Politique de confidentialité

1. Introduction

XATO ‘engage à protéger vos informations personnelles et à vous informer sur la manière dont nous utilisons vos informations.

Cette politique de confidentialité s’applique à votre utilisation des services XATO , y compris notre site Web et nos services (collectivement, la “Plateforme”).

Cette politique de confidentialité doit être lue conjointement avec les conditions d’utilisation et est intégrée aux conditions d’utilisation.

Tous les noms propres en majuscules non définis dans le présent Contrat auront les mêmes définitions et significations que celles définies dans les Conditions d’utilisation.

Veuillez consulter régulièrement cette politique de confidentialité, car nous pouvons la réviser de temps à autre.

Si vous n’êtes pas d’accord ou n’acceptez pas notre politique de confidentialité dans son intégralité, vous ne devez pas accéder ou utiliser la plate-forme.

Si vous utilisez la plate-forme après une modification des conditions de cette politique de confidentialité, vous acceptez les politiques révisées.

2. Informations collectées

Chez XATO, nous collectons des informations personnellement identifiables (“PII”) et des informations non personnellement identifiables (“Non-PII”) auprès de vous.

Les informations personnellement identifiables sont des informations qui peuvent être utilisées pour vous identifier personnellement.

Les informations non personnellement identifiables sont des informations qui doivent être combinées avec d’autres informations pour vous identifier personnellement.

Informations personnellement identifiables collectées

Aucune information ne vous sera demandée lors de votre visite sur notre Plateforme.

Cependant, afin d’utiliser pleinement notre plate-forme, nous pouvons collecter des informations personnelles, telles que votre nom, votre adresse e-mail, votre numéro de téléphone, votre site Web et vos informations commerciales, ainsi que votre adresse.

Nous pouvons également collecter vos informations de carte de crédit ou de paiement si vous souhaitez payer pour des services proposés via la Plateforme.

Veuillez noter que toutes les informations de paiement seront stockées et traitées par nos processeurs de paiement tiers.

Informations non identifiantes

Chaque fois que vous utilisez notre site Web, nous pouvons collecter des informations non personnelles auprès de vous, telles que votre adresse IP, votre code postal, votre sexe, votre historique de navigation, votre historique de recherche et votre historique d’enregistrement, vos interactions avec la Plateforme, vos informations d’utilisation, votre emplacement, votre URL de référence, votre navigateur. , système d’exploitation, utilisation des données, données transférées et fournisseur de services Internet.

Nous pouvons également collecter des informations, y compris, mais sans s’y limiter, vos publications dans les zones publiques de notre site Web, les messages que vous nous envoyez et la correspondance que nous recevons d’autres membres ou de tiers concernant vos activités ou vos publications.

3. Utilisation de vos informations

Certaines de vos informations seront visibles par les autres utilisateurs de la Plateforme afin de faciliter la communication entre les utilisateurs.

Nous ne vendrons jamais vos informations sans votre permission ; cependant, vous acceptez que nous puissions utiliser vos informations des manières suivantes :

• Fournir les services offerts et exploiter la plate- forme XATO.
• Pour améliorer ou améliorer les expériences de nos utilisateurs.
• Pour vous contacter par e-mail ou par d’autres moyens de communication électroniques lorsque j’ai une demande de renseignements.
• Pour vous informer des mises à jour et des services XATO.
• Pour partager avec des tiers, avec qui vous avez demandé des informations supplémentaires relatives à leurs produits et services.
• Pour traiter vos transactions.
• Pour partager vos informations avec des partenaires tiers ou des tiers sous contrat avec nous pour exécuter des fonctions et nous fournir des services sous réserve d’obligations conformes à la présente politique de confidentialité et à condition que ces tiers utilisent vos informations uniquement en notre nom et conformément à nos des instructions.

4. Données anonymisées

Veuillez noter que nous pouvons collecter et agréger des informations personnellement identifiables à partir de notre Plateforme et rendre ces informations anonymes pour nos propres recherches ou à des fins internes.

Une fois que ces données ont été anonymisées, elles ne peuvent pas être retracées jusqu’à vous, l’utilisateur.

5. Accéder, modifier et supprimer vos informations

Vous pourrez accéder à toutes les informations contenues dans votre compte via notre Plateforme.

Vous pouvez modifier ces informations en supprimant ou en modifiant les informations qui apparaissent dans votre compte.

Si vous avez des questions ou souhaitez consulter, supprimer, modifier ou accéder aux informations que nous collectons, veuillez nous contacter en soumettant un ticket.

Après avoir annulé votre compte, veuillez noter que nous pouvons conserver des copies inaccessibles de vos PII et non-PII sous réserve de nos politiques de conservation des données.

6. Demandes de suppression définitive

Si vous souhaitez que l’  un de vos PII stockés sur la plate-forme XATO soit définitivement supprimé , veuillez suivre nos instructions comme indiqué dans la politique intitulée “Suppression d’informations”.

Si vous avez des questions concernant cette suppression, veuillez nous contacter en soumettant un ticket .

7. Cookies et suivi

Nous utilisons des cookies comme indiqué dans notre politique relative aux cookies. Les cookies doivent être activés dans votre navigateur pour que notre Plateforme fonctionne correctement.

De plus, lors de l’utilisation de certaines parties de notre plate-forme, nous pouvons suivre vos informations d’utilisation afin de comprendre comment vous interagissez avec notre plate-forme.

Si vous désactivez les cookies dans votre navigateur Web, certaines parties de notre Plateforme peuvent ne pas fonctionner.

8. Accès de tiers à vos informations

Bien que vous concluiez un accord avec XATO pour nous divulguer vos informations, nous utilisons des personnes et des organisations tierces pour nous aider, y compris des sous-traitants, des hébergeurs Web et d’autres pour vous permettre d’accéder à la plate-forme.

Au cours de la prestation de nos services, nous pouvons déléguer notre autorité pour collecter, accéder, utiliser et divulguer vos informations.

Par conséquent, il est nécessaire que vous accordiez aux tiers que nous pouvons utiliser dans le cadre de nos activités les mêmes droits que vous nous accordez en vertu de la présente politique de confidentialité.

Pour cette raison, vous acceptez que pour chaque autorisation que vous nous accordez dans la présente politique de confidentialité, vous accordez également à tout tiers que nous pouvons embaucher, louer ou retenir des services dans le but d’exploiter, d’entretenir, de réparer, d’améliorer ou de préserver notre site Web ou ses fichiers ou systèmes sous-jacents.

Vous acceptez de ne pas nous tenir responsables des actions de l’un de ces tiers, même si nous serions normalement responsables du fait d’autrui de leurs actions.

9. Application de la loi

Vous acceptez que nous puissions divulguer vos informations aux autorités si cela est requis par une ordonnance du tribunal.

Vous acceptez en outre que nous puissions divulguer vos informations si nous pensons raisonnablement que vous avez violé la loi américaine, les termes de nos conditions d’utilisation ou notre politique de confidentialité, ou si nous pensons qu’un tiers risque de subir des dommages corporels ou financiers. . .

Dans le cas où nous recevons une assignation à comparaître qui affecte votre vie privée, nous pouvons choisir de vous informer pour vous donner la possibilité de déposer une requête en annulation de la citation, ou nous pouvons tenter d’annuler la citation nous-mêmes, mais nous ne sommes pas tenus de le faire. .

Nous pouvons également vous informer de manière proactive et divulguer vos informations sans recevoir aucune demande à des tiers lorsque nous pensons qu’il est approprié de le faire pour des raisons légales.

Lorsque vos actions violent toute loi des États-Unis ou de tout autre pays ayant juridiction sur nous, notre Plateforme ou nos Conditions d’utilisation.

Vous nous dégagez de tout préjudice pouvant survenir ou être lié à la divulgation de vos informations à la demande des forces de l’ordre ou des justiciables privés.

Nous pouvons divulguer vos informations dans les conditions énumérées dans ce paragraphe, à des individus ou entités et à toute autorité étatique ou fédérale, si nécessaire.

10. Refuser les communications commerciales, non commerciales et ne pas suivre les communications

Si vous choisissez de nous fournir vos coordonnées, vous acceptez que nous puissions vous envoyer des communications par SMS et par e-mail.

Cependant, vous pouvez vous désabonner de certaines communications en notifiant XATO que vous ne souhaitez plus recevoir ces communications, nous ferons de notre mieux pour le supprimer immédiatement une fois que nous aurons reçu cette demande.

Nous n’offrons actuellement pas la fonctionnalité vous permettant de vous désabonner via les listes “ne pas suivre”.

Si vous souhaitez refuser de recevoir certaines communications ou collectes d’informations, veuillez nous contacter en soumettant un ticket.

11.  Tiers

XATO ou d’autres utilisateurs peuvent publier des liens vers des sites Web tiers sur la Plateforme, qui peuvent inclure des informations sur lesquelles nous n’avons aucun contrôle.

En accédant à un site tiers via notre Plateforme, vous reconnaissez que vous êtes conscient que ces sites Web tiers ne sont pas vérifiés par nous pour des questions de confidentialité ou de sécurité, et vous nous dégagez de toute responsabilité quant à la conduite de ces sites Web tiers.

Veuillez noter que cette politique de confidentialité et toute autre politique en vigueur, ainsi que toute modification, ne créent aucun droit exécutoire de tiers.

XATO n’est pas responsable des informations collectées ou utilisées par les annonceurs ou les sites Web tiers.

Vous devriez consulter leurs conditions d’utilisation et de confidentialité pour comprendre comment fonctionnent leurs pratiques de collecte d’informations.

12. Mesures de sécurité

Nous faisons des efforts raisonnables pour protéger vos informations en utilisant des mesures de sécurité physiques et électroniques.

Pour cette raison, nous utilisons des certificats SSL pour améliorer la sécurité de notre plateforme.

Cependant, puisqu’il s’agit d’Internet, nous ne pouvons garantir la sécurité ou la confidentialité de vos informations.

Pour cette raison, nous vous recommandons d’utiliser un logiciel antivirus, des vérifications de solvabilité de routine, des pare-feu et d’autres précautions pour vous protéger des menaces de sécurité et de confidentialité.

13. Vos droits de confidentialité en Californie

XATO permet aux résidents de l’État de Californie d’utiliser sa Plateforme et se conforme au California Business and Professions Code §§ 22575-22579.

Si vous résidez en Californie, vous pouvez demander certaines informations sur notre divulgation d’informations personnelles à des tiers à des fins de marketing direct.

Diverses dispositions de la présente politique de confidentialité répondent aux exigences des lois californiennes sur la confidentialité.

Bien que nous ne divulguions pas vos informations à des tiers sans autorisation, vous devez supposer que nous collectons des informations électroniques auprès de tous les visiteurs. Vous pouvez nous contacter en soumettant un ticket avec votre question.

14. Conformité à l’âge

Nous avons l’intention de nous conformer pleinement aux lois américaines et internationales qui respectent la vie privée des enfants, y compris la COPPA.

Par conséquent, nous ne collectons ni ne traitons aucune information provenant de personnes de moins de 18 ans.

Si vous avez moins de 18 ans et que vous utilisez notre Plateforme, veuillez cesser immédiatement et ne nous soumettez aucune information.

Dans le cas où nous aurions recueilli par inadvertance des informations auprès d’utilisateurs de moins de 18 ans, veuillez nous contacter immédiatement.

15. Transfert international

Vos informations peuvent être transférées et conservées sur des ordinateurs situés en dehors de votre état, province, pays ou autre juridiction gouvernementale où les lois sur la confidentialité peuvent ne pas être aussi protectrices que celles de votre juridiction.

Votre consentement à cette politique de confidentialité suivi de votre soumission de ces informations représente votre accord à ce transfert.

Les PII et Non-PII soumis au XATO seront collectés, traités, stockés, divulgués et éliminés conformément à la loi américaine applicable et à la présente Politique.

Si vous n’êtes pas membre des États-Unis, vous reconnaissez et acceptez que XATO peut collecter et utiliser vos informations et les divulguer à d’autres entités en dehors de votre juridiction de résidence.

En outre, ces informations peuvent être stockées sur des serveurs situés en dehors de votre juridiction de résidence.

16. Fusion et acquisition

Dans le cas où XATO serait impliqué dans une faillite, une fusion, une acquisition, une réorganisation ou une vente d’actifs, vos informations pourraient être vendues ou transférées dans le cadre de cette transaction.

Veuillez noter qu’une fois les informations transférées, vos droits à la vie privée peuvent changer.

17. Modifications

Comme nos conditions d’utilisation, nous pouvons modifier cette politique de confidentialité de temps à autre.

Lorsque nous modifions cette politique de confidentialité, nous modifierons la date du présent accord ou nous pourrons vous contacter.

Vous devez accepter les modifications comme condition de votre utilisation continue de notre Plateforme.

18. Avis de confidentialité pour les citoyens européens

Nous respectons les droits des personnes vivant au sein de la Communauté économique européenne (CEE) et les droits qui leur sont accordés en vertu du Règlement général sur la protection des données (RGPD), articles 18 à 23 connus sous le nom de notre Avis de confidentialité et traitons des privilèges supplémentaires que les utilisateurs de la CEE peuvent avoir en vertu de notre politique de confidentialité. Cet avis de confidentialité explique comment nous aiderons nos utilisateurs qui vivent dans la CEE.

19. Objectifs légitimes de la collecte de vos PII

Voici les fins légitimes spécifiques pour lesquelles nous pouvons utiliser vos PII :

• Administration du contrat : Nous pouvons utiliser vos PII pour (1) négocier, exécuter, renouveler et/ou administrer un contrat avec vous ; (2) traiter les informations de facturation et les paiements associés ; et/ou (3) communiquer avec vous concernant ce qui précède (y compris l’envoi d’avis (juridiques)).
• Accès et communications à notre plateforme : Nous pouvons utiliser vos PII pour (1) configurer et gérer votre compte XATO; (2) interagir avec vous via notre Plateforme (par exemple, mises à jour ou annonces de la Plateforme, etc.) : et/ou (3) gérer et répondre à vos questions ou commentaires (par exemple, techniques, commerciaux ou administratifs) ou de maintenance et les demandes d’assistance.
• Utilisation de la Plateforme : Nous pouvons utiliser vos PII pour (1) vous permettre d’utiliser et de naviguer facilement sur la Plateforme ; et/ou (2) mieux comprendre vos besoins et intérêts.
• Partage avec des tiers : nous pouvons utiliser vos PII pour les partager avec nos sociétés partenaires avec lesquelles nous partageons des données.
• Vous permettre d’accéder ou de télécharger du contenu : nous pouvons utiliser vos PII pour vous permettre de télécharger des données ou du contenu à partir de la plate-forme.
• Formation et améliorations : nous pouvons utiliser vos informations personnelles pour (1) former nos employés ou sous-traitants afin de permettre une meilleure expérience sur la plate-forme ; et/ou (2) améliorer la Plateforme.
• Marketing direct : nous pouvons utiliser vos informations personnelles pour vous contacter au sujet de produits et services supplémentaires susceptibles de vous intéresser.

Veuillez noter que toutes les fins légitimes seront prises avec un minimum de traitement ultérieur.

Outre les fins énumérées, nous pouvons partager vos informations lorsque des enquêtes ou un litige ont été menés conformément à notre politique de confidentialité.

20. Conservation des PII

XATO ne conservera vos PII que le temps nécessaire. Nous conserverons vos informations personnelles :

• Pour toute durée légalement requise.
• Jusqu’à ce que nous n’ayons plus de raison valable de conserver ou d’utiliser vos PII.
• Lorsque vous demandez de supprimer, d’effacer ou de modifier l’un de vos PII stockés avec nous.

Lorsque vous avez demandé de modifier ou de supprimer vos informations personnelles, nous pouvons conserver uniquement suffisamment d’informations personnelles pour nous assurer que nous nous conformons à vos demandes, que nous n’utilisons pas vos informations personnelles ou que nous respectons votre droit de suppression.

Si vous avez besoin de détails supplémentaires sur la conservation de vos PII, veuillez nous contacter.

21. Transfert de PII en dehors de la CEE

Lorsque vos IPI sont transférées en dehors de la CEE, XATO s’assurera que vos IPI ont un niveau de protection adéquat et que vos informations sont accessibles comme indiqué dans l’Avis de confidentialité.

22. Partage de données avec des tiers

Outre les utilisations énumérées dans le présent avis de confidentialité, XATO ne partage pas vos PII avec des tiers, autres que les tiers que nous engageons pour nous aider à traiter vos données (processeurs de données).

Tous les processeurs de données ont conclu des accords contraignants avec nous pour s’assurer que vos droits sur vos PII sont respectés.

23. Coordonnées

Si vous avez des questions ou avez besoin d’informations supplémentaires concernant nos pratiques de collecte d’informations, veuillez nous contacter.

II. SUPPRIMER VOS INFORMATIONS

Chez XATO, nous respectons votre vie privée et votre droit d’accéder à vos informations personnelles et de les contrôler.

Nous avons mis en place cette politique afin que vous puissiez demander la suppression permanente de toute information personnelle stockée sur la plateforme XATO.

Si vous souhaitez que l’une  de vos informations personnelles stockées sur la plate-forme XATO soit supprimée , veuillez nous contacter et suivre les instructions de cette politique.

Avec chaque demande de suppression, vous devez répertorier les informations que vous souhaitez supprimer exactement comme indiqué.

Veuillez noter que les demandes de suppression ne sont pas traitées instantanément. Il peut y avoir un délai raisonnable dans le traitement et la suppression de toute information demandée.

Bien que nous essayions de supprimer toutes vos informations personnelles dès réception de votre demande de suppression, veuillez noter que XATO peut avoir plusieurs zones où vos données personnelles sont stockées et une seule demande de suppression peut ne pas supprimer toutes vos informations personnelles stockées sur notre Plateforme.

Par conséquent, vous devrez peut-être soumettre plusieurs demandes. Si vos informations apparaissent à plusieurs reprises, veuillez nous contacter.

Vous pouvez faire une demande de suppression en soumettant un ticket, étiquetez la première ligne du ticket avec ce qui suit : “Demande de suppression : votre nom complet et votre nom de compte”.

DROITS SUPPLÉMENTAIRES POUR LES UTILISATEURS CEE

Si vous résidez dans la Communauté économique européenne (CEE) ou êtes citoyen de la CEE, vous bénéficiez de droits supplémentaires sur vos informations.

Si vous souhaitez exercer l’un de ces droits supplémentaires concernant vos PII, nous serons heureux de vous aider.

Contactez-nous en soumettant un ticket, marquez la première ligne du message avec ce qui suit : “Demande – Votre nom complet et votre e-mail”.

III. POLITIQUE DE COOKIE  

Dernière mise à jour : 28 juillet 2022

Les informations sur les cookies XATO (“Plateforme”) sont collectées ici.

XATO s’engage à protéger vos informations personnelles et à faire en sorte que votre expérience avec nous soit aussi sûre et agréable que possible.

Dans cette section, vous trouverez des informations sur comment et pourquoi nous utilisons des “cookies” pour améliorer notre service et votre expérience Web.

Vous découvrirez également comment gérer les informations collectées.

Que sont les cookies ?

La plupart des sites Web utilisent des cookies pour améliorer votre expérience de navigation.

Les cookies sont de petites quantités d’informations sous la forme de fichiers texte que les sites Web envoient à votre ordinateur, téléphone portable ou autre appareil lorsque vous visitez notre site Web.

Ils permettent aux entreprises de faire un certain nombre de choses, notamment de personnaliser le contenu que vous voyez et d’assurer la sécurité de votre expérience en ligne.

Les cookies ne peuvent pas être utilisés pour exécuter des programmes ou transmettre des virus à votre ordinateur.

Types de cookies et leurs utilisations

XATO utilise des cookies pour enregistrer vos préférences.

Cela nous permet de vous aider à vous souvenir des types de préférences et de paramètres que vous avez créés au sein de la plate-forme XATO et de la dernière fois que vous avez visité notre plate-forme.

Ces cookies nous permettent également de comprendre comment vous utilisez notre Plateforme, nous utilisons ces cookies dans le but d’optimiser votre expérience utilisateur.

En plus de nous aider à vous identifier et à mémoriser vos préférences, nous pouvons utiliser des cookies pour nous aider à traiter les transactions.

Les cookies nous permettent de nous souvenir de vos commandes et nous aident à nous assurer que les transactions sont traitées correctement.

Cookies tiers

Vous avez peut-être vu des références sur d’autres sites Web aux “cookies propriétaires” et aux “cookies tiers”.

Déterminer si un cookie est un cookie propriétaire ou tiers dépend du site Web qui place le cookie sur votre appareil.

Les cookies de première partie sont définis par ou au nom de la société dont vous visitez le site Web.

Les cookies définis par toute autre société sont des cookies tiers.

Par exemple, les agences de publicité peuvent utiliser des cookies tiers pour diffuser des annonces lorsque vous visitez leur site Web.

Actuellement, XATO utilise des cookies de première partie comme identifié ci-dessus.

Veuillez noter que des cookies tiers peuvent être utilisés sur la Plateforme à des fins publicitaires.

Que se passe-t-il si je ne veux pas accepter les cookies ?

Vous pouvez choisir de restreindre ou de bloquer l’accès aux cookies installés par XATO ou toute autre société.

Vous pouvez configurer votre navigateur pour qu’il vous avertisse lorsqu’un serveur Web essaie d’écrire ou de charger un cookie sur votre ordinateur.

Cela vous donne la possibilité d’accepter ou de refuser le cookie.

Veuillez noter que le refus des cookies peut rendre certaines parties de la Plateforme inaccessibles ou entraîner un mauvais fonctionnement de certaines parties de la Plateforme.

Cookies du navigateur Web

Si vous ne souhaitez pas recevoir de cookies, vous pouvez modifier votre navigateur afin qu’il vous avertisse lorsque des cookies sont déposés sur votre ordinateur.

De plus, vous pouvez rejeter tous les cookies ou vous pouvez supprimer les cookies déjà définis.

Si vous souhaitez restreindre ou bloquer les cookies du navigateur Web, vous pouvez le faire via les paramètres de votre navigateur.

La fonction d’aide de votre navigateur devrait pouvoir vous aider à cet égard.

Alternativement, vous pouvez visiter  www.aboutcookies.org  qui contient des informations complètes sur la gestion des cookies dans votre navigateur.

Aboutcookies.org contient des informations générales et des informations spécifiques sur les cookies et leur utilisation.

IV. Cadre du bouclier de confidentialité

Dernière mise à jour : 28 juillet 2022

XATO est conforme au cadre de protection de la vie privée de l’UE et des États-Unis.

Tel qu’établi par le Département américain du commerce.

Concernant la collecte, l’utilisation et la conservation des informations personnelles transférées de l’Union européenne vers les États-Unis. XATO a certifié au ministère du Commerce qu’il adhère aux principes du bouclier de confidentialité.

En cas de conflit entre les termes de cette politique de confidentialité et les principes du bouclier de confidentialité, les principes du bouclier de confidentialité prévaudront.

Pour en savoir plus sur le programme Privacy Shield et pour consulter notre certification, veuillez visiter  https://www.privacyshield.gov/

1. RESPONSABILITÉ POUR TRANSFERT SUPPLÉMENTAIRE

A. Pour transférer des informations personnelles à un tiers agissant en tant que responsable du traitement, les organisations doivent se conformer aux principes de notification et de choix.

Les organisations doivent également conclure un contrat avec le responsable du traitement tiers selon lequel ces données ne peuvent être traitées qu’à des fins limitées et spécifiées conformément au consentement fourni par la personne et que le destinataire fournira le même niveau de protection que les Principes et notifiera l’organisation si elle détermine qu’elle ne peut plus remplir cette obligation.

Le contrat doit prévoir que lorsqu’une telle décision est prise, le contrôleur tiers cessera le traitement ou prendra d’autres mesures raisonnables et appropriées pour y remédier.

B. Afin de transférer des données personnelles à un tiers agissant en tant qu’agent, les organisations doivent : (i) transférer ces données uniquement à des fins limitées et spécifiques ; (ii) veiller à ce que l’agent soit tenu de fournir au moins le même niveau de protection de la vie privée que celui requis par les Principes ; (iii) prendre des mesures raisonnables et appropriées pour s’assurer que l’agent traite efficacement les informations personnelles transférées d’une manière compatible avec les obligations de l’organisation en vertu des Principes ; (iv) exiger que l’agent avise l’organisation s’il détermine qu’il ne peut plus remplir son obligation de fournir le même niveau de protection requis par les Principes ; (v) sur notification, y compris au point (iv), prendre des mesures raisonnables et appropriées pour arrêter et remédier au traitement non autorisé ;

2. DESCRIPTIF GENERAL

1. Alors que les États-Unis et l’Union européenne partagent l’objectif d’améliorer la protection de la vie privée, les États-Unis adoptent une approche de la vie privée différente de celle de l’Union européenne. Les États-Unis utilisent une approche sectorielle fondée sur une combinaison de législation, de réglementation et d’autoréglementation.

Compte tenu de ces différences et pour fournir aux organisations aux États-Unis un mécanisme fiable pour les transferts de données à caractère personnel vers les États-Unis depuis l’Union européenne, tout en garantissant que les personnes concernées de l’UE continuent de bénéficier des garanties et de la protection Mesures efficaces requises par le droit européen avec En ce qui concerne le traitement de vos données personnelles lorsqu’elles ont été transférées vers des pays non membres de l’UE, le ministère du Commerce publie les présents principes du bouclier de protection des données, y compris les principes supplémentaires (collectivement « les principes »). sous son autorité statutaire pour encourager, promouvoir, et développer le commerce international (15 USC § 1512). Les Principes ont été élaborés en consultation avec la Commission européenne et avec l’industrie et d’autres parties intéressées, faciliter les échanges et le commerce entre les États-Unis et l’Union européenne. Ils sont destinés à être utilisés uniquement par des organisations aux États-Unis qui reçoivent des données personnelles de l’Union européenne afin de se qualifier pour le Privacy Shield et ainsi bénéficier de la décision d’adéquation de la Commission européenne.1 Les principes qu’ils n’affectent pas l’application des réglementations nationales dispositions mettant en œuvre la directive 95/46/CE (« la directive ») qui s’applique au traitement des données à caractère personnel dans les États membres.

2. Afin de s’appuyer sur le bouclier de protection des données pour les transferts de données personnelles depuis l’UE, une organisation doit auto-certifier son adhésion aux principes au ministère du Commerce (ou à son délégué) (« le ministère »). Bien que les décisions des organisations d’adhérer au Privacy Shield soient entièrement volontaires, une conformité effective est obligatoire : les organisations qui s’autocertifient auprès du Département et déclarent publiquement leur engagement à adhérer aux Principes doivent se conformer pleinement aux Principes. Pour entrer dans le Privacy Shield, une organisation doit (a) être soumise aux pouvoirs d’enquête et d’exécution de la Federal Trade Commission (la « FTC »), le ministère des Transports ou un autre organisme statutaire qui assure efficacement le respect des principes (d’autres organismes statutaires américains reconnus par l’UE pourraient être inclus en annexe à l’avenir) ; (b) déclarer publiquement votre engagement à respecter les Principes ; (c) divulguer publiquement ses politiques de confidentialité conformément à ces Principes ; et (d) les mettre pleinement en œuvre. La non-conformité par une organisation est exécutoire en vertu de l’article 5 de la Federal Trade Commission Act interdisant les actes déloyaux et trompeurs dans ou affectant le commerce (15 USC § 45 (a)) ou d’autres lois ou réglementations qui interdisent de tels actes. (c) divulguer publiquement ses politiques de confidentialité conformément à ces Principes ; et (d) les mettre pleinement en œuvre. La non-conformité par une organisation est exécutoire en vertu de l’article 5 de la Federal Trade Commission Act interdisant les actes déloyaux et trompeurs dans ou affectant le commerce (15 USC § 45 (a)) ou d’autres lois ou réglementations qui interdisent de tels actes. (c) divulguer publiquement ses politiques de confidentialité conformément à ces Principes ; et (d) les mettre pleinement en œuvre. La non-conformité par une organisation est exécutoire en vertu de l’article 5 de la Federal Trade Commission Act interdisant les actes déloyaux et trompeurs dans ou affectant le commerce (15 USC § 45 (a)) ou d’autres lois ou réglementations qui interdisent de tels actes.

3. Le Département du commerce maintiendra et mettra à la disposition du public une liste autorisée des organisations américaines qui se sont auto-certifiées auprès du Département et ont déclaré leur engagement à adhérer aux Principes (“la liste du bouclier de protection des données”). Les avantages du bouclier de protection des données sont garantis à compter de la date à laquelle le ministère place l’organisation sur la liste du bouclier de protection des données. Le ministère retirera une organisation de la liste du bouclier de confidentialité si elle se retire volontairement du bouclier de confidentialité ou ne parvient pas à terminer sa recertification annuelle avec le ministère. Le retrait d’une organisation de la liste du bouclier de protection des données signifie qu’elle ne peut plus bénéficier de la décision de la Commission européenne sur son éligibilité à recevoir des informations personnelles de l’UE. L’organisation doit continuer à appliquer les Principes aux informations personnelles qu’elle a reçues dans le cadre de sa participation au Privacy Shield et affirmer au Département sur une base annuelle son engagement à le faire, aussi longtemps qu’elle conserve ces informations ; sinon, l’organisation doit restituer ou supprimer les informations ou assurer une protection « adéquate » des informations par d’autres moyens autorisés. Le Département supprimera également de la liste du bouclier de protection des données les organisations qui ont constamment violé les principes ; ces organisations ne sont pas éligibles aux avantages du Privacy Shield et doivent restituer ou supprimer les informations personnelles qu’elles ont reçues dans le cadre du Privacy Shield. l’organisation doit restituer ou supprimer les informations ou fournir une protection « adéquate » pour les informations par d’autres moyens autorisés. Le Département supprimera également de la liste du bouclier de protection des données les organisations qui ont constamment violé les principes ; ces organisations ne sont pas éligibles aux avantages du Privacy Shield et doivent restituer ou supprimer les informations personnelles qu’elles ont reçues dans le cadre du Privacy Shield. l’organisation doit restituer ou supprimer les informations ou fournir une protection « adéquate » pour les informations par d’autres moyens autorisés. Le Département supprimera également de la liste du bouclier de protection des données les organisations qui ont constamment violé les principes ; ces organisations ne sont pas éligibles aux avantages du Privacy Shield et doivent restituer ou supprimer les informations personnelles qu’elles ont reçues dans le cadre du Privacy Shield.

4. Le Département maintiendra également et mettra à la disposition du public un registre autorisé des organisations américaines qui s’étaient précédemment auto-certifiées auprès du Département, mais qui ont été retirées de la liste du bouclier de protection des données. Le Département fournira un avertissement clair indiquant que ces organisations ne participent pas au bouclier de protection des données ; que le retrait de la liste du bouclier de confidentialité signifie que ces organisations ne peuvent pas prétendre se conformer au bouclier de confidentialité et doivent éviter toute déclaration ou pratique trompeuse qui implique qu’elles participent au bouclier de confidentialité ; et que ces organisations ne sont plus autorisées à bénéficier de la décision d’adéquation de la Commission européenne qui permettrait à ces organisations de recevoir des informations personnelles de l’UE.

5. L’adhésion à ces Principes peut être limitée : (a) dans la mesure nécessaire pour répondre aux exigences de sécurité nationale, d’intérêt public ou d’application de la loi ; (b) par la loi, la réglementation gouvernementale ou la jurisprudence qui crée des obligations contradictoires ou des autorisations explicites, à condition que, dans l’exercice de cette autorisation, une organisation puisse démontrer que son non-respect des Principes est limité à la mesure nécessaire pour répondre aux intérêts légitimes supérieurs avancé pour ladite autorisation ; ou (c) si la directive ou la législation de l’État membre a pour effet d’autoriser des exceptions ou des dérogations, à condition que ces exceptions ou dérogations s’appliquent dans des contextes comparables. Conformément à l’objectif d’amélioration de la protection de la vie privée, les organisations doivent s’efforcer de mettre en œuvre pleinement et de manière transparente ces principes. y compris en indiquant dans leurs politiques de confidentialité où les exceptions aux principes autorisés par (b) ci-dessus s’appliqueront régulièrement. Pour la même raison, lorsque l’option est autorisée par les Principes et/ou la loi américaine, les organisations sont censées opter pour une protection plus élevée dans la mesure du possible.

6. Les organisations sont tenues d’appliquer les Principes à toutes les données personnelles transférées dans le cadre du Privacy Shield après être entrées dans le Privacy Shield. Une organisation qui choisit d’étendre les avantages du bouclier de protection des données aux informations personnelles des ressources humaines transférées de l’UE pour une utilisation dans le cadre d’une relation de travail doit l’indiquer lors de l’auto-certification au ministère et répondre aux exigences énoncées dans le principe complémentaire sur l’autocertification.

7. La loi américaine s’appliquera aux questions d’interprétation et de respect des principes et politiques de confidentialité pertinents par les organisations du bouclier de protection des données, sauf si ces organisations ont accepté de coopérer avec les autorités européennes de protection des données (“DPA”). Sauf indication contraire, toutes les dispositions des Principes s’appliquent, le cas échéant.

8. Définitions :

A. Les « données personnelles » et les « informations personnelles » sont des données concernant une personne identifiée ou identifiable qui entrent dans le champ d’application de la directive, reçues par une organisation aux États-Unis de l’Union européenne et enregistrées sous quelque forme que ce soit.

B. “Traitement” de données personnelles désigne toute opération ou ensemble d’opérations effectuées sur des données personnelles, que ce soit par des moyens automatisés ou non, telles que la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, divulgation. ou la diffusion et l’effacement ou la destruction.

C. « Contrôleur » désigne une personne ou une organisation qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.

9. La date d’entrée en vigueur des Principes est la date d’approbation finale de la détermination de l’adéquation par la Commission européenne.

10. À condition que la décision de la Commission sur l’adéquation de la protection offerte par le bouclier de protection des données UE-États-Unis. S’applique à l’Islande, au Liechtenstein et à la Norvège, le paquet Privacy Shield couvrira à la fois l’Union européenne et ces trois pays. En conséquence, les références à l’UE et à ses États membres s’entendent comme incluant l’Islande, le Liechtenstein et la Norvège.

3. RESSOURCE, APPLICATION ET RESPONSABILITÉ

un. Une protection efficace de la vie privée doit inclure des mécanismes robustes pour assurer le respect des Principes, des recours pour les personnes affectées par le non-respect des Principes et des conséquences pour l’organisation lorsque les Principes ne sont pas suivis. Au minimum, ces mécanismes devraient inclure :
i. Des mécanismes de recours indépendants facilement disponibles par lesquels les plaintes et les différends individuels sont rapidement examinés et résolus sans frais pour l’individu et en référence aux Principes, et des dommages-intérêts sont accordés lorsque la loi applicable ou les initiatives du secteur privé le prévoient ;
ii. des procédures de surveillance pour vérifier que les attestations et déclarations que les organisations font au sujet de leurs pratiques de confidentialité sont véridiques et que les pratiques de confidentialité ont été mises en œuvre telles que présentées et, en particulier, en ce qui concerne les cas de non-conformité ; et
iii. Obligations de remédier aux problèmes découlant du non-respect des Principes par les organisations qui annoncent leur adhésion et les conséquences pour lesdites organisations. Les sanctions doivent être suffisamment sévères pour assurer le respect par les organisations.

Oui. Les organisations et leurs mécanismes de recours indépendants sélectionnés répondront rapidement aux demandes de renseignements et aux demandes d’informations du Département concernant le bouclier de protection des données. Toutes les organisations doivent répondre rapidement aux plaintes concernant le respect des Principes soumises par les autorités des États membres de l’UE par l’intermédiaire du Département. Les organisations qui ont choisi de coopérer avec les DPA, y compris les organisations qui traitent des données sur les ressources humaines, doivent répondre directement à ces autorités en ce qui concerne l’enquête et la résolution des plaintes.

C. Les organisations sont tenues d’arbitrer les réclamations et de suivre les conditions énoncées à l’annexe I, à condition qu’une personne ait invoqué l’arbitrage exécutoire en avisant l’organisation en question et en suivant les procédures et sous réserve des conditions énoncées à l’annexe I. YO .

concernant. Dans le cadre d’un transfert ultérieur, une organisation du Privacy Shield est responsable du traitement des informations personnelles qu’elle reçoit dans le cadre du Privacy Shield et les transfère ensuite à un tiers agissant en tant qu’agent en son nom. L’organisation Privacy Shield restera responsable en vertu des Principes si son agent traite ces informations personnelles d’une manière incompatible avec les Principes, à moins que l’organisation ne démontre qu’elle n’est pas responsable de l’événement à l’origine du préjudice.

moi. Lorsqu’une organisation fait l’objet d’une ordonnance de la FTC ou d’un tribunal pour non-conformité, l’organisation doit divulguer toute section relative au bouclier de protection des données de tout rapport ou évaluation de conformité soumis à la FTC, dans la mesure compatible avec les exigences de confidentialité. Le Département a mis en place un point de contact dédié pour les DPA pour tout problème de conformité par les organisations du Privacy Shield. La FTC accordera la priorité aux renvois pour non-conformité aux principes du Département et aux autorités des États membres de l’UE, et partagera les informations de renvoi avec les autorités de l’État référent en temps opportun, sous réserve des restrictions de confidentialité existantes.

Conformément aux principes du bouclier de protection des données, XATO s’engage à résoudre les plaintes concernant notre collecte ou l’utilisation de vos informations personnelles. Les personnes de l’Union européenne ayant des questions ou des plaintes concernant notre politique de protection de la vie privée doivent d’abord contacter XATO.

À UTILISER POUR INFORMER LES PERSONNES QUE VOTRE ORGANISATION A SÉLECTIONNÉ UN FOURNISSEUR DE RÈGLEMENT DES DIFFÉRENDS DU SECTEUR PRIVÉ.

XATO s’est également engagé à transmettre les plaintes non résolues de Privacy Shield à notre plateforme. Si vous ne recevez pas de notre part un accusé de réception de votre plainte en temps opportun, ou si nous n’avons pas résolu votre plainte, veuillez nous contacter pour plus d’informations ou pour déposer une plainte. Ce service vous est proposé gratuitement.

POUR VOTRE UTILISATION, INFORMEZ LES PERSONNES QUE VOTRE ORGANISATION COOPÉRERA AVEC LE DPAS DE L’UE ET/OU LE COMMISSAIRE FÉDÉRAL À L’INFORMATION ET À LA PROTECTION DES DONNÉES DE L’UE ET DES ÉTATS-UNIS.

XATO s’engage à coopérer avec le panel établi par les autorités de protection des données de l’UE (DPA) et à se conformer aux conseils donnés par le panel en ce qui concerne les données [de ressources humaines] transférées depuis l’UE [dans le cadre de la relation de travail] .