Qu’est-ce que le RGPD ?

L’Union européenne a adopté de nouvelles régulations concernant le transfert et la protection des données personnelles. Le Règlement général européen sur la protection des données (RGPD) (2016/679) a été fixé par le Parlement européen, le Conseil européen et la Commission européenne pour renforcer et unifier la protection des données pour tous les ressortissants de l’Union européenne (UE), y compris l’export des données personnelles à l’extérieur de l’UE. Le RGPD a pour objectifs principaux de protéger les données personnelles des citoyens et de simplifier l’environnement réglementaire du commerce international en unifiant au sein de l’UE.

Politique de Chrome River

Depuis plus de 10 ans, Chrome River s’est engagé à protéger la confidentialité et la sécurité des informations des clients, y compris les processus et sauvegardes relatifs aux données personnelles. Chrome River a intégré un jeu très solide de politiques, de procédures et de protocoles afin d’assurer à nos clients la protection et la confidentialité de leurs données, y compris un cryptage 265-bit qui sécurise les données au repos ou en transit, une authentification à double facteur, etc… Chrome River a démontré sa conformité avec les standards de sécurité de tiers, comme ISO 27001:2013, PCI DSS Level 1 and SSAE18 SOC 1 Type II. Nous continuerons à obtenir des certifications et des accréditations supplémentaires, importantes pour nos clients.

Autre façon de protéger nos clients : nous avons rejoint les Data Processing Agreements avec nos sous-traitants, nous avons inclus des Clauses modèles dans nos Services Agreements et nous avons souscrit au programme de bouclier de protection de la confidentialité élaboré par le Département américain au Commerce. Ces agréments permettent à nos clients de transférer des données sans interruption et permettent d’imposer ces bonnes pratiques à nos sous-traitants. Chrome River accueille de nouveaux critères solides pour la protection et la sécurité des données, exigées par le RGPD européen.

Chrome River a mis en place des processus pour respecter le RGPD et assurer nos obligations auprès de nos clients et de nos employés. Nous avons désigné un Data Protection Officer pour superviser la mise en conformité, conduit un Data Protection Impact Assessment (DPIA) et réglé nos politiques de réponses et de notifications avec les critères du RGPD. Nous avons aussi mis en place des processus pour traiter des requêtes relatives à la confidentialité extérieures à la plateforme Chrome River, et nous assurer que les demandes de vos employés auprès de nous vous soient communiquées rapidement, si cela est possible.

Base légale de traitement

Le RGPD définit 6 bases légales de traitement

  1. Consentement: la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
  2. Contrat: le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
  3. Obligation légale: le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
  4. Intérêts vitaux: le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
  5. Intérêt public: le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
  6. Intérêts légitimes: le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Chrome River traite toutes les données en se basant sur les intérêts légitimes.

Produits et services Chrome River

Chrome River recueille des données limitées d’entreprise et d’individus. Ces données peuvent être classées comme tel :

  • Des données que nous manipulons pour des objectifs business et marketing.
  • Des données que nous pouvons collecter depuis vos recherches sur notre site internet public.
  • Des données collectées par le biais de l’utilisation par votre entreprise de nos services de logiciels.

Chrome River ne recueille pas des données personnelles d’individus dans le but de vendre notre application. Nous obtenons uniquement le consentement de votre entreprise pour collecter et utiliser les données confidentielles de l’entreprise.

Ces données confidentielles sont pour nous d’une importance capitale et nous faisons beaucoup d’efforts pour les protéger. Toutefois, ces données ne sont pas à confondre avec les “données personnelles” d’individus, telles que décrites dans le RGPD. Ainsi, Chrome River rend les engagements inscrits dans notre Politique de confidentialité aussi précis que ceux du RGPD. Nous nous consacrons à la confidentialité des informations de nos clients. De plus, nous sommes, chaque année, contrôlés par un organisme indépendant.

Nous estimons qu’une part importante de notre conformité permanente avec les bonnes pratiques de confidentialité, ainsi que le respect du RGPD, est aussi de s’assurer que nos prestataires et sous-traitants sont responsables de leurs engagements de sécurité et de confidentialité. Chrome River possède un programme solide (Third-Party Vendor Management) et nous analysons la conformité des tiers vis-à-vis de la sécurité, de la vie privée et de la confidentialité.

Cookies : Comme le mentionne notre principale Politique de confidentialité, notre site web utilise la technologie des “cookies”. Pour plus d’information, veuillez cliquer ici : Cookies. Les Cookies sont de petits fichiers souvent cryptés, situés dans les répertoires des navigateurs. Ils sont utilisés par les développeurs web pour aider les utilisateurs à naviguer efficacement sur ces sites et exécuter certaines fonctions. Vous pouvez configurer votre navigateur de sorte à vous alerter sur les cookies ou accepter certains cookies. Toutefois, si vous décidez de ne pas accepter les cookies sur notre site internet, certaines fonctionnalités ne seront pas présentes ou s’exécuteront mal. Vous pouvez aussi supprimer les cookies. Pour cela, veuillez cliquer ici : Clear Cookies

Do-Not-Track : Il existe plusieurs façons d’éviter le tracking de vos activités en ligne. L’une d’elles consiste à choisir une préférence dans votre navigateur, qui alertent les sites sur lesquels vous naviguez et les informent que vous ne voulez pas que vos données soient collectées. Il s’agit du signal Do-Not-Track (“DNT”).

Le site de Chrome River peut ne pas reconnaître ou répondre à ces signaux DNT d’un navigateur car, pour le moment, il n’existe pas de règle universelle sur la conduite d’une entreprise face aux signaux DNT. Dès qu’un standard sera mis en place, nous ferons notre possible pour répondre le mieux à ces signaux. Pour plus d’informations, veuillez cliquer ici : DNT Signals

Avis aux usagers

Lorsque nos services sont mis à disposition par le biais d’une organisation (exemple, votre employeur), cette organisation devient administratrice des services et est responsable des comptes et/ou des sites de service qu’elle contrôle. Si c’est le cas pour vous, veuillez poser vos questions sur la confidentialité des données directement à votre administrateur, car l’utilisation des services est soumise aux règles de l’organisation. Nous ne sommes pas responsables des pratiques de confidentialité ou de sécurité des administrateurs de l’organisation, pratiques qui peuvent différer de leur politique.

Les administrateurs peuvent :

  • Vous demander de réinitialiser votre mot de passe ;
  • Restreindre, suspendre ou mettre fin à votre accès aux services et à votre compte ;
  • Accéder à des information sur votre compte ;
  • Accéder ou conserver des informations dans le cadre de votre compte.

Dans certains cas, les administrateurs peuvent également :

  • Changer l’adresse email associée avec votre compte ;
  • Changer vos informations, y compris celles de votre profil ;
  • Limiter votre capacité à éditer, restreindre, modifier ou effacer des informations.

Même si les services ne sont pas administrés pour vous par une organisation, si vous utilisez une adresse email fournie par une organisation (comme votre adresse email professionnelle) pour accéder aux services, alors le propriétaire du domaine associé avec votre adresse email (votre employeur, par exemple) peut faire valoir un contrôle administratif sur votre compte et l’utilisation des services à une date ultérieure.

Veuillez contacter votre organisation ou vous référer aux politiques de votre administrateur pour plus d’information.

Emploi par Chrome River

Candidats

Si vous résidez dans l’Espace économique européen et êtes intéressés par un emploi au sein de Chrome River, Inc., vous devrez fournir certaines informations (CV, lettre de motivation, références, admissibilité, précédents emplois…). Nous utilisons ces informations dans le cadre d’un processus de candidature pour une opportunité d’embauche en cours ou futur. Dans le respect de cette situation, vous serez considérés comme un individu à part entière et les informations comme des données personnelles.

Notre site internet possède un lien “Careers”. Toutes les candidatures doivent provenir de cette page web. Chaque entité qui traite les données de la part de Chrome River est soumise au RGPD. Vous aurez besoin de nous donner votre consentement pour vous contacter dans le cadre de votre candidature. Vous avez le droit de ne pas fournir votre consentement, mais nous n’aurons pas la capacité de traiter votre candidature et de vous retenir pour une embauche. Lorsque nous aurons votre consentement, nous traiterons et nous gérerons vos données selon vos intérêts légitimes.

Un nombre limité d’employés de Chrome River aura également accès à vos informations une fois que vous déposerez votre candidature. Les destinataires de vos données personnelles seront des employés de Chrome River comme les Ressources humaines, la personne en charge de l’embauche, les personnes avec qui vous aurez un entretien, etc. Toutes ces informations sont partagées selon le principe de moindre privilège. Ces employés ont tous suivi une formation au RGPD. Un nombre limité de fournisseurs et tiers, sous contrat avec Chrome River, peuvent aussi avoir accès à vos données personnelles. Nous nous assurons que ces prestataires possèdent des niveaux de protection des données équivalents au moins à ceux de cette notice de confidentialité.

Si vous êtes sélectionnés comme candidat final pour un poste, vous posséderez un contrat, un agréement ou toute autre documentation appropriés aux réglementations de votre pays de résidence. Toutes les documentations et les actions, y compris celles nécessitant des consentements supplémentaires, sont en parfaite conformité avec le RGPD.

Employés

En tant qu’employé de Chrome River, Inc, vous aurez accès à une notice de confidentialité des employés, soulignant vos droits et vos recours. Vous recevrez aussi toutes les documentations et les informations relatives à votre statut en tant qu’individu protégé par le RGPD et en tant qu’employé de Chrome River, Inc.

Demandes de droit d’accès

Une demande de droit d’accès aux données est une requête écrite d’accès aux informations et aux données personnelles, conservées par nous. Vous avez le droit de voir quelles informations nous gardons sur vous. Vous avez le droit d’obtenir une description de ces informations, pour quoi nous les utilisons, à qui nous les transmettons, et toutes informations sur la source de ces données. Toutefois, ce droit est sujet à certaines exemptions ou restrictions qui sont exposées dans le RGPD.

Data Protection Officer et demandes de droit d’accès

Pour effectuer une demande d’accès, envoyez une email à privacy@chromeriver.com or écrivez un courrier.

Le RGPD requiert que nous vous communiquions ces informations suivantes :

Nom de l’entreprise : Chrome River, Inc.

Adresse :
5757 Wilshire Blvd.
Suite 270
Los Angeles, CA 90036 

Data Protection Officer: Kenneth Leeser
ken.leeser@chromeriver.com
privacy@chromeriver.com
+1 323 857 5800

Enfin, vous avez le droit de déposer une plainte auprès de l’Information Commissioners’ Office (“ICO”), si vous estimez que nous ne sommes pas en conformité avec les critères du RGPD par rapport à vos données personnelles. L’ICO encourage les individus à d’abord exposer leur problème à l’organisation qui contrôle ou traite leurs données. Pour plus d’information, veuillez vous référer à ICO/ Raising a Concern.

Trouvez plus de détails sur notre site en anglais

Share this