Veuillez lire attentivement la présente politique de confidentialité (« politique de confidentialité »), car elle explique comment Trusty AG (« Trusty », « nous » ou « notre ») utilise vos données personnelles ou vos informations personnelles dans le cadre de notre solution de dénonciation et de toute autre solution que nous pourrions fournir (désignées sous le nom de « services »). Nous pouvons modifier cette politique de temps à autre. Veuillez donc consulter notre site web de temps à autre pour prendre connaissance des mises à jour. Si nous apportons des modifications importantes à la manière dont nous utilisons vos informations personnelles, nous le mentionnerons dans la présente politique de confidentialité ou sur notre site web, ou en vous envoyant un courrier électronique à l’adresse dont nous disposons. Si vous avez des questions concernant cette politique de confidentialité, veuillez nous contacter en utilisant les coordonnées ci-dessous :
Riedstrasse 7, 6330 Cham, Suisse
+41 76 8053278 hello@trusty.report
La présente politique de confidentialité s’applique à nos clients, qui sont des personnes physiques, et à toutes les personnes physiques associées à nos clients, telles que leurs employés, agents, directeurs ou personnel similaire, qui agissent en tant que point de contact pour nous, ainsi qu’aux visiteurs de notre site web et à toutes les autres personnes concernées dont nous pouvons traiter les données à caractère personnel en tant que responsable du traitement, à l’exception de nos employés (« personnes », « vous » ou « votre »).
La présente politique de protection de la vie privée NE S’APPLIQUE PAS aux dénonciateurs et à toute donnée ou information à caractère personnel liée aux rapports des dénonciateurs ou à toute autre donnée ou information à caractère personnel faisant partie de la solution de dénonciation ou de toute autre plateforme de solutions fournie par nous lorsque nous agissons en tant que sous-traitant ou prestataire de services, selon le cas.
1. VUE D’ENSEMBLE
Aux fins du Règlement général sur la protection des données de l’UE (le » RGPD « ) et de toute autre loi britannique applicable, telle que le RGPD du Royaume-Uni, la présente politique de confidentialité s’applique aux situations dans lesquelles Trusty est le responsable du traitement de vos données.
Aux fins du California Consumer Privacy Act (« CCPA »), tel que modifié par le California Privacy Rights Act, et de toute autre loi applicable en matière de protection de la vie privée aux États-Unis, la présente politique de protection de la vie privée s’applique aux situations dans lesquelles Trusty agit en tant qu’entreprise.
2. LA BASE DU TRAITEMENT DE VOS DONNÉES
2.1 Nous traitons vos données à caractère personnel dans le cadre de la conclusion d’un contrat de prestation de services et de l’exécution de ce contrat avec vous.
2.2 Nous traitons également vos données à caractère personnel sur la base de notre intérêt légitime à communiquer dans le cadre de la fourniture des services, à des fins d’étude de marché, de marketing direct et pour présenter des réclamations ou s’en défendre.
2.3 Nous pouvons vous demander votre consentement dans d’autres cas où nous traitons vos données, par exemple si nous avons l’intention d’utiliser des cookies qui ne sont pas strictement nécessaires. Ce consentement peut être révoqué à tout moment en nous contactant à l’adresse hello@trusty.report. Veuillez noter que le retrait du consentement n’affecte pas la légalité du traitement fondé sur le consentement avant le retrait.
2.4. Nous pouvons également traiter vos données à caractère personnel si cela est nécessaire pour nous conformer à une obligation légale ou réglementaire à laquelle nous pouvons être soumis.
3. INFORMATIONS RECUEILLIES ET SOURCES
3.1 Vos données peuvent être collectées directement auprès de vous ou de votre appareil si vous accédez à notre site web ou entrez en contact directement avec nous, ou par l’intermédiaire d’autres personnes telles que vos collègues de travail ou nos autres partenaires commerciaux et sous-traitants. Il peut également être obtenu par le biais de sources Internet ouvertes.
3.2 Les données collectées peuvent comprendre des identifiants, tels que le nom et les coordonnées (e-mail ou téléphone), des informations professionnelles ou liées à l’emploi (titre et employeur), la localisation, le site web, des informations commerciales si vous avez acheté des produits ou des services auprès de nous. D’autres données peuvent être recueillies directement auprès de vous si vous nous les fournissez.
3.3 Lorsque vous visitez notre site web, nous pouvons recueillir des identifiants et des informations sur l’activité de l’internet ou d’autres réseaux électroniques par le biais de cookies, tels que des données sur la manière dont vous accédez à nos sites web et les utilisez, comme votre adresse de protocole internet (IP), vos données de connexion, le type et la version de votre navigateur, le réglage du fuseau horaire et la localisation, les types et versions des plug-ins du navigateur, le système d’exploitation et la plateforme et d’autres technologies sur les appareils que vous utilisez pour accéder à nos sites web, les pages que vous avez visitées sur nos sites web et les liens que vous avez suivis sur ces derniers.
3.4. Nous pouvons également tirer des conclusions des informations que nous recueillons lorsque vous visitez notre site web ou interagissez avec nos outils, widgets ou plug-ins, ainsi que des informations sur les préférences et le comportement des utilisateurs que nous recueillons sur notre site web, afin de créer un profil d’utilisateur reflétant les préférences, les caractéristiques, les prédispositions, le comportement et les capacités de l’utilisateur.
4. L’UTILISATION DE VOS INFORMATIONS PERSONNELLES
Nous pouvons utiliser vos données personnelles aux fins suivantes :
exécuter le contrat avec vous ;
gérer les relations commerciales avec vous afin de nous permettre de fournir les services,
y compris pour fournir un service à la clientèle ;
améliorer nos services ;
envoyer des informations importantes concernant les services ou d’autres avis techniques, des mises à jour, des alertes de sécurité et des messages d’assistance et d’administration ;
vous envoyer des communications marketing ;
effectuer des vérifications et des contrôles de sécurité, et présenter des réclamations ou s’en défendre.
Aucune catégorie particulière de données à caractère personnel au sens du GDPR et aucune information sensible au sens de la CCPA ne sont traitées.
5. LE MARKETING DIRECT
Lorsque la législation applicable le permet, nous pouvons utiliser les coordonnées de votre entreprise à des fins de marketing direct. Nous vous donnerons la possibilité de vous y opposer dans chaque communication. Vous pouvez également le faire en nous contactant à l’adresse hello@trusty.report.
6. LES DESTINATAIRES DE VOS INFORMATIONS
Sous réserve de la nécessité d’exécuter le contrat avec vous sur la base du contrat que vous avez conclu avec nous et de nos intérêts légitimes, nous pouvons partager vos informations personnelles comme indiqué ci-dessous :
– Nos prestataires de services tiers qui exercent des fonctions en notre nom dans le cadre du fonctionnement de notre entreprise, tels que les prestataires de services informatiques et les administrateurs de systèmes, les outils d’automatisation, de conception et de développement de sites web, les plateformes de gestion du marketing, les tiers qui hébergent et gèrent des données ou qui fournissent une programmation ou une assistance technique ;
Nos partenaires analytiques tiers pour analyser le trafic sur le site web et comprendre les besoins et les tendances des utilisateurs ou des clients, ou nos fournisseurs de services marketing tiers pour nous aider à communiquer avec vous ;
Les conseillers professionnels, y compris les avocats, les banquiers, les auditeurs, qui fournissent des services de conseil, de banque, de droit, d’assurance et de comptabilité ;
des tiers si la loi nous y oblige ou si nous estimons qu’une telle action est nécessaire pour (a) répondre à une demande d’un gouvernement ou d’une autorité réglementaire ; (b) se conformer aux exigences de la loi ou d’une procédure judiciaire ; (c) protéger ou défendre nos droits légaux ou notre propriété, nos sites web, nos utilisateurs ou nos clients.
Nous pouvons divulguer ou mettre à disposition certaines informations personnelles telles que votre adresse IP, d’autres identifiants uniques, vos activités sur Internet ou sur d’autres réseaux électroniques que nous collectons par le biais de cookies et d’inférences tirées de ces informations à des fournisseurs de cookies et de traceurs tiers pour la publicité comportementale inter-contexte. Alors qu’aux fins du CCPA, tel que le terme est défini au sens large par le CCPA et dans la mesure où il est applicable, cela peut être considéré comme une vente de vos informations, nos processus et pratiques de protection des données des cookies sont régis par le GDPR, de sorte que nous ne traiterons vos informations personnelles à ces fins que si vous avez donné votre consentement. Pour obtenir des informations complètes sur les cookies que nous utilisons et sur les entreprises susceptibles de recevoir des informations sur vos activités sur Internet ou sur d’autres réseaux électroniques, veuillez consulter notre politique en matière de cookies. Nous ne vendons pas sciemment les informations personnelles de mineurs de moins de seize ans. Nous ne vendons pas les informations financières que vous nous communiquez lorsque vous effectuez des paiements.
7. TRANSFERTS INTERNATIONAUX DE DONNÉES
Lorsque vos données à caractère personnel sont transférées à des parties situées en dehors de l’EEE ou du Royaume-Uni, nous procédons à une évaluation et prenons les mesures appropriées pour garantir que cette tierce partie assurera une sécurité adéquate de vos données à caractère personnel et respectera vos droits en matière de protection de la vie privée. Ces garanties ont pour but d’assurer un degré de protection similaire à vos données, quel que soit l’endroit où elles sont transférées :
– ne transférer vos données à caractère personnel que vers des pays dont la Commission européenne, l’ICO ou le gouvernement britannique ont estimé qu’ils offraient un niveau de protection adéquat des données à caractère personnel ; ou
– la conclusion de contrats spécifiques approuvés par la Commission européenne, l’ICO ou le gouvernement britannique et qui confèrent aux données personnelles la même protection qu’au sein de l’EEE.
8. CONSERVATION DES DONNÉES
8.1 Nous pouvons conserver vos données à caractère personnel aussi longtemps que nécessaire aux fins pour lesquelles elles sont traitées ou que l’exige la législation applicable. Lorsque notre relation a pris fin, nous pouvons continuer à traiter vos données à caractère personnel pendant une période raisonnable et dans la mesure où la loi applicable l’exige, ou pour des intérêts légitimes, par exemple en relation avec des réclamations potentielles.
8.2 Pour calculer la période de conservation appropriée de vos données, nous tenons compte de la nature et de la sensibilité des données, des finalités pour lesquelles nous traitons les données et de toute période de conservation ou de limitation légale applicable. Une fois que le traitement des données n’est plus nécessaire, nous pouvons supprimer ou anonymiser vos données personnelles en toute sécurité.
8.3 Pour plus de détails sur nos périodes de conservation, veuillez nous contacter à l’adresse hello@trusty.report.
9. VOS DROITS
9.1 En vertu du GDPR et du GDPR britannique, vous disposez de certains droits concernant notre traitement de vos données personnelles, comme décrit ci-dessous :
9.1.2 Vous pouvez nous demander de confirmer si des données à caractère personnel vous concernant sont traitées ou non et, le cas échéant, d’accéder aux données à caractère personnel et de fournir des informations supplémentaires sur le traitement.
9.1.3 Si vous pensez que les données à caractère personnel que nous détenons à votre sujet sont incorrectes ou incomplètes, veuillez nous en informer dans les plus brefs délais. Nous corrigerons ou mettrons à jour toute information dès que possible.
9.1.4 Vous avez le droit d’effacer vos données. Dans certaines circonstances, il se peut que nous ne soyons pas en mesure de répondre à votre demande si vos données personnelles sont importantes pour l’établissement, l’exercice ou la défense de réclamations légales, ou si nous devons les conserver pour nous conformer à la loi.
9.1.5 Vous avez le droit à la limitation du traitement, dans certaines circonstances où les données sont traitées de manière illicite.
9.1.6 Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine.
9.2. En vertu de la CCPA, vous disposez des droits suivants en ce qui concerne les informations personnelles :
9.2.1. Droit de savoir : Vous pouvez nous demander de vous divulguer : (1) les catégories et/ou les éléments spécifiques des informations personnelles que nous avons collectées à votre sujet, (2) les catégories de sources de ces informations personnelles, (3) les raisons pour lesquelles nous utilisons ces informations, (4) les catégories de tiers avec lesquels nous divulguons les informations, et (5) les catégories d’informations que nous vendons ou divulguons à des tiers. Vous pouvez faire une demande d’information jusqu’à deux fois par an, gratuitement. La présente politique de protection de la vie privée vise à satisfaire ce droit.
9.2.2. Droit de suppression : Vous pouvez nous demander de supprimer les informations personnelles que nous avons recueillies auprès de vous et demander à nos prestataires de services de faire de même, sous réserve de certaines exceptions (par exemple, si nous sommes légalement tenus de conserver les informations).
9.2.3. Droit de refuser la vente ou le partage : Vous pouvez nous demander de cesser de vendre ou de partager vos informations personnelles (« opt-out »). Nous ne pouvons pas vendre ou partager vos informations personnelles après avoir reçu votre demande d’exclusion, à moins que vous ne nous autorisiez ultérieurement à le faire à nouveau. Veuillez utiliser notre formulaire « Ne pas vendre ou partager mes informations personnelles » pour gérer vos préférences.
9.2.4. Droit de rectification : vous pouvez nous demander de rectifier les informations inexactes dont nous disposons à votre sujet.
9.2.4. Droit de limiter l’utilisation et la divulgation d’informations personnelles sensibles : lorsque nous traitons des informations personnelles sensibles vous concernant, vous pouvez nous demander de n’utiliser vos informations personnelles sensibles qu’à des fins limitées, par exemple pour vous fournir les services que vous avez demandés.
9.2.5. Droit à l’absence de représailles : nous n’exercerons aucune discrimination à votre encontre parce que vous avez exercé l’un des droits du consommateur décrits ci-dessus.
9.2.6 Nous n’offrons pas d’incitations financières pour la collecte, la conservation ou la vente d’informations personnelles et n’avons pas de programmes d’incitations financières auxquels vous pouvez participer.
9.3. Si vous souhaitez exercer ces droits, veuillez nous écrire en utilisant les coordonnées fournies au début de la présente politique de confidentialité ou nous envoyer un courriel à l’adresse athello@trusty.report.
12. CONTACT ET PLAINTES
Si vous avez des réclamations concernant la manière dont nous traitons vos informations personnelles, veuillez nous contacter à l’adresse hello@trusty.report. Si nous ne sommes pas en mesure de résoudre votre plainte et que vous souhaitez aller plus loin, vous pouvez le faire en contactant l’autorité de contrôle compétente. Vous trouverez une liste des autorités de contrôle de l’UE ici.
Nos représentants désignés :
– pour l’UE : Odvetniška družba Podjed, Kahne in partnerji o.p. – d.o.o., Štefanova ulica 13A, 1000 Ljubljana, Slovénie, tél. : +386 1 43 00 310, courriel : info@podjed.si ; personne de contact principale : M. Luka Podjed
Nos représentants sont mandatés par nous pour être contactés, en plus ou à notre place, par les autorités de contrôle et les personnes concernées, sur toutes les questions liées au traitement, afin d’assurer la conformité avec les réglementations européennes ou britanniques en matière de protection des données.