Privacy Shield FR

Énoncé du bouclier de protection des données

###DERNIÈRE MODIFICATION : 22 juin 2020

EveryAction, Inc. d/b/a EveryAction et NGP VAN (« EveryAction ») se conforme au cadre du et au cadre du bouclier de protection des données Suisse-É.-U., bouclier de protection des données UE-É.-U. comme stipulé par le Département du commerce concernant la collecte, l’utilisation et la rétention des données personnelles transférées de l’Union européenne, du Royaume-Uni et de la Suisse, s’il y a lieu, aux États-Unis sur la base du bouclier de protection des données. EveryAction a certifié au Département du commerce qu’elle adhère aux principes du bouclier de protection des données concernant de telles données. En cas de conflit entre les conditions de cet énoncé et les principes du bouclier de protection des données, ces derniers prévaudront. Pour en savoir plus au sujet du programme du bouclier de protection des données personnelles, rendez-vous ici ou consultez notre certification [ici] (https://www.privacyshield.gov/participant?id=a2zt0000000018fAAA&status=Active). Aux fins de conformité au bouclier de protection des données, EveryAction est assujettie à l’autorité d’investigation et d’application de la loi des États-Unis. Federal Trade Commission des États-Unis.

Collecte et utilisation des données personnelles. EveryAction fournit des plateformes et des outils en ligne dont se servent nos clients pour exploiter des aspects de leurs entreprises ou organisations. Ces produits et services permettent de faire des dons à des campagnes caritatives ou politiques, de gérer et d’organiser des campagnes à caractère social ou politique, d’assurer la conformité du financement de campagnes politiques, de motiver l’engagement social et de bâtir des communautés, de visualiser, d’intégrer et d’analyser des données. Ils comprennent aussi des plateformes pour construire des sites Web et des applications. En fournissant ces plateformes et outils, EveryAction traite les données que nos clients soumettent à nos services et qu’ils nous demandent de traiter en leur nom. Bien que les clients d’EveryAction choisissent les données qui seront soumises, celles-ci comprennent généralement des renseignements sur leurs mandants, des dossiers d’électeurs accessibles par le public, des noms d’employés et de bénévoles, des historiques de dons et de communications, de même que les utilisateurs des plateformes ou outils en ligne, comme les coordonnées, les renseignements portant sur les achats et la facturation. EveryAction traite les données soumises par les clients afin de leur fournir les services en ligne pour lesquels EveryAction doit traiter leurs données, de corriger et régler les problèmes techniques ou de service, ou de suivre les instructions d’un client ayant soumis ses données ou encore, afin de remplir ses obligations contractuelles. La Politique de confidentialité d’EveryAction accessible [ici] (https://www.everyaction.com/privacy) fournit une description plus complète des catégories de données que nous pouvons recevoir aux États-Unis, les fins auxquelles nous pouvons les utiliser et les mesures que nous devons prendre pour protéger de telles données personnelles.

Transferts de données à des tiers. EveryAction a recours à certains fournisseurs de service tiers pour l’aider à fournir ses services à ses clients, par exemple, pour la surveillance de bases de données et autres opérations techniques, pour la transmission de données et pour offrir des services de stockage de données. Ces fournisseurs de service tiers peuvent accéder aux données personnelles, les traiter ou les stocker. Nous prenons des mesures raisonnables et appropriées afin de nous assurer que les fournisseurs de service tiers traitent les données personnelles conformément à nos obligations en vertu du bouclier de protection des données, y compris en limitant l’accès à ces données, à leur utilisation ou à leur divulgation. Dans certaines circonstances, nous pourrions être responsables de l’échec de nos fournisseurs de service tiers à remplir leurs obligations dans le traitement des données personnelles et donnant lieu à l’événement préjudiciable.

Divulgations obligatoires Dans certaines situations, nous pourrions être tenus de divulguer vos données personnelles en réponse à des demandes valides par les autorités publiques, notamment afin de satisfaire à des exigences de sécurité nationale ou d’application de la loi. Dans la mesure permise, EveryAction informera son client pertinent ou potentiel avant de faire une telle divulgation et lui offrira la possibilité raisonnable de s’objecter à une telle divulgation.

Droits d’accès. Vous pourriez avoir le droit d’accéder aux données personnelles que nous conservons à votre sujet et de demander que nous les corrigions, modifions ou supprimions si elles sont inexactes ou traitées en violation du bouclier de protection des données. Ces droits d’accès pourraient ne pas s’appliquer dans certains cas, notamment s’il est déraisonnablement compliqué ou onéreux de fournir l’accès dans les circonstances, ou dans le cas où l’accès aux données aurait pour résultat de violer les droits d’une personne autre que celle ayant fait la demande. Comme le personnel d’EveryAction dispose de capacités limitées d’accéder aux données que nos clients soumettent à nos services, veuillez soumettre par écrit votre demande d’accès aux données, de restriction d’utilisation ou de divulgation, aux coordonnées fournies [ici] (https://www.everyaction.com/privacy), en incluant le nom du client d’EveryAction qui a soumis vos données à nos services. Nous transmettrons votre demande au client concerné et l’aiderons au besoin à répondre à votre demande.

Questions ou plaintes. Vous pouvez nous faire parvenir vos questions ou plaintes au sujet de l’utilisation ou de la divulgation de vos données personnelles [ici] (https://www.everyaction.com/privacy). Nous vous répondrons dans les 45 jours suivant la réception de votre communication. Si vous êtes insatisfait de la résolution de votre plainte, vous pouvez contacter les autorités de protection des données de l’UE, le Commissaire à l’information du Royaume-Uni ou le Commissaire fédéral suisse à la protection des données et à l’information pour plus de détails et pour obtenir une assistance.

Arbitrage contraignant. Pour toute plainte qui ne peut pas être résolue directement avec EveryAction, cette dernière a choisi [JAMS] (https://www.jamsadr.com/eu-us-privacy-shield) comme mécanisme indépendant de services de résolution de litige, incluant un arbitrage contraignant. Vous pourriez choisir l’arbitrage contraignant pour la résolution de votre plainte dans certaines circonstances, à condition que vous ayez suivi les étapes suivantes : (1) vous avez déposé votre plainte directement auprès d’EveryAction et nous avez fourni la possibilité de résoudre l’affaire et (2) vous avez présenté le problème aux autorités de protection des données pertinentes et permis au Département du commerce des États-Unis de résoudre la plainte sans que vous n’ayez à engager des frais.

Changements à cette politique. Nous nous réservons le droit de modifier cette politique de temps à autre, conformément aux exigences du bouclier de protection des données.