Dernière mise à jour : Octobre 2024
1. Introduction
Reply S.p.A., dont le siège social est situé à Corso Francia n. 110, Turin, Italie, (ci-après « Reply ») et les sociétés du groupe Reply identifiées ci-dessous (définies conjointement comme « Nous », « Notre » ou « Nos ») respectent votre vie privée et s'engagent à la protéger en se conformant au présent Avis de confidentialité (« Avis de confidentialité »), ainsi qu'à notre Politique de confidentialité et d'utilisation des cookies disponible dans le pied de page du site Web/de la plateforme Reply (« Site »).
Le présent avis de confidentialité couvre le traitement des données à caractère personnel liées à :
les fournisseurs potentiels (dans le cas de personnes physiques et de travailleurs indépendants) intéressés par des opportunités avec les sociétés du Groupe Reply, y compris les consultants et les employés ainsi que les représentants légaux, les actionnaires, les administrateurs, les délégués, les dirigeants et toute autre personne ayant des pouvoirs de représentation et/ou de gestion et/ou de contrôle (« Fournisseur(s) potentiel(s) ») ;
les fournisseurs actuels et anciens (dans le cas de personnes physiques et d'indépendants), y compris les consultants et les employés ainsi que les représentants légaux, les actionnaires, les administrateurs, les délégués, les dirigeants et toute autre personne disposant de pouvoirs de représentation et/ou de direction et/ou de contrôle, dans le cadre de leur relation contractuelle avec la société concernée du groupe Reply (« Fournisseur(s) ») ;
Les Fournisseurs potentiels et les Fournisseurs sont ci-après dénommés conjointement « Personnes concernées ».
En fonction de l'endroit où se trouve la personne concernée, des conditions supplémentaires concernant la protection des données personnelles peuvent s'appliquer. Les présentes conditions supplémentaires (« Avis supplémentaire ») sont intégrées à l'article 13 ci-dessous, et doivent être lues en parallèle, avec le présent Avis de confidentialité par référence à la juridiction applicable. Ces termes prévalent sur le reste du document en cas de contraste.
2. Identité et coordonnées du responsable du traitement
Le responsable du traitement des données pour les activités de traitement relatives aux personnes concernées est Reply.
Le responsable du traitement des données pour les activités de traitement liées aux fournisseurs est la société spécifique du groupe Reply qui entretient la relation contractuelle avec le fournisseur (« Société »). Le nom de la Société et les coordonnées de la Société concernée agissant en tant que Responsable du traitement des données sont spécifiés dans l'accord conclu par le Fournisseur avec cette Société (« Accord »).
Reply et chaque Société agissent en tant que contrôleurs de données autonomes en ce qui concerne le traitement des données personnelles des personnes concernées décrites dans le présent Avis de confidentialité.
3. Coordonnées du DPO
Les délégués à la protection des données (DPO) de nos sociétés européennes, en fonction de la localisation de leur siège social, peuvent être contactés aux adresses suivantes:
Délégué à la Protection des données Italie: dpo.it@reply.it
Délégué à la Protection des données Allemagne: dpo.de@reply.de
Délégué à la Protection des données Royaume-Uni, France: dpo.uk@reply.com
4. Source des données traitées
Nous pouvons collecter des données personnelles (« Données ») relatives aux Personnes concernées directement auprès de ces dernières, de sources accessibles au public et de la société/entité à laquelle la Personne concernée appartient au cours des négociations nécessaires à l'évaluation des services proposés, à leur évaluation et à la conclusion, l'exécution et la résiliation potentielles du Contrat de fourniture de services et/ou de biens ou des différentes relations commerciales établies avec la Société.
5. Catégories de données traitées
Reply peut traiter les données suivantes :
a) Données personnelles, y compris le nom et le prénom, les données de la pièce d'identité et le rôle occupé dans l'entreprise/l'entité à laquelle appartient la personne concernée;
b) les coordonnées, y compris l'adresse, le numéro de téléphone et l'adresse e-mail;
c) dans le cas où le Fournisseur Potentiel est une personne physique, le nom de l'entreprise, les adresses principale et secondaire du bureau (le cas échéant), le numéro de TVA et/ou le code fiscal, les coordonnées du ou des compte(s) bancaire(s) de la Personne concernée.
En outre, la Société concernée traite – en plus des données énumérées aux lettres a) à c) ci-dessus – les données supplémentaires suivantes des fournisseurs dans le cadre de l'exécution de la relation contractuelle :
d) Des informations sur l'appareil mobile utilisé par les employés/consultants du Fournisseur pour appliquer un mécanisme d'authentification forte sur des services Reply spécifiques (par exemple, le VPN Reply) ;
e) toute autre donnée personnelle de la Personne concernée qui pourrait être collectée au cours de la négociation et de la conclusion, de l'exécution et de la résiliation potentielles du Contrat avec la Société.
Si le Fournisseur potentiel et/ou le Fournisseur fournissent des données personnelles relatives à d'autres personnes (y compris, sans s'y limiter, l'un de leurs propres employés ou autres membres du personnel), le Fournisseur potentiel et/ou le Fournisseur reconnaît, déclare et garantit qu'il ne fournira ces données personnelles de tiers qu'après :
Avoir informé à l'avance les personnes concernées de la communication de leurs données personnelles à Nous ; et
s'être appuyés sur une base juridique appropriée et valide pour la communication de leurs données personnelles aux fins du présent avis de confidentialité.
6. Finalités du traitement des données et base juridique
6.1. Reply traite les données relatives aux fournisseurs potentiels pour effectuer une évaluation de leurs services/capacités proposés via des formulaires de contact ou par e-mail ou via d'autres canaux de communication. Dans les cas ci-dessus, la base juridique du traitement est l'exécution des activités précontractuelles.
(Les objectifs de l'article 6.1 sont conjointement dénommés « objectifs précontractuels »).
6.2. La Société traite les Données pour la négociation, la conclusion éventuelle, l'exécution et la résiliation du Contrat entre le Fournisseur et la Société. Dans ce cas, la base juridique du traitement est l'exécution du contrat conclu entre la Société et le Fournisseur.
(Les objectifs de l'article 6.2 sont conjointement appelés « objectifs contractuels »).
6.3. Nous traitons les données pour nous conformer aux obligations découlant des lois, règlements et législations applicables (par exemple, les obligations administratives et comptables), y compris la communication aux autorités compétentes et aux organes de surveillance, et pour répondre aux demandes émanant de ceux-ci. Dans ce cas, la base juridique du traitement est la nécessité de remplir une obligation légale à laquelle Nous sommes soumis.
(Les objectifs de l'article 6.3 sont conjointement appelés « objectifs de l'obligation légale »)
6.4. Nous traitons les données pour faire valoir / défendre nos droits en justice et pour effectuer des activités fonctionnelles aux transferts d'actifs, à la branche d'activité, aux acquisitions, aux fusions, aux divisions ou à d'autres opérations d'entreprise. Nous traitons également les données pour gérer nos ressources informatiques, y compris l'infrastructure, les sites web et les équipements technologiques, afin d'assurer la continuité du service et de garantir la sécurité informatique (par exemple, pour prévenir les cyberattaques ou effectuer des contrôles en cas d'attaques) et vérifier la conformité des fournisseurs aux exigences prévues par nos politiques d'entreprise. En outre, Reply peut transférer les données à d'autres sociétés pour leur permettre d'engager des fournisseurs. Dans les cas ci-dessus, la base juridique du traitement est l'intérêt légitime.
(Les objectifs de l'article 6.4 sont conjointement dénommés « objectifs d'intérêt légitime »)
6.5. Le traitement des données est nécessaire en référence aux finalités contractuelles, précontractuelles et d'obligations légales afin d'effectuer les activités d'évaluation et de négocier, stipuler, exécuter et/ou résilier le contrat entre la Société et la personne concernée, ainsi que pour se conformer aux dispositions de la législation applicable. Si le Fournisseur potentiel ne fournit pas les Données au cours des activités d'évaluation, cela entraînera l'impossibilité pour Reply d'évaluer les Fournisseurs potentiels. Si le Fournisseur potentiel ne fournit pas les Données après la conclusion des activités d'évaluation, la Société ne pourra pas conclure de contrat avec lui ou exécuter le contrat conclu avec les fournisseurs.
6.6. Le traitement à des fins d'intérêt légitime est effectué dans la poursuite de nos intérêts légitimes, qui sont équilibrés de manière adéquate avec l'intérêt légitime des personnes concernées, puisque l'activité de traitement des données est limitée à ce qui est strictement nécessaire à l'exercice ou à la défense de nos droits et à l'exécution des opérations économiques décrites ci-dessus. Le traitement à des fins d'intérêt légitime n'est pas obligatoire et la personne concernée peut s'opposer à ce traitement comme indiqué à l'article 10 du présent avis de confidentialité. Si la Personne concernée s'oppose à un tel traitement, ses Données ne peuvent pas être utilisées aux fins susmentionnées, à moins que Nous n'ayons un motif légitime impérieux pour le traitement qui prévaut sur les intérêts, les droits et les libertés de la Personne concernée ou pour la constatation, l'exercice ou la défense d'un droit devant un tribunal.
Si vous avez des questions ou si vous souhaitez obtenir plus d'informations sur la base juridique de la collecte de vos informations personnelles, veuillez nous contacter à l’adresse suivante : supplier.privacy@reply.com.
7. Durée de conservation des données
7.1. Nous conserverons les données des personnes concernées pendant la période nécessaire à la réalisation des objectifs pour lesquels ces données ont été collectées, comme indiqué dans le présent avis de confidentialité. Dans tous les cas, nous ne conserverons pas les données pendant plus longtemps que les périodes de conservation détaillées ci-dessous.
7.2. Les données des fournisseurs potentiels collectées à des fins précontractuelles sont conservées jusqu'à 12 mois à compter de la réception de leur candidature.
7.3. En cas d'issue positive de l'évaluation et des négociations contractuelles, les Données du Fournisseur sont conservées pendant toute la durée du Contrat et pendant 10 ans suivant la résiliation du Contrat ; en cas d'issue négative des négociations contractuelles, les Données Personnelles seront supprimées à l'issue de la phase de négociation.
7.4. Les données collectées aux fins de l'obligation légale sont conservées pendant la durée prescrite pour chaque type de données personnelles par les lois applicables, et en tout état de cause jusqu'à 10 ans après la collecte ;
7.5. Les données collectées à des fins d'intérêt légitime sont conservées pendant toute la durée de l'Accord et pendant les 10 années suivantes, dans le cas où les Données étaient nécessaires pour protéger et faire respecter nos droits dans le cadre de tout litige juridique.
7.6. Les données collectées et utilisées pour appliquer le mécanisme d'authentification forte aux services Reply sont stockées pendant 6 mois après la désinscription de l'application mobile d'authentification forte et de l'utilisateur du service d'authentification forte Reply.
7.7. Une fois les délais de conservation ci-dessus écoulés, les Données seront détruites ou anonymisées, sauf dans les cas où les Données seront conservées ultérieurement pour répondre ou pour engager des actions en justice, à la demande des autorités compétentes ou dans le respect des lois applicables.
8. Tiers et destinataires des données
8.1. Pour poursuivre les finalités susmentionnées, les Données peuvent être communiquées aux tiers ou destinataires suivants :
a) Le personnel appartenant à la Société concernée qui a été autorisée et instruite à traiter les Données ou les sujets indiqués ci-dessous en tant que sous-traitants, dans le cadre de leurs fonctions respectives et dans les limites établies par la loi applicable ;
b) des prestataires de services d'assistance, ainsi que d'assistance ou de conseil, à la Société concernée du Groupe Reply, tels que, à titre d'exemple mais sans s'y limiter, des conseillers juridiques, administratifs et fiscaux, des banques pour la gestion des recouvrements et des paiements découlant de l'exécution du contrat entre la Société concernée et la Personne concernée ou la société/entité à laquelle cette dernière appartient, sociétés d'audit, fournisseurs de services technologiques, en tant que responsables autonomes du traitement ou sous-traitants ;
c) sous-traitants et/ou sous-traitants engagés dans des activités liées à l'exécution du Contrat entre la Société concernée et la Personne concernée ou la société/entité à laquelle cette dernière appartient, en leur qualité de sous-traitants ;
d) les organismes publics et/ou les autorités judiciaires et/ou de contrôle, dont le droit d'accès aux Données est prévu par la législation applicable, agissant en tant que responsables indépendants du traitement des données ; et
e) d'autres sociétés appartenant au groupe Reply et/ou des sujets cédant une société ou un établissement, des sociétés résultant d'éventuelles fusions ou de toute autre transformation impliquant la Société concernée, agissant en tant que responsables autonomes du traitement.
8.2. Les données des fournisseurs potentiels qui ont réussi l'évaluation peuvent être partagées par Reply avec d'autres sociétés intéressées par le service fourni par le fournisseur potentiel.
9. Transfert de données extra-UE/Royaume-Uni
9.1. Les données des fournisseurs potentiels de l'UE/du Royaume-Uni et des pays hors UE/Royaume-Uni peuvent être consultées par les sociétés du groupe Reply basées dans l'UE/le Royaume-Uni (voir la section «Bureaux» à l'adresse : www.reply.com).
9.2. En cas de transferts de l'UE/du Royaume-Uni vers des pays non considérés comme adéquats par la Commission européenne/l'autorité de protection des données du Royaume-Uni (le cas échéant), nous avons mis en place des garanties appropriées et adéquates pour protéger les données. En conséquence, les données des personnes concernées sont transférées conformément aux exigences et aux obligations prévues par les lois applicables en matière de protection des données, telles qu'une décision d'adéquation ou des clauses contractuelles types adoptées par la Commission européenne/l'autorité britannique de protection des données (le cas échéant).
9.3. En particulier, afin de transférer les données en dehors de l'UE/du Royaume-Uni, nous entrerons dans le module approprié des clauses contractuelles types émises par la Commission européenne le 4 juin 2021 avec l'importateur de données concerné et adopterons toute mesure supplémentaire requise à la suite de la décision de la Cour de justice européenne C-311/18.
9.4. Si les Personnes Concernées souhaitent disposer de plus d'informations sur ces transferts, elles peuvent à tout moment envoyer un courrier électronique à l’adresse : supplier.privacy@reply.com.
10. Droits des personnes concernées
10.1. Nonobstant la possibilité pour les Personnes concernées de ne pas fournir leurs Données, si le traitement des données à caractère personnel des Personnes concernées est soumis aux lois de l'UE sur la protection des données, elles peuvent exercer les droits suivants gratuitement et à tout moment :
a) Obtenir la confirmation de l'existence de Données les concernant ;
b) connaître l'origine des Données, les finalités du traitement et ses modalités, ainsi que la logique appliquée aux traitements effectués par voie électronique ;
c) vérifier l'exactitude des Données et demander leur intégration, mise à jour ou modification ;
d) demander l'effacement, l'anonymisation ou la limitation du traitement des Données traitées en violation des lois applicables, et s'opposer, pour des motifs légitimes, au traitement des Données ;
e) retirer les consentements précédemment donnés, le cas échéant ;
f) demander à limiter le traitement des données lorsque (i) les personnes concernées contestent l'exactitude des données personnelles jusqu'à ce que nous ayons pris des mesures suffisantes pour corriger ou vérifier leur exactitude ; (ii) le traitement est illégal mais les Personnes concernées ne souhaitent pas que Nous effacions les Données ; (iii) Nous n'avons plus besoin des Données aux fins du traitement, mais les Personnes concernées en ont besoin pour la constatation, l'exercice ou la défense de droits en justice ; ou (iv) les personnes concernées se sont opposées au traitement justifié par des intérêts légitimes, en attendant de vérifier si nous avons des motifs légitimes impérieux de poursuivre le traitement ;
g) s'opposer au traitement des Données pour les activités de traitement fondées sur Notre intérêt légitime ;
h) demander l'effacement des Données dans les meilleurs délais ; et
i) obtenir la portabilité des données pour recevoir les données qui nous ont été précédemment fournies dans un format structuré, d'usage courant et lisible.
10.2. Si le décret législatif n° 196/2003, tel que modifié et complété ultérieurement par le décret législatif n° 101/2018 (« Code italien de protection de la vie privée »), s'applique au traitement des données de la personne concernée, en cas de décès de la personne concernée, les droits susmentionnés relatifs à ses données peuvent être exercés par toute personne qui a un intérêt personnel ou qui agit pour protéger la personne concernée en tant que son représentant, ou pour des raisons familiales dignes de protection conformément à l'article 2-terdecies du Code italien de protection de la vie privée. Les personnes concernées peuvent interdire expressément l'exercice par leurs cessionnaires de certains des droits ci-dessus par notification écrite à nous adresser, sans préjudice de leur droit de retirer ou de modifier ultérieurement cette intention exprimée selon la même procédure.
10.3. Les demandes d'exercice des droits peuvent être adressées par écrit à la Société concernée agissant en tant que Responsable du traitement des données aux coordonnées spécifiées dans le Contrat ou à l'adresse e-mail suivante : supplier.privacy@reply.com.
10.4. Les personnes concernées ont également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, en particulier dans l'État membre dans lequel elles ont leur résidence habituelle ou leur lieu de travail, ou dans le lieu où l'infraction présumée a été commise.
11. Sécurité des données
Nous traitons les données aux fins ci-dessus par des moyens papier et électroniques adéquats et mettons en œuvre des mesures appropriées pour garantir la confidentialité et la sécurité des données. En particulier, nous adoptons des mesures organisationnelles et techniques appropriées pour protéger les données contre la perte, le vol, ainsi que l'utilisation, la divulgation ou la modification non autorisées.
12. Modifications et mises à jour
Le présent avis de confidentialité est valable à compter de la date d'entrée en vigueur indiquée ci-dessous. Toutefois, l'avis de confidentialité peut être mis à jour ou intégré ultérieurement, de temps à autre, également à la suite d'éventuelles modifications et/ou intégrations ultérieures des lois applicables. Les modifications seront notifiées à l'avance et les personnes concernées pourront consulter la version actualisée de cet avis de confidentialité sur le site.
13. Avis supplémentaire
13.1 République Populaire de Chine
Le présent article 13.1 s'applique si la personne concernée est située en République populaire de Chine (« RPC »).
13.1.1. Finalités du traitement des données et base juridique
Nous traitons les Données relatives aux Fournisseurs Potentiels à des fins Précontractuelles (voir définition ci-dessus) ;
Nous traitons les Données relatives aux Fournisseurs Potentiels à des fins contractuelles (voir définition ci-dessus) ;
Nous traitons les données relatives aux fournisseurs et aux fournisseurs potentiels à des fins d'obligation légale (voir définition ci-dessus) ;
Nous traitons les données relatives aux fournisseurs et aux fournisseurs potentiels à des fins d'intérêt légitime (voir définition ci-dessus).
Nous ne traiterons les données que si nous disposons d'une base juridique pour le faire. Dans de nombreux cas, nous obtiendrons le consentement des personnes concernées avant de traiter leurs données, y compris un consentement distinct lorsque la loi applicable l'exige, comme base juridique du traitement. D'autres bases juridiques sur lesquelles nous pouvons nous appuyer pour traiter les données, y compris les cas où le consentement n'est pas requis, peuvent inclure :
a) Le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat, ou lorsqu'il est nécessaire à l'exercice de la gestion des ressources humaines dans le cadre d'une politique de l'emploi légalement établie ou d'un contrat collectif légalement conclu ;
b) le traitement est nécessaire pour que nous puissions remplir nos devoirs ou obligations statutaires ;
c) le traitement est nécessaire pour nous permettre de répondre à une urgence de santé publique, ou pour protéger la vie, la santé ou la sécurité des biens d'une personne physique en cas d'urgence ;
d) le traitement est nécessaire dans toutes les autres circonstances prévues par la loi ou les réglementations administratives.
13.1.2. Transfert international de données
Les données sont consultées et traitées par les sociétés du groupe Reply qui sont basées en dehors de la RPC (voir « Bureaux » à l'adresse suivante : www.reply.com). Nous avons mis en place des garanties appropriées et adéquates pour protéger les Données lors du transfert international. En conséquence, les données des personnes concernées sont transférées dans le respect des exigences et des obligations prévues par les lois applicables en matière de protection des données.
13.1.3. Droits des personnes concernées
Les personnes concernées qui résident en RPC peuvent exercer les droits suivants gratuitement et à tout moment en nous contactant aux coordonnées indiquées ci-dessus :
a) Obtenir la confirmation de l'existence de Données les concernant ;
b) connaître et se faire expliquer l'origine des Données, les finalités du traitement et ses modalités, ainsi que la logique appliquée aux traitements effectués par voie électronique ;
c) vérifier l'exactitude des Données et demander leur intégration, mise à jour ou modification ;
d) demander l'effacement, l'anonymisation ou la limitation du traitement des données traitées en violation des lois applicables, et s'opposer, pour des motifs légitimes, au traitement des données;
e) retirer les consentements précédemment donnés, le cas échéant ;
f) demander la limitation du traitement des Données lorsque (i) les Personnes concernées contestent l'exactitude des Données jusqu'à ce que Nous ayons pris des mesures suffisantes pour corriger ou vérifier leur exactitude ; (ii) le traitement est illégal mais les Personnes concernées ne souhaitent pas que Nous effacions les Données ; (iii) Nous n'avons plus besoin des Données aux fins du traitement, mais les Personnes concernées en ont besoin pour la constatation, l'exercice ou la défense de droits en justice ; ou (iv) les personnes concernées se sont opposées au traitement justifié sur toute base juridique applicable, en attendant de vérifier si nous disposons de la base juridique pour poursuivre le traitement ;
g) s'opposer au traitement des Données pour les activités de traitement fondées sur le « consentement » ;
h) demander l'effacement des Données dans des circonstances prescrites conformément aux lois applicables ; et
i) obtenir la portabilité des données pour recevoir les données qui nous ont été précédemment fournies dans un format structuré, d'usage courant et lisible.
Il se peut que nous ne soyons pas toujours en mesure d'accéder à votre demande. Nous vous expliquerons clairement si nous ne pouvons pas accepter votre demande, les raisons de notre décision et ce qui se passera ensuite.
13.2. Suisse
Le présent article 13.2 s'applique si la loi fédérale suisse sur la protection des données (« LPD ») s'applique aux données traitées, aux fournisseurs potentiels et aux fournisseurs. Lorsque la loi fédérale sur la protection des données s'applique, les dispositions suivantes de la déclaration de confidentialité doivent être lues comme suit :
13.2.1. Article 3 :
Veuillez vous référer à la section 3 ci-dessus pour les coordonnées du DPD de Reply.
13.2.2. Article 9.1 :
Si la LPD s'applique aux données transférées à des destinataires situés dans un pays qui ne dispose pas d'un niveau légal adéquat de protection des données (tel que déterminé par le Conseil fédéral suisse), nous exigerons contractuellement du destinataire qu'il se conforme à la LPD. À cette fin, nous utilisons des clauses contractuelles types approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT). Une exception peut s'appliquer, par exemple, dans le cas d'une procédure judiciaire à l'étranger, mais aussi dans des cas d'intérêt public majeur ou si l'exécution d'un contrat nécessite la divulgation, si les personnes concernées ont donné leur consentement, ou si les personnes concernées ont mis les données à la disposition générale et qu'elles ne se sont pas opposées au traitement.
13.2.3. Article 10.1 :
Le présent article s'applique également si le traitement des Données relatives à la Personne concernée est soumis à la LPD.
13.2.4. Article 10.4 :
Les personnes concernées se trouvant en Suisse ont le droit d'introduire une plainte auprès de l'autorité de surveillance compétente en matière de protection des données. Vous pouvez vous adresser à l'autorité de surveillance suisse à l'adresse suivante: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.
13.3. États-Unis
Informations supplémentaires pour les Résidents de Californie
Cette sous-section fournit aux résidents de Californie des informations supplémentaires concernant la collecte, l'utilisation et la divulgation de leurs informations personnelles, ainsi que leurs droits à la vie privée, en vertu de la loi californienne sur la protection de la vie privée des consommateurs (« CCPA »). Cette section ne traite pas et ne s'applique pas à notre traitement des informations accessibles au public ou d'autres informations personnelles qui sont exemptées en vertu de la CCPA.
Catégories de Renseignements Personnels Recueillis et Divulgués.
Bien que notre traitement des informations personnelles varie en fonction de notre relation et de nos interactions avec vous, le tableau ci-dessous identifie, de manière générale, les catégories d'informations personnelles (telles que définies par le CCPA) que nous avons collectées sur les résidents de Californie, ainsi que les catégories de tiers auxquels nous pouvons divulguer ces informations à des fins professionnelles ou commerciales.
Sources d'informations personnelles.
Nous recueillons généralement des informations personnelles à partir des catégories de sources suivantes : directement et indirectement auprès de vous, des sociétés affiliées et filiales, des clients.
Finalités de la collecte, de l'utilisation et de la divulgation.
Comme décrit ci-dessus à l'article 6. (Finalités du traitement des données et base juridique) et à l'article 8. (Tiers et Destinataires des données), en général, nous pouvons collecter, utiliser, divulguer et traiter des informations personnelles aux fins professionnelles ou commerciales suivantes et selon les instructions ou le consentement de votre part :
Finalités précontractuelles ;
objectifs contractuels ;
fins de l'obligation légale ; et
finalités de l'intérêt légitime.
Informations personnelles sensibles.
Nous ne collectons, n'utilisons ou ne divulguons pas d’ « informations personnelles sensibles » au-delà des fins autorisées par le CCPA. Par conséquent, nous n'utilisons et ne divulguons des informations personnelles sensibles que dans la mesure où cela est raisonnablement nécessaire et proportionné : (i) pour fournir nos services ; (ii) pour aider à assurer la sécurité et l'intégrité, y compris pour prévenir, détecter et enquêter sur les incidents de sécurité ; (iii) pour détecter, prévenir et répondre à un comportement malveillant, frauduleux, trompeur ou illégal ; (iv) pour vérifier ou maintenir la qualité et la sécurité de nos services ; (v) pour le respect de nos obligations légales ; (vi) à nos fournisseurs de services tiers qui fournissent des services en notre nom ; et (vii) à des fins autres que la déduction de caractéristiques vous concernant.
Vente et partage d'informations personnelles.
Le CCPA définit la « vente » comme la divulgation ou la mise à disposition d'informations personnelles à un tiers en échange d'une contrepartie monétaire ou d'une autre contrepartie de valeur, et le « partage » comprend la divulgation ou la mise à disposition d'informations personnelles à un tiers à des fins de publicité comportementale intercontextuelle.
Bien que nous ne divulguions pas d'informations personnelles à des tiers en échange d'une compensation monétaire, nous pouvons « vendre » ou « partager » (tels que définis par le CCPA) des informations personnelles, telles que les informations sur les utilisateurs collectées à l'aide de certains cookies de ciblage/marketing, de publicité et d'analyse de réseaux sociaux et de cookies tiers. Nous le faisons avec le consentement préalable de l'utilisateur afin d'obtenir des informations statistiques et de tracer le profil d'un utilisateur afin d'afficher des publicités ciblées sur le site Web en fonction des intérêts de l'utilisateur. Nous ne vendons ni ne partageons d'informations sur des personnes dont nous savons qu'elles ont moins de 16 ans.
Rétention.
Nous ne conservons les informations personnelles que nous recueillons que dans la mesure où cela est raisonnablement nécessaire aux fins décrites ci-dessus ou qui vous sont autrement divulguées au moment de la collecte et si cela est nécessaire pour nous conformer à nos obligations légales, résoudre des litiges, tenir des registres commerciaux appropriés et faire respecter nos accords. Dans certains cas, nous pouvons agréger ou anonymiser les informations, de sorte qu'elles ne sont plus liées ou raisonnablement liables à vous, et nous pouvons conserver ces informations non identifiables indéfiniment.
Droits à la vie privée des résidents de Californie.
Le CCPA accorde aux résidents de Californie des droits spécifiques concernant les informations personnelles. Sous réserve de certaines conditions et exceptions, les résidents de Californie ont les droits suivants en ce qui concerne leurs informations personnelles :
Droit de savoir. Vous avez le droit de demander : (i) les catégories ou les informations personnelles que nous avons collectées à votre sujet ; (ii) les catégories de sources à partir desquelles les renseignements personnels sont collectés; (iii) les raisons professionnelles ou commerciales pour lesquelles nous collectons, vendons ou partageons des informations personnelles ; (iv) les catégories de tiers à qui nous avons divulgué des informations personnelles ; et (v) une copie des informations personnelles spécifiques que nous avons collectées à votre sujet.
Droit de suppression. Vous avez le droit de demander que nous supprimions les informations personnelles que nous avons recueillies auprès de vous.
Droit de rectification. Vous avez le droit de demander que nous corrigions les inexactitudes dans vos informations personnelles.
Droit de refuser les ventes et le partage. Vous avez le droit de refuser la « vente » et le « partage » de vos informations personnelles, tels que ces termes sont définis dans le CCPA.
Droit à la limitation de l'utilisation et de la divulgation. Vous avez le droit de limiter l'utilisation et la divulgation de vos informations personnelles sensibles. Nous n'utilisons ni ne divulguons d'informations personnelles sensibles au-delà des fins autorisées par le CCPA ; par conséquent, ce droit n'est pas disponible pour les résidents de Californie.
Droit à la non-discrimination. Vous avez le droit de ne pas faire l'objet d'un traitement discriminatoire pour l'exercice de l'un des droits décrits dans la présente section.
Soumission de demandes de confidentialité.
Les résidents de Californie peuvent exercer leurs droits à la vie privée en vertu du CCPA comme indiqué ci-dessous :
Droit de connaître, de supprimer, de corriger. Les résidents de Californie peuvent soumettre des demandes vérifiables d'accès/de connaissance, de suppression et de correction de leurs informations personnelles, ainsi que des demandes de limitation de l'utilisation et de la divulgation de leurs informations personnelles en nous envoyant un e-mail à l'adresse suivante : supplier.privacy@reply.com.
Vérification. Si vous soumettez une demande d'accès, de connaissance, de correction, de suppression ou de limitation de l'utilisation ou de la divulgation de vos renseignements personnels, nous prendrons des mesures pour vérifier votre demande en faisant correspondre les renseignements que vous avez fournis avec les renseignements que nous avons dans nos dossiers. Nous traiterons votre demande en fonction des renseignements personnels contenus dans nos dossiers qui sont liés ou qui peuvent raisonnablement être liés aux renseignements fournis dans votre demande. Dans certains cas, nous pouvons demander des informations supplémentaires afin de vérifier votre demande ou, le cas échéant, de traiter votre demande.
Mandataire. Vous pouvez également désigner quelqu'un à titre de mandataire pour soumettre des demandes et agir en votre nom. Les mandataires autorisés seront tenus de fournir une preuve de leur autorisation lors de leur première communication avec nous, et nous pouvons également exiger que le client concerné vérifie directement son identité et l'autorité du mandataire autorisé.
Droit de refuser les ventes et le partage. Pour exercer votre droit de refuser la « vente » ou le « partage » de vos informations personnelles, vous pouvez le faire via notre gestionnaire de préférences en matière de cookies. Nous appliquerons votre désinscription en fonction des informations personnelles contenues dans nos dossiers qui sont liées ou raisonnablement liées aux informations fournies dans votre demande. Vous pouvez également suivre les instructions décrites sur le Site.