RGPD

Règlement Générale sur la Protection des Données

Le règlement général sur la protection des données (RGPD) est un règlement de l’Union européenne qui établit un nouveau cadre pour le traitement et la protection des données personnelles des résidents basés dans l’UE. Il s’agit de la loi européenne sur la confidentialité des données la plus complète depuis des décennies et elle entre en vigueur le 25 mai 2018.

Outre le renforcement et la normalisation de la confidentialité des données des utilisateurs dans l’ensemble des pays de l’UE, elle imposera des obligations nouvelles ou supplémentaires à toutes les organisations qui traitent les données personnelles des citoyens de l’UE, quel que soit l’endroit où elles se trouvent.

Les principes du RGPD

Le GDPR vise à offrir des protections pour vous ou toute personne physique identifiable (la “personne concernée”) concernant vos informations (vos “données personnelles”). En tant que Personne concernée, vous disposez de droits étendus, que vous soyez identifié directement ou indirectement par le biais du contexte d’interaction dans lequel vos informations ont été saisies.

Vos droits en vertu du RGPD

Consentement

En vertu du GDPR, vous acceptez qu’une organisation (le “contrôleur de données”) traite vos données personnelles. Les contrôleurs de données doivent obtenir votre consentement avant de pouvoir traiter vos données.

Catégories spéciales de données

Sauf autorisation spécifique, le GDPR interdit le traitement de certaines catégories particulières de données telles que la race, l’ethnicité, les convictions politiques et religieuses, l’orientation sexuelle, les données génétiques et biométriques. EverReady.ai n’acquiert ni ne traite aucune donnée appartenant à ces catégories.

Droits d’accès

Si vous avez consenti à ce qu’un contrôleur de données traite vos données personnelles, vous pouvez alors demander ce qui suit :

Une copie des données personnelles faisant l’objet du traitement.

La finalité du traitement

En particulier, si une prise de décision automatisée ou un profilage a lieu, et si c’est le cas, la logique impliquée, l’importance et les conséquences probables de ce traitement.

les catégories de données traitées (par exemple, le nom, l’adresse, le comportement de navigation en ligne)

Tout destinataire tiers de ces données à caractère personnel, en amont ou en aval, en particulier les destinataires dans les pays tiers (c’est-à-dire les pays hors de l’UE).

Toute source tierce de données personnelles de la personne concernée (c’est-à-dire non collectées directement auprès de la personne concernée, par exemple en achetant lesdites données auprès d’une autre source qui a précédemment collecté les données directement).

La durée de conservation de ces données personnelles, ou si cela n’est pas déterminable, la manière dont la durée de cette période sera déterminée.

  • La rectification des données
  • L’effacement des données
  • Restriction du traitement des données
  • Objection au traitement des données
  • Droit de rectification

En tant que personne concernée, vous avez le droit de faire corriger toute erreur ou inexactitude dans les données personnelles. Votre contrôleur de données doit donner suite à ces demandes sans retard excessif.

Droit à l’effacement

Vous avez le droit de faire effacer ou oublier vos données personnelles. Votre contrôleur de données doit supprimer vos données personnelles et confirmer la suppression via une notification qui vous est adressée. Les responsables du traitement des données sont également tenus de maintenir ces opérations.

Droit à la portabilité des données

Vous avez le droit d’obtenir que vos données personnelles soient exportées et vous soient fournies sous forme complète.

Notification des violations

En cas de violation de données et de compromission de vos Données personnelles, vos Responsables du traitement sont tenus de vous informer au moins dans les 72 heures.

Engagement d’EverReady.ai à protéger vos données personnelles

EverReady.ai s’engage à établir un partenariat avec ses clients et ses utilisateurs pour s’assurer qu’EverReady.ai est entièrement conforme aux exigences du RGPD. EverReady.ai reconnaît vos droits en vertu du RGPD et veillera à ce que ces droits soient honorés, et à ce que vos Données personnelles soient protégées. Les équipes de produits et de sécurité d’EverReady.ai travaillent avec diligence pour mettre en conformité les offres de produits et les engagements contractuels d’EverReady.ai afin que nos clients, prospects, utilisateurs et autres personnes qui interagissent avec EverReady.ai soient conformes avant la date limite du 25 mai 2018.

Les mesures pour y parvenir comprennent :

  • Investissements supplémentaires dans notre infrastructure de sécurité
  • Soutien et maintenance de notre auto-certification Privacy Shield
  • Nouvelle clarté sur les procédures relatives au consentement, à la portabilité des données et aux demandes de renseignements sur les préférences en matière de confidentialité.

Nous continuerons également à surveiller les orientations relatives à la conformité au RGPD fournies par les organismes de réglementation liés à la protection de la vie privée, et nous adapterons nos plans en conséquence en cas de changement. Nous vous fournirons des mises à jour régulières en cours de route afin que vous soyez toujours à jour.

Notre infrastructure de sécurité et nos certifications

La protection des informations de nos clients et de la vie privée de leurs utilisateurs est extrêmement importante pour nous. En tant que société basée sur le cloud à laquelle sont confiées certaines des données les plus précieuses de nos clients, nous avons établi des normes élevées en matière de sécurité.

Si vous souhaitez en savoir plus sur les politiques et procédures de sécurité d’EverReady.ai, veuillez consulter notre page sur la sécurité.

Transferts internationaux de données : Bouclier de protection de la vie privée et conditions contractuelles

En outre, nous proposons des clauses types de l’Union européenne, également connues sous le nom de clauses contractuelles types, pour répondre aux exigences d’adéquation et de sécurité de nos clients qui exercent leurs activités dans l’UE.

EverReady.ai en tant que contrôleur de données vs processeur de données

Vos données personnelles peuvent entrer dans le champ de traitement d’EverReady.ai de plusieurs façons. En fonction de la manière dont vos données personnelles sont consenties, de la personne qui a le contrôle des données et qui est responsable de la protection et de l’administration de vos droits, EverReady.ai est soit un Contrôleur de données, soit un Processeur de données. Cette section décrit le rôle d’EverReady.ai en tant que Contrôleur et Processeur de données, et explique comment vous pouvez interagir avec EverReady.ai dans l’un ou l’autre rôle.

Rôle d’EverReady.ai en tant que contrôleur de données

Lorsque vous interagissez avec EverReady.ai via ses programmes de sensibilisation au marketing et au développement des ventes en tant que visiteur de site Web, participant à un webinaire ou téléchargeant des actifs, EverReady.ai est le principal contrôleur de données du point de vue du RGPD. Dans ces cas, EverReady.ai est chargé d’obtenir votre consentement et de fournir des moyens d’exercer vos droits sur les données.

Données personnelles

Les données personnelles que vous soumettez lors de votre inscription, telles que votre nom, votre adresse électronique, votre numéro de téléphone et votre adresse.

Toute autre Donnée Personnelle qu’EverReady.ai obtient via des sources auxquelles vous avez déjà donné votre consentement. EverReady.ai peut utiliser les données provenant de ces sources pour l’identification et l’enrichissement des données. Par exemple, si vous n’avez fourni à EverReady.ai que votre adresse électronique et le nom de votre société, EverReady.ai peut utiliser un autre service pour identifier le numéro de téléphone de votre entreprise ou votre titre, pour autant que ces informations aient été soumises par vous au service tiers.

Consentement

Lorsque vous interagissez avec des formulaires Web et des pages d’inscription similaires sur le site Web d’EverReady.ai (ou des partenaires avec lesquels nous collaborons), nous vous demanderons un consentement explicite avant que vous ne soumettiez vos Données personnelles.

Lorsque les représentants du développement des ventes vous contactent et que vous nous fournissez des informations, et que vous consentez à ce que nous utilisions les informations que nous avons obtenues de vous.

EverReady.ai veille également à ce que toute donnée supplémentaire qu’elle se procure auprès de services tiers soit obtenue par ce tiers après avoir obtenu votre consentement.

Si vous aviez précédemment donné votre consentement à EverReady.ai pour la collecte de vos données personnelles, vous pouvez choisir de retirer ce consentement à un moment ultérieur. Veuillez envoyer une demande par courriel à gdpr@EverReady.ai et nous mettrons en œuvre la demande, et fournirons une confirmation du retrait de votre consentement par un courriel de réponse à votre adresse électronique. L’e-mail de confirmation vous indiquera également les conséquences du retrait de votre consentement.

Préférences de confidentialité

Au cours de votre processus d’enregistrement, nous pouvons proposer certaines préférences qui contrôlent la confidentialité de vos données. En outre, certains processus d’enregistrement peuvent proposer la soumission de certaines données en tant qu’éléments facultatifs. Vous pouvez choisir de ne pas fournir de données facultatives, mais si vous les fournissez, EverReady.ai assurera le suivi de vos soumissions. En outre, EverReady.ai respectera vos choix et veillera à ce que ces préférences et données facultatives fassent partie des données auxquelles vous avez accès par le biais de demandes basées sur le cadre du RGPD.

Transfert à un tiers

EverReady.ai ne vend pas vos données personnelles à d’autres organisations tierces. EverReady.ai ne transfère pas non plus les droits sur vos données personnelles à une autre partie et n’utilise pas les données autrement que dans le but initial. Tout transfert à un tiers est uniquement destiné au traitement des données et EverReady.ai a sécurisé des accords avec des processeurs de données en aval pour protéger les données personnelles et faire respecter les droits de données GDPR pour vous.

Accès aux données

Dans le cadre du RGPD, vous avez le droit de demander que toutes les données personnelles vous concernant soient mises à votre disposition. Nous vous fournirons :

Toutes les données personnelles que nous avons enregistrées, y compris vos choix de préférence et les données facultatives que vous avez soumises.

Comment et quand nous avons obtenu ces données

Notre utilisation de vos données

Au cas où des données ont été transférées à un tiers.

Pour demander ces données, veuillez contacter gdpr@EverReady.ai et nous vous répondrons dans les 72 heures suivant votre demande.

Effacement, exactitude et portabilité des données

Vous pouvez soumettre une demande via gdpr@EverReady.ai pour supprimer toutes les données vous concernant. EverReady.ai se conformera à cette demande, mais utilisera votre courriel pour envoyer un avis de confirmation que nous avons effectué l’action demandée.

Vous pouvez soumettre une demande via gdpr@EverReady.ai pour mettre à jour les données personnelles que nous possédons à votre sujet. EverReady.ai s’en chargera et utilisera votre adresse électronique pour envoyer un avis de confirmation de l’exécution de l’action demandée. Si le changement d’adresse électronique a été demandé, EverReady.ai enverra une confirmation à l’ancienne et à la nouvelle adresse.

Vous pouvez également soumettre une demande via gdpr@EverReady.ai pour demander une exportation de toutes vos données pour la portabilité des données. EverReady.ai fournira ces informations via un fichier CSV ou JSON. Un tel rapport comprendra des méta-données telles que la date à laquelle des données particulières ont été ajoutées, toute mise à jour des données, etc. – c’est-à-dire une piste d’audit des données.

Notification des violations de données

Nous vous informerons si vos Données personnelles ont été compromises via une violation en utilisant toutes les méthodes coordonnées que nous avons à votre sujet, dans les 72 heures. Cela inclut toute violation qui a été causée par un responsable du traitement des données qu’EverReady.ai a autorisé à traiter vos données.

Dépôt de plaintes

EverReady.ai a mis en place les meilleurs processus du secteur pour vous fournir les droits sur vos données personnelles, conformément aux directives du RGPD. Dans le cas où vous ne seriez pas satisfait de notre résolution de vos demandes, vous avez le droit de déposer une plainte. Veuillez soumettre une demande via gdpr@EverReady.ai pour déposer une plainte. Vous avez également le droit de déposer une plainte similaire auprès d’une autorité de surveillance de la juridiction dans laquelle vous vous trouvez et de demander des mesures correctives appropriées.

Rôle d’EverReady.ai en tant que processeur de données

Si nous traitons vos Données Personnelles au nom de votre employeur ou de l’organisation, vous pouvez soumettre une demande via gdpr@EverReady.ai et EverReady.ai transmettra la demande à votre employeur. Toute action finale concernant la demande devra être approuvée par l’employeur (le contrôleur de données). EverReady.ai aidera le contrôleur de données à traiter la demande dans les meilleurs délais.

Consentement

Lorsque EverReady.ai traite et affiche vos données personnelles, ces données ont été acquises auprès de votre employeur ou de l’organisation avec laquelle vous interagissez. S’il s’agit de données personnelles que vous avez soumises à votre employeur, vous avez consenti à ce que votre employeur utilise ces données à des fins commerciales. S’il s’agit de données personnelles que le client d’EverReady.ai a obtenues dans le cadre de ses relations commerciales avec vous ou votre employeur, il s’appuie sur votre consentement pour utiliser ces données à des fins commerciales. Par exemple, si vous êtes l’acheteur d’un produit du client d’EverReady.ai, votre relation avec notre client serait celle d’un vendeur, et dans le cadre de cette relation, notre client aurait acquis vos données personnelles.

Pour retirer un consentement antérieur que vous avez fourni, contactez votre employeur ou l’organisation à laquelle vous avez fourni les données personnelles originales. EverReady.ai ne sera pas en mesure de modifier votre consentement, car nous sommes le contrôleur des données.

Accès aux données

Pour demander vos données personnelles, veuillez envoyer une demande à gdpr@EverReady.ai. Pour les données traitées par EverReady.ai, nous transmettrons votre demande à votre employeur (le contrôleur de données), qui lancera alors une demande pour fournir ces informations. Le rôle d’EverReady.ai étant uniquement celui d’un Responsable du traitement des données, EverReady.ai ne sera pas en mesure de fournir directement vos Données personnelles.

Notification des violations de données

Dans le cas d’une violation de données, EverReady.ai, en tant que processeur de données, est tenu d’informer votre employeur/organisation qu’il y a eu une violation de données. Votre organisation vous informera alors de la violation, de son impact et des remèdes possibles. EverReady.ai ne vous informera pas directement.

Effacement, exactitude et portabilité des données

Pour demander l’exportation, l’effacement ou la mise à jour des données personnelles détenues par EverReady.ai, veuillez envoyer une demande à gdpr@EverReady.ai. Nous transmettrons votre demande à votre employeur/organisation, qui lancera alors une demande à EverReady.ai pour compléter la demande. Étant donné que le rôle d’EverReady.ai est uniquement celui d’un responsable du traitement des données, EverReady.ai ne sera pas en mesure d’effectuer ces actions directement.

Dépôt de plainte

Pour déposer une plainte relative aux données personnelles traitées par EverReady.ai, utilisez le portail/formulaire de plainte de votre employeur ou organisation (le Contrôleur des données). EverReady.ai aidera le contrôleur de données à résoudre la plainte, mais ne prendra aucune mesure jusqu’à ce que et à moins que cette mesure soit autorisée par le contrôleur de données.

Liste des sous-traitants

EverReady.ai, en tant que responsable du traitement des données, a fait appel aux services des sous-traitants secondaires suivants. Une partie ou la totalité de vos données personnelles peuvent leur être transférées. Tous ces transferts sont régis par des contrats cadres de service et des accords GDPR (via l’addendum sur le traitement des données) qui établissent la portée du traitement ainsi que la base juridique de ce traitement. EverReady.ai exige de ses sous-traitants qu’ils effectuent le traitement spécifié uniquement dans le but de fournir les services qui font partie de l’accord. Pour en savoir plus sur les initiatives GDPR de nos sous-traitants, veuillez consulter les pages Web indiquées ici.

Amazon Web Services, Inc.

Salesforce.com

Mailchimp

EverReady.ai informera votre contact RGPD et/ou administratif si nous ajoutons de nouveaux sous-traitants à la liste ci-dessus.