Privacy Policy FR

POLITIQUE DE CONFIDENTIALITÉ

###DERNIÈRE MODIFICATION : 22 juin 2020

EveryAction, Inc. prend très au sérieux la protection des données. Notre politique de confidentialité (désignée aux présentes par la « politique ») explique qui nous sommes et comment nous recueillons, partageons et utilisons les renseignements personnels. La politique décrit également de quelle façon vous pouvez exercer vos droits de confidentialité.

Afin de nous assurer que vous êtes pleinement informé de nos pratiques, nous vous recommandons de lire la politique au complet. Toutefois, pour faciliter votre examen des parties de cette politique qui s’appliquent à vous, nous avons divisé le document en rubriques qui s’appliquent particulièrement aux clients, contacts et visiteurs. Le reste de l’information s’applique à tout le monde.

Si vous avez des questions ou des préoccupations au sujet de notre utilisation de vos renseignements personnels, contactez-nous aux coordonnées fournies à la fin de cette politique.

LES PRINCIPES

EveryAction, Inc., est une plateforme de gestion de la clientèle en ligne et infonuagique, exploitée sous les appellations commerciales EveryAction et NGP VAN, qui fournit aux candidats, campagnes et caucus politiques de même qu’aux organismes sans but lucratif la possibilité de gérer efficacement leur base de donateurs ou collaborateurs et de tenir des activités de sensibilisation utiles.

Nous comprenons que lorsque vous utilisez les produits et services EveryAction (y compris nos plateformes) ou visitez les sites ou pages Web que nous gérons, prenons en charge ou pour lesquelles nous sommes responsables, vous nous accordez votre confiance pour traiter vos renseignements personnels de manière appropriée. Cette confiance est à la base de notre engagement à adopter une approche directe et transparente de la protection des données et c’est dans le cadre de celle-ci que nous devons nous assurer que vous recevez de l’information sur la façon dont nous recueillons et traitons vos renseignements personnels.

Cette politique explique notre engagement à protéger la confidentialité des personnes qui :

  • visitent ou interagissent avec les sites ou pages Web qu’EveryAction gère, prend en charge ou dont elle est responsable (collectivement nos « visiteurs »); plus particulièrement, www.everyaction.com,www.ngpvan.com et certains sites de paiement de nos clients qui se lient à cette politique;
  • utilisent les produits et services EveryAction, y compris MiniVAN (notre application mobile), les produits FastAction ou ActionID (collectivement nos « clients »);
  • font partie de la base de clients stockée sur l’une de nos plateformes (les « contacts »).

Nous traitons les catégories ci-dessus de renseignements personnels différemment parce que la relation d’EveryAction avec nos clients diffère de celle que nous avons avec les contacts pour le traitement de leurs données respectives. Cependant, quelle que soit la catégorie, un « renseignement personnel » signifie tout renseignement qui identifie ou peut être utilisé pour identifier une personne de manière directe ou indirecte (p. ex., prénom et nom, date de naissance, courriel, sexe, occupation ou autre information démographique), et « vous » ou « vos, votre, vôtre, vôtres » signifie, selon le contexte, un client, un contact ou un visiteur.

Les termes portant la majuscule non définis aux présentes auront la signification expliquée dans nos [conditions de service] (https://www.everyaction.com/terms). Dans le cas d’un conflit entre cette Politique et les conditions de service, les conditions du contrat du client prévaudront.

NOS CLIENTS

Cette rubrique s’applique aux renseignements personnels que nous recueillons d’un client existant ou potentiel et traitons par le biais de la fourniture des produits et services EveryAction.

Renseignements que nous recueillons

Les renseignements personnels que nous recueillons dépendent du contexte de vos interactions avec EveryAction, des produits et services EveryAction et des fonctions respectives que vous utilisez, de votre emplacement et de la loi en vigueur. Toutefois, les renseignements personnels que nous recueillons tombent largement dans les catégories suivantes :

  • Renseignements que vous nous fournissez. Votre organisation ou vous pouvez nous fournir certains renseignements personnels lorsque vous vous inscrivez à des produits et services EveryAction et les utilisez, consultez notre équipe de service à la clientèle, nous envoyez un courriel, intégrez une plateforme à un autre service ou communiquez avec nous de toute autre façon. Ces renseignements peuvent inclure :

    • les coordonnées d’affaires (comme votre nom, intitulé de poste, organisation, lieu, numéro de téléphone, adresse de courriel et pays)
    • les renseignements de marketing (comme vos préférences de contact)
    • votre identifiant de compte (comme votre adresse de courriel ou nom d’utilisateur et votre mot de passe lorsque vous créez un compte avec nous)
    • les données de dépannage et d’assistance (celles que vous fournissez ou que nous recueillons en relation avec les demandes d’assistance que nous recevons de vous, y compris les coordonnées et données d’authentification, le contenu de vos communications avec nous, et le produit ou service utilisé relatif à votre demande d’aide)
    • les renseignements de paiement (y compris vos numéros de carte de crédit et identifiants associés, et votre adresse de facturation).
  • Renseignements que nous recueillons automatiquement. Lorsque vous utilisez les produits et services EveryAction, nous pouvons automatiquement recueillir ou recevoir certains renseignements au sujet de votre appareil et de son utilisation (qu’il s’agisse d’une plateforme, de FastAction ou de MiniVAN) (collectivement les « données d’utilisation ». Les données d’utilisation peuvent inclure :
    • Renseignements sur l’appareil. Nous recueillons de l’information au sujet de l’appareil et des applications que vous utilisez pour accéder à FastAction, ActionID et à nos plateformes, comme votre adresse IP, votre système d’exploitation, votre ID de navigateur et d’autres renseignements au sujet de votre système et de votre connexion. Si vous utilisez MiniVAN, nous pouvons également recueillir des renseignements au sujet du réseau cellulaire associé à votre appareil mobile, à son système d’exploitation ou sa plateforme, au type d’appareil mobile que vous utilisez, au nom de votre appareil mobile et à son ID unique, de même que des renseignements sur les fonctions de notre MiniVAN auxquelles vous accédez.
    • Données d’ouverture de session. Nos serveurs Web gardent des fichiers journaux qui enregistrent les données chaque fois qu’un appareil accède à ces serveurs et celles qui portent sur la nature de chaque accès, y compris les adresses IP d’origine et votre activité dans certains produits et services EveryAction (p. ex., les plateformes) (comme les estampilles de date et d’heure associées à votre usage, les pages et fichiers que vous avez consultés, les recherches et autres actions que vous prenez [par exemple, les fonctions que vous utilisez]), les renseignements d’événements d’appareil (comme l’activité système, les rapports d’erreur [parfois appelés « vidages de la mémoire en cas de panne »]) et les paramètres matériels. Nous pouvons aussi accéder aux métadonnées et autres renseignements associés aux fichiers que vous téléversez sur nos plateformes ou par le biais de nos interfaces de programmation d’application.
    • Données de navigation. Nous recueillons des données à votre sujet lorsque vous interagissez avec nos plateformes, lesquelles peuvent inclure les dates et heures auxquelles vous accédez à une plateforme, de même que vos activités de navigation (comme les portions de la plateforme que vous utilisez). Nous recueillons aussi des renseignements concernant le rendement de la plateforme, y compris des mesures relatives à la livrabilité du contenu, des communications et d’autre matériel que vous envoyez ou recevez par la plateforme. Si vous utilisez MiniVAN, nous pouvons recueillir des renseignements sur votre fréquence d’utilisation de MiniVAN et d’autres données de rendement. Ces renseignements nous permettent d’améliorer le contenu et l’exploitation de nos plateformes, et de faciliter la recherche et l’analyse.
    • Renseignements de géolocalisation. Si vous avez activé les services de localisation, nous recueillons votre emplacement selon votre adresse IP dans MiniVAN. Nos clients peuvent utiliser ces renseignements pour mieux gérer les activités pour lesquelles ils utilisent les produits et services EveryAction (p. ex., la coordination des programmes de sensibilisation). Vous pouvez désactiver les services de localisation relatifs à MiniVAN dans les paramètres de votre appareil.

Dans la mesure du possible, nous pouvons utiliser les données d’utilisation de manière regroupée, dépersonnalisée et/ou anonymisée. Toutefois, de telles données d’utilisation peuvent être considérées comme des renseignements personnels dans certains pays (pas tous), y compris des pays faisant partie de l’Espace économique européen (« EEE »). Nous utilisons des témoins et d’autres technologies de traçage pour recueillir ces renseignements. Pour plus d’information, veuillez consulter notre Avis sur les témoins, accessible [ici] ().

  • Renseignements que nous recueillons d’autres sources. De temps à autre, nous pouvons obtenir des renseignements à votre sujet de sources tierces, comme des bases de données publiques, des plateformes de réseaux sociaux, des fournisseurs tiers de données, de même que de nos partenaires de marketing. De tels renseignements peuvent inclure des renseignements démographiques, de l’information sur les appareils (comme des adresses IP) et de lieu géographique (comme la ville et l’État ou la province). Nous pouvons utiliser ces renseignements seuls ou combinés à d’autres renseignements personnels que nous recueillons pour améliorer notre capacité à vous fournir du marketing et du contenu pertinents, de même que pour développer et vous fournir des produits, fonctions et services pertinents.

Utilisation que nous faisons des renseignements personnels.

Nous utilisons les renseignements personnels que nous recueillons conformément à cette politique et nous ne les vendons jamais à des tiers. Toutefois, nous pouvons utiliser les renseignements personnels que nous recueillons ou recevons des produits et services EveryAction (seuls ou en combinaison avec d’autres données que nous externalisons) aux fins et pour les motifs légaux détaillés ci-dessous :

  • Pour facturer et recouvrer de l’argent que vous nous devez pour exécuter notre contrat avec vous concernant l’utilisation des produits et services EveryAction ou, dans le cas où nous n’avons pas passé de contrat avec vous, conformément à nos intérêts légitimes d’exploiter et d’administrer les produits et services EveryAction.
  • Pour communiquer avec vous au sujet de votre compte et vous fournir une assistance à la clientèle afin d’exécuter notre contrat avec vous concernant l’utilisation des produits et services EveryAction ou, dans le cas où nous n’avons pas passé de contrat avec vous, sur la base de nos intérêts légitimes pour administrer et prendre en charge les produits et services EveryAction.
  • Pour faire respecter la conformité à nos conditions d’utilisation et à la loi applicable de même que pour protéger les droits et la sécurité de nos clients en nous fondant sur notre intérêt légitime de protection contre l’utilisation inappropriée ou abusive de notre service et d’exercice des recours mis à notre disposition. Cela peut inclure le développement d’outils et d’algorithmes qui nous aident à prévenir les violations.
  • Pour satisfaire aux exigences légales, notamment pour nous conformer aux ordonnances de la cour, aux demandes de communication préalable et aux citations à comparaître valides et aux autres mécanismes légaux appropriés.
  • Pour fournir de l’information aux représentants et conseillers, y compris les avocats et comptables, afin de nous aider à nous conformer aux exigences légales, comptables ou de sécurité, en nous fondant sur nos intérêts légitimes.
  • Pour communiquer avec vous au sujet de votre compte et vous fournir une assistance à la clientèle afin d’exécuter notre contrat avec vous concernant l’utilisation des produits et services EveryAction ou, dans le cas où nous n’avons pas passé de contrat avec vous, sur la base de nos intérêts légitimes, pour administrer et prendre en charge les produits et services EveryAction.
  • Pour personnaliser votre utilisation des produits et services EveryAction.
  • Pour effectuer des projets d’analyse de données sur la base de nos intérêts commerciaux visant à améliorer les produits et services EveryAction pour nos clients.

Divulgations spécifiques sur nos produits

Applications non EveryAction. Nous pouvons utiliser les renseignements personnels que nous recueillons ou recevons par le biais d’une plateforme, à titre d’entreprise de traitement ou comme stipulé dans cette politique afin de vous permettre d’utiliser les intégrations que vous avez choisies pour vous connecter à votre compte. Par exemple, si vous choisissez de connecter une intégration Google à votre compte, nous vous demanderons de nous accorder la permission de voir et/ou de télécharger, s’il y a lieu, vos feuilles Google et Google Drive. Cela nous permet de configurer vos intégrations Google conformément à vos préférences. Réciproquement, si vous donnez à un fournisseur d’intégration l’accès à votre compte, votre utilisation de ces intégrations est alors assujettie aux conditions de service et de confidentialité offertes par cet intégrateur. Nous ne sommes pas responsables des intégrateurs tiers et de tels fournisseurs d’intégration ne sont en aucune circonstance nos sous-entreprises de traitement.

Listes de distribution. Pour permettre à vos utilisateurs et vous d’envoyer un courriel, un texto, une campagne d’appels ou d’utiliser certaines fonctions dans votre compte, vous devez téléverser une liste de distribution nous fournissant des renseignements sur vos donateurs ou mandants, comme leurs noms, adresses de courriel et numéros de téléphone mobile. Nous utilisons cette information pour fournir les services demandés conformément au contrat que nous avons passé avec vous ou votre organisation, et à cette politique. En aucune circonstance nous ne vendons vos listes de distribution. Toutefois, si une personne sur votre liste de distribution porte plainte auprès de nous ou nous contacte, nous pourrions communiquer avec elle. Si nous décelons un comportement abusif ou illégal lié à votre liste de distribution, nous pouvons alors partager votre liste ou des portions de celle-ci aux compagnies de téléphonie mobiles, aux fournisseurs de service internet ou aux organisations antipourriel dans la mesure permise ou exigée par la loi applicable.

Signature unique. Vous pouvez vous connecter à FastAction en utilisant un service de signature unique (SSO) comme votre compte Facebook ou Twitter. Ce service authentifiera votre identité et vous fournira l’option de partager certains renseignements personnels avec nous, par exemple, votre nom.

Témoins et technologies de traçage

Nos partenaires tiers et nous pouvons utiliser des technologies variées pour recueillir et stocker des données d’usage et d’autres renseignements personnels lorsque vous utilisez les produits et services EveryAction; celles-ci peuvent inclure des témoins et technologies de traçage similaires, comme des pixels, des pixels-espions et, dans le cas où vous utilisez nos applications mobiles, par nos trousses SDK déployées sur votre appareil mobile. Par exemple, nous utilisons des pixels-espions dans les courriels que nous envoyons en votre nom nous permettant de tracer certains comportements, notamment, pour savoir si le courriel envoyé par le biais d’une plateforme a été envoyé et ouvert, et si le destinataire du message a cliqué sur les liens contenus dans le courriel. Les pixels-espions et les trousses SDK nous permettent de recueillir de l’information comme l’adresse IP, le navigateur, le type de logiciel de courriel client et d’autres données similaires. Nous nous servons de cette information pour mesure le rendement de vos campagnes par courriel, afin de fournir de l’information d’analyse, d’améliorer l’efficacité de notre service et à d’autres fins décrites plus haut. Notre utilisation des témoins et d’autres technologies de traçage est expliquée plus en détail dans notre Avis sur les témoins, accessible ici.

NOS VISITEURS

Cette rubrique s’applique aux renseignements personnels que nous recueillons et traitons lorsque vous visitez l’un de nos sites Web et dans le cours de notre activité commerciale habituelle, par exemple, en relation avec nos activités de vente et de marketing.

Renseignements que nous recueillons

Lorsque vous visitez notre site Web, lorsque vous vous inscrivez à un événement ou demandez plus d’information au sujet d’EveryAction, nous recueillons de l’information automatiquement par des technologies de traçage comme des témoins, et par des formulaires Web que vous renseignez. Nous recueillons cette information afin de vous fournir ce que vous demandez par le formulaire Web et d’améliorer votre expérience de navigation sur nos pages.

  • Renseignements que vous nous fournissez. Sur nos sites Web d’accès public, vous pouvez remplir des formulaires Web pour demander que nos équipes de vente vous contactent, pour vous inscrire à un bulletin hebdomadaire ou à un webinaire ou encore, pour faire un don au candidat politique ou à la cause caritative de votre choix. Les renseignements personnels demandés sur ces formulaires varieront en fonction de l’objectif du formulaire. Nous vous demanderons les renseignements nécessaires pour vous fournir ce que vous demandez par le biais du formulaire (p. ex., nous vous demanderons votre adresse de courriel si vous souhaitez vous inscrire à un bulletin par courriel). Si vous vous inscrivez pour recevoir des communications de marketing continues, vous pouvez toujours choisir de vous désabonner par un lien contenu dans chaque courriel de marketing que vous recevez d’EveryAction.
  • Renseignements que nous recueillons automatiquement.
    • Témoins. Lorsque vous visitez l’une des pages Web de dons de l’un de nos clients, lesquelles sont prises en charge par EveryAction, y compris les pages Web contenant des formulaires en ligne, nous recueillons automatiquement certains renseignements par l’utilisation de technologies de traçage comme des témoins et des pixels-espions. Nous nous servons de cette information pour prérenseigner les mêmes formulaires ou d’autres formulaires similaires sur les pages Web de dons de nos clients que vous visitez, et ce, pour votre commodité. EveryAction ne vend pas cette information à des tiers. Pour plus de détails sur notre utilisation des témoins et des technologies de traçage, veuillez lire notre Avis sur les témoins.
    • Fichiers journaux. Lorsque vous consultez le contenu que nous fournissons, nous recueillons automatiquement de l’information au sujet de votre ordinateur et de vos logiciels. Cette information peut inclure votre adresse IP, le type de votre navigateur, vos noms de domaines, votre fournisseur de service internet, les fichiers que vous consultez sur notre site (p. ex., pages HTML, graphiques, etc.), le système d’exploitation de votre ordinateur, vos données de parcours sur la toile, vos heures d’accès et les adresses de sites Web de renvoi. EveryAction se sert de cette information pour fournir des statistiques générales concernant l’utilisation des sites Web. À ces fins, nous ne lions pas ces données à d’autres renseignements personnels comme le nom, l’adresse de courriel, l’adresse municipale et le numéro de téléphone.

Utilisation que nous faisons de vos renseignements personnels

En plus des utilisations décrites ailleurs dans cette Politique de confidentialité, nous pouvons utiliser vos renseignements personnels aux fins suivantes :

  • Pour améliorer votre expérience de navigation en personnalisant les sites Web.
  • Pour vous envoyer de l’information ou du contenu qui pourrait vous intéresser par la poste, par courriel ou par tout autre moyen, de même que pour vous envoyer des communications de marketing relatives à notre entreprise.
  • Pour vous faire la promotion de nos services et partager le contenu promotionnel et informationnel conformément à vos préférences de communication.
  • Pour compiler des statistiques regroupées au sujet de l’usage du site et pour mieux comprendre les préférences de nos visiteurs.
  • Pour faire enquête et aider à prévenir les questions de sécurité et l’abus.
  • Pour remplir nos obligations légales.

Sites Web d’information publique et de tierce partie

Plateformes de médias sociaux et gadgets logiciels. Certains de nos sites Web comprennent des fonctions de médias sociaux comme le bouton J’aime de Facebook. Ces fonctions peuvent permettre de recueillir de l’information au sujet de votre adresse IP et des pages que vous visitez sur notre site Web. Elles peuvent aussi y placer un témoin pour nous assurer du bon fonctionnement de cette fonction. Les fonctions et gadgets logiciels de médias sociaux sont hébergés par un tiers ou directement sur notre site Web. Nous maintenons aussi une présence sur les plateformes de médias sociaux, incluant Facebook, Twitter et Instagram. Vous soumettez à vos propres risques toute information, toute communication ou tout matériel par une plateforme de média social, et ce, sans aucune attente de confidentialité. Nous ne pouvons contrôler les actions des autres utilisateurs de ces plateformes ou celles des plateformes elles-mêmes. Vos interactions avec ces fonctions et plateformes sont régies par les politiques de confidentialité des compagnies qui les fournissent.

Liens vers des sites Web tiers. Nos sites Web peuvent inclure des liens vers d’autres sites Web, dont les pratiques de confidentialité peuvent différer des nôtres. Si vous soumettez vos renseignements personnels à l’un de ces sites, ils sont alors régis par leurs politiques de confidentialité. Nous vous invitons à lire soigneusement la politique de confidentialité de tout site Web que vous visitez.

CONTACTS DE NOS CLIENTS

EveryAction traite les renseignements personnels des contacts sous la direction de nos clients; EveryAction n’a aucun contrôle et n’est pas propriétaire des renseignements personnels d’un contact que nous traitons au nom de nos clients. Nos clients ont l’obligation de se conformer aux réglementations ou lois qui exigent de fournir un avis, une divulgation et d’obtenir un consentement avant de transférer l’information de contact à EveryAction à des fins de traitement.

La loi sur la protection des données (y compris la loi sur la confidentialité) dans certaines juridictions comme l’EEE, établit la différence entre les « contrôleurs » et les « entreprises de traitement » des renseignements personnels. Lorsqu’EveryAction traite des renseignements personnels que vous avez soumis par l’un de nos clients, nous agissons à titre d’entreprise de traitement à presque tous les points de vue.

Information que nous recevons au sujet des contacts de nos clients

Certains produits et services EveryAction (p. ex., nos plateformes et MiniVAN) permettent à nos clients de recueillir et stocker les renseignements personnels des donateurs, apporteurs, mandants ou autres ressources potentielles des clients. Nous n’avons aucune relation avec les personnes qui fournissent des renseignements personnels à nos clients. Nos clients ont l’obligation de se conformer aux réglementations ou lois qui exigent de fournir un avis, une divulgation et d’obtenir le consentement avant de transférer l’information de contact à EveryAction à des fins de traitement.

EveryAction traite les données de contact au nom du client et selon ses instructions en conformité stricte avec les accords que nous avons conclus avec lui. EveryAction ne peut traiter les données de contact qu’à des fins limitées et précisées, plus particulièrement, afin de remplir nos obligations contractuelles en vertu du contrat et, dans des cas très précis, afin d’améliorer nos plateformes, comme le permet cette politique ou comme l’exige la loi. EveryAction ne contrôle pas le contenu des données de contact, ni ne détermine les types de renseignements personnels qu’un client choisit de stocker dans la plateforme. EveryAction n’a aucun contrôle et n’est pas non plus propriétaire des renseignements personnels d’un contact que nous traitons au nom de nos clients. Nos clients prennent plutôt ces décisions en se fondant sur leurs politiques de confidentialité respectives et en conformité avec celles-ci.

Nos clients contrôlent l’information qu’ils ont recueillie de l’utilisation des plateformes et sont tenus de la corriger, la supprimer ou la mettre à jour . Veuillez faire parvenir au client concerné toute demande d’exercer vos droits aux données.

  • Information que nous recueillons automatiquement

Lorsque vous interagissez avec un client, nous pouvons recueillir de l’information au sujet de votre appareil et de l’interaction de manière spécifique, restreinte et généralement regroupée ou anonymisée. Par exemple, il est important pour nous d’assurer la sécurité et la fiabilité des produits et services EveryAction. Par conséquent, nous pouvons recueillir des données au sujet de vos interactions avec les campagnes (et/ou courriels) de nos clients envoyés par le biais d’une plateforme, lesquelles peuvent inclure la date et l’heure à laquelle vous accédez à un courriel. Cette information nous permet d’assurer la conformité à nos conditions d’utilisation et notre Politique d’utilisation acceptable, afin de surveiller et prévenir l’abus du service, et de recueillir de l’information concernant le rendement des produits et services EveryAction, dont les mesures relatives à la livrabilité des plateformes. Cette information nous est utile pour améliorer le contenu et l’exploitation des produits et services EveryAction, faciliter la recherche et effectuer les analyses d’utilisation et de rendement.

Nous utilisons des témoins et d’autres technologies de traçage pour recueillir ces renseignements. Notre utilisation des témoins et d’autres technologies de traçage est expliquée plus en détail dans notre Avis sur les témoins, accessible ici.

Utilisation que nous faisons des renseignements personnels.

Nous pouvons utiliser les renseignements personnels que nous recueillons ou recevons à votre sujet sur la base de nos intérêts légitimes (et s’il y a lieu, ceux de nos clients) aux fins suivantes :

  • Pour satisfaire aux exigences légales, notamment pour nous conformer aux ordonnances de la cour, aux demandes de communication préalable et aux citations à comparaître valides et aux autres mécanismes légaux appropriés.
  • Pour assurer nos droits et notre sécurité, de même que ceux de nos clients et des tiers.
  • Pour fournir de l’information aux représentants et conseillers, y compris les avocats et comptables, afin de nous aider à nous conformer aux exigences légales, comptables ou de sécurité, en nous fondant sur nos intérêts légitimes.
  • Pour remplir nos obligations contractuelles envers nos clients.
  • Pour mener d’autres activités commerciales légitimes, de même qu’à autres fins légitimes au sujet desquelles nous vous aviserons.

Nous ne vendons pas les renseignements personnels d’un contact à des tiers à des fins de marketing ou à aucune autre fin.

DROITS DU SUJET DES DONNÉES ET EXERCICE DES OPTIONS D’EXCLUSION

Examen, correction et suppression de vos renseignements personnels

En fonction du pays dans lequel vous résidez, les droits suivants de protection des données pourraient vous être conférés :

  • Vous pouvez demander d’avoir accès à vos renseignements personnels, de les corriger, les mettre à jour ou les supprimer.
  • Vous pouvez vous objecter au traitement de vos renseignements personnels, nous demander d’en limiter le traitement ou demander leur portabilité.
  • Si nous avons recueilli et traité vos renseignements personnels avec votre consentement, vous pouvez retirer celui-ci à n’importe quel moment. Le retrait de votre consentement n’aura aucun effet sur la légitimité de tout traitement que nous aurons effectué avant votre retrait. Il n’a également aucun effet sur le traitement de vos renseignements personnels exécuté sur la base de motifs légitimes autres que le consentement.
  • Vous avez le droit de porter plainte auprès d’une autorité de protection des données au sujet de notre collecte et de notre utilisation de vos renseignements personnels. Détails des coordonnées des autorités de protection des données : EEE (accessible ici), Suisse (accessible ici) et certains pays non européens (y compris les É.-U. et le Canada).

Pour exercer ces droits, veuillez nous contacter à privacy@everyaction.com ou par courriel à EveryAction, Inc., 1445 New York Ave., NW, Suite 200, Washington, DC 20005 USA, Attention: Data Protection Officer. Nous répondrons à votre demande de changement, correction ou suppression de vos renseignements dans un délai raisonnable et vous aviseront de la mesure que nous aurons prise à ce sujet.

Nous répondrons à toutes les demandes que nous recevons de personnes souhaitant exercer leurs droits de protection des données conformément aux lois de protection des données applicables. Nous pouvons nous demander de vérifier votre identité afin de nous aider à répondre de manière efficace à votre demande.

Vos préférences de communications de marketing par courriel et texto

Communications des clients.

EveryAction n’envoie par de communications de marketing aux contacts; toutefois, vous pourriez recevoir des communications par texto, par courriel ou d’autres communications envoyées par nos clients par le biais de nos plateformes. EveryAction n’est pas responsable des communications que nos clients vous ont envoyées. Pour vous exclure de toutes communications futures, veuillez suivre le protocole de « désabonnement » ou « d’exclusion » détaillé dans la communication ou encore, veuillez contacter l’expéditeur (c.-à-d., le client) de la communication en question. Si vous contactez EveryAction, nous serons incapables de répondre à votre demande, mais nous pourrions toutefois la transmettre au client concerné dans certaines circonstances.

Nos communications.

Vous pouvez vous désabonner de nos communications de marketing en cliquant sur le lien « se désabonner » situé au bas de nos courriels, en mettant à jour vos préférences de communication ou nous envoyant un courriel à privacy@everyaction.com ou en faisant parvenir votre demande par la poste à EveryAction, Inc. 1445 New York Ave., NW, Suite 200, Washington, DC 20005 USA, Attention: Data Protection Officer. Les clients ne peuvent pas choisir de ne pas recevoir les courriels transactionnels relatifs à leur compte auprès de nous ou aux produits et services EveryAction.

Droits de confidentialité de la Californie.

La California Consumer Privacy Act (« CCPA ») confère aux consommateurs des droits particuliers concernant leurs renseignements personnels. Vous avez le droit de demander que les entreprises soumises à la CCPA (ce qui peut inclure nos clients avec lesquels vous avez établi une relation et, dans certaines circonstances, nous-mêmes) vous divulguent certains renseignements au sujet de la collecte et de leur utilisation de vos renseignements personnels au cours des 12 derniers mois. De plus, vous avez le droit de demander à de telles entreprises qu’elles suppriment les renseignements personnels qu’elles ont recueillis sur vous, sous réserve de certaines exceptions. Si l’entreprise vend des renseignements personnels, vous avez le droit de vous exclure de cette vente. Enfin, une entreprise ne peut exercer de discrimination contre vous pour avoir exercé votre droit en vertu de la CCPA.

Lorsqu’EveryAction offre des services à ses clients, elle agit à titre de « fournisseur de service » en vertu de la CCPA et la réception et la collecte des renseignements personnels de tout consommateur sont effectuées au nom de nos clients afin de leur fournir les produits et services EveryAction. Veuillez transmettre toute demande d’accès ou de suppression de vos renseignements personnels en vertu de la CCPA au client avec lequel vous avez une relation directe.

Cette section s’applique exclusivement aux Clients, visiteurs et contacts qui se qualifient comme « consommateurs » en vertu de la California Consumer Privacy Act de 2018 (CCPA) et qui résident dans l’État de la Californie (« consommateurs » ou « vous ». Les termes portant la majuscule non définis aux présentes auront la signification décrite dans la CCPA; dans cette section exclusivement, le terme « renseignements personnels » aura la signification donnée dans la CCPA et non pas celle fournie et utilisée ailleurs dans cette politique. Les renseignements personnels n’incluent pas :

  • les renseignements publics de dossiers du gouvernement (p. ex., les dossiers des électeurs tenus par les États);
  • les renseignements personnels dépersonnalisés ou regroupés relatifs à un consommateur;
  • l’information autrement exclue de la portée de la CCPA, y compris les renseignements médicaux ou liés à la santé en vertu de la Health Insurance Portability and Accountability Act de 1996 (HIPAA) et de la California Confidentiality of Medical Information Act (CMIA), ou les renseignements personnels couverts par certains lois sur la confidentialité et spécifiques à certains secteurs, y compris la Fair Credit Reporting Act (FCRA), la Gramm-Leach-Bliley Act (GLBA) ou la California Financial Information Privacy Act (FIPA), de même que la Driver’s Privacy Protection Act de 1994;
  • les renseignements personnels liés à l’emploi recueillis des employés, demandeurs d’emploi, contractants ou personnes similaires basés en Californie;
  • les renseignements personnels reflétant une communication par écrit ou verbale entre entreprises (« renseignements personnels d'entreprise à entreprise », s’il y a lieu, et soumis à toute restriction contenue dans la CCPA.

Notre façon de recueillir, utiliser et partager vos renseignements personnels

Nous avons recueilli les catégories suivantes de renseignements personnels des consommateurs au cours des douze (12) derniers mois :

Catégorie Exemples Recueilli
Identifiants Nom réel, adresse municipale, identifiant personnel unique, identifiant en ligne, adresse de protocole internet, adresse de courriel et numéro de téléphone. OUI
Information financière Numéro de carte de crédit ou de débit. OUI
Information commerciale Dossiers de produits ou services achetés, comme obtenus ou envisagés, ou autres historiques ou tendances d’achat ou de consommation. OUI
Activité internet ou de réseau Historique de navigation, historique de recherche, information sur l’interaction d’un consommateur avec un site Web, une application ou une publicité. OUI

Les objectifs d’affaires et commerciaux pour lesquels nous recueillons ces renseignements personnels sont décrits sous les rubriques Clients, Visiteurs etContacts de cette politique, et ceux des tiers à qui nous « divulguons » vos renseignements personnels sont contenus sous la rubrique intitulée Partage des renseignements personnels par EveryAction.

Vos droits californiens.

Vous avez certains droits concernant les renseignements personnels que nous recueillons et maintenons à votre sujet. Veuillez noter que ces droits ne sont pas absolus et qu’il nous est possible de refuser votre demande, comme la loi le permet dans certains cas.

Accès à de l’information particulière et droits de portabilité des données

Vous avez le droit de nous demander de vous divulguer certains renseignements au sujet de la collecte et de l’utilisation que nous faisons de vos renseignements personnels au cours des 12 derniers mois. Après avoir reçu et confirmé votre demande vérifiable de consommateur, nous vous divulguerons :

  • les catégories de renseignements personnels que nous avons recueillis sur vous
  • les catégories de sources de renseignements personnels que nous avons recueillis sur vous
  • les objectifs d’affaires ou commerciaux pour lesquels nous recueillons ou vendons ces renseignements personnels
  • les catégories de tiers avec lesquels nos partageons ces renseignements personnels
  • les éléments particuliers de renseignements personnels que nous recueillons sur vous (également appelés une demande de portabilité de données).

Nous ne fournissons pas ces droits d’accès et de portabilité des données pour les renseignements personnels d’entreprise à entreprise.

Droits de demande de suppression

Vous avez le droit de nous demander de supprimer les renseignements personnels que nous avons recueillis sur vous et conservés, sous réserve de certaines exceptions. Après avoir reçu et confirmé votre demande vérifiable de consommateur, nous supprimerons (et demanderons à nos fournisseurs de service de faire de même) vos renseignements personnels de nos dossiers, à moins qu’une exception s’applique.

Nous pouvons refuser votre demande de suppression s’il est nécessaire pour nos fournisseurs de service ou nous de conserver ces renseignements afin de faire ce qui suit :

  1. Effectuer la transaction pour laquelle nous avons recueilli les renseignements personnels, fournir le bien ou le service que vous avez demandé, prendre des mesures raisonnablement anticipées dans le contexte de notre relation d’affaires continue avec vous, respecter les conditions d’une garantie par écrit ou du rappel d’un produit mené conformément à la loi fédérale ou encore, exécuter le contrat passé avec vous.
  2. Détecter les incidents de sécurité, protéger contre les activités malveillantes, trompeuses, frauduleuses ou illégales, ou poursuivre les personnes responsables de telles activités.
  3. Déboguer les produits en vue d’identifier et corriger les erreurs qui affectent la fonctionnalité prévue.
  4. Exercer le droit de libre expression, assurer le droit d’un autre consommateur d’exercer son droit de s’exprimer librement ou exercer un autre droit conféré par la loi.
  5. Se conformer à la California Electronic Communications Privacy Act ( Code pénal de la Californie § 1546et. seq.).
  6. Activer exclusivement les utilisations internes qui sont raisonnablement alignées sur les attentes du consommateur en fonction de votre relation avec nous.
  7. Nous conformer à une obligation légale.
  8. Utiliser autrement à l’interne et de manière légale ces renseignements de manière compatible au contexte dans lequel vous les avez fournis.

Nous ne fournissons pas ces droits de suppression pour les renseignements personnels d’entreprise à entreprise.

EveryAction vend les renseignements personnels à des tiers selon la définition de ce terme dans la CCPA.

Exercice des droits d’accès, de portabilité des données et de suppression.

Pour exercer les droits d’accès, de portabilité des données et de suppression décrits ci-dessus, veuillez nous faire parvenir une demande vérifiable de consommateur en vous servant des coordonnées correspondantes dans la rubrique Nous contacter de cette politique.

Vous seul ou une personne légalement autorisée à agir en votre nom pouvez faire une demande vérifiable de consommateur relative à vos renseignements personnels. Vous ne pouvez faire de demande vérifiable de consommateur d’accès ou de portabilité de vos données que deux fois dans une période de 12 mois. La demande vérifiable de consommateur doit :

  • fournir suffisamment d’information pour nous permettre de raisonnablement vérifier que vous êtes bien la personne au sujet de laquelle nous avons recueilli des renseignements personnels ou un représentant autorisé, cette information pouvant varier en fonction de la nature de votre demande;
  • décrire votre demande avec suffisamment de détails pour nous permettre de bien la comprendre, l’évaluer et y répondre.

Nous ne pouvons répondre à votre demande ou vous fournir des renseignements personnels si nous ne pouvons vérifier votre identité ou autorité de faire la demande et confirmer les renseignements personnels qui vous concernent.

Il n’est pas exigé de créer un compte chez nous pour faire une demande vérifiable de consommateur. Toutefois, nous tenons compte des demandes faites par votre compte protégé par mot de passe et suffisamment vérifié lorsque la demande porte sur des renseignements personnels associés à ce compte particulier.

Nous utilisons uniquement les renseignements personnels fournis dans une demande vérifiable de consommateur pour vérifier l’identité du demandeur ou l’autorité de la personne faisant la demande.

Délai et format de la réponse

Nous nous engageons à répondre à une demande vérifiable de consommateur dans les quarante-cinq jours (45) de sa réception. Si nous avons besoin de plus de temps (jusqu’à 90 jours) pour y répondre, nous vous informerons par écrit du motif du retard et de la période de prolongement nécessaire.

Si vous avez un compte chez nous, nous vous ferons parvenir notre réponse par écrit à ce compte. Si vous n’avez pas de compte chez nous, nous vous ferons parvenir notre réponse écrite par courrier ou électroniquement, à votre choix.

Toute divulgation fournie ne couvrira que la période de 12 mois précédant la réception de la demande vérifiable du consommateur. La réponse que nous fournirons expliquera aussi les raisons pour lesquelles nous ne pouvons pas nous conformer à une demande, s’il y a lieu. En ce qui concerne les demandes de portabilité, nous sélectionnerons un format facilement exploitable, soit un fichier .csv, pour vous fournir vos renseignements personnels, lequel devrait vous permettre de les transmettre d’une entité à une autre sans aucun problème.

Nous ne facturons pas de frais pour traiter ou répondre à votre demande vérifiable de consommateur, à moins qu’une telle demande soit excessive, répétitive ou manifestement sans fondement. Si nous déterminons que des frais doivent être facturés pour la demande, nous vous expliquerons le motif de notre décision et vous fournirons une estimation des coûts avant d’exécuter votre demande.

Non-discrimination.

Nous n’exercerons pas de discrimination contre vous pour avoir exercé les droits qui vous ont été conférés par la CCPA. À moins d’en être autorisés par la CCPA, nous ne ferons pas ce qui suit :

  • Vous refuser des biens ou services.
  • Vous demander des prix ou tarifs différents pour les biens et services, y compris par l’offre de rabais ou autres avantages, ou par l’imposition de pénalités.
  • Vous offrir une qualité ou un niveau différent de biens ou de services.
  • Suggérer que vous receviez un prix ou tarif différent pour des biens ou services, ou une qualité ou un niveau différents de biens ou de services.

Toutefois, nous pouvons vous offrir certains stimulants financiers permis par la CCPA qui peuvent avoir pour résultat de vous offrir des prix, tarifs ou niveaux de qualité différents. Tout stimulant financier permis par la CCPA et offert par nous portera raisonnablement sur la valeur de vos renseignements personnels et comprendra certains termes écrits qui décrivent les aspects matériels du programme. La participation à un programme d’incitation financière exige votre consentement, que vous pouvez révoquer à n’importe quel moment.

Nous contacter.

Si vous avez des questions ou des commentaires sur cette rubrique, sur la façon dont nous recueillons et utilisons vos renseignements personnels, sur vos choix et droits concernant un tel usage, ou si vous souhaitez exercer vos droits en vertu de la loi californienne, n’hésitez pas à nous contacter aux coordonnées fournies dans la rubrique Nous contacter de cette politique.

GÉNÉRALITÉS.

Partage des renseignements personnels par EveryAction

Nous ne vendons pas vos renseignements personnels et ne permettons pas qu’ils soient utilisés par des tiers aux fins de leurs activités de marketing. Vous trouverez ci-dessous différentes situations dans lesquelles nous pourrions partager vos données avec des tiers.

  • Fournisseurs de service. Nos fournisseurs de service sous contrat qui fournissent des services de TI et d’administration de système et d’hébergement, de traitement de cartes de crédit, de recherche et d’analyse, de marketing, des services juridiques, comptables, bancaires, de vérification, d’assurance, d’assistance à la clientèle et d’enrichissement des données aux fins des fondements légaux décrits plus haut et relatives à ceux-ci comprennent des compagnies situées dans les pays dans lesquels nous exerçons nos activités.
  • Applications non-EveryAction. Vous pouvez choisir de vous connecter à un nombre d’applications non-EveryAction ou à d’autres intégrations, y compris nos applications partenaires avec votre compte. Si vous donnez à un fournisseur d’intégration l’accès à votre compte, votre utilisation de ces intégrations est alors assujettie aux conditions de service et de confidentialité offertes par cet intégrateur. Nous ne sommes pas responsables des intégrateurs tiers et de tels fournisseurs d’intégration ne sont en aucune circonstance nos sous-entreprises de traitement.
  • Conformité aux obligations légales. Nous pouvons divulguer vos renseignements personnels à un tiers si (i) nous croyons raisonnablement que cette divulgation est contrainte par la loi applicable, une réglementation, un processus légal ou une demande du gouvernement (y compris pour satisfaire aux exigences de la sécurité nationale, des services d’urgence ou des autorités d’application de la loi), (ii) pour rendre exécutoires nos accords et politiques, (iii) pour protéger la sécurité ou l’intégrité de nos produits et services, (iv) pour nous protéger ou pour protéger nos clients ou le public contre un préjudice ou des activités illégales, ou (v) pour répondre à une situation d’urgence pour laquelle nous estimons de bonne foi qu’il est nécessaire de divulguer des données pour aider à prévenir la mort ou de graves blessures corporelles. Si EveryAction est contrainte par la loi à divulguer des renseignements personnels, nous réaliserons tous les efforts commercialement raisonnables pour vous aviser de l’exigence de divulgation, à moins d’interdiction par la loi. De plus, nous pourrions nous objecter aux demandes qui, à notre avis, n’ont pas été faites de manière appropriée.
  • Transferts d’entreprise. Dans le cas où nous connaîtrions une vente, une fusion , une réorganisation, une dissolution d’entreprise ou tout autre événement similaire, les données que nous recueillons de vous pourraient faire partie des actifs cédés ou partagés relativement à la diligence raisonnable effectuée dans le cadre d’une telle translation. Dans cette situation seulement, nous pourrions transférer vos données. La loi applicable pourrait considérer un tel transfert comme étant une vente. Le cas échéant, nous vous aviserons et tout acquéreur ou successeur d’EveryAction pourrait continuer de traiter les données de manière conforme à cet avis.
  • Données regroupées ou dépersonnalisées. Nous pourrions aussi partager les données avec des tiers si elles ont été dépersonnalisées ou regroupées de telle sorte qu’elles ne peuvent être utilisées pour vous identifier ou identifier toute autre personne naturelle.
  • Toute autre personne avec votre consentement.

Fondement légal pour le traitement des renseignements personnels (visiteurs de l’EEE uniquement)

Si vous êtes un visiteur dans l’Espace économique européen (« EEE »), il est possible de prendre contact avec notre agent de protection des données à privacy@everyaction.com. Le fondement juridique pour la collecte et l’utilisation des renseignements personnels décrits ci-dessus dépendra des renseignements concernés et du contexte particulier dans lequel nous les recueillons. Toutefois, nous ne recueillerons normalement vos renseignements personnels que lorsque vous y avez consenti, lorsque nous en avons besoin pour exécuter un contrat passé avec vous ou lorsque le traitement de tels renseignements est dans notre intérêt légitime et non pas annulé par vos intérêts de protection des données ou vos droits et libertés fondamentaux. Dans certains cas, nous pouvons également avoir l’obligation légale de recueillir de vous des renseignements personnels.

Si nous vous demandons de fournir des renseignements personnels en conformité avec une exigence légale ou pour exécuter un contrat conclu avec vous, nous vous informerons de la situation en temps voulu et vous ferons savoir si la fourniture de vos renseignements personnels est obligatoire (de même que les conséquences possibles si vous ne les fournissez pas). De même, si nous recueillons et utilisons vos renseignements personnels sur la base de nos intérêts légitimes (ou ceux de tout tiers), nous vous informerons de la situation au moment opportun et de la nature de ces intérêts légitimes.

Comment faire des choix au sujet de vos renseignements personnels

Pour les clients

Vous pouvez faire des choix variés concernant la collecte et la rétention de vos Renseignements personne;s par le biais du portail de compte connexe, par exemple pour accéder à vos Renseignements, les corriger, les supprimer ou mettre à jour vos préférences d’utilisation de vos Renseignements. Toute autre demande au sujet de vos données ne peut être faite par ces outils libre-service, vous pouvez faire une demande par courriel à privacy@everyaction.com.

Fermeture et suppression de votre compte. Pour faire une demande de fermeture ou de suppression d’une ActionID ou d’un compte FastAction, vous pouvez nous envoyer un courriel à privacy@everyaction.com. Veuillez contacter l’administrateur de votre compte de Plateforme concernant la fermeture ou la suppression de votre compte. Vous devriez savoir que la fermeture et/ou la suppression de votre compte auront pour résultat de vous faire perdre l’accès à votre compte et aux données qu’il contient de manière permanente. Veuillez noter que certains renseignements associés à votre compte peuvent toutefois rester sur nos serveurs sous forme regroupée ne permettant pas de révéler votre identité. Pour annuler un compte d’utilisateur autorisé, votre administrateur de compte peut supprimer ou désactiver le compte d’utilisateur autorisé dans le portail de gestion du compte administrateur. Toutefois, quel que soit le type de compte, les données, y compris les renseignements personnels, associées à un tel compte que nous devons conserver à des fins légales ou à nos opérations d’affaires seront conservées après la fermeture du compte jusqu’à ce qu’elles ne soient pus utiles.

Communications promotionnelles. Vous pouvez choisir de ne pas recevoir de courriels promotionnels d’EveryAction en suivant les instructions de désabonnement/options d’exclusion dans ces courriels. Vous pouvez également vous désabonner en contactant info@everyaction.com. Veuillez noter que dans le cas où vous vous excluez des communications promotionnelles, nous pouvons quand même vous envoyer des messages non promotionnels comme des mises à jour de nos conditions de services ou des avis de confidentialité, des alertes de sécurité et autres avis concernant votre accès ou votre utilisation de nos produits et services.

Pour les clients et visiteurs

Témoins et technologies de traçage La façon dont vous faites des choix au sujet des témoins et autres technologies de traçage dépend du type de témoins ou de technologie de traçage qui est utilisé. Pour plus de détails sur la façon de gérer vos préférences de témoins et de technologies de traçage, veuillez consulter notre Avis sur les témoins.

Autre choix concernant vos*données.* Vous pouvez également faire d’autres choix au sujet de vos renseignements (p. ex., en limitant leur utilisation, en les transférant ou en retirant votre consentement à leur utilisation) en envoyant un courriel à privacy@everyaction.com. Sachez toutefois que si vous nous fournissez vos renseignements personnels en passant un contrat avec EveryAction, ce contrat pourrait vous fournir plus de détails sur la rétention de tels renseignements ou sur vos droits à une telle information.

Pour les contacts

Comme nous l’avons décrit ci-dessus, nous agissons à titre d’entreprise de traitement au nom de nos clients pour la plupart des renseignements personnels que nous recueillons et traitons sur les contacts par le biais des produits et services EveryAction. Dans de tels cas, si vous êtes un contact et souhaitez exercer les droits de protection des données qui vous sont conférés en vertu de la loi applicable, ou si vous avez des questions sur la façon dont vos renseignements personnels sont traités par EveryAction à titre d’entreprise de traitement au nom de ses clients individuels, vous devez prendre contact avec le client pertinent utilisant les produits et services EveryAction et consulter sa politique de confidentialité.

Si vous ne souhaitez plus qu’un de nos clients vous contacte, veuillez vous désabonner directement du bulletin du client concerné ou prendre contact directement avec le client concerné pour mettre à jour ou supprimer vos données. Si vous nous contactez directement, nous pouvons transmettre votre demande au client concerné ou vous fournir son identité pour vous permettre de le contacter directement.

Sécurité des renseignements personnels

Nous prenons des mesures de sécurité appropriées pour protéger la sécurité de vos renseignements personnels tant en ligne que hors ligne. Ces mesures peuvent varier en fonction de la sensibilité des renseignements personnels que nous recueillions, traitons et stockons, et de l’état actuel de la technologie. Nous prenons également des mesures pour nous assurer que les fournisseurs de service qui traitent les renseignements personnels en notre nom ont aussi mis en place des contrôles de sécurité.

Veuillez noter qu’aucun service n’est entièrement sécurisé. Bien que nous nous efforcions en tout temps de protéger vos données, nous ne pouvons offrir de garantie contre un accès non autorisé, le piratage, la perte de données ou une violation de données.

Pour assurer la confidentialité de votre compte et vous protéger contre l’utilisation non autorisée de votre compte, nous vous recommandons d’activer une authentification à deux facteurs pour votre compte. De plus, vous devez assurer la confidentialité de votre mot de passe de compte et ne pas le divulguer publiquement ou à des personnes non autorisées, notamment, de manière accidentelle en le distribuant dans un binaire ou en l’insérant dans le code source. Veuillez aviser immédiatement votre administrateur de compte et EveryAction si vous croyez que votre mot de passe a été compromis ou utilisé de manière inappropriée. De manière similaire, si vous dimensionnez une clé API, vous devez aussi sécuriser vos identifiants d’accès à la clé API.

Transferts de renseignements personnels hors de l’EEE et de la Suisse

Nous exerçons notre activité aux États-Unis.

Nos serveurs et bureaux se trouvent aux États-Unis; vos renseignements personnels peuvent donc être transférés, stockés ou traités aux États-Unis. Bien que les lois des États-Unis sur la protection des données, sur la confidentialité et d’autres lois n’aient pas une portée aussi exhaustive que celles de votre pays, nous prenons de nombreuses mesures pour protéger votre vie privée, notamment les mesures décrites dans nos Conditions de service. Les clients situés en Suisse, au Royaume-Uni et dans l’EEE sont assujettis à notre Accord de traitement des données, accessible ici.

Transferts de données de Suisse, du Royaume-Uni et de l’EEE vers les États-Unis.

EveryAction participe au cadre du bouclier de protection des données UE-É.-U. et et au cadre du bouclier de protection des données Suisse-É.-U., et sa conformité à ceux-ci est certifiée. Nous nous sommes engagés à soumettre tous les renseignements personnels reçus des pays membres de l’EEE, du Royaume-Uni et de la Suisse respectivement aux principes respectifs de chaque cadre du bouclier de protection des données. Pour en savoir plus sur les cadres du bouclier de protection des données et pour consulter notre certification, allez sur le site Web du bouclier de protection des données du Département du commerce des États-Unis, accessible [ici] (https://www.privacyshield.gov/welcome).

EveryAction est responsable du traitement des renseignements personnels que nous recevons en vertu de chaque cadre de bouclier du protection des données et transférons subséquemment à un tiers agissant comme agent en notre nom. Nous nous conformons aux principes du bouclier de protection des données pour tous les transferts de renseignements personnels de l’EEE, du Royaume-Uni et de la Suisse, y compris les dispositions de responsabilité de transfert. En ce qui concerne les renseignements personnels reçus ou transférés sous réserve des cadres du bouclier de protection des données, nous sommes soumis aux autorités réglementaires de la Federal Trade Commission des États-Unis. Dans certaines situations, nous pourrions être tenus de divulguer des renseignements personnels en réponse à des demandes par les autorités publiques, notamment afin de satisfaire à des exigences de sécurité nationale ou d’application de la loi.

Si vous avez des préoccupations non résolues sur la confidentialité ou l’utilisation des données pour lesquelles vous n’avez pas reçu de réponse satisfaisante, veuillez contacter notre fournisseur de règlement de litige de tierce partie situé aux États-Unis (sans frais) à https://feedback-form.truste.com/watchdog/request. Dans certaines conditions, décrites avec plus de détails dans notre Énoncé de bouclier de protection des données (accessible [ici] () et sur le site Web du bouclier de protection des données (ici), vous pourriez avoir droit d’invoquer un arbitrage contraignant lorsque d’autres procédures de règlement de litige se sont avérées sans effet.

Dans certaines circonstances, nous pouvons nous appuyer sur les Clauses types de l’Union européenne, aussi appelées Clauses contractuelles types concernant les transferts de renseignements personnels de la Suisse, du Royaume-Uni et de l’EEE vers les États-Unis.

Rétention de vos renseignements personnels

Les détails concernant la durée de conservation de vos renseignements personnels sur nos systèmes dépendent de votre statut de client, visiteur ou contact. En général, nous ne conservons vos Renseignements personnels que pour la durée nécessaire nous permettant de remplir les objectifs pour lesquels ils ont été recueillis ou placés dans nos systèmes. Sans limiter le caractère général de ce qui précède, voici un aperçu de la durée de rétention des renseignements personnels sous une forme permettant de vous identifier :

Clients. En tant que client d’EveryAction, nous conserverons ces dossiers aussi longtemps que vous le souhaitez. Dans certains cas, un stockage prolongé pourrait coûter plus cher. Si vous souhaitez plus tard supprimer ces dossiers, nous le ferons. Veuillez noter qu’il faut compter jusqu’à 30 jours ou plus pour que les données soient entièrement supprimées de tous les systèmes.

Visiteurs. En général nous conservons vos renseignements personnels aussi longtemps que nous en avons besoin pour remplir les objectifs pour lesquels ils ont été recueillis. Cependant, les renseignements personnels de certains visiteurs sur les pages Web de dons de nos clients peuvent être stockés par l’utilisation d’un témoin pendant 10 ans au maximum afin de prérenseigner les formulaires Web sur ces pages ou sur d’autres pages de don de clients.

Contacts. Si les produits et services EveryAction permettent à un client de stocker des dossiers de vos renseignements personnels contenus dans ses données et que ce dernier choisit de le faire, nous conserverons ces données aussi longtemps qu’il le souhaite, sous réserve de la loi applicable. Pour plus d’information sur la conservation de vos renseignements personnels par un client, veuillez vous adresser à ce dernier.

Demande de suppression. Si vous êtes un client ou un visiteur et que vous demandez à EveryAction de supprimer vos renseignements personnels, nous honorerons votre demande conformément à la loi applicable. Si vous êtes un contact ou un utilisateur final d’une application non-EveryAction, vous devez transmettre vos demandes au client ou au fournisseur d’application concerné.

Nous pouvons conserver vos renseignements personnels pour une période plus longue au besoin afin d’effectuer des fonctions d’affaires nécessaires (p. ex., la facturation de nos produits et services) ou aux fins de satisfaire à des exigences légales, réglementaires, fiscales, comptables ou de déclaration, comme dans le cas d’une plainte ou d’un litige potentiel concernant votre relation avec vous. Toutefois, après l’expiration des périodes de rétention applicables, nous supprimerons vos renseignements personnels. Dans le cas où des données ne pourraient être supprimées entièrement de nos systèmes pour des raisons techniques, nous mettrons en place des mesures appropriées pour prévenir toute utilisation ultérieure de telles données.

Renseignements d’enfants

Nous ne permettons pas sciemment à des enfants (de moins de 13 ans aux États-Unis ou de 16 ans si vous vivez dans l’EEE) de s’inscrire aux produits et services EveryAction. Si nous découvrons qu’une personne mineure s’est inscrite pour accéder aux produits et services EveryAction, nous prendrons des mesures raisonnables pour retirer promptement les renseignements personnels d’une telle personne de nos dossiers. Si vous croyez qu’une personne mineure s’est inscrite pour accéder aux produits et services EveryAction ou s’est incluse comme contact, veuillez nous contacter à privacy@everyaction.com.

Signaux Do-Not-Track

Do Not Track (« DNT ») est une préférence de confidentialité que vous pouvez régler dans la plupart des navigateurs. Certaines lois d’État exigent que nous indiquions si nous honorons les paramètres DNT dans votre navigateur. EveryAction appuie actuellement DNT; toutefois, il n’existe pas de norme acceptée sur la façon de répondre aux signaux DNT d’un navigateur Web et même si vous avez activé DNT, nous pouvons quand même utiliser l’information recueillie à des fins d’analyse et de mesure ou pour fournir les produits et services EveryAction. Cependant, nous ne chargerons pas de traceurs tiers.

Vous pouvez en savoir plus [ici] au sujet de Do Not Track (https://protect-us.mimecast.com/s/rQF8CYEQ5ZTmVEyS4cuxy) et des témoins que placent nos sites Web, [ici] ().

Changements à notre avis sur la confidentialité

Nous pouvons modifier de temps à autre notre politique. Le cas échéant, nous réviserons la date de « dernière modification » en haut de cette politique et nous pouvons fournir un avis supplémentaire sur la page d’accueil du site Web EveryAction, sur la page d’ouverture de session du portail de compte, ou par l’adresse de courriel que nous avons pour vous dans nos dossiers. Nous nous conformerons à la loi applicable concernant tout changement que nous apportons à cet avis et nous obtiendrons votre consentement pour tout changement important si exigé par la loi applicable.

Nous contacter

Pour exercer vos droits concernant vos renseignements personnels ou pour toute question concernant cette politique ou nos pratiques de confidentialité, veuillez nous faire parvenir un courriel à privacy@everyaction.com ou nous écrire à :

EveryAction, Inc., Attn: Data Protection Officer, 1445 New York Avenue, NW, Suite 200, Washington, DC 20005

Nous nous engageons à collaborer avec vous pour obtenir une résolution équitable de toute plainte ou préoccupation de confidentialité.

Toutefois, si vous estimez que nous n’avons pas été en mesure de vous aider concernant votre plainte ou préoccupation, et si vous êtes situé dans l’EEE, au Royaume-Uni ou en Suisse, vous avez le droit de déposer une plainte auprès de l’autorité de surveillance compétente.