un règlement de l’Union européenne qui établit un nouveau cadre pour le traitement et la protection des données personnelles des résidents basés dans l’UE. Il s’agit de la loi européenne sur la confidentialité des données la plus complète depuis des décennies et elle entre en vigueur le 25 mai 2018.

Outre le renforcement et la normalisation de la confidentialité des données des utilisateurs dans l’ensemble des pays de l’UE, ce règlement impose des obligations nouvelles ou supplémentaires à toutes les organisations qui traitent les données personnelles des citoyens de l’UE, quel que soit l’endroit où elles se trouvent.

Les principes du RGPD

Le RGPD encadre la mise en œuvre de traitement des données à caractère personnel (vos “données personnelles”) relatives à toute personne physique identifiable (la “Personne concernée”). En tant que Personne concernée, vous disposez de droits étendus, que vous soyez identifié directement ou indirectement par le biais du contexte d’interaction dans lequel vos informations ont été saisies.

Vos droits en vertu du RGPD

Consentement

En vertu du RGPD, vous acceptez qu’une organisation (le “responsable de traitement”) traite vos données personnelles. Les responsables de traitement doivent obtenir votre consentement avant de pouvoir traiter vos données.

Catégories spéciales de données

Sauf autorisation spécifique, le RGPD interdit le traitement de certaines catégories particulières de données personnelles dites « données sensibles » telles que la race, l’ethnicité, les convictions politiques et religieuses, l’orientation sexuelle, les données génétiques et biométriques. EverReady.ai n’acquiert ni ne traite aucune donnée personnelle appartenant à ces catégories.

Droits d’accès

Si vous avez consenti à ce qu’un responsable de traitement traite vos données personnelles, vous pouvez alors demander ce qui suit :

  • L’accès à une copie des données personnelles faisant l’objet du traitement.
  • La(es) finalité(s) du traitement de données personnelles.

En particulier, si une prise de décision automatisée ou un profilage a lieu, et si c’est le cas, la logique impliquée, l’importance et les conséquences probables de ce traitement.

  • Les catégories de données traitées (par exemple, le nom, l’adresse, le comportement de navigation en ligne).
  • Tout destinataire tiers de ces données à caractère personnel, en amont ou en aval, en particulier les destinataires dans les pays tiers (c’est-à-dire les pays hors de l’UE).
  • Toute source tierce de données personnelles de la personne concernée (c’est-à-dire non collectées directement auprès de la personne concernée, par exemple en achetant lesdites données auprès d’une autre source qui a précédemment collecté les données directement).
  • La durée de conservation de ces données personnelles, ou si cela n’est pas déterminable, la manière dont la durée de cette période sera déterminée.
  • La rectification des données personnelles.
  • La limitation du traitement des données personnelles.
  • L’objection au traitement des données personnelles.
  • Le droit de rectification des données personnelles.

En tant que personne concernée, vous avez le droit de faire corriger toute erreur ou inexactitude dans les données personnelles. Votre contrôleur de données doit donner suite à ces demandes sans retard excessif.

Droit à l’effacement

Dans certaines situations, vous avez le droit de faire effacer vos données personnelles. Dans ce cas, le responsable de traitement doit supprimer vos données personnelles et confirmer la suppression via une notification qui vous est adressée.

Droit à la portabilité des données

Vous avez le droit d’obtenir que les données personnelles que vous avez fournies au responsable de traitement soient exportées et vous soient transmises dans un format structuré.

Notification des violations

En cas de violation de données personnelles pouvant constituer un risque élevé pour la vie privée des Personnes concernées, EverReady les informera dans les meilleurs délais de :

  • la nature de la violation ;
  • les conséquences probables de la violation ;
  • les coordonnées de la personne à contacter (DPO ou autre) ;
  • les mesures prises pour remédier à la violation et, si nécessaire, pour limiter les conséquences négatives de la violation.

Engagement d’EverReady.ai à protéger vos données personnelles

EverReady.ai s’engage à établir un partenariat avec ses clients et ses utilisateurs pour s’assurer qu’EverReady.ai est entièrement conforme aux exigences du RGPD. EverReady.ai reconnaît vos droits en vertu du RGPD et veillera à ce que ces droits soient honorés, et à ce que vos Données personnelles soient protégées. Les équipes de produits et de sécurité d’EverReady.ai travaillent avec diligence pour mettre en conformité les offres de produits et les engagements contractuels d’EverReady.ai afin que nos clients, prospects, utilisateurs et autres personnes qui interagissent avec EverReady.ai soient conformes au RGPD.

Les mesures pour y parvenir comprennent :

  • Investissements supplémentaires dans notre infrastructure de sécurité
  • Soutien et maintenance de notre auto-certification Privacy Shield
  • Nouvelle clarté sur les procédures relatives au consentement, à la portabilité des données et aux demandes de renseignements sur les préférences en matière de confidentialité.

Nous nous engageons à la conformité au RGPD fournies par les organismes de réglementation liés à la protection de la vie privée, et nous adapterons nos plans en conséquence en cas de changement. Nous vous fournirons des mises à jour régulières en cours de route afin que vous soyez toujours à jour.

Notre infrastructure de sécurité et nos certifications

La protection des informations de nos clients et de la vie privée de leurs utilisateurs est extrêmement importante pour nous. En tant que société basée sur le cloud à laquelle sont confiées certaines des données les plus précieuses de nos clients, nous avons établi des normes élevées en matière de sécurité.

Si vous souhaitez en savoir plus sur les politiques et procédures de sécurité d’EverReady.ai, veuillez consulter notre page sur la sécurité.

Transferts internationaux de données : Bouclier de protection de la vie privée et conditions contractuelles

En outre, nous proposons des clauses types de l’Union européenne, également connues sous le nom de clauses contractuelles types, pour répondre aux exigences d’adéquation et de sécurité de nos clients qui exercent leurs activités dans l’UE.

EverReady.ai en tant que responsable de traitement vs sous-traitant

Vos données personnelles peuvent entrer dans le champ de traitement d’EverReady.ai de plusieurs façons. En fonction de la manière dont vos données personnelles sont traitées, de la personne qui a le contrôle des données et qui est responsable de la protection et de l’administration de vos droits, EverReady.ai peut être qualifié soit de responsable de traitement, soit de sous-traitant. Cette section décrit le rôle d’EverReady.ai en tant que responsable de traitement et sous-traitant, et explique comment vous pouvez interagir avec EverReady.ai dans l’un ou l’autre rôle.

Rôle d’EverReady.ai en tant que responsable de traitement

Lorsque vous interagissez avec EverReady.ai via ses programmes de sensibilisation au marketing et au développement des ventes en tant que visiteur de site Web, participant à un webinaire ou téléchargeant des actifs, EverReady.ai est le responsable de traitement du point de vue du RGPD. Dans ces cas, EverReady.ai est chargé d’obtenir votre consentement et de fournir des moyens d’exercer vos droits sur les données personnelles.

Données personnelles

Les données personnelles que vous soumettez lors de votre inscription, telles que votre nom, votre adresse électronique, votre numéro de téléphone et votre adresse.

Toute autre Donnée Personnelle qu’EverReady.ai obtient via des sources auxquelles vous avez déjà donné votre consentement. EverReady.ai peut utiliser les données provenant de ces sources pour l’identification et l’enrichissement des données. Par exemple, si vous n’avez fourni à EverReady.ai que votre adresse électronique et le nom de votre société, EverReady.ai peut utiliser un autre service pour identifier le numéro de téléphone de votre entreprise ou votre titre, pour autant que ces informations aient été soumises par vous au service tiers.

Consentement

Lorsque vous interagissez avec des formulaires Web et des pages d’inscription similaires sur le site Web d’EverReady.ai (ou des partenaires avec lesquels nous collaborons), nous vous demanderons un consentement explicite avant que vous ne soumettiez vos Données personnelles.

Lorsque les représentants du développement des ventes vous contactent et que vous nous fournissez des informations, et que vous consentez à ce que nous utilisions les informations que nous avons obtenues de vous.

EverReady.ai veille également à ce que toute donnée supplémentaire qu’elle se procure auprès de services tiers soit obtenue par ce tiers après avoir obtenu votre consentement.

Si vous aviez précédemment donné votre consentement à EverReady.ai pour la collecte de vos données personnelles, vous pouvez choisir de retirer ce consentement à un moment ultérieur. Veuillez envoyer une demande par courriel à gdpr@EverReady.ai et nous mettrons en œuvre la demande, et fournirons une confirmation du retrait de votre consentement par un courriel de réponse à votre adresse électronique. L’e-mail de confirmation vous indiquera également les conséquences du retrait de votre consentement.

Préférences de confidentialité

Au cours de votre processus d’enregistrement, nous pouvons proposer certaines préférences qui contrôlent la confidentialité de vos données. En outre, certains processus d’enregistrement peuvent proposer la soumission de certaines données en tant qu’éléments facultatifs. Vous pouvez choisir de ne pas fournir de données facultatives, mais si vous les fournissez, EverReady.ai assurera le suivi de vos soumissions. En outre, EverReady.ai respectera vos choix et veillera à ce que ces préférences et données facultatives fassent partie des données auxquelles vous avez accès par le biais de demandes basées sur le cadre du RGPD.

Transfert à un tiers

EverReady.ai ne vend pas vos données personnelles à d’autres organisations tierces. EverReady.ai ne transfère pas non plus les droits sur vos données personnelles à une autre partie et n’utilise pas les données autrement que pour la finalité initiale du traitement. Tout transfert à un tiers est uniquement destiné au traitement des données et EverReady.ai a sécurisé des accords avec des sous-traitants en aval pour protéger les données personnelles et faire respecter les droits de données RGPD pour vous.

Notre utilisation de vos données

Au cas où des données ont été transférées à un tiers.

Pour demander ces données, veuillez contacter gdpr@EverReady.ai et nous vous répondrons dans les 72 heures suivant votre demande.

Effacement, exactitude et portabilité des données

Vous pouvez soumettre une demande via gdpr@EverReady.ai pour supprimer toutes les données vous concernant. EverReady.ai se conformera à cette demande, mais utilisera votre courriel pour envoyer un avis de confirmation que nous avons effectué l’action demandée.

Vous pouvez soumettre une demande via gdpr@EverReady.ai pour mettre à jour les données personnelles que nous possédons à votre sujet. EverReady.ai s’en chargera et utilisera votre adresse électronique pour envoyer un avis de confirmation de l’exécution de l’action demandée. Si le changement d’adresse électronique a été demandé, EverReady.ai enverra une confirmation à l’ancienne et à la nouvelle adresse.

Vous pouvez également soumettre une demande via gdpr@EverReady.ai pour demander une exportation de toutes vos données pour la portabilité des données. EverReady.ai fournira ces informations via un fichier CSV ou JSON. Un tel rapport comprendra des méta-données telles que la date à laquelle des données particulières ont été ajoutées, toute mise à jour des données, etc. – c’est-à-dire une piste d’audit des données.

Notification des violations de données

Nous vous informerons si vos Données personnelles ont été compromises via une violation en utilisant toutes les méthodes coordonnées que nous avons à votre sujet, dans les 72 heures. Cela inclut toute violation qui a été causée par un responsable du traitement des données qu’EverReady.ai a autorisé à traiter vos données.

Dépôt de plaintes

EverReady.ai a mis en place les meilleurs processus du secteur pour vous fournir les droits sur vos données personnelles, conformément aux directives du RGPD. Dans le cas où vous ne seriez pas satisfait de notre résolution de vos demandes, vous avez le droit de déposer une réclamation. Veuillez soumettre une demande via gdpr@EverReady.ai pour déposer une plainte. Vous avez également le droit de déposer une plainte similaire auprès d’une autorité de surveillance de la juridiction dans laquelle vous vous trouvez et de demander des mesures correctives appropriées.

Notification des violations de données

Dans le cas d’une violation de données, EverReady.ai, en tant que sous-traitant est tenu d’informer votre employeur/organisation qu’il y a eu une violation de données. Votre organisation vous informera alors de la violation, de son impact et des remèdes possibles. EverReady.ai ne vous informera pas directement.

Effacement, exactitude et portabilité des données

Pour demander l’exportation, l’effacement ou la mise à jour des données personnelles détenues par EverReady.ai, veuillez envoyer une demande à gdpr@EverReady.ai. Nous transmettrons votre demande à votre employeur/organisation, qui lancera alors une demande à EverReady.ai pour compléter la demande. Étant donné que le rôle d’EverReady.ai est uniquement celui d’un responsable du traitement des données, EverReady.ai ne sera pas en mesure d’effectuer ces actions directement.

Dépôt de plainte

Pour déposer une plainte relative aux données personnelles traitées par EverReady.ai, utilisez-le portail/formulaire de plainte de votre employeur ou organisation (le Contrôleur des données). EverReady.ai aidera le responsable de traitement à traiter la réclamation, mais ne prendra aucune mesure jusqu’à ce que et à moins que cette mesure soit autorisée par le responsable de traitement.

Liste des sous-traitants

EverReady.ai, en tant que responsable du traitement des données, a fait appel aux services des sous-traitants secondaires suivants. Une partie ou la totalité de vos données personnelles peuvent leur être transférées. Tous ces transferts sont régis par des contrats cadres de service et des accords GDPR (via l’addendum sur le traitement des données) qui établissent la portée du traitement ainsi que la base juridique de ce traitement. EverReady.ai exige de ses sous-traitants qu’ils effectuent le traitement spécifié uniquement dans le but de fournir les services qui font partie de l’accord. Pour en savoir plus sur les initiatives GDPR de nos sous-traitants, veuillez consulter les pages Web indiquées ici.

Amazon Web Services, Inc.

Google Firebase

Mailchimp

EverReady.ai informera votre contact RGPD et/ou administratif si nous ajoutons de nouveaux sous-traitants à la liste ci-dessus.