Politique de confidentialité

DERNIÈRE MODIFICATION : 22 juin 2020

Politique de confidentialité

DERNIÈRE MODIFICATION : 22 juin 2020

EveryAction inc. prend au sérieux la protection des données. Notre politique de confidentialité, ci-après nommée « la Politique », explique qui nous sommes et comment nous collectons, partageons et utilisons les renseignements personnels. La Politique détaille également comment vous pouvez exercer vos droits en matière de confidentialité.

Pour vous assurer de bien connaître nos pratiques, nous vous recommandons de lire l’intégralité de ce document. Pour vous permettre d’en repérer les parties qui vous concernent, nous avons divisé le document en sections qui s’appliquent de manière séparée aux clients, aux contacts et aux visiteurs. Le reste de l’information s’applique à tous et à toutes.

Pour toute question ou préoccupation concernant l’usage que nous faisons de vos renseignements personnels, veuillez nous contacter en utilisant les coordonnées présentées à la fin de ce document.

L’ESSENTIEL

EveryAction inc. propose une plateforme de gestion en ligne de la relation client. Cet outil, exploité sous les noms commerciaux d’EveryAction et NGP VAN, offre aux candidats, aux gestionnaires de campagnes et aux caucus d’organismes politiques ou sans but non lucratif la possibilité de gérer efficacement leur groupe de donateurs ou de contributeurs et de communiquer avec eux de manière utile et efficace.

Nous comprenons que lorsque vous utilisez les outils d’EveryAction (y compris sa plateforme) ou que vous consultez les sites et pages Web que nous gérons, dont nous assurons le soutien ou dont nous sommes responsables, vous comptez sur nous pour préserver rigoureusement la confidentialité de vos renseignements personnels. Votre confiance motive notre engagement à agir de manière directe et transparente dans la protection de vos données, ce qui implique de mettre à votre disposition des informations sur la manière dont nous pouvons recueillir et traiter vos renseignements personnels.

Cette politique détaille notre engagement à protéger la vie privée des personnes qui :

  • visitent ou interagissent avec des sites ou pages Web dont EveryAction assure la gestion ou le soutien, ou dont elle est autrement responsable (ci-après nommés collectivement « les Visiteurs »), soit www.everyaction.com, www.ngpvan.com et certains sites de paiement de nos clients qui renvoient à la Politique ;
  • utilisent du matériel d’EveryAction, notamment, MiniVAN (notre application mobile), Fastactionmc, ou les produits ActionIDmc, ci-après nommés collectivement « les Clients » ;
  • Font partie de la base de données du client stockées sur l’une de nos plateformes (« les Contacts»).

Nous traitons différemment chaque catégorie de renseignements personnels présentée ci-dessus, car la relation qu’entretient EveryAction avec les Clients dans le traitement de leurs données diffère de sa relation avec les Contacts dans le même traitement. Cependant, quelle que soit la catégorie, « les Renseignements personnels » désignent toute information qui identifie ou peut être utilisée pour identifier un individu directement ou indirectement (nom, prénom, date de naissance, adresse courriel, sexe, profession ou autres informations, démographiques ou non) et « vous » et « votre » désignent, selon le contexte, le Client, le Contact ou le Visiteur.

Les termes portant la majuscule initiale qui ne sont pas autrement définis dans le présent document ont la signification qui leur est donnée dans nos Modalités de service. En cas de conflit entre la présente politique et les modalités de service, les modalités de l’accord conclu avec le client prévaudront.

LES CLIENTS

La présente section s’applique aux renseignements personnels que nous recueillons auprès d’un client existant ou potentiel et que nous traitons dans le cadre de la fourniture des services d’EveryAction.

LES RENSEIGNEMENTS QUE NOUS RECUEILLONS

Les renseignements personnels que nous recueillons sur vous dépendent du contexte de vos interactions avec EveryAction, du matériel fourni par EveryAction et de leurs caractéristiques respectives que vous utilisez, de votre emplacement et des lois en vigueur. Toutefois, les renseignements personnels que nous recueillons se classent généralement dans les catégories suivantes :

  • Renseignements fournis par vous. Vous ou votre organisation pouvez devoir nous fournir certains renseignements personnels lorsque vous vous inscrivez à une plateforme et que vous utilisez le matériel d’EveryAction, lorsque vous consultez notre service à la clientèle, que vous nous envoyez un courriel, que vous intégrez une plateforme à un autre service ou que vous communiquez avec nous de toute autre manière. Ces renseignements peuvent inclure :
    • les coordonnées professionnelles (nom, fonction, organisme qui vous emploie, lieu de travail, numéro de téléphone, adresse courriel et pays où vous habitez) ;
    • des informations commerciales telles que vos contacts préférés ;
    • les renseignements de connexion au compte (adresse courriel, nom d’utilisateur, mot de passe et autres éléments choisis à la création de votre compte chez nous) ;
    • les données de dépannage et d’assistance (celles que vous fournissez ou que nous recueillons sans vous à la suite des demandes d’assistance que nous recevons de votre part, notamment les renseignements liés à vos contacts, vos renseignements d’authentification, le contenu de vos communications avec nous et le produit ou service qui fait l’objet d’une demande d’assistance) ;
    • des informations relatives aux paiements (numéros de carte de crédit, identifiants associés, adresse de facturation et autres).
  • Renseignements recueillis automatiquement par nous. Lorsque vous utilisez le matériel d’EveryAction, nous pouvons recueillir ou recevoir automatiquement certaines informations sur votre appareil et son utilisation (qu’il s’agisse d’une plateforme, de FastAction ou de MiniVAN), ci-après nommées collectivement « les Données d’utilisation ». Ces données peuvent inclure :
    • Des informations sur les appareils. Nous recueillons des informations sur les appareils et les applications que vous utilisez pour accéder à Fastaction, à ActionID et à nos plateformes. Ces informations comprennent votre adresse IP, votre système d’exploitation, l’identifiant de votre navigateur et d’autres informations sur votre système et votre connexion. Si vous utilisez MiniVAN, nous pouvons également recueillir des informations sur le réseau cellulaire qui prend en charge votre appareil mobile, sur le système d’exploitation ou la plateforme de votre appareil mobile, sur le type d’appareil mobile que vous utilisez, sur le nom et l’identifiant unique de votre appareil mobile, ainsi que des informations sur les fonctionnalités de notre MiniVAN auxquelles vous avez accédé.
    • Des données de journal. Chaque fois qu’un appareil accède à nos serveurs Web, ceux-ci créent et conservent des journaux où sont consignées des données liées notamment à chaque accès : adresses IP d’origine, usage du matériel EveryAction (plateformes ou autres), horodatages associés à votre utilisation, pages et fichiers consultés, recherches et autres actions que vous effectuez (fonctionnalités que vous avez utilisées, notamment), informations sur les événements relatifs aux appareils (activité du système, rapports d’erreur [parfois appelés « dumps de panne », paramètres du matériel et autres]. Nous pouvons également accéder aux métadonnées et autres informations associées aux fichiers que vous téléchargez depuis nos plateformes ou par l’entremise de nos API.
    • Des données de navigation. Nous recueillons des données vous concernant chaque fois que vous interagissez avec nos plateformes, ce qui peut inclure les dates et heures d’accès à une plateforme et vos activités de navigation (sections de la plateforme que vous avez utilisée). Nous recueillons également des renseignements sur le rendement de la plateforme, y compris des mesures liées à la capacité de livraison du contenu ainsi que des communications et documents que vous envoyez ou recevez par l’entremise de la plateforme. Si vous utilisez MiniVAN, nous pouvons recueillir des renseignements sur la fréquence à laquelle vous l’utilisez et d’autres données sur les performances. Ces renseignements nous permettent d’améliorer le contenu et le fonctionnement de nos plateformes et de faciliter la recherche et l’analyse.
    • Des informations de géolocalisation. Si les services de géolocalisation sont activés, nous enregistrons dans MiniVAN votre position en fonction de votre adresse IP. Nos clients peuvent utiliser ces informations pour mieux gérer les activités dans le cadre desquelles ils utilisent le matériel d’EveryAction (exemple : la coordination de programmes de sensibilisation). Vous pouvez désactiver les services de localisation de MiniVAN en accédant aux paramètres de votre appareil.

Dans la mesure du possible, nous utilisons ces données d’utilisation de manière agrégée, dépersonnalisée ou anonyme ; dans le cas contraire, ces données peuvent être considérées comme des renseignements personnels dans certains pays (pas tous), y compris les pays de l’Espace économique européen (EEE). Pour collecter ces renseignements, nous utilisons des témoins de connexion et d’autres technologies de suivi. Pour en savoir davantage, veuillez consulter notre avis sur les témoins de connexion.

  • Renseignements recueillis auprès d’autres sources. De temps à autre, nous pouvons obtenir des renseignements vous concernant auprès de sources tierces telles que des bases de données publiques, des plateformes de médias sociaux, des fournisseurs tiers de données et nos partenaires de marketing conjoint. Ces renseignements peuvent inclure des informations démographiques et des informations sur les appareils (adresses IP et autres) et la localisation (comme la ville et l’état). Nous pouvons utiliser ces informations, seules ou en combinaison avec d’autres renseignements personnels que nous recueillons, pour améliorer notre capacité à assurer un marketing et un contenu pertinents, pour concevoir des produits que nous vous fournissons, ainsi que des fonctionnalités et des services plus pertinents.

COMMENT UTILISONS-NOUS LES RENSEIGNEMENTS PERSONNELS

Nous utilisons les renseignements personnels que nous recueillons conformément à la présente politique. Conséquemment, nous ne vendons jamais à un tiers les renseignements personnels recueillis auprès d’un client. Toutefois, nous pouvons utiliser les renseignements personnels que nous recueillons ou recevons par l’intermédiaire des documents d’EveryAction (seul ou en combinaison avec d’autres données que nous obtenons) aux fins et sur les bases juridiques indiquées ci-dessous :

  • Pour facturer et collecter les sommes que vous nous devez afin d’exécuter le contrat que nous avons conclu avec vous pour l’utilisation du matériel fourni par EveryAction ou, si nous n’avons pas conclu de contrat avec vous, conformément à nos intérêts légitimes d’exploitation et de gestion du matériel fourni par EveryAction.
  • Pour communiquer avec vous au sujet de votre compte et assurer un soutien à la clientèle afin d’exécuter notre contrat avec vous pour l’utilisation des documents d’EveryAction ou, si nous n’avons pas conclu de contrat avec vous, en vertu de nos intérêts légitimes dans l’administration et le soutien des documents d’EveryAction.
  • Pour faire respecter nos modalités d’utilisation et les lois en vigueur, ainsi que pour protéger les droits et la sécurité de nos clients en vertu de notre intérêt légitime à nous protéger contre les abus ou les utilisations abusives de notre service et à exercer les recours que nous pourrions avoir. Cela peut inclure le développement d’outils et d’algorithmes qui nous aident à prévenir les violations.
  • Pour répondre aux exigences de la loi, notamment pour se conformer aux ordonnances des tribunaux, aux demandes de transmission de pièces valables, aux assignations à comparaître valables et à d’autres mécanismes juridiques appropriés.
  • Pour fournir des renseignements à des représentants et à des conseillers, y compris à des avocats ou à des comptables, pour nous aider à nous conformer aux exigences juridiques, comptables ou de sécurité en vertu de nos intérêts légitimes.
  • Pour fournir les documents d’EveryAction et exécuter le contrat que nous avons conclu avec vous en ce qui a trait à l’utilisation des documents d’EveryAction ou, si nous n’avons pas conclu de contrat avec vous, en vertu de nos intérêts légitimes dans la gestion et l’amélioration des documents d’EveryAction.
  • Pour personnaliser votre utilisation des supports EveryAction.
  • Pour réaliser des projets d’analyse de données liés à nos intérêts commerciaux légitimes concernant l’amélioration et le perfectionnement des supports EveryAction pour nos clients.

RENSEIGNEMENTS SPÉCIFIQUES AUX PRODUITS

Applications non liées à EveryAction. Nous pouvons utiliser les renseignements personnels que nous collectons ou recevons par le biais d’une plateforme, en tant qu’agent de traitement et comme indiqué par ailleurs dans la Politique, pour permettre l’utilisation des intégrations que vous choisissez de connecter à votre compte. Par exemple, si vous choisissez de connecter une intégration Google à votre compte, nous vous demanderons de nous accorder la permission de consulter ou de télécharger, le cas échéant, vos données Google Sheets et Google Drive pour nous permettre de configurer votre ou vos intégrations Google en fonction de vos préférences. À l’inverse, si vous donnez à un fournisseur d’intégration l’accès à votre compte, votre utilisation de ces intégrations sera soumise aux modalités de service et aux conditions de confidentialité mises à la disposition de cet intégrateur. Nous ne sommes pas responsables des intégrateurs tiers : en aucun cas ces fournisseurs d’intégration ne sont nos sous-traitants.

Listes de distribution. Pour que vous ou vos utilisateurs autorisés puissiez mener une campagne par courriel, par SMS ou par téléphone, ou bien utiliser certaines fonctionnalités de votre compte, vous devez télécharger une liste de distribution qui nous fournit des renseignements sur vos donateurs ou vos électeurs : noms, adresse courriel, numéro de téléphone mobile et ainsi de suite. Nous utilisons et traitons ces renseignements pour fournir les services demandés, conformément au contrat conclu avec vous ou avec votre organisation, dans le respect de la Politique. Nous ne vendons en aucun cas vos listes de distribution ; toutefois, si une personne figurant sur votre liste de distribution se plaint ou nous contacte, nous pourrions alors contacter cette personne. Si nous détectons un comportement abusif ou illégal lié à votre liste de diffusion, nous pouvons partager votre liste de diffusion ou des parties de celle-ci avec les opérateurs mobiles, les fournisseurs d’accès Internet ou les organisations antipourriel concernées, dans la mesure permise ou requise par les lois en vigueur.

Ouverture de session unique. Vous pouvez vous connecter à Fastaction au moyen d’un service d’authentification unique (Single Sign-On, SSO) comme votre compte Facebook ou Twitter. Ce service authentifiera votre identité et vous donnera la possibilité de partager avec nous certains renseignements personnels, comme votre nom.

LES TÉMOINS ET LES TECHNOLOGIES D’IDENTIFICATION

Nous et nos partenaires tiers pouvons utiliser diverses technologies pour collecter et stocker les données d’utilisation et autres données personnelles lorsque vous utilisez le matériel d’EveryAction. Cela peut inclure l’utilisation de témoins et de technologies de suivi similaires ̶ pixels ou balises Web, par exemple ̶, et si vous utilisez nos Applications mobiles, nos SDK déployés sur votre appareil mobile. Nous utilisons par exemple des balises Web dans les courriels que nous envoyons en votre nom, ce qui nous permet de suivre certains comportements et de savoir si le courriel envoyé par l’intermédiaire d’une plateforme a été livré et ouvert, et si les liens contenus dans le courriel ont été suivis. Les balises Web et les SDK nous permettent de recueillir des renseignements tels que l’adresse IP du destinataire, son navigateur, le type de client de messagerie et d’autres données similaires. Nous utilisons ces informations pour mesurer les performances de vos campagnes de courrier électronique, pour fournir des informations analytiques, pour améliorer l’efficacité de notre service et aux autres fins décrites ci-dessus. Notre recours à des témoins de connexion et d’autres technologies de suivi est abordé plus en détail dans notre avis sur les avis sur les témoins de connexion.

NOS VISITEURS

Cette section s’applique aux renseignements personnels que nous recueillons et traitons lorsque vous consultez l’un de nos sites Web, et dans le cadre habituel de nos activités, par exemple dans le cadre de nos activités de vente et de marketing.

LES RENSEIGNEMENTS QUE NOUS RECUEILLONS

Lorsque vous consultez notre site Web, que vous vous inscrivez à un événement ou que vous demandez de plus amples informations sur EveryAction, nous recueillons automatiquement des renseignements en utilisant des technologies de suivi (témoins de connexion ou autres) et des formulaires Web dans lesquels vous communiquez vos renseignements. Nous recueillons ces renseignements pour vous fournir ce que vous demandez par ces moyens et pour améliorer l’expérience de navigation dans nos pages.

  • Renseignements fournis par vous. Sur nos sites Web publics, vous pouvez remplir des formulaires en ligne pour demander à être contacté par notre équipe de vente, pour vous inscrire à une lettre d’information hebdomadaire ou à un webinaire, ou pour faire un don ou une contribution au candidat politique ou à la cause sans but lucratif de votre choix. Les renseignements personnels consignés dans ces formulaires varient selon l’objectif de ces derniers. Nous vous demanderons les renseignements nécessaires pour pouvoir vous répondre au moyen du formulaire (exemple : nous vous demanderons votre adresse courriel si vous souhaitez vous inscrire à une infolettre). Si vous vous abonnez à des communications commerciales permanentes, vous pouvez annuler ce service en suivant le lien prévu à cet effet dans chaque courriel commercial que vous recevez d’EveryAction.
  • Renseignements recueillis automatiquement par nous.
    • Témoins. Lorsque vous consultez l’une des pages Web de nos clients sur les dons ou les contributions ̶ des pages qui sont prises en charge par EveryAction, y compris celles qui contiennent des formulaires Web ̶, nous recueillons automatiquement certains renseignements en utilisant des technologies de suivi comme les témoins et les balises Web. Pour vous faciliter les choses, nous utilisons des renseignements recueillis précédemment par nous pour préremplir des formulaires Web autres de même nature qui sont associés aux pages Web que vous consultez sur les sites de nos clients et qui sont reliés aux dons ou aux contributions concernés. EveryAction ne vend pas ces renseignements à des tiers. Pour en savoir plus sur notre utilisation des témoins et des technologies de suivi, veuillez consulter notre avis sur les témoins.
    • Données de journaux. Lorsque vous consultez un contenu fourni par nous, nous recueillons automatiquement des informations sur votre matériel informatique et vos logiciels. Ces informations peuvent inclure votre adresse IP, votre navigateur, vos noms de domaine, votre fournisseur de services Internet (FSI), les fichiers consultés sur notre site (exemple : les pages HTML, les graphiques, etc.), le système d’exploitation, les données de parcours, les temps d’accès et les adresses des sites Web de référence. Ces informations sont utilisées par EveryAction pour fournir des statistiques générales sur l’utilisation des sites Web. À ces fins, nous ne lions pas ces données à d’autres renseignements personnels tels que le nom, l’adresse courriel, l’adresse postale et le numéro de téléphone.

COMMENT UTILISONS-NOUS VOS RENSEIGNEMENTS PERSONNELS

En plus des utilisations identifiées ailleurs dans la Politique, nous pouvons utiliser vos renseignements personnels pour :

  • Améliorer votre expérience de navigation en personnalisant les sites Web.
  • Vous transmettre des renseignements ou du contenu qui, selon nous, pourraient vous intéresser, par la poste, par courriel ou par d’autres moyens, et vous adresser des communications commerciales liées à notre activité.
  • Promouvoir l’utilisation de nos services auprès de vous et partager avec vous des contenus promotionnels et informatifs conformément à vos préférences en matière de communication.
  • Compiler des statistiques globales sur l’utilisation du ou des dites site et mieux comprendre les préférences de nos visiteurs.
  • Enquêter sur les problèmes de sécurité et les abus et tenter de les prévenir.
  • Respecter nos obligations juridiques.

RENSEIGNEMENTS PUBLICS ET SITES WEB DE TIERS

Plateformes et widgets de médias sociaux. Certains de nos sites Web présentent des fonctionnalités de médias sociaux, telles que le bouton « J’aime » de Facebook. Ces fonctionnalités peuvent recueillir des renseignements sur votre adresse IP et sur la page que vous consultez sur notre site Web, et elles peuvent définir un témoin pour s’assurer que la fonctionnalité opère correctement. Les fonctionnalités et les widgets des médias sociaux sont soit hébergés par un tiers ou directement sur notre site Web. Nous sommes également présents sur les plateformes de médias sociaux telles Facebook, Twitter et Instagram. Toute information, toute communication ou tout matériel que vous nous soumettez par le biais d’une plateforme de médias sociaux se fait à vos risques et périls, sans aucune attente en matière de confidentialité. Nous ne pouvons ni surveiller ni maîtriser les actions des utilisateurs de ces plateformes ni les actions de ces dernières elles-mêmes. Vos interactions avec ces fonctionnalités et plateformes sont régies par les politiques de confidentialité des entreprises qui les exploitent.

Liens vers des sites Web tiers. Nos sites Web peuvent inclure des liens vers d’autres sites Web dont les exploitants ont des pratiques en matière de confidentialité qui peuvent différer des nôtres. Si vous soumettez des renseignements personnels à l’un de ces sites, vos renseignements seront régis par leurs politiques de confidentialité. Nous vous encourageons à lire attentivement la politique de confidentialité de tout site Web que vous visitez.

LES CONTACTS DE NOS CLIENTS

EveryAction traite les renseignements personnels des contacts en suivant les directives de ses clients et n’a aucun pouvoir ni n’exerce aucune propriété directe sur les renseignements personnels d’un contact qu’elle traite pour le compte de ses clients. Il incombe aux Clients de se conformer à toute réglementation ou loi exigeant la communication d’un avis, ou la divulgation ou l’obtention d’un consentement avant de transférer les renseignements du Contact à EveryAction à des fins de traitement.

La loi sur la protection des données (y compris la loi sur la protection de la vie privée) dans certaines juridictions, comme l’EEE, distingue les « contrôleurs » et les « processeurs » de données personnelles. Lorsqu’EveryAction traite des Renseignements personnels vous concernant et que ceux-ci lui sont soumis par l’un de ses Clients, la société agit en tant que sous-traitant à presque tous les égards.

LES RENSEIGNEMENTS QUE NOUS RECEVONS SUR LES CONTACTS DE NOS CLIENTS

Certains supports d’EveryAction (exemple : nos plateformes et notre application MiniVAN) permettent à nos clients de collecter et de stocker les Renseignements personnels de leurs donateurs, contributeurs, électeurs ou clients potentiels. Nous n’avons aucune relation directe avec les personnes qui fournissent des renseignements personnels à nos clients. Il appartient aux Clients de se conformer à toute réglementation ou loi exigeant la notification, la divulgation ou l’obtention d’un consentement avant de transférer à EveryAction, à des fins de traitement, toute information personnelle appartenant à l’un de ses Contacts.

EveryAction traite les données de contact pour le compte du Client et selon les instructions de ce dernier, conformément à ses accords avec ses clients et dans les limites de ceux-ci. EveryAction ne peut traiter les données d’un contact qu’à certaines fins précises et limitées, à savoir, pour remplir ses obligations contractuelles en vertu du Contrat et, dans des cas restreints, pour améliorer nos plateformes ou comme le permet la Politique ou comme l’exige la loi. EveryAction ne contrôle pas le contenu des données de Contact, ne détermine pas les types de Données personnelles qu’un Client choisit de stocker dans la plateforme, et n’a ni pouvoir ni n’exerce aucune propriété directe ou de propriété sur les données de Contact qu’elle traite pour le compte de ses Clients. Ce sont plutôt les Clients qui prennent ces décisions sur la base de leurs politiques de confidentialité respectives.

Nos clients contrôlent et sont responsables de la correction, de la suppression ou de la mise à jour des renseignements qu’ils recueillent en utilisant les plateformes. Veuillez adresser toute demande de renseignements ou d’exercice de vos droits en matière de données au client concerné.

L’INFORMATION RECUEILLIE AUTOMATIQUEMENT PAR NOUS

Lorsque vous interagissez avec un Client, nous pouvons recueillir des renseignements sur votre appareil et SUR votre interaction de manière spécifique, limitée, et généralement de façon agrégée ou anonyme. Par exemple, comme il nous importe d’assurer la sécurité et la fiabilité du matériel fourni par EveryAction, nous pouvons collecter des données sur vos interactions avec les campagnes (ou les courriels) de notre Client envoyées par le biais d’une plateforme, ce qui peut inclure les dates et heures auxquelles vous accédez à un courriel. Ces renseignements nous permettent d’assurer le respect de nos modalités d’utilisation et de notre politique d’utilisation acceptable, de surveiller et de prévenir les abus de service, et de nous assurer que nous recueillons des renseignements concernant la performance du matériel fourni par EveryAction, y compris des mesures relatives à la livrabilité des plateformes. Ces renseignements nous permettent d’améliorer le contenu et le fonctionnement du matériel d’EveryAction et de faciliter la recherche et l’analyse liées à l’utilisation et à la performance de ces derniers.

Nous utilisons des témoins de connexion d’autres technologies de suivi pour collecter ces renseignements. Notre utilisation de ces témoins et d’autres technologies de suivi est abordée ci-dessous et de manière plus détaillée dans notre avis sur les témoins de connexion.

COMMENT UTILISONS-NOUS LES RENSEIGNEMENTS PERSONNELS

Nous pouvons utiliser les renseignements personnels que nous collectons ou recevons à votre sujet en nous fondant sur nos intérêts légitimes (et, le cas échéant, ceux de nos clients) aux fins suivantes :

  • Pour répondre aux exigences de la loi, notamment pour se conformer aux ordonnances des tribunaux, aux demandes de transmission de pièces valables, aux assignations à comparaître valables et à d’autres mécanismes juridiques appropriés.
  • Pour protéger nos droits et notre sécurité, ceux de nos clients et ceux de tiers.
  • Fournir des renseignements à des représentants et à des conseillers, y compris à des avocats et à des comptables, pour nous aider à nous conformer aux exigences juridiques, comptables ou de sécurité en fonction de nos intérêts légitimes.
  • Pour remplir nos obligations contractuelles envers nos clients.
  • Pour atteindre d’autres objectifs commerciaux légitimes, ainsi que d’autres objectifs juridiques dont nous vous informerons.

Nous ne vendons pas les renseignements personnels d’un contact à une tierce partie à des fins de marketing ni à toute autre fin.

DROITS DES PERSONNES CONCERNÉES ET DÉSABONNEMENT

RÉVISION, CORRECTION ET SUPPRESSION DE VOS RENSEIGNEMENTS PERSONNELS

En fonction du pays dans lequel vous résidez, vous pouvez bénéficier des droits suivants en matière de protection des données :

  • Vous pouvez demander l’accès, la correction, la mise à jour ou la suppression de vos renseignements personnels.
  • Vous pouvez vous opposer au traitement de vos renseignements personnels, nous demander de restreindre le traitement de vos renseignements personnels ou demander la portabilité de vos renseignements personnels.
  • Si nous avons recueilli et traité vos renseignements personnels avec votre consentement, vous pouvez retirer votre consentement à tout moment. Le retrait de votre consentement n’affectera pas la légalité de tout traitement que nous avons effectué avant votre retrait ni le traitement de vos renseignements personnels effectué sur la base de motifs de traitement légaux autres que le consentement.
  • Vous avez le droit de vous plaindre auprès d’une autorité de protection des données au sujet de notre collecte et de notre utilisation de vos renseignements personnels. Coordonnées des autorités de protection des données : EEE, Suisse et certains pays non européens : États-Unis et Canada, notamment.

Pour exercer l’un de ces droits, veuillez nous écrire à privacy@everyaction.com ou à EveryAction Inc, 655 15 th Street, NW, Suite 650, Washington, DC 20005, États-Unis, en adressant votre communication au Data Protection Officer. Nous répondrons à votre demande de modification, de correction ou de suppression de vos renseignements dans un délai raisonnable et vous informerons des mesures que nous avons prises.

Conformément aux lois applicables en la matière, nous répondons à toutes les demandes que nous recevons de personnes souhaitant exercer leurs droits en matière de protection des données. Nous pouvons vous demander de confirmer votre identité pour nous aider à répondre efficacement à votre demande.

VOS PRÉFÉRENCES EN MATIÈRE DE COMMUNICATION MARKETING ̶ COURRIEL ET TEXTO

Communications avec les clients

EveryAction ne transmet pas de communications marketing aux Contacts ; cependant, vous pouvez recevoir des SMS, des courriels ou d’autres communications envoyées par nos Clients sur nos plateformes. EveryAction n’est pas responsable des communications que vous recevez de nos Clients. Pour ne plus recevoir nos communications, veuillez suivre les instructions de « désabonnement » ou de « retrait » contenues dans la communication ou contacter l’expéditeur (c’est-à-dire le Client). Si vous contactez EveryAction, nous ne serons pas en mesure de répondre à votre demande ; toutefois, nous pourrons la transmettre au Client dans certaines circonstances.

Nos communications

Vous pouvez vous désinscrire de nos communications marketing en suivant le lien « désinscription » situé en bas de nos courriels, en mettant à jour vos préférences de communication ou en nous écrivant à privacy@everyaction.com ou à EveryAction Inc, 655 15 th Street, NW, Suite 650, Washington, DC 20005 États-Unis, en adressant votre communication au Data Protection Officer. Les Clients ne peuvent pas refuser de recevoir des courriels transactionnels liés à leur compte EveryAction ni aux documents EveryAction.

LE DROIT À LA VIE PRIVÉE EN CALIFORNIE

La loi californienne sur la protection de la vie privée des consommateurs (CCPA) confère aux consommateurs des droits spécifiques concernant leurs renseignements personnels. Vous avez le droit de demander que les entreprises soumises à la CCPA (qui peuvent inclure nos clients avec lesquels vous êtes en relation et, dans certaines circonstances, nous-mêmes) vous communiquent certains renseignements sur la collecte et l’utilisation de vos renseignements personnels au cours des 12 mois précédents. En outre, vous avez le droit de demander à ces entreprises de supprimer les renseignements personnels recueillis auprès de vous, sous réserve de certaines exceptions. Si l’entreprise vend des renseignements personnels, vous avez le droit de vous opposer à cette vente. Enfin, une entreprise ne peut pas faire de discrimination à votre endroit pour avoir exercé un droit inscrit dans la CCPA.

Lorsqu’elle offre des services à ses Clients, EveryAction agit en tant que « fournisseur de services » en vertu de la CCPA, et la réception et la collecte des renseignements personnels des consommateurs sont effectuées pour le compte de nos Clients afin que nous puissions fournir les documents d’EveryAction. Veuillez adresser toute demande d’accès ou de suppression de vos renseignements personnels en vertu de la CCPA au Client avec lequel vous êtes en relation directe.

Cette section s’applique uniquement aux Clients, Visiteurs et Contacts qui représentent des « consommateurs » en vertu de la loi californienne de 2018 sur la protection de la vie privée des consommateurs (CCPA) et qui résident dans l’État de Californie (« Consommateurs » ou « vous »). Tous les termes en majuscules qui ne sont pas définis ailleurs dans la Politique ont la signification qui leur est attribuée dans la CCPA. Dans cette seule section, les termes « Renseignements personnels » ont la signification donnée dans la CCPA et non celle qui est définie et utilisée ailleurs dans la Politique. Les renseignements personnels ne comprennent pas les :

  • Renseignements accessibles au public provenant de dossiers gouvernementaux (exemple : fichiers d’électeurs détenus ou tenus par l’État).
  • Renseignements personnels non identifiés ou agrégés relatifs à un consommateur.
    Renseignements autrement exclus du champ d’application de l’ACCP, y compris les renseignements médicaux ou de santé régis par la loi (Health Insurance Portability and Accountability Act de 1996 [HIPAA] et California Confidentiality of Medical Information Act [CMIA]) ou les renseignements personnels soumis à certaines lois sectorielles sur la confidentialité (Fair Credit Reporting Act [FCRA], Gramm-Leach-Bliley Act [GLBA] ou California Financial Information Privacy Act [FIPA], et Driver’s Privacy Protection Act de 1994, notamment).
  • Renseignements personnels relatifs à l’emploi recueillis auprès d’employés, de candidats à l’emploi, d’entrepreneurs ou de personnes similaires qui habitent la Californie.
  • Renseignements personnels reflétant une communication écrite ou verbale entre entreprises (renseignements personnels B2B), le cas échéant et sous réserve de toute limitation contenue dans la CCPA.

Comment nous recueillons, utilisons et partageons vos renseignements personnels.

Nous avons recueilli les catégories suivantes de renseignements personnels auprès des consommateurs au cours des 12 derniers mois :

Catégorie Exemples Collecté
Identifiants Nom réel, adresse postale, identifiant personnel unique, identifiant en ligne, adresse de protocole Internet, adresse courriel et numéro de téléphone. OUI
Renseignements financiers Numéro de carte de crédit ou de débit. OUI
Renseignements commerciaux Dossiers de produits ou de services achetés, obtenus ou convoités, ou autres historiques ou tendances d’achat ou de consommation. OUI
Activité sur Internet ou sur le réseau Historique de navigation, historique de recherche, renseignements sur l’interaction d’un consommateur avec un site Web, une application ou une publicité. OUI

 

Les objectifs commerciaux et professionnels suivant lesquels nous collectons ces Renseignements personnels sont décrits dans les sections Clients, Visiteurs et Contacts de la présente politique, et les tiers auxquels nous « divulguons » ces données sont présentés à la section intitulée « Comment EveryAction partage-t-elle les Renseignements personnels ».

Vos droits en Californie

Vous possédez certains droits concernant les renseignements personnels que nous recueillons ou conservons à votre sujet. Veuillez prendre note que ces droits ne sont pas absolus et qu’il peut arriver que nous refusions votre demande, comme le permet la loi.

Accès à des renseignements spécifiques et droits de portabilité des données

Vous avez le droit de demander que nous vous divulguions certains renseignements sur notre collecte et notre utilisation de vos renseignements personnels au cours des 12 mois précédents. Dès que nous aurons reçu et confirmé votre demande vérifiable de consommateur, nous vous divulguerons :

  • Les catégories de renseignements personnels que nous avons recueillis à votre sujet.
  • Les catégories de sources des renseignements personnels que nous avons recueillis à votre sujet.
  • L’objectif commercial ou d’affaires que nous poursuivons en collectant ou en vendant ces renseignements personnels.
  • Les catégories de tiers avec lesquels nous partageons ces renseignements personnels.
  • Les éléments spécifiques des renseignements personnels que nous avons recueillis à votre sujet (également appelée demande de portabilité des données).

Nous ne fournissons pas ces droits d’accès et de portabilité des données pour les renseignements personnels B2B.

Droits de demande de suppression

Vous avez le droit de nous demander de supprimer toute information personnelle que nous avons recueillie auprès de vous et conservée, sous réserve de certaines exceptions. Lorsque nous aurons reçu et confirmé votre demande vérifiable de consommateur, nous supprimerons (et demanderons à nos prestataires de services de supprimer) vos renseignements personnels de nos dossiers, sauf exception.

Nous pouvons refuser votre demande de suppression si la conservation des renseignements est nécessaire pour que nous ou nos prestataires de services puissions :

  1. Clore la transaction pour laquelle nous avons recueilli les renseignements personnels, fournir un bien ou un service que vous avez demandé, prendre des mesures raisonnablement prévues dans le cadre de notre relation commerciale continue avec vous, respecter les conditions d’une garantie écrite ou d’un rappel de produit effectué conformément à la loi fédérale, ou exécuter autrement notre contrat avec vous.
  2. Détecter les incidents de sécurité, nous protéger, vous et nous, contre des activités malveillantes, trompeuses, frauduleuses ou illégales, ou poursuivre les responsables de ces activités.
  3. Déboguer les produits pour identifier et réparer les erreurs qui nuisent à la fonctionnalité existante prévue.
  4. Exercer la liberté d’expression, garantir le droit d’un autre consommateur à exercer sa liberté d’expression, ou exercer un autre droit prévu par la loi.
  5. Se conformer à la loi californienne sur la confidentialité des communications électroniques (Cal. Penal Code § 1546et. seq.).
  6. Permettre uniquement une utilisation interne qui est raisonnablement arrimée avec les attentes des consommateurs en fonction de votre relation avec nous.
  7. Nous conformer à une obligation juridique.
  8. Utiliser autrement et de manière légale les renseignements qui sont compatibles avec le contexte dans lequel vous les avez fournis.
    Nous n’offrons pas ces droits de suppression pour les renseignements personnels B2B.

EveryAction ne « vend » pas de renseignements personnels à des tiers, tel que ce terme est défini dans le CCPA.

Exercice des droits d’accès, de portabilité et de suppression des données

Pour exercer les droits d’accès, de portabilité des données et de suppression décrits ci-dessus, veuillez nous soumettre une demande vérifiable du consommateur en utilisant les renseignements de contact figurant dans la section « Contactez-nous » de la présente politique.

Vous seul, ou une personne légalement autorisée à agir en votre nom pouvez faire une demande vérifiable du consommateur concernant vos renseignements personnels. Vous ne pouvez faire une demande vérifiable d’accès ou de portabilité des données que deux fois au cours d’une période de 12 mois. La demande vérifiable du consommateur doit :

  • Fournir des renseignements suffisants qui nous permettent de vérifier raisonnablement que vous êtes la personne sur laquelle nous avons recueilli des renseignements personnels ou que vous êtes son représentant autorisé, ce qui peut varier en fonction de la nature de votre demande.
  • Décrire votre demande avec suffisamment de détails pour nous permettre de la comprendre, de l’évaluer et d’y répondre correctement.

Nous ne pouvons ni répondre à votre demande ni vous fournir de renseignements personnels si nous ne pouvons pas vérifier votre identité ̶ ou l’autorité dont vous êtes investi pour produire la demande ̶ ou confirmer que les renseignements personnels vous concernent.

Pour produire une demande vérifiable de consommateur, vous n’êtes pas obligé de créer un compte chez nous. Cependant, nous considérons que les demandes produites par le biais de votre compte protégé par un mot de passe sont suffisamment vérifiées lorsque la demande concerne des renseignements personnels associés à ce compte spécifique.

Nous n’utiliserons les renseignements personnels fournis dans le cadre d’une demande vérifiable de consommateur que pour vérifier l’identité du demandeur ou son droit de produire une telle demande.

Délai et format de la réponse

Nous nous efforçons de répondre à la demande vérifiable d’un consommateur dans les quarante-cinq (45) jours suivants sa réception. Si nous avons besoin de plus de temps (jusqu’à 90 jours), nous vous informerons par écrit des raisons du délai supplémentaire ainsi que de sa durée.

Si vous avez un compte chez nous, nous vous enverrons notre réponse écrite aux coordonnées associées à ce compte. Si vous n’avez pas de compte chez nous, nous vous enverrons notre réponse écrite par la poste ou par voie électronique, à votre choix.

Toute divulgation effectuée par nous ne couvrira que la période de 12 mois précédant la réception de votre demande vérifiable de consommateur. Notre réponse expliquera les raisons pour lesquelles nous ne pouvons pas nous conformer à une demande, le cas échéant. Pour les demandes de portabilité des données, nous choisirons un format de renseignements personnels qui soit facilement utilisable et qui vous permette de transmettre les renseignements d’une entité à une autre sans difficulté, notamment un fichier. csv.

Nous ne facturons aucuns frais de traitement ni de réponse pour les demandes vérifiables de consommateur, sauf si elles sont excessives, répétitives ou manifestement non fondées. Si nous établissons que la demande justifie des frais, nous vous indiquerons pourquoi et vous indiquerons les coûts estimés de l’opération avant de traiter votre demande.

Non-discrimination

Nous ne ferons pas de discrimination à votre encontre pour avoir exercé l’un de vos droits au titre de l’ACCP. À moins que cela ne soit autorisé par l’ACCP, nous ne ferons pas ce qui suit :

  • Vous refuser des biens ou des services.
  • Vous facturer des prix ou des tarifs différents pour des biens ou services de même nature, notamment en vous accordant des remises ou d’autres avantages, ou en vous imposant des pénalités.
  • Vous fournir un niveau ou une qualité de biens ou de services différents.
  • Suggérer que vous pouvez recevoir un prix ou un taux différent pour les biens ou les services ou un niveau ou une qualité différente des biens ou des services.

Toutefois, nous pouvons vous offrir certaines incitations financières autorisées par l’ACCP qui peuvent se traduire par des prix, des tarifs ou des niveaux de qualité différents. Toute incitation financière autorisée par la CCPA que nous offrons sera raisonnablement liée à la valeur de vos renseignements personnels et contiendra des conditions écrites qui décrivent les aspects matériels du programme. La participation à un programme d’incitation financière nécessite votre consentement préalable, que vous pouvez révoquer à tout moment.

Nous contacter

Si vous avez des questions ou des commentaires à propos de cette section, sur la manière dont nous recueillons et utilisons vos renseignements personnels, sur vos choix et vos droits concernant cette utilisation, ou si vous souhaitez exercer vos droits en vertu de la loi californienne, n’hésitez pas à nous contacter en utilisant les coordonnées indiquées à la section « Nous contacter » de la Politique.

INFORMATIONS GÉNÉRALES

PARTAGE DES RENSEIGNEMENTS PERSONNELS PAR EVERYACTION

Nous ne vendons pas vos informations personnelles ni ne permettons qu’elles soient utilisées par des tiers à leurs propres fins de marketing. Vous trouverez ci-dessous les différentes situations dans lesquelles nous pouvons partager vos données avec des tiers.

  • Prestataires de services. Avec nos prestataires de services sous contrat, qui fournissent des services tels que l’administration et l’hébergement informatiques et des systèmes, le traitement des cartes de crédit, la recherche et l’analyse, le marketing, les services juridiques, la comptabilité, les services bancaires, les audits, l’assurance, le service à la clientèle et l’enrichissement des données aux fins des bases juridiques décrites ci-dessus et conformément à elles ; ces prestataires de services sont des sociétés situées dans les pays où nous opérons.
  • Applications non EveryAction. Vous pouvez choisir de connecter à votre compte des applications autres que celles d’EveryAction ou d’autres fonctionnalités d’intégration, y compris nos applications partenaires. Si vous donnez à un fournisseur d’intégration l’accès à votre compte, alors votre utilisation de ses fonctionnalités d’intégration est soumise aux modalités de service et aux conditions de confidentialité de cet intégrateur. Nous ne sommes pas responsables des intégrateurs tiers et en aucun cas ces fournisseurs d’intégration ne sont nos sous-traitants.
  • Respect des obligations juridiques. Nous pouvons divulguer vos renseignements personnels à un tiers si : a) nous croyons raisonnablement que cette divulgation est imposée par une loi, un règlement, un processus juridique ou une demande du gouvernement (y compris pour répondre à des exigences de sécurité nationale, à des services d’urgence ou de l’application de la loi ; b) nous souhaitons faire respecter nos accords et politiques ; c) nous souhaitons protéger la sécurité ou l’intégrité de nos services et produits ; d) nous voulons nous protéger, protéger nos autres Clients ou le public contre tout préjudice ou toute activité illégale ; e) nous devons répondre à une situation d’urgence qui, selon nous, exige que nous divulguions de bonne foi des données dans le but de prévenir un décès ou un préjudice corporel grave. Si EveryAction est tenue par la loi de divulguer des renseignements personnels, nous ferons des efforts commercialement raisonnables pour vous informer de l’obligation de divulgation, sauf si la loi l’interdit. En outre, nous pouvons nous opposer aux demandes qui, selon nous, n’ont pas été formulées ou transmises correctement.
  • Transferts d’entreprise. Si notre société fait l’objet d’une vente, d’une fusion, d’une réorganisation, d’une dissolution ou d’un événement similaire, les données que nous recueillons auprès de vous pourront faire partie des actifs transférés ou partagés dans le cadre de la diligence raisonnable associée à une telle transaction. En pareil cas, et en aucune autre circonstance, nous pourrions transférer vos données d’une manière qui constitue une vente en vertu des lois en vigueur. Si nous le faisons, nous vous en informerons à l’avance, et tout acquéreur ou successeur d’EveryAction pourra continuer à traiter les données conformément au présent avis.
  • Données agrégées ou dépersonnalisées. Nous pouvons également partager des données avec des tiers si les données ont été dépersonnalisées ou agrégées d’une qui manière qui empêche qu’on les utilise pour vous identifier, vous ou une personne physique.
  • Toute autre personne avec votre consentement.

BASE JURIDIQUE DU TRAITEMENT DES RENSEIGNEMENTS PERSONNELS (VISITEURS DE L’EEE UNIQUEMENT)

Si vous êtes un visiteur de l’Espace économique européen (EEE), vous pouvez contacter notre délégué à la protection des données à privacy@everyaction.com.

Les justificatifs juridiques de la collecte et de l’utilisation des Renseignements personnels décrits ci-dessus dépendront des Renseignements personnels concernés et du contexte spécifique dans lequel nous les collectons. Cependant, nous ne collectons normalement des Renseignements personnels vous concernant que si vous nous autorisez à le faire, que si nous avons besoin de tels renseignements pour exécuter un contrat avec vous, ou que si le traitement est dans notre intérêt légitime et ne l’emporte pas sur vos intérêts en matière de protection des données ni sur vos droits et libertés fondamentaux. Dans certains cas, nous pouvons également avoir une obligation légale de collecter des Renseignements personnels auprès de vous.

Si nous vous demandons de fournir des Renseignements personnels pour nous conformer à une exigence légale ou pour exécuter un contrat avec vous, nous le préciserons au moment opportun et vous indiquerons si la fourniture de vos Renseignements personnels est obligatoire ou non (ainsi que les conséquences possibles de la non-production de vos Renseignements personnels). De même, si nous recueillons et utilisons vos Renseignements personnels en nous fondant sur nos intérêts légitimes ou sur ceux d’un tiers, nous vous indiquerons clairement, au moment opportun, quels sont ces intérêts légitimes.

COMMENT FAIRE DES CHOIX CONCERNANT VOS RENSEIGNEMENTS PERSONNELS

Clients

Vous pouvez faire divers choix concernant la collecte et la conservation de vos Renseignements personnels par l’entremise du portail de compte associé : accès, correction, suppressions ou mise à jour de vos choix concernant leur utilisation. Pour toute autre demande concernant vos données que vous ne pouvez pas produire au moyen de ces outils en libre-service, écrivez à privacy@everyaction.com.

Fermeture et suppression de votre compte. Pour demander la fermeture ou la suppression d’un compte ActionID ou FastAction, vous pouvez nous écrire à privacy@everyaction.com. Veuillez contacter l’administrateur de votre compte de plateforme concernant la fermeture ou la suppression de votre compte. Vous devez savoir que la fermeture ou la suppression de votre compte entraîneront une perte définitive de l’accès à votre compte et aux données qu’il contient. Veuillez prendre note que certaines informations associées à votre compte peuvent néanmoins rester sur nos serveurs sous une forme agrégée qui ne permet pas de vous identifier. Pour annuler le compte d’un utilisateur autorisé, votre administrateur de compte peut supprimer ou désactiver le compte de l’utilisateur autorisé dans le portail de gestion des comptes de l’administrateur. Toutefois, quel que soit le type de compte, les données, y compris les Renseignements personnels associés à ce compte que nous sommes tenus de conserver à des fins juridiques ou pour des opérations commerciales nécessaires, seront conservées après la fermeture du compte jusqu’à ce qu’elles ne soient plus nécessaires.

Communications promotionnelles. Vous pouvez choisir de ne plus recevoir de courriels promotionnels de la part d’EveryAction en suivant les instructions de désinscription/exclusion figurant dans ces courriels. Vous pouvez également vous désinscrire en écrivant à info@everyaction.com. Veuillez prendre note que même si vous choisissez de ne pas recevoir de communications promotionnelles, nous pouvons toujours vous envoyer des messages non promotionnels concernant des éléments tels que des mises à jour de nos modalités de service ou des avis de confidentialité, des alertes de sécurité et d’autres avis relatifs à votre accès à nos produits et services ou à leur utilisation.

Pour les clients et les visiteurs

Témoins et technologies de suivi. La façon dont vous faites vos choix concernant les Témoins et autres technologies de suivi dépend du type de Témoin ou de technologie de suivi utilisé. Pour plus de détails sur la manière de gérer vos préférences en matière de Témoins et de technologies de suivi, veuillez consulter notre avis sur les Témoins.

Autres choix concernant vos données. En outre, vous pouvez exprimer d’autres choix concernant vos renseignements (c’est-à-dire restreindre leur utilisation ou leur portabilité, ou encore retirer votre consentement à leur utilisation) en écrivant à privacy@everyaction.com. Veuillez prendre note que si vous avez fourni vos informations personnelles dans le cadre de la conclusion d’un contrat avec EveryAction, ce contrat peut fournir plus de détails sur la conservation de ces informations ou sur vos droits en la matière.

Pour les contacts

Comme indiqué ci-dessus, pour une grande partie des Renseignements personnels que nous collectons et traitons sur les Contacts par le biais du matériel fourni par EveryAction, nous agissons en tant que sous-traitant pour le compte de nos Clients. Ainsi, si vous êtes un Contact et que vous souhaitez exercer les droits que vous possédez en matière de protection des données ̶ droits dont vous disposez en vertu des lois en vigueur ̶ ou si vous avez des questions ou des préoccupations sur la manière dont vos renseignements personnels sont traités par EveryAction en tant que sous-traitant pour le compte de nos clients individuels, vous devez contacter le client concerné qui utilise les documents d’EveryAction et vous reporter à ses propres politiques de confidentialité.

Si vous ne souhaitez plus être contacté par l’un de nos clients, veuillez vous désabonner directement de la lettre d’information de ce client ou contacter ce dernier directement pour mettre à jour ou supprimer vos données. Si vous nous contactez directement, nous pouvons soit transmettre votre demande au client concerné, soit vous fournir l’identité du client pour vous permettre de le contacter directement.

COMMENT SÉCURISONS-NOUS LES RENSEIGNEMENTS PERSONNELS

Nous utilisons des mesures de sécurité appropriées pour protéger la sécurité de vos renseignements personnels en ligne et hors ligne. Ces mesures varient en fonction de la sensibilité des renseignements personnels que nous collectons, traitons et stockons, ainsi que de l’état de la technologie. Nous prenons également des mesures pour nous assurer que les fournisseurs de services qui traitent les renseignements personnels en notre nom mettent en place des contrôles de sécurité appropriés.

Veuillez prendre note qu’aucun service n’est totalement sécurisé. Bien que nous nous efforcions de protéger vos données, nous ne pouvons pas garantir qu’un accès non autorisé, un piratage, une perte de données ou une violation de données ne se produiront pas.

Pour protéger la confidentialité de votre compte et vous protéger contre toute utilisation non autorisée de votre compte, nous vous recommandons d’activer l’authentification à deux facteurs pour votre compte. De plus, nous vous demandons de préserver la confidentialité de votre mot de passe et ne pas le divulguer publiquement ni à des personnes non autorisées — cela inclut la distribution accidentelle dans un binaire ou l’enregistrement dans le contrôle des sources. Veuillez informer immédiatement votre administrateur de compte et EveryAction si vous pensez que votre mot de passe a été compromis ou mal utilisé. De même, si vous fournissez une clé API, assurez-vous de sécuriser vos informations d’accès à la clé API.

TRANSFERTS DE RENSEIGNEMENTS PERSONNELS HORS DE L’EEE ET DE LA SUISSE

Nous exerçons nos activités aux États-Unis

Nos serveurs et bureaux se trouvent aux États-Unis, de sorte que vos renseignements personnels peuvent être transférés, stockés ou traités aux États-Unis. Bien que les lois des États-Unis concernant la protection des données, la confidentialité et d’autres sphères puissent ne pas être aussi complètes que celles de votre pays d’origine, sachez que nous prenons de nombreuses mesures pour protéger votre vie privée, y compris les mesures détaillées dans nos Modalités de service. Les clients établis en Suisse, au Royaume-Uni et dans l’EEE sont soumis à notre Accord de traitement des données disponible ici.

Transferts de données de la Suisse, du Royaume-Uni et de l’EEE vers les États-Unis

EveryAction participe et a certifié sa conformité au bouclier de confidentialité UE–États-Unis et au bouclier de confidentialité Suisse–États-Unis. Nous nous engageons à soumettre toutes les données personnelles reçues des pays membres de l’EEE, du Royaume-Uni et de la Suisse, respectivement, en nous appuyant sur chaque bouclier de protection de la vie privée et sur les principes applicables à chacun d’eux. Pour en savoir plus sur les boucliers de protection de la vie privée et pour consulter notre certification, consultez le site Web du bouclier de protection de la vie privée du ministère du Commerce des États-Unis, disponible ici.

EveryAction est responsable du traitement des renseignements personnels qu’elle reçoit en vertu de chaque bouclier de protection de la vie privée et qu’elle transfert ensuite à un tiers agissant en tant qu’agent pour son compte. Nous nous conformons aux principes du bouclier de protection de la vie privée pour tous les transferts ultérieurs de renseignements personnels depuis l’EEE, le Royaume-Uni et la Suisse. Cela comprend les dispositions relatives à la responsabilité en cas de transfert ultérieur. En ce qui concerne les renseignements personnels reçus ou transférés conformément au bouclier de protection de la vie privée, nous sommes soumis aux pouvoirs d’application de la réglementation de la Commission fédérale du commerce des États-Unis. Dans certaines situations, nous pouvons être tenus de divulguer des Renseignements personnels en réponse à des demandes légitimes des autorités publiques, notamment pour répondre aux exigences de sécurité nationale ou d’application de la loi.

Si vous avez un problème de confidentialité ou d’utilisation des données que nous n’avons pas résolu de manière satisfaisante, veuillez contacter notre fournisseur tiers de services de résolution des litiges basé aux États-Unis (sans frais pour vous) à https://feedback-form.truste.com/watchdog/request.

Dans certaines conditions décrites plus en détail dans notre déclaration relative au bouclier de protection de la vie privée (disponible ici) et sur le site Web du bouclier de protection de la vie privée (ici), vous pouvez être en droit de demander un arbitrage contraignant lorsque les autres procédures de résolution des litiges sont épuisées.

En certaines circonstances, nous pouvons nous appuyer sur les clauses types de l’Union européenne, également connues sous le nom de clauses contractuelles types, impliquant des transferts de renseignements personnels depuis la Suisse, le Royaume-Uni et l’EEE vers les États-Unis.

CONSERVATION DE VOS RENSEIGNEMENTS PERSONNELS

Les détails concernant la durée de conservation de vos renseignements personnels dans nos systèmes dépendent de votre statut de Client, Visiteur ou Contact. En règle générale, nous ne conserverons vos renseignements personnels que le temps qu’il faut raisonnablement pour atteindre les objectifs suivant lesquels ils ont été collectés ou stockés dans nos systèmes. Sans limiter la généralité de ce qui précède, voici un aperçu de la durée pendant laquelle nous conservons les Renseignements personnels sous une forme qui peut être utilisée pour vous identifier :

Clients. Pour vous, en tant que Client d’EveryAction, nous conservons vos données aussi longtemps que vous le demandez. Dans certains cas, un stockage prolongé peut entraîner des coûts supplémentaires. Si vous nous demandez ultérieurement de supprimer vos données, nous le ferons. Veuillez prendre note qu’il peut s’écouler 30 jours ou plus pour que les données soient complètement supprimées de tous les systèmes.

Visiteurs. En général, nous ne conservons vos renseignements personnels que le temps nécessaire pour atteindre les objectifs pour lesquels ils ont été recueillis ; toutefois, certains Visiteurs des pages Web de nos Clients sur les dons ou les contributions peuvent voir leurs renseignements conservés par l’entremise d’un témoin jusqu’à 10 ans afin de permettre de remplir à l’avance des formulaires Web sur la même page Web ou sur les pages Web d’autres clients sur les dons ou les contributions.

Contacts. Si le matériel d’EveryAction permet à un Client de stocker des enregistrements de vos Renseignements personnels contenus dans ses données, et que ce Client choisit de le faire, alors nous conserverons ces données tant et aussi longtemps que notre Client nous le demandera, sous réserve des lois applicables. Vous devez adresser au client concerné vos demandes d’informations complémentaires concernant la conservation de vos Renseignements personnels.

Demande de suppression. Si vous êtes un Client ou un Visiteur et que vous demandez à EveryAction de supprimer des Renseignements personnels spécifiques vous concernant, nous honorerons cette demande conformément aux lois en vigueur. Si vous êtes un Contact ou un utilisateur final d’une application non EveryAction, vous devez adresser vos demandes au client ou au fournisseur d’application concernée.

Nous pouvons conserver vos renseignements personnels pendant une période plus longue si cela est nécessaire pour les opérations commerciales requises (exemple : facturation de nos produits et services) ou pour satisfaire à toute exigence légale, réglementaire, fiscale, comptable ou de rapport, par exemple en cas de plainte ou si nous paraît exister une possibilité de litige dans notre relation avec vous. Toutefois, à l’expiration des périodes de conservation applicables, nous supprimerons vos renseignements personnels. S’il existe des données que nous ne sommes pas en mesure, pour des raisons techniques, de supprimer entièrement de nos systèmes, nous mettrons en place des mesures appropriées pour empêcher toute utilisation ultérieure de ces données.

RENSEIGNEMENTS PROVENANT D’ENFANTS

Nous ne permettons pas sciemment aux enfants (âgés de moins de 13 ans aux États-Unis ou de moins de 16 ans dans l’EEE) de s’inscrire pour accéder au matériel d’EveryAction. Si nous découvrons qu’une personne trop jeune s’est inscrite pour accéder aux documents d’EveryAction, nous prendrons des mesures raisonnables pour retirer rapidement de nos dossiers les renseignements personnels concernant cette personne. Si vous croyez qu’une personne mineure s’est inscrite pour avoir accès aux documents d’EveryAction ou a été incluse comme contact, veuillez nous écrire à privacy@everyaction.com.

SIGNAUX D’INTERDICTION DE POURSUITE

La fonction « Do Not Track » (« DNT ») est une préférence de confidentialité que vous pouvez paramétrer dans la plupart des navigateurs Web. Certaines lois nationales nous obligent à indiquer si nous respectons les paramètres DNT dans votre navigateur. EveryAction prend actuellement en charge la DNT ; cependant, il n’existe pas de norme universelle régissant la manière de répondre aux signaux DNT des navigateurs Web, et même si vous avez activé le DNT, nous pouvons toujours utiliser les renseignements collectés à des fins d’analyse et de mesure ou pour fournir autrement le matériel d’EveryAction, mais nous ne chargerons pas de traceurs tiers.

Vous pouvez en savoir plus sur la fonction « Do Not Track » ici, de même que sur les témoins de connexion que nos sites Web utilisent ici.

MODIFICATIONS DE NOTRE AVIS DE CONFIDENTIALITÉ

Nous pouvons modifier de temps à autre la Politique. Si nous la modifions, nous changerons la date de « dernière modification » apparaissant au haut de la présente politique et nous pourrons fournir un avis supplémentaire, par exemple sur la page d’accueil du site EveryAction, sur la page d’ouverture de session du portail de compte ou en vous écrivant à l’adresse courriel que nous avons dans nos dossiers. Nous nous conformerons aux lois applicables en ce qui concerne toute modification apportée à cet avis et vous demanderons votre consentement pour toute modification importante si cela est requis par les lois applicables.

NOUS JOINDRE

Pour exercer vos droits concernant vos renseignements personnels, ou si vous avez des questions concernant cette politique ou nos pratiques de confidentialité, veuillez nous écrire à privacy@everyaction.com ou à EveryAction inc., 655 15 th St. NW, suite 650, Washington, DC 20005, États-Unis, en adressant votre communication au Data Protection Officer.

Nous nous engageons à collaborer avec vous à la résolution équitable de toute plainte ou préoccupation concernant la confidentialité.

Si toutefois vous estimiez que nous n’avons pas été en mesure de répondre à votre plainte ou à votre préoccupation et que vous êtes situé dans l’EEE, au Royaume-Uni ou en Suisse, vous avez le droit de déposer une plainte auprès de l’autorité de surveillance compétente.