Politique de la sphère de sécurité

Politique de la sphère de sécurité

SoGlob Inc. ("SoGlob") a adopté la présente Politique de Sphère de sécurité ("Politique") pour établir et maintenir un niveau adéquat de protection des données personnelles. Cette politique s'applique au traitement des données personnelles que SoGlob obtient des clients situés dans l'Union européenne et en Suisse.

Cette politique est conforme aux principes de la sphère de sécurité des États-Unis - Union européenne et des États-Unis - Suisse (collectivement, les "principes de la sphère de sécurité"), qui peuvent être consultés sur http://www.export.gov/safeharbor

Tous les employés de SoGlob qui traitent des données personnelles en provenance d'Europe sont tenus de se conformer aux Principes énoncés dans la présente Politique.

Les termes clés sont définis à l'article 14 de la présente politique.

  1. CHAMP D'APPLICATION

    Cette politique s'applique au traitement des données personnelles des clients que SoGlob reçoit aux États-Unis concernant les clients résidant en Europe. SoGlob fournit des produits et services aux entreprises et aux consommateurs.

    La présente politique ne s'applique pas aux données à partir desquelles il n'est pas possible d'identifier des personnes ou aux situations dans lesquelles des pseudonymes sont utilisés. (L'utilisation de pseudonymes implique le remplacement de noms ou d'autres identificateurs par des substituts de sorte que l'identification des personnes individuelles n'est pas possible.)

  2. RESPONSABILITÉS ET GESTION

    SoGlob a désigné la Direction juridique pour superviser son programme de sécurité de l'information, y compris sa conformité avec le programme Safe Harbor. Le Service juridique examinera et approuvera tout changement important apporté à ce programme, au besoin. Toute question, préoccupation ou commentaire concernant la présente politique peut également être adressé à .

    SoGlob maintiendra, surveillera, testera et mettra à jour les politiques, pratiques et systèmes de sécurité de l'information pour aider à protéger les données personnelles qu'elle recueille. Le personnel de SoGlob recevra une formation, le cas échéant, pour mettre en œuvre efficacement cette politique. Veuillez vous référer à la Section 7 pour une discussion des mesures que SoGlob a prises pour protéger les données personnelles.

  3. RENOUVELLEMENT/VÉRIFICATION

    SoGlob renouvellera sa certification Safe Harbor chaque année, à moins qu'elle ne détermine par la suite qu'elle n'a plus besoin d'une telle certification ou qu'elle utilise un mécanisme de conformité différent.

    Avant la recertification, SoGlob effectuera une vérification interne pour s'assurer que ses attestations et affirmations concernant le traitement des données personnelles des clients sont exactes et que la société a correctement mis en œuvre ces pratiques. Plus précisément, dans le cadre du processus de vérification, SoGlob entreprendra ce qui suit :

    • Consultez cette politique Safe Harbor et la politique de confidentialité de son site Web affiché publiquement pour vous assurer que ces politiques décrivent avec précision les pratiques concernant la collecte des données personnelles des clients.
    • S'assurer que la politique de confidentialité affichée publiquement informe les clients de la participation de SoGlob au programme Safe Harbor et de l'endroit où obtenir une copie des informations supplémentaires (par exemple, une copie de cette politique).
    • Veiller à ce que la présente politique continue de respecter les principes de la "sphère de sécurité".
    • Confirmer que les clients sont informés du processus de traitement des plaintes et de tout processus indépendant de résolution des litiges (SoGlob peut le faire par le biais de son site Web public, de son contrat client ou des deux).
    • Revoir ses processus et procédures de formation des employés sur la participation de SoGlob au programme Safe Harbor et le traitement approprié des données personnelles des clients.

    SoGlob préparera une déclaration de vérification interne sur une base annuelle.

  4. COLLECTE ET UTILISATION DES DONNÉES PERSONNELLES

    SoGlob fournit diverses solutions à ses clients, qui sont principalement des clients d'affaires, bien que les consommateurs individuels ne soient pas limités dans l'achat de ces produits. SoGlob recueille les données personnelles des clients lorsqu'ils achètent nos produits, s'inscrivent sur notre site Web, se connectent à leur compte, répondent à des enquêtes, nous demandent des informations ou communiquent avec nous. Par exemple, les clients de SoGlob peuvent choisir de demander une assistance en direct ou de poster sur un forum de discussion.

    Les données personnelles que nous recueillons peuvent varier en fonction de l'interaction du client avec notre site Web et de la demande de nos services. En règle générale, SoGlob recueille les types suivants de Données Personnelles auprès de ses Clients : informations de contact, y compris le nom d'une personne de contact, l'adresse e-mail professionnelle, l'adresse postale professionnelle, le numéro de téléphone professionnel, le titre et le nom de la société, ainsi que les informations relatives au paiement (qui peuvent inclure les informations de carte bancaire et/ou de compte bancaire). Les clients ont la possibilité de se connecter à leur compte en ligne et de demander un service en ligne, y compris par le biais d'une option de support en direct ; nous collecterons les informations qu'ils choisissent de nous fournir via ces portails.

    Lorsque les clients utilisent nos services en ligne, nous recueillons leur adresse IP et leur type de navigateur. Nous pouvons associer l'adresse IP et le type de navigateur à un client spécifique. Nous pouvons également recueillir des données personnelles auprès de personnes qui nous contactent par l'intermédiaire de notre site Web pour demander des informations supplémentaires.

    Pour certains produits, SoGlob sert de prestataire de services à ses clients. En notre qualité de fournisseur de services, nous recevrons, stockerons et/ou traiterons les données personnelles détenues et/ou contrôlées par nos clients, y compris les informations concernant leurs employés, clients, clients, clients, agents ou autres personnes. Dans de tels cas, nous agissons à titre de responsable du traitement des données et nous traiterons les renseignements personnels au nom et sous la direction de chaque client en particulier. Les informations que nous recueillons auprès de nos Clients à ce titre sont utilisées pour la gestion des transactions, le reporting, la facturation, les renouvellements, les autres opérations liées à la fourniture de services au Client, et à toute autre demande du Client.

    SoGlob utilise les Données Personnelles qu'elle recueille directement auprès de ses Clients et indirectement auprès des clients de ses Clients dans son rôle de fournisseur de services pour les buts commerciaux suivants, sans limitation : (1) maintenir et soutenir ses produits, livrer et fournir les applications/services demandés et se conformer à ses obligations contractuelles connexes (y compris la gestion des transactions, les rapports, les factures, les renouvellements et autres opérations liées à la prestation de services à un client) ; (2) satisfaire aux exigences gouvernementales en matière de rapports, de taxes et autres (p. ex, importer/exporter) ; (3) stocker et traiter des données, y compris des données personnelles, dans des bases de données informatiques et des serveurs situés aux États-Unis ; (4) vérifier l'identité (par exemple, pour l'accès en ligne aux comptes) ; (5) à la demande du Client ; (6) à d'autres fins commerciales autorisées ou requises par les lois et réglementations locales applicables ; et (7) selon les autres exigences légales.

  5. DESABONNEMENT/TRANSFERT DES DONNÉES PERSONNELLES

    Sauf disposition contraire dans les présentes, SoGlob ne divulgue des Données Personnelles qu'à des Tiers qui ont raisonnablement besoin de connaître ces données. Ces destinataires doivent s'engager à respecter les obligations de confidentialité.

    SoGlob peut fournir des Données Personnelles à des Tiers qui agissent en tant qu'agents, consultants et entrepreneurs pour exécuter des tâches au nom et selon nos instructions. Par exemple, SoGlob peut stocker ces données personnelles dans les installations exploitées par des tiers. Ces Tiers doivent accepter d'utiliser ces Données Personnelles uniquement aux fins pour lesquelles ils ont été engagés par SoGlob et ils doivent le faire : (1) se conformer aux principes de la sphère de sécurité ou à un autre mécanisme autorisé par la ou les lois européennes applicables en matière de protection des données pour les transferts et le traitement des données personnelles ; ou (2) accepter de fournir des protections adéquates pour les données personnelles qui ne sont pas moins protectrices que celles énoncées dans cette politique. SoGlob peut également divulguer des Données Personnelles à d'autres fins ou à d'autres tierces parties lorsqu'une personne concernée a consenti ou demandé une telle divulgation.

  6. DONNÉES SENSIBLES

    SoGlob ne collecte pas de données sensibles auprès de ses clients.

  7. DATA INTEGRITY AND SECURITY

    SoGlob déploie des efforts raisonnables pour maintenir l'exactitude et l'intégrité des données personnelles et pour les mettre à jour le cas échéant. SoGlob a mis en place des mesures de protection physiques et techniques pour protéger les données personnelles contre la perte, la mauvaise utilisation, l'accès non autorisé, la divulgation, l'altération ou la destruction. Par exemple, les données personnelles stockées électroniquement sont stockées sur un réseau sécurisé protégé par un pare-feu, et l'accès aux systèmes d'information électroniques de SoGlob nécessite une authentification de l'utilisateur par mot de passe ou un moyen similaire. SoGlob utilise également des restrictions d'accès, ce qui limite le nombre d'employés qui ont accès aux données personnelles des clients. De plus, SoGlob utilise une technologie de cryptage sécurisé pour protéger certaines catégories de données personnelles.

    Malgré ces précautions, aucune mesure de protection des données ne garantit une sécurité à 100 % en tout temps. Malgré ces précautions, aucune mesure de sécurité des données ne garantit une sécurité à 100 % en tout temps.

  8. NOTIFICATION:

    SoGlob informe ses clients de son adhésion aux principes de la sphère de sécurité par le biais de sa politique de confidentialité publiée sur son site Web, disponible à http://www.soglob.com/vieprivée..

  9. ACCÈS AUX DONNÉES PERSONNELLES

    Le personnel de SoGlob ne peut accéder et utiliser les Données Personnelles que s'il y est autorisé et uniquement dans le but pour lequel il y est autorisé.

  10. DROIT D'ACCÈS, MODIFIER OU SUPPRIMER LES DONNÉES PERSONNELLES

    Droit d'accès. Les personnes concernées ont le droit de savoir quelles Données Personnelles les concernant sont incluses dans les bases de données et de s'assurer que ces Données Personnelles sont exactes et pertinentes aux fins pour lesquelles SoGlob a recueilli les Données Personnelles. Les sujets de données peuvent consulter leurs propres données personnelles stockées dans les bases de données et corriger, effacer ou bloquer toute donnée incorrecte, comme le permet la loi applicable. Sur demande raisonnable et conformément aux principes de la Sphère de sécurité, SoGlob permet aux Clients d'accéder à leurs Données personnelles, afin de corriger ou de modifier ces données lorsqu'elles sont inexactes.

    10.1 Les clients peuvent modifier leurs données personnelles en se connectant à leur profil de compte ou en contactant SoGlob par téléphone ou par e-mail. En apportant des modifications à leurs Données Personnelles, les Personnes concernées ne doivent fournir que des informations véridiques, complètes et exactes. Pour demander l'effacement de Données Personnelles, les Clients doivent soumettre une demande écrite à leur bureau SoGlob local. Les personnes qui ont soumis leurs données personnelles à un client SoGlob doivent contacter le client en premier lieu pour mettre à jour leurs données.

    10.2 Demandes de données personnelles . SoGlob suivra chacun des éléments suivants et fournira un avis aux parties concernées en vertu de la loi et du contrat lorsque l'une ou l'autre des circonstances suivantes se présente : (a) demande juridiquement contraignante de divulgation des données à caractère personnel par un service répressif, sauf interdiction légale ou réglementaire ; ou (b) demandes reçues de la personne concernée. Si SoGlob reçoit une demande d'accès à ses Données Personnelles de la part d'un client du Client, SoGlob transmettra ces Données Personnelles au Client, sauf disposition contraire de la loi ou d'un contrat avec ce Client.

    10.3 Répondre aux demandes d'accès, de modification et de correction . SoGlob s'efforcera de répondre en temps utile à toutes les demandes écrites raisonnables de consultation, de modification ou d'inactivation des données personnelles.

  11. MODIFICATIONS DE LA PRÉSENTE POLITIQUE

    Cette politique peut être modifiée de temps à autre, conformément aux principes de la "sphère de sécurité" et aux lois et principes applicables en matière de protection des données et de confidentialité. Nous mettrons les employés au courant des changements apportés à la présente politique en les affichant sur notre intranet, par courriel ou par d'autres moyens. Nous informerons nos Clients si nous apportons des changements qui affectent matériellement la façon dont nous traitons les Données Personnelles précédemment collectées, et nous leur permettrons de choisir si leurs Données Personnelles peuvent être utilisées d'une manière matériellement différente.

  12. QUESTIONS OU PLAINTES

    Les clients qui ont des questions ou des préoccupations concernant l'utilisation de leurs données personnelles doivent nous contacter à :

  13. ENFORCEMENT AND DISPUTE RESOLUTION

    la question ou la préoccupation d'un Client ne peut pas être satisfaite par ce processus, le Client peut déposer une plainte auprès de BBB EU Online Safe Harbor. Des informations sur la manière de déposer une plainte auprès du programme BBB EU Online Safe Harbor peuvent être trouvées à l'adresse suivante : "reclamations";. If a Customer's question or concern cannot be satisfied through this process, Customers may bring a complaint before the BBB EU Online Safe Harbor. Information about how to file a complaint before the BBB EU Online Safe Harbor program can be found at: .

  14. DEFINITION DES TERMES

    Les termes en majuscules dans la présente politique de confidentialité ont la signification suivante :

    "CLIENT" signifie un partenaire potentiel, actuel ou ancien (distributeur ou revendeur), vendeur, fournisseur, client ou client de SoGlob. Le terme inclut également tout agent, employé, représentant, client ou client individuel d'un client de SoGlob lorsque SoGlob a obtenu ses données personnelles de ce client dans le cadre de sa relation commerciale avec ce dernier.

    "oA PERSONNE PHYSIQUE"signifie une personne physique vivante identifiée ou identifiable. Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, par référence à un nom ou à un ou plusieurs facteurs propres à ses caractéristiques physiques, psychologiques, mentales, économiques, culturelles ou sociales personnelles. Pour les clients résidant en Suisse, la personne concernée peut également inclure une personne morale.

    "Employee"signifie un employé (temporaire, permanent, à temps partiel ou contractuel), un ancien employé, un entrepreneur indépendant ou un candidat à un emploi de SoGlob ou d'une de ses filiales, qui est également résident d'un pays de l'Espace économique européen.

    "Europe" or "European" se réfère à un pays de l'Espace économique européen.

    "Personal Data" au sens de la Directive 95/46/CE de l'Union européenne, les données qui identifient personnellement ou peuvent être utilisées pour identifier personnellement une personne, y compris le nom d'une personne en combinaison avec son pays de naissance, son état matrimonial, les coordonnées en cas d'urgence, les informations salariales, les conditions de travail, ses qualifications professionnelles (comme les diplômes obtenus), son adresse, numéro de téléphone, adresse e-mail, ID utilisateur, mot de passe et numéro d'identification. Les données personnelles ne comprennent pas les données qui sont dépersonnalisées, anonymes ou accessibles au public. Pour la Suisse, le terme "personne" comprend à la fois une personne physique et une personne morale, quelle que soit sa forme juridique.

    "Données sensibles" désigne les Données personnelles qui révèlent l'état de santé ou l'état de santé, la race ou l'appartenance ethnique, les affiliations ou opinions politiques, religieuses ou philosophiques, l'orientation sexuelle ou l'appartenance syndicale d'une personne.

    "Tiers " signifie toute personne ou entité qui n'est ni SoGlob ni un employé, agent, entrepreneur ou représentant de SoGlob.

Version 00011-1st 01/ 2019

Allons y ! 0

Allons y..