Bouclier de protection des données

EverCompliant, Inc. (« EverC », « Nous » ou « Notre ») a obtenu la certification du Bouclier de protection des données UE-États-Unis et du Bouclier de protection des données Suisse-États-Unis pour (i) recevoir des Clients (définis ci-dessous) ou d'EverCompliant Ltd. (« EverC Ltd. ») et/ou (ii) recueillir et/ou traiter pour le compte ou au profit : (a) des Clients par le biais et/ou dans le cadre du Service (défini ci-dessous) ou des contrats exécutés avec les Clients ; et/ou (b) d'EverC Ltd. des Données à caractère personnel (définies ci-dessous).

EverC se conforme au cadre du bouclier de protection des données UE-États-Unis et au cadre du bouclier de protection des données Suisse-États-Unis tels qu'énoncés par le département du Commerce des États-Unis concernant la collecte, l'utilisation et la conservation des données personnelles transférées aux États-Unis.  EverC a certifié au Département du Commerce qu'il adhère aux principes du Bouclier de protection des données et Notre Certification du bouclier de protection des données est disponible ici.

En cas de conflit entre les termes du présent avis de Bouclier de protection des données et les principes du Bouclier de protection des données, les principes du Bouclier de protection des données prévaudront. Pour en savoir plus sur le programme Bouclier de protection des données et pour consulter notre certification, veuillez visiter www.privacyshield.gov.

« Client(s) » désigne les clients potentiels, actuels ou anciens, ou les clients d'EverC et/ou d'EverC, Ltd.

« Données à caractère personnel » : toute information concernant une personne physique identifiée ou identifiable ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

« Traitement » désigne toute opération ou ensemble d'opérations effectuées sur des Données à caractère personnel ou sur des ensembles de Données à caractère personnel, que ce soit ou non par des moyens automatisés, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la restriction, l'effacement ou la destruction.

La participation d'EverC au Bouclier de protection des données s'applique aux Données à caractère personnel soumises à la législation de l'UE et de la Suisse en matière de protection des données (i) qu'EverC reçoit des Clients ou d'EverC Ltd. et/ou (ii) qu'EverC recueille et/ou traite pour le compte (a) des Clients (par le biais et/ou dans le cadre du Service ou des contrats exécutés avec les Clients d'EverC Ltd.) ; ou (b) d'EverC Ltd.

EverC et EverC, Ltd. offrent à leurs clients une solution de cyberintelligence pour fournir des informations sur les risques, la conformité et d'autres données. Cette solution est mise à la disposition des Clients sur la base d'un logiciel en tant que service (SaaS) (le « Service »).

EverC traitera les Données à caractère personnel qu'elle reçoit d'EverC Ltd. et/ou des Clients, dans le but de fournir le Service aux Clients et/ou de fournir des services internes à EverC, Ltd. Pour atteindre ces objectifs, nous pouvons, sans limitation, accéder aux Données à caractère personnel dans le but d'aider EverC Ltd. à fournir le Service, de fournir une assistance et une maintenance, de corriger et de résoudre les problèmes techniques ou de service, de contacter les Clients, de nous conformer aux lois, règlements et ordres applicables des autorités publiques ou des tribunaux, et/ou pour l'établissement, l'exercice ou la défense de revendications légales, que ce soit dans le cadre d'une procédure judiciaire ou d'une intervention administrative ou extrajudiciaire.

Sous réserve de la section 6 ci-dessous, Nous ne transférerons pas de Données à caractère personnel provenant de l'UE et/ou de la Suisse à des tiers, à moins que ces tiers n'aient conclu avec nous un contrat écrit les obligeant à fournir au moins le même niveau de protection aux Données à caractère personnel que celui requis par les principes du Bouclier de protection des données UE-États-Unis et du Bouclier de protection des données Suisse-États-Unis. Nous pouvons transférer des Données à caractère personnel à des sous-traitants, des prestataires de services, des vendeurs, des entrepreneurs, des partenaires et des agents (collectivement « Sous-traitants ») qui ont besoin des informations afin de fournir des services ou d'effectuer des activités en Notre nom. En cas de transfert ultérieur à des tiers de Données à caractère personnel reçues conformément au Bouclier de protection des données UE-États-Unis et au Bouclier de protection des données Suisse-États-Unis, EverC est potentiellement responsable.

La description des services et/ou des activités que les Sous-traitants susmentionnés exécutent, est présentée ci-dessous :

Service / Activité

1. Cloud
2. Analytics, pixels and SDKs
3. CRM
4. Fournisseur de messagerie et outils de messagerie
5. Plateforme d'enquête
6. Plateforme de marketing
7. Application financière

Les Personnes concernées ont le droit d'accéder aux Données à caractère personnel les concernant, et dans certains cas, de limiter l'utilisation et la divulgation de leurs Données à caractère personnel. Si vous souhaitez demander l'accès aux Données à caractère personnel que nous avons traitées pour le compte de l'un des Clients, veuillez contacter privacy@everc.com et fournir votre nom, vos coordonnées et respecter les formalités requises par la loi applicable.

Dans certaines circonstances, EverC peut être tenue de divulguer des Données à caractère personnel en réponse à des demandes légitimes de tribunaux ou d'autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d'application de la loi.

Conformément aux principes du Bouclier de protection des données, EverC  s'engage à résoudre les plaintes concernant Notre collecte ou utilisation de vos Données à caractère personnel.  Les personnes européennes et suisses qui ont des questions ou des plaintes concernant notre politique de Bouclier de protection des données doivent d'abord contacter EverC à l'adresse privacy@everc.com ou par courrier postal à l'adresse suivante :

EverCompliant Inc.
Attn: Privacy Shield Inquiry
33 West 60th Street, Suite 203
New York, NY 10023
USA

EverC s'est en outre engagée à transmettre les plaintes non résolues relatives à la protection de la vie privée dans le cadre des principes du Bouclier de protection des données UE-États-Unis et des principes du Bouclier de protection des données entre la Suisse-États-Unis à JAMS, un prestataire de services de résolution alternative des litiges à but non lucratif situé aux États-Unis, afin d'aider au processus de résolution des plaintes. Si vous ne recevez pas d'accusé de réception de votre plainte en temps opportun, ou si votre plainte n'est pas traitée de manière satisfaisante, veuillez consulter le site suivant https://www.jamsadr.com/eu-us-privacy-shield  pour plus d'informations et pour déposer une plainte. Les services de JAMS sont fournis sans frais pour vous.

EverC est soumise aux pouvoirs d'enquête et d'application de la Federal Trade Commission (FTC) pour assurer le respect des principes du bouclier de protection des données UE-États-Unis et des principes du bouclier de protection des données Suisse-États-Unis décrits dans le présent avis.

Sous certaines conditions, décrites plus en détail sur le site Web du bouclier de protection des données privacyshield.gov/article?id=How-to-Submit-a-Complaint, vous pouvez également invoquer l'arbitrage contraignant lorsque d'autres procédures de règlement des différends ont été épuisées.