Déclaration en matière de confidentialité
Mise à jour le
1er juillet 2022
Granicus s’engage à respecter la confidentialité de vos renseignements personnels. La présente déclaration a pour objet d’expliquer comment notre entreprise traitera vos données à caractère personnel. Vous y trouverez de l’information sur les différents types de données que nous recueillons, les méthodes utilisées pour ce faire, le moment et les raisons de la collecte, la durée de conservation de vos données à caractère personnel et l’utilisation que nous en faisons, y compris la manière dont ceux-ci sont communiqués. Dans ces pages « nous » désigne Granicus LLC.
La présente ne s’applique pas aux autres applications et services en ligne exploités par Granicus, ni aux données que nous traitons à titre de sous-traitant ou de prestataire de services pour nos clients. Vous trouverez plus bas des avis concernant les renseignements du personnel de Granicus résidant en Californie, soumis à la loi californienne de 2018 sur la protection de la vie privée des consommateurs et consommatrices (la California Consumer Privacy Act ou « CCPA »).
Nous vous prions de bien vouloir prendre un moment pour lire cette déclaration afin de bien comprendre nos pratiques de gestion des données à caractère personnel et notre vision à cet égard.
Veuillez noter que plusieurs entités de Granicus souscrivent à la présente, dont : Granicus Inc., Granicus-Firmstep Ltd., Granicus Canada Holdings ULC, Granicus Australia Pty Ltd. et Granicus Technologies India Pvt Ltd.
Toute modification à cette déclaration sera publiée sur www.granicus.com et, sauf avis contraire, entrera aussitôt en vigueur.
Aux fins des lois régissant la protection des données, Granicus LLC est considéré comme l’entité responsable du traitement des données. Veuillez utiliser l’adresse ci-dessous pour communiquer avec nous à ce sujet :
Bureau de la protection des données
Courriel : dpo@granicus.com
QUELLES DONNÉES COLLECTEZ-VOUS À MON SUJET ET QU’EN FAITES-VOUS?
Granicus collecte, stocke et utilise différentes catégories de données qui vous identifient ou peuvent servir à votre identification. Les voici :
Renseignements collectés | Quand | Finalité |
nom, adresse courriel (professionnelle ou personnelle), adresse postale (professionnelle ou personnelle) et numéro de téléphone (professionnel ou personnel) | Quand vous visitez un de nos sites web ou, encore, quand vous utilisez le formulaire de contact ou l’agent conversationnel (chatbot) d’un de nos sites. | Communiquer à l’occasion avec vous au sujet de nos services et produits, sous réserve des lois applicables (dans certains États, la loi peut nous obliger à obtenir d’abord votre consentement). |
votre titre, votre niveau, votre lieu de travail, votre division, votre ministère et d’autres renseignements sur votre emploi. | Quand vous vous inscrivez à un webinaire ou à d’autres activités virtuelles; quand vous remplissez un autre des formulaires spéciaux publiés de temps à autre sur nos sites web. | Traiter votre inscription à une activité ou à un webinaire; communiquer à l’occasion avec vous au sujet de nos services et produits, sous réserve des lois applicables (dans certains États, la loi peut nous obliger à obtenir d’abord votre consentement pour ce faire). |
renseignements sur votre accès à notre réseau et à nos locaux | Quand vous visitez nos locaux, la vidéosurveillance; quand vous passez votre carte d’accès dans un lecteur de cartes; logiciel horodateur et accès Internet. | Respecter nos obligations commerciales, juridiques et réglementaires. |
adresse IP, lieu et fuseau horaire, système d’exploitation, plateforme, modules d’extension du navigateur, nom de domaine et navigateur utilisé. | Quand vous acceptez l’utilisation de témoins et quand vous fournissez des données passives (en utilisant le site web, en parcourant les pages, en cliquant sur différents boutons, etc.). | Améliorer, modifier ou mettre à jour les services et le contenu offerts sur notre site web. Surveiller le site et les services qui y sont associés dans le but d’en assurer le bon fonctionnement. Faire des analyses et fournir des statistiques à des tiers. Améliorer et personnaliser votre expérience et le contenu que vous voyez sur le site. |
votre candidature à un poste chez Granicus. | Quand vous postulez un emploi chez Granicus à partir de notre site web, les données recueillies sont régies par notre politique de confidentialité pour les postulantes et postulants, que vous pouvez consulter ici (en anglais) | Traiter votre demande d’emploi. |
DANS QUEL BUT TRAITEZ-VOUS MES DONNÉES?
Certaines des lois qui encadrent la collecte de données à caractère personnel nous obligent à vous communiquer la finalité de l’utilisation de ces données. Elles sont exposées ci-dessous :
Consentement : Lorsqu’il y a lieu, Granicus demande votre consentement pour collecter et utiliser vos données à caractère personnel. Si nous en avons besoin, nous vous indiquerons clairement que votre consentement est volontaire. Vous gardez le droit de retirer votre consentement à tout moment en communiquant avec nous à l’adresse indiquée ci-dessus.
Nos activités de base : Dans bien des cas, vos données sont nécessaires à nos intérêts commerciaux légitimes. Nous les utilisons pour cette finalité et vous pouvez vous opposer en tout temps à cette utilisation en communiquant avec nous à l’adresse indiquée ci-dessus.
Nous utilisons vos données pour vous fournir de l’information sur nos produits et services et pour comprendre comment vous utiliser notre site web, nos produits et nos services. Nous utilisons les données recueillies au moyen de témoins de connexion (cookies) déposés sur votre appareil afin de vous assurer un niveau de service optimal lorsque vous utilisez nos outils. Les témoins sont des outils analytiques qui nous aident à repérer les problèmes techniques et à vous fournir un service personnalisé.
Vous trouverez de plus amples renseignements à ce sujet dans notre politique sur les témoins de connexion.
Obligation juridique : De temps à autre, il se peut que des organes de réglementation ou d’autres autorités demandent accès à vos données conformément à une obligation juridique ou réglementaire. Dans ces cas, nous vérifierons que la demande est légitime avant de les fournir. Aucune loi ne vous oblige à nous fournir des données; vous le faites volontairement. Les données collectées sont toutefois nécessaires pour vous fournir ce site, pour entrer en relation contractuelle avec vous ou vous fournir des produits et services. Le refus de communiquer vos données pourrait vous désavantager, c’est-à-dire : nous pourrions être dans l’impossibilité d’avoir une relation contractuelle avec vous et vous pourriez être dans l’impossibilité d’utiliser certains de nos produits et services ou avoir seulement accès à des fonctionnalités limitées. Votre refus de fournir les données n’entraînera toutefois aucune conséquence juridique pour vous.
COMBIEN DE TEMPS GARDEREZ-VOUS MES DONNÉES?
Granicus gardera vos données seulement le temps qu’il faut pour satisfaire les finalités de leur collecte et la gestion de la relation qui nous lie à vous. La période de conservation dépendra des lois en vigueur dans votre région. Pour en savoir plus à ce sujet, vous pouvez communiquer avec nous aux coordonnées indiquées ci-dessus.
QUELS SONT MES DROITS À L’ÉGARD DE MES DONNÉES?
Nous décrivons ci-dessous les droits que vous pouvez exercer sur vos données à titre de personne concernée si vous résidez au Royaume-Uni ou en Europe.
COMMENT PUIS-JE SAVOIR QUELLES DONNÉES VOUS DÉTENEZ À MON SUJET?
Vous pouvez communiquer avec nous à l’adresse indiquée ci-dessus si vous voulez savoir quelles données vous concernant Granicus a collectées, y compris les catégories de données traitées, les raisons du traitement et les tiers à qui les données ont été communiquées. Vous pouvez aussi demander une copie de vos données. Veuillez noter qu’avant de vous répondre, nous considérerons les intérêts d’autres personnes ainsi que les restrictions et obligations à caractère juridique qui s’appliquent; bref, les droits que vous pouvez exercer sur vos données ne sont pas absolus.
PUIS-JE DEMANDER LA CORRECTION OU LA SUPPRESSION DE MES DONNÉES?
Vous pouvez communiquer avec nous à l’adresse indiquée ci-dessus si vous souhaitez que nous supprimions vos données à caractère personnel ou que nous y apportions des corrections. Si la loi nous y oblige, nous procéderons comme demandé à la correction ou à la suppression.
PUIS-JE DEMANDER QUE VOUS ARRÊTIEZ D’UTILISER MES DONNÉES?
Vous pouvez communiquer avec nous à l’adresse indiquée ci-dessus si voulez que nous cessions d’utiliser (en tout ou en partie, pour certaines activités de traitement seulement) les données vous concernant. Si la loi nous y oblige, nous cesserons de les utiliser comme demandé.
PUIS-JE DEMANDER LE TRANSFERT DE MES DONNÉES À UN TIERS?
Vous pouvez communiquer avec nous à l’adresse indiquée ci-dessus pour demander le transfert de données vous concernant à un tiers dans un format structuré, couramment utilisé et lisible par machine. Si la loi nous y oblige, nous transférerons comme demandé vos données.
MES DONNÉES SONT-ELLES GARDÉES EN SÉCURITÉ?
Nous avons mis en place des normes, des mesures de contrôle et des processus rigoureux pour prévenir tout accès non autorisé à vos données ainsi que les protéger contre la perte et la suppression accidentelles. Par exemple, nous restreignons qui peut avoir accès à vos données et les protégeons au moyen d’instruments appropriés, comme des logiciels de chiffrement et des outils sécurisés de transfert de fichiers. Nous exigeons également que les sous-traitants qui traitent vos données prennent les mêmes précautions.
EST-CE QUE VOUS UTILISEZ DES TÉMOINS DE CONNEXION?
Les témoins de connexion (cookies) sont des fichiers textes contenant une petite quantité d’information déposés sur votre ordinateur ou votre appareil mobile quand vous visitez un site. Les témoins sont retransmis au site d’origine à chacune de vos visites subséquentes ou à chaque visite sur un site reconnaissant le même témoin. Ils permettent de reconnaître votre appareil et de conserver vos préférences, ce qui facilite votre navigation et améliore votre expérience d’utilisation.
Vous trouverez de plus amples renseignements à ce sujet dans notre politique sur les témoins de connexion (en anglais).
EST-CE QUE VOUS COMMUNIQUEZ MES DONNÉES À D’AUTRES?
Dans certaines circonstances nous pourrions avoir besoin de communiquer vos données à un tiers en vue de leur traitement :
Entités de Granicus — Nous pouvons transférer à d’autres entités de Granicus, qui pourront les recueillir, les transférer ou les utiliser, les données que nous avons collectées auprès de vous pour une partie ou la totalité de nos activités de traitement. Dans ces cas, l’utilisation de vos données sera conforme aux finalités pour lesquelles elles ont été initialement recueillies, de même qu’à la présente déclaration et aux lois pertinentes concernant la protection des données et la confidentialité.
Nos sous-traitants — De temps à autre, nous pouvons communiquer vos données à des tiers fournisseurs ou à d’autres entités de Granicus qui nous fournissent des services de soutien dans l’un des domaines suivants : relations avec les investisseurs, secrétariat, contentieux, réglementation, conseils d’entreprise, gestion d’événement, gestion des talents, recrutement, marketing, communication ou technologies de l’information. Pour être en mesure de nous fournir ces services, nos sous-traitants traitent vos données en notre nom. Ces sous-traitants remplissent nos critères de sécurité pour la garde des données à caractère personnel et sont tenus par contrat de prendre les mesures de sécurité nécessaires pour garantir que vos données sont protégées et traitées conformément aux instructions que nous leur donnons.
Autres tiers — Vos données peuvent être transférées à un organe de réglementation, un tribunal, une autre autorité (par exemple, un corps policier ou le fisc) ou, encore, à une conseillère ou un conseiller externe indépendant (par exemple, un auditeur ou une avocate). Nous pouvons aussi communiquer certaines données à des partenaires commerciaux, des clients ou des fournisseurs pour la conduite de nos activités commerciales.
Pour obtenir une liste complète des entités de Granicus, de nos sous-traitants et des tiers auxquels nous pourrions communiquer vos données, veuillez nous écrire à l’adresse indiquée ci-dessus. Notre site web peut, à l’occasion, inclure des liens entrants ou sortants avec les sites de nos réseaux partenaires, annonceurs et filiales. Si vous visitez et utilisez ces sites, sachez qu’ils ont leurs propres politiques sur la confidentialité et que nous n’exerçons aucun contrôle sur la manière dont ils traitent vos données. Nous vous recommandons de prendre connaissance de la politique de ces tiers en matière de confidentialité avant de leur fournir des données vous concernant.
Nous pouvons communiquer vos données aux fournisseurs de services auxquels nous faisons appel pour exécuter des tâches précises ou pour fournir une capacité que nous ne possédons pas. Les fournisseurs auxquels Granicus communique les données collectées au moyen de ce site web remplissent les fonctions suivantes :
1) prestation de services de messagerie électronique, pour la gestion des campagnes de marketing par courriel ou pour vous envoyer des courriels en notre nom, sous réserve expresse que vos renseignements soient traités conformément à nos instructions;
2) agences de recrutement, pour la réception et le traitement des candidatures et curriculum vitæ soumis sur le site web;
3) gestion des inscriptions à des événements, lorsque les utilisateurs s’inscrivent sur le site web;
4) facturation, traitement des paiements, automation du marketing, publicité de Granicus dans les médias sociaux, logiciel de gestion des relations avec la clientèle, outils de mesure d’audience, outils de construction de page web, services infonuagiques, outils de soutien et d’entretien opérationnel. Nos fournisseurs ne sont pas autorisés à utiliser les données vous concernant recueillies sur notre site web, à moins que cela ne soit nécessaire pour faciliter la prestation des services pour lesquels Granicus les embauche et cette utilisation est encadrée par des ententes sur la protection des données, conformément aux lois applicables.
Granicus est aussi autorisée à transférer ou communiquer des données anonymisées, statistiques ou globales à des entreprises ou à des organisations qui lui sont liées, de même qu’à des fournisseurs, partenaires commerciaux, annonceurs et tiers, à son entière discrétion.
Médias sociaux — Le site web comporte des plugiciels pour les médias sociaux, avec des liens vers Facebook, LinkedIn et Twitter. Ces plugiciels peuvent collecter des données, dont votre adresse IP et les pages que vous avez visitées. Ils peuvent aussi déposer un témoin de connexion sur votre ordinateur pour assurer le bon fonctionnement des fonctionnalités qui y sont associées. Les médias sociaux sont régis par la politique de confidentialité des entreprises qui les fournissent.
MES RENSEIGNEMENTS SERONT-ILS TRANSFÉRÉS À L’ÉTRANGER?
Certaines entités de Granicus, des sous-traitants et des tiers auxquels nous communiquons vos données sont situés en dehors du Royaume-Uni ou de l’Espace économique européen (EEE). Si nous transférons vos données à des entités hors de l’EEE (par exemple, à des fournisseurs de services informatiques, à des partenaires de recrutement ou à des entités Granicus aux États-Unis ou en Inde), nous assurerons leur protection conformément aux lois pertinentes sur la protection des données. Pour les transferts à d’autres entités de Granicus, nous nous plions aux clauses standard de protection des données de l’Union européenne (voir l’alinéa 46(2)c) du Règlement général sur la protection des données). Pour le transfert à un tiers fournisseur de services, nous appliquons les clauses standard de protection des données de l’Union européenne (voir l’alinéa 46(2)c) du Règlement général sur la protection des données). Vous pouvez communiquer avec nous à l’adresse indiquée ci-dessus pour obtenir une liste des mesures de protection pertinentes.
SÉCURITÉ DES DONNÉES
Granicus a des systèmes et procédures pour protéger l’information stockée sur ses serveurs. Ces systèmes et procédures réduisent le risque de violation des données, mais ils ne sont pas infaillibles. Par conséquent, nous ne pouvons pas garantir que le site web et l’information s’y trouvant sont à l’abri des intrusions ou d’autres menaces.
SI VOUS RÉSIDEZ EN CALIFORNIE
La présente section s’applique uniquement aux personnes qui résident en Californie aux fins de l’application de la loi californienne sur la protection de la vie privée des consommateurs et consommatrices, adoptée en 2018 (la California Consumer Privacy Act ou « CCPA »). Ce sont les définitions de cette loi qui prévalent à des fins d’interprétation, notamment pour les termes « aux fins d’activités d’affaires », « consommateurs », « renseignements personnels » et « vente » (vendu).
Voici les catégories de renseignements personnels collectés que nous avons divulgués aux fins d’activités d’affaires au cours des 12 derniers mois :
1) Identifiants, par exemple votre nom et votre numéro d’assurance sociale;
2) Renseignements personnels, tels que définis dans la loi californienne, dont les coordonnées et les renseignements financiers;
3) Catégories protégées en vertu du droit californien ou des lois fédérales des États-Unis, comme le sexe et l’état matrimonial;
4) Renseignements commerciaux, comme l’information sur les opérations et les comptes;
6) Historique de navigation, interactions avec le site web et autres données relatives à l’activité sur Internet ou sur un réseau;
7) Données de géolocalisation, comme l’emplacement d’un appareil;
8) Information sonore, électronique, visuelle, thermique et olfactive et toute information de nature similaire, comme les photos, les appels enregistrés et les enregistrements vidéos;
9) Renseignements sur l’emploi ou la profession, par exemple l’historique de travail ou l’employeur précédent;
10) Renseignements sur les études, comme l’école et la date d’obtention des diplômes;
11) Inférences à partir des renseignements ci-dessus pour créer un profil détaillant, par exemple, les préférences et les caractéristiques d’un individu.
Les renseignements ont été collectés des sources suivantes : les individus qui résident en Californie ou leurs représentants et représentantes.
Au cours des 12 derniers mois, nous n’avons pas « vendu » les renseignements personnels de résidentes ou résidents de la Californie au sens de la CCPA — c’est-à-dire que nous n’avons pas communiqué de renseignements personnels en échange d’argent ou d’autres contreparties à titre onéreux.
Si vous résidez en Californie, vous avez le droit d’exiger que Granicus divulgue l’information qui suit, et l’entreprise a 12 mois pour fournir l’information demandée :
1) Catégories de renseignements personnels collectés vous concernant et leurs sources, par catégorie;
2) Fins d’affaires pour lesquelles nous avons recueilli vos renseignements;
3) Catégories de renseignements personnels vous concernant que nous avons divulgués à des tiers à des fins d’affaires et catégories de tiers concernés (le cas échéant);
4) Renseignements spécifiques que Granicus détient à votre sujet.
Si vous résidez en Californie, vous avez le droit d’exiger la suppression des renseignements personnels que nous avons collectés auprès de vous.
Avant de répondre à toute demande concernant vos renseignements, Granicus pourrait vous demander de fournir certains renseignements ou documents pour vous identifier. Nous pourrions refuser d’accéder à votre demande si nous ne pouvons pas vérifier votre identité ou confirmer que les renseignements que nous détenons vous concernent bien ou, encore, si nous ne pouvons pas confirmer que vous êtes habilité à faire une demande au nom d’un autre individu. Votre demande pourrait aussi être refusée si une exception s’applique, par exemple : dans les cas où la divulgation aurait une incidence négative sur les droits et libertés d’un autre consommateur ou d’une autre consommatrice ou, encore, lorsque les renseignements que nous détenons à votre sujet ne font pas partie des catégories de renseignements couvertes par les droits d’accès et de suppression accordés dans la CCPA, notamment les renseignements concernant des employés ou employées et des sous-traitants collectés aux fins de la gestion de notre personnel et de nos fournisseurs.
Dans tous les cas, l’exercice de vos droits en vertu de la CCPA ne peut vous être nié pour des motifs discriminatoires interdits.
CLAUSES DE NAVIGATION PRIVÉE DE LA CALIFORNIE ET DU DELAWARE
Les lois de la Californie et du Delaware nous obligent à indiquer si nous respectons les paramètres de navigation privée de votre navigateur concernant le ciblage des publicités. Granicus respecte les normes énoncées dans la présente déclaration; il ne surveille pas les demandes de navigation privée provenant des navigateurs et n’y donne pas suite.
QUE PUIS-JE FAIRE EN CAS D’INSATISFACTION À L’ÉGARD DU TRAITEMENT DE MES DONNÉES?
Vous pouvez communiquer avec nous à l’adresse indiquée ci-dessus si vous n’êtes pas satisfait de la manière dont nous traitons vos données personnelles.
Vous avez aussi le droit de déposer une plainte auprès de l’autorité chargée de surveiller le traitement des données sur votre territoire. Au Royaume-Uni, il s’agit de l’Information Commissioner’s Officer, lequel veille à la mise en œuvre du Règlement général sur la protection des données de 2016.
VOUS RECHERCHEZ DES POLITIQUES DE CONFIDENTIALITÉ SUR LES PRODUITS ?
En anglais
govDelivery
govService