Politique de confidentialité
Nous nous engageons à mériter votre confiance
Granicus, LLC (« Granicus », « société » ou « nous ») s’engage à mériter votre confiance en protégeant vos données personnelles. La politique de confidentialité de Granicus a été mise à jour pour la dernière fois le 13 septembre 2023.
Aperçu
Granicus s’engage à protéger la confidentialité de vos renseignements personnels. Nous avons rédigé cette déclaration de confidentialité pour vous informer de la manière dont Granicus utilise vos données personnelles. Dans cette déclaration, vous trouverez des informations sur les types de données personnelles que nous recueillons auprès de vous, le moment où nous recueillons vos données personnelles et la durée pendant laquelle nous les conservons, la manière dont nous recueillons vos données personnelles, les raisons pour lesquelles nous recueillons et utilisons vos données personnelles, et des informations sur la manière dont nous partageons vos données personnelles. Lorsque nous disons « nous », « notre » ou « on » dans cette déclaration de confidentialité, nous entendons Granicus LLC.
Granicus se conforme au cadre de confidentialité des données UE-États-Unis (DPF UE-États-Unis), à l’annexe britannique du DPF UE-États-Unis et au cadre de confidentialité des données Suisse-États-Unis (DPF Suisse-États-Unis), tel qu’établi par le ministère américain du Commerce. Granicus a certifié au Département du Commerce des États-Unis qu’elle adhère aux principes du cadre de confidentialité des données UE-États-Unis (principes DPF UE-États-Unis) en ce qui concerne le traitement des données personnelles reçues de l’Union européenne en s’appuyant sur le DPF UE-États-Unis et du Royaume-Uni (et de Gibraltar) en s’appuyant sur l’extension du Royaume-Uni au DPF UE-États-Unis. Granicus a certifié auprès du Département du Commerce des États-Unis qu’elle adhère aux principes du cadre de confidentialité des données suisse-américain (principes DPF Suisse-États-Unis) en ce qui concerne le traitement des données personnelles reçues de Suisse en s’appuyant sur le DPF Suisse-États-Unis. En cas de conflit entre les modalités de la présente politique de confidentialité et les principes DPF UE-États-Unis ou les principes DPF Suisse-États-Unis, ces principes prévaudront. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et pour consulter notre certification, veuillez visiter https://www.dataprivacyframework.gov/.
Cet avis de confidentialité ne s’applique pas aux autres services et applications en ligne exploités par Granicus, ni aux renseignements que nous traitons en tant que processeur ou fournisseur de services pour nos clients. Nous avons également fourni ci-dessous des avis relatifs aux employés de Granicus qui sont des résidents de Californie aux fins de la California Consumer Privacy Act de 2018 (« CCPA ») telle que modifiée par la California Privacy Rights Act de 2020 (« CPRA »).
Veuillez prendre un moment pour lire cette déclaration de confidentialité en détail afin de comprendre nos points de vue et nos pratiques concernant vos données personnelles et la manière dont nous les traiterons.
Les entités Granicus qui adhèrent au présent avis de confidentialité comprennent, sans s’y limiter, les entités suivantes : Granicus Inc., Granicus-Firmstep Ltd., Granicus Canada Holdings ULC, Granicus Australia Pty Ltd., Granicus Technologies India Pvt Ltd.
Toute modification apportée à cette déclaration de confidentialité sera communiquée sur www.granicus.com et, sauf indication contraire, prendra effet immédiatement après sa publication.
Aux fins des lois en vigueur sur la protection des données, le responsable du traitement des données est Granicus LLC et vous pouvez communiquer avec nous en utilisant les coordonnées suivantes :
Bureau de conformité en matière de protection des données
Courriel: dpo@granicus.com
Quelles données personnelles Granicus recueille-t-elle et utilise-t-elle?
Nous recueillons, stockons et utilisons les catégories et types de données suivants qui vous identifient ou qui peuvent être utilisés pour vous identifier:
Données recueillies | Quand | But |
Votre nom, votre adresse courriel professionnelle ou personnelle, votre adresse professionnelle ou personnelle, votre numéro de téléphone professionnel ou personnel. | Lorsque vous visitez l’un de nos sites Web, ou lorsque vous utilisez notre fonctionnalité de contact et/ou notre robot conversationnel sur les sites Web. | Vous contacter occasionnellement au sujet de nos services et produits, sous réserve des lois en vigueur (par exemple, lorsque cela est nécessaire, sous réserve de votre consentement). |
Renseignements sur votre emploi, notamment votre poste, votre titre, votre niveau de direction, votre lieu de travail, votre division, votre service et votre niveau de poste. | Lors de votre inscription à un webinaire ou à un autre événement sur le site Web; ou d’autres formulaires ad hoc que nous pouvons ajouter au site Web à l’occasion. | Traiter votre inscription et votre participation à un webinaire ou à un autre événement auquel vous êtes inscrit. Vous contacter occasionnellement au sujet de nos services et produits, sous réserve des lois en vigueur (par exemple, lorsque cela est nécessaire, sous réserve de votre consentement). |
Renseignements sur votre accès à notre réseau et à nos locaux. | Images de vidéosurveillance, lors de la visite de nos locaux, lorsque vous glissez une carte d’accès, un logiciel d’enregistrement du temps et l’utilisation de l’accès Internet. | Nous conformer à nos obligations commerciales, réglementaires et légales. |
Adresse IP, paramètres de localisation et de fuseau horaire, système d’exploitation et plateforme, types de plugiciels de navigateur, nom de domaine et votre choix de navigateur. | Lorsque vous acceptez l’utilisation de témoins et lorsque vous fournissez des données de manière passive (en utilisant le site Web, en naviguant sur les écrans, en cliquant sur des boutons, etc.). | Améliorer, modifier et mettre à jour les services et contenus proposés sur le site Internet. Surveiller et assurer le bon fonctionnement et le développement du site Web et des services associés. Analyser et fournir des renseignements statistiques à des tiers. Améliorer et personnaliser votre expérience et le contenu qui vous est présenté sur le site Internet. |
Postuler pour un poste chez Granicus. | Lorsque vous recherchez une possibilité de carrière sur notre site Web, le traitement des données personnelles est soumis et régi par la politique de confidentialité des candidats de Granicus situé ici. | Traiter votre candidature. |
Pourquoi Granicus effectue-t-elle ces activités de traitement en utilisant mes données personnelles?
Certaines des lois qui sont en vigueur nous obligent à vous indiquer la raison légale de l’utilisation de vos données personnelles. Nous les énumérons ci-dessous :
Consentement: Le cas échéant, nous vous demanderons votre consentement pour recueillir et utiliser vos données personnelles. Si nous avons besoin de votre consentement pour recueillir et utiliser vos données personnelles, nous vous indiquerons clairement que l’octroi de votre consentement est volontaire. Vous avez le droit de retirer votre consentement à tout moment en nous contactant aux coordonnées indiquées ci-dessus.
Nos activités principales: Dans de nombreux cas, l’utilisation de vos données personnelles est au cœur de nos intérêts commerciaux légitimes. Lorsque nous utilisons vos données personnelles à ces fins, vous aurez le droit de vous opposer à notre utilisation de vos données personnelles en nous contactant en utilisant les coordonnées indiquées ci-dessus.
Nous utilisons vos données personnelles pour nos intérêts légitimes afin de vous fournir des renseignements sur nos produits et services et de comprendre votre utilisation de notre site Web, de nos produits ou services. Nous utilisons les informations recueillies via des témoins (fichiers texte électroniques) que nous déposons sur votre machine afin de vous offrir le meilleur niveau de service lors de l’utilisation de nos outils. Ces analyses nous indiquent si vous avez rencontré des difficultés techniques lors de l’utilisation de notre site Web ou pour vous fournir un service adapté à vos besoins.
Notre politique en matière de témoins vous fournit plus d’information sur notre utilisation des témoins.
Obligation légale: Nous pouvons parfois recevoir des demandes de régulateurs ou d’autres organismes autorisés pour utiliser vos données personnelles afin de nous conformer à une obligation légale ou réglementaire. Lorsque tel est le cas, nous veillerons à ce que la demande soit légitime.
Dans l’ensemble, la fourniture de vos données personnelles est volontaire pour vous et n’est pas requise par la loi. Toutefois, afin de vous fournir l’accès au site Internet, d’établir une relation contractuelle avec vous et de vous proposer d’autres produits et services, vos données personnelles sont nécessaires. Ne pas fournir vos données personnelles peut entraîner des inconvénients pour vous. Par exemple, nous pourrions ne pas être en mesure d’établir une relation contractuelle avec vous ou vous pourriez ne pas être en mesure d’utiliser certains produits et services ou accepter des fonctionnalités limitées. Toutefois, le fait de ne pas fournir vos renseignements n’entraînera aucune conséquence juridique pour vous.
Pendant combien de temps Granicus conserve-t-elle mes données personnelles?
Nous ne conservons pas vos renseignements personnels plus longtemps que nécessaires aux fins pour lesquelles les renseignements sont recueillis et pour gérer notre relation avec vous. Lorsque des renseignements personnels sont conservés, cette période sera déterminée en fonction de la législation locale en vigueur. Pour plus d’information, veuillez communiquer avec nous comme indiqué ci-dessus.
Vos droits concernant vos données personnelles
Nous vous expliquons ici les droits dont vous pouvez disposer concernant les données personnelles si vous résidez au Royaume-Uni ou dans l’Union européenne :
Comment puis-je savoir quelles données personnelles Granicus détient à mon sujet?
Vous pouvez communiquer avec nous en utilisant les coordonnées ci-dessus si vous souhaitez des renseignements plus détaillés sur les données personnelles que nous avons recueillies auprès de vous, y compris les catégories de données personnelles traitées, les finalités du traitement et les tiers auxquels ces données sont transférées. Vous pouvez également demander une copie de vos données. Notez que nous devons prendre en compte les intérêts d’autrui et certaines autres obligations ou restrictions légales; il ne s’agit donc pas d’un droit absolu.
Puis-je demander à Granicus de supprimer ou de corriger mes données personnelles?
Vous pouvez communiquer avec nous en utilisant les coordonnées ci-dessus si vous souhaitez que nous supprimions ou corrigions vos données personnelles et, si nécessaire, nous accéderons à votre demande.
Puis-je demander à Granicus de cesser d’utiliser mes données personnelles?
Vous pouvez communiquer avec nous en utilisant les coordonnées ci-dessus si vous souhaitez que nous arrêtions d’utiliser vos données personnelles (soit entièrement, soit pour certaines de nos activités de traitement) et, si cela est nécessaire, nous nous conformerons à votre demande.
Puis-je demander à Granicus de transférer mes données personnelles à un tiers?
Vous pouvez communiquer avec nous en utilisant les coordonnées ci-dessus si vous souhaitez que nous transférions vos données personnelles à un tiers dans un format structuré, couramment utilisé et lisible par machine et, si nécessaire, nous répondrons à votre demande.
Granicus stocke-t-elle en toute sécurité mes données personnelles?
Nous appliquons des normes, contrôles et processus de sécurité stricts pour protéger vos renseignements personnels contre tout accès non autorisé, perte ou suppression accidentelle. Il s’agit notamment de restreindre qui peut avoir accès à vos données personnelles et de protéger vos données avec des outils de sécurité adaptés au type de renseignements, par exemple un logiciel de cryptage et des outils de transfert de fichiers sécurisés. Nous exigeons également que nos sous-traitants tiers qui traitent vos données personnelles fassent de même.
Granicus utilise-t-elle des témoins?
Les témoins sont des fichiers texte contenant de petites quantités de renseignements qui sont téléchargés sur votre ordinateur ou appareil mobile lorsque vous visitez un site Web. Les témoins sont ensuite renvoyés au site Web d’origine lors de chaque visite ultérieure, ou à un autre site Web qui reconnaît ce témoin. Les témoins sont utiles, car ils permettent à un site Web de reconnaître l’appareil d’un utilisateur. Les témoins vous permettent de naviguer efficacement entre les pages, en mémorisant vos préférences et en améliorant généralement l’expérience utilisateur.
Notre politique en matière de témoins vous fournit plus d’information sur notre utilisation des témoins.
Granicus partage-t-elle mes données personnelles avec des tiers?
Pour nous aider à mener à bien nos activités de traitement, nous pouvons être amenés à partager vos données personnelles avec des entités internes et externes à Granicus avec les entités suivantes:
Entités Granicus – nous pouvons transférer vos données à d’autres entités Granicus qui peuvent recueillir, transférer ou utiliser les données personnelles que nous avons recueillies auprès de vous pour tout ou partie de nos activités de traitement. Lorsque nous partageons vos renseignements personnels avec d’autres entités Granicus, elles utiliseront vos renseignements d’une manière conforme aux fins pour lesquelles ils ont été initialement recueillis et conformément à la présente déclaration de confidentialité et aux lois en vigueur en matière de protection des données et de confidentialité.
Nos sous-traitants – à l’occasion, nous pouvons partager vos données personnelles avec nos prestataires de services tiers ou avec d’autres entités Granicus qui nous assurent des relations avec les investisseurs, du secrétariat d’entreprise, des conseils juridiques, réglementaires, d’entreprise, de gestion d’événements, de gestion des talents, de recrutement, de marketing, services de communication ou de support informatique (« sous-traitants »). Afin de fournir de tels services, nos sous-traitants traitent vos données personnelles en notre nom. Nos sous-traitants répondent à nos critères en tant que gardiens de confiance des données personnelles et sont soumis à des obligations contractuelles de mettre en œuvre des mesures de sécurité appropriées pour protéger vos données personnelles et de traiter les données personnelles uniquement selon nos instructions.
Autres tiers – vos données personnelles peuvent également être transférées aux régulateurs, tribunaux et autres autorités (par exemple, autorités fiscales et chargées de l’application de la loi) et à des conseillers externes indépendants (par exemple, avocats, auditeurs). Nous pouvons également partager certaines données personnelles avec des partenaires commerciaux, des clients et des fournisseurs pour mener à bien nos activités commerciales.
Pour obtenir la liste complète des entités Granicus, des sous-traitants et autres tiers avec lesquels nous pouvons partager vos données, veuillez communiquer avec nous comme indiqué ci-dessus. Notre site Web peut, de temps à autre, contenir des liens vers et depuis les sites Web de nos réseaux partenaires, annonceurs et affiliés. Si vous suivez un lien vers l’un de ces sites Web, veuillez noter que ces sites Web ont leurs propres politiques de confidentialité et que nous n’avons aucun contrôle sur la manière dont ils peuvent utiliser vos renseignements personnels. Vous devez vérifier les politiques de confidentialité des sites Web tiers avant de leur soumettre des renseignements personnels.
Granicus peut partager des données personnelles avec ses prestataires de services dans le but d’aider Granicus à exécuter certaines tâches qui leur sont sous-traitées ou de fournir les capacités dont Granicus a besoin. Les prestataires de services auxquels Granicus fournit des données personnelles en relation avec les données personnelles recueillies via le site Web sont : (1) les prestataires de services de messagerie pour la gestion des campagnes par courriel et pour vous envoyer des courriels en notre nom, à la condition expresse que leur utilisation de ces renseignements doit se conformer à nos instructions; (2) des prestataires de services de recrutement, en relation avec les activités sur le site Web liées à la soumission et au traitement des CV et des candidatures via le site Web; (3) gestion des inscriptions des utilisateurs aux événements via le site Web; (4) facturation, traitement des paiements, automatisation du marketing, publicités Granicus sur les réseaux sociaux, plateforme CRM, fournisseurs d’outils d’analyse, outils de création de pages Web, services nuage, outils d’exploitation de support et de maintenance. Nos prestataires de services n’ont aucun droit d’utiliser vos données personnelles recueillies sur le site Web au-delà de ce qui est nécessaire pour faciliter la prestation de leurs services et sont soumis à des accords de protection des données dans la mesure requise par la loi en vigueur.
Granicus a également le droit de transférer ou de partager des renseignements anonymes, statistiques ou agrégés avec des sociétés ou organisations liées à Granicus, ainsi qu’avec des fournisseurs, partenaires commerciaux, annonceurs et tout tiers, à la discrétion absolue de Granicus.
Fonctionnalités des réseaux sociaux – le Site Web comprend des plugiciels de réseaux sociaux, notamment des liens vers Facebook, LinkedIn et Twitter. Ces fonctionnalités peuvent recueillir votre adresse IP, la page que vous visitez sur notre site, et peuvent définir un témoin pour permettre au plugiciel de fonctionner correctement. Les fonctionnalités des réseaux sociaux sont régies par la politique de confidentialité de l’entreprise qui les fournit.
Granicus transfère-t-elle mes données personnelles à l’étranger?
Un certain nombre d’entités Granicus, de sous-traitants et d’autres tiers avec lesquels nous partageons vos données personnelles est situé en dehors du Royaume-Uni ou de l’Espace économique européen (EEE).
Si nous transférons vos données personnelles à des entités en dehors de l’EEE (qui incluent nos prestataires de services informatiques, nos partenaires de recrutement et d’autres entités Granicus aux États-Unis et en Inde), nous veillerons à ce que vos données soient protégées comme l’exige la loi en vigueur sur la protection des données, comme décrit plus en détail ci-dessous.
Granicus se conforme à la décision d’adéquation de la Commission européenne pour l’entrée en vigueur du cadre de confidentialité des données UE-États-Unis (DPF UE-États-Unis) et du cadre de confidentialité des données Suisse-États-Unis (DPF Suisse-États-Unis). Le DPF UE-États-Unis et le DPF Suisse-États-Unis servent de mécanisme de transfert de données dans le cadre du Règlement général sur la protection des données (RGPD) de l’UE. Les organisations qui participent au DPF UE-États-Unis sont éligibles pour participer à l’extension britannique du DPF UE-États-Unis.
Vous pouvez demander une copie des garanties appropriées en nous contactant comme indiqué ci-dessus.
Sécurité des données
Granicus met en œuvre des systèmes et des procédures de sécurité des données pour sécuriser les renseignements stockés sur les serveurs informatiques de Granicus. De tels systèmes et procédures réduisent le risque de failles de sécurité, mais ils n’assurent pas une sécurité absolue. Par conséquent, Granicus ne peut pas garantir que le site Web soit à l’abri d’un accès non autorisé aux renseignements qui y sont stockés et d’autres risques liés à la sécurité des renseignements.
Que dois-je faire si je ne suis pas satisfait de la manière dont mes renseignements sont utilisés?
Vous pouvez communiquer avec nous en utilisant les coordonnées ci-dessus si vous n’êtes pas satisfait de la façon dont nous traitons vos données personnelles.
Vous avez également le droit de porter plainte auprès de notre autorité de contrôle compétente, qui est l’Information Commissioner’s Officer (ICO) au Royaume-Uni, qui est chargé de garantir que nous suivons correctement le Règlement général sur la protection des données de 2016 ou auprès de toute autre autorité de contrôle compétente en matière de protection des données.