Politique Privacy Shield Kyriba

Kyriba Corp., (« Kyriba » ou « nous ») s’engage à mener ses activités d’une manière conforme à l’EU-US Privacy Shield Framework et au Swiss-US Privacy Shield Framework, tels que publiés par le Département du Commerce des États-Unis (« Privacy Shield »).

Le Département du Commerce des États-Unis et la Commission européenne ont précédemment convenu d’un ensemble de principes relatifs à la protection des Données Personnelles (définies ci-après) permettant aux sociétés des États-Unis de respecter la législation de l’Union européenne qui exige qu’une protection adéquate soit accordée aux Données Personnelles transférées de l’Union européenne vers les États-Unis. Le Département du Commerce des États-Unis et le Commissaire fédéral suisse à la protection des données personnelles ont également convenu d’un ensemble de principes similaires, permettant aux sociétés des États-Unis de respecter la législation suisse qui exige qu’une protection adéquate soit accordée aux Données Personnelles transférées de la Suisse vers les États-Unis.

Conformément à son engagement de protection des Données Personnelles, Kyriba s’engage respecter les principes de protection des Données Personnelles du Privacy Shield, concernant la collecte, le stockage, l’utilisation, le transfert et les autres opérations de traitement des Données Personnelles communiquées à Kyriba par ses Clients depuis l’Espace économique européen (« EEE ») et la Suisse vers les États-Unis. La présente Politique de protection des Données Personnelles (cette « Politique ») présente les pratiques mises en place par Kyriba en vue du traitement des Données Personnelles de ses Clients conformément au Privacy Shield.

L’utilisation des Données Personnelles collectées au moyen de notre service est limitée à ce qui est nécessaire à la fourniture de ce service ou à toute autre fin à laquelle le client a engagé Kyriba. Afin d’en savoir plus sur le Privacy Shield et pour consulter la certification de Kyriba, veuillez vous rendre à l’adresse suivante : https://www.privacyshield.gov/welcome.

Définitions

Par « Client(s) », il est entendu la personne physique ou morale qui achète, installe, active ou s’abonne légalement aux produits ou services de Kyriba.

Par « Données Personnelles », il est entendu toute information qui (i) est relative à une personne physique ou morale, (ii) est transférée vers Kyriba aux États-Unis à partir de l’EEE ou de la Suisse, (iii) est enregistrée sous toute forme, (iv) a un lien avec tout Client identifié ou identifiable, et (v) peut être associée à cette personne. Les Données Personnelles n’incluent pas les données codées ou rendues anonymes ou les informations consultables publiquement n’ayant pas été combinées avec des informations privées.

Par « Données Personnelles sensibles », il est entendu les Données Personnelles indiquant l’état de santé ou les problèmes médicaux, l’origine raciale ou ethnique, les opinions politiques, religieuses ou philosophiques, l’appartenance à un syndicat, la vie sexuelle, la commission réelle ou supposée de toute infraction, toute procédure relative à une infraction réelle ou supposée commise par la personne concernée ou l’issue de ladite procédure ou le jugement rendu au sein de tout tribunal dans le cadre de ladite procédure.

Portée

Cette Politique s’applique uniquement aux Données Personnelles et aux Données Personnelles sensibles reçues au format électronique ou papier par Kyriba aux États-Unis depuis l’EEE ou la Suisse et envoyées par ses Clients. Cette Politique ne s’applique pas aux informations qui peuvent être reçues via le site Internet de Kyriba www.kyriba.com. Le site Internet de Kyriba est régi par une politique relative à la protection des Données Personnelles (http://www.kyriba.com/company/privacy-notice) et par des conditions d’utilisation distinctes. Nous vous encourageons à lire attentivement ces documents avant d’utiliser le site Internet de Kyriba. Veuillez noter que notre site internet est basé aux États-Unis et qu’il est, de ce fait, soumis au droit des États-Unis.

Kyriba participe au Privacy Shield et a obtenu une certification prouvant sa conformité aux principes établis par ce cadre. Nous nous engageons à traiter l’ensemble des Données Personnelles reçues depuis les États membres de l’Union européenne (UE) et la Suisse aux principes du Privacy Shield. Kyriba est responsable du traitement des Données Personnelles qu’elle reçoit, ainsi que de leur transfert ultérieur vers un tiers agissant à titre de mandataire pour son compte. Kyriba respecte les principes du Privacy Shield pour tous les transferts ultérieurs d’Données Personnelles à partir de l’UE et de la Suisse.

Concernant les Données Personnelles reçues ou transférées conformément au Privacy Shield, Kyriba est soumis aux pouvoirs de réglementation et d’application des lois de la Federal Trade Commission des États-Unis.

Dans certaines conditions, décrites de manière plus détaillée sur le site du Privacy Shield https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint, vous pouvez demander un arbitrage exécutoire lorsque les autres procédures de règlement des différends ont été épuisées.

Afin d’en savoir plus sur la façon dont nous traitons les Données Personnelles collectées au sein de l’UE et en Suisse, veuillez lire cette Politique.

Avis

Si des Données Personnelles sont divulguées dans un but différent de celui pour lesquelles elles ont été collectées et lorsque cela est possible*, nous notifions nos Clients situés dans l’EEE et en Suisse des raisons pour lesquelles nous recueillons et utilisons leurs Données Personnelles, des types de tiers à qui lesdites données sont divulguées et des choix et moyens, le cas échéant, offerts à nos Clients pour limiter l’utilisation et la divulgation de leurs Données Personnelles.

Toute notification de ce type est fournie à nos Clients dans ce que nous pensons être un langage clair et lisible : (i) lorsqu’ils sont invités pour la première fois à fournir des Données Personnelles à Kyriba, ou, (ii) dès que possible après cette invitation et, (iii) en tout état de cause, avant que les Données Personnelles ne soient utilisées ou divulguées par Kyriba dans un but différent de celui pour lequel elles ont été initialement collectées ou que Kyriba divulgue les Données Personnelles à un tiers qui n’a pas été initialement mandaté pour traiter ces Données.

*Veuillez noter qu’en règle générale nous ne recueillons, ni ne cherchons à obtenir les Données Personnelles de nos Clients et que nous ne collectons jamais leurs Données Personnelles sensibles. Lorsque ces Données Personnelles sont collectées, cela se limite strictement aux Données Personnelles nécessaires pour utiliser notre plateforme technologique et nos Clients sont informés de cette finalité. Notre plateforme technologique permet la collecte d’informations au moyen de « champs personnalisés ». Ainsi, il est également possible que des Données Personnelles soient stockées dans nos plateformes. Toutefois, cette pratique n’est ni obligatoire, ni encouragée. Pour ces cas limités où nous collectons et utilisons ces Données Personnelles, les Clients concernés peuvent à tout moment contacter Kyriba (tel que cela est précisé sous l’intitulé « Comment nous contacter » ci-après) à l’égard de l’utilisation ou de la divulgation de leurs Données Personnelles ou pour s’opposer à ces opérations.

Choix

Kyriba offre à ses Clients la possibilité de décider si leurs Données Personnelles peuvent (i) être divulguées à un tiers qui n’a pas été initialement mandaté pour leur traitement, ou (ii) être utilisées dans un but différent de celui pour lequel elles ont été initialement collectées ou dans un but ultérieurement autorisé par le Client. Kyriba fournira à ses Clients des mécanismes raisonnables pour exercer leur choix.

Dans certaines circonstances, Kyriba collecte des Données Personnelles à propos de résidents de l’EEE ou de la Suisse avec lesquels Kyriba n’a pas de relation directe, car Kyriba a obtenu ou conserve ces Données Personnelles à titre de fournisseur pour ses Clients. Dans ce cas, Kyriba informe ses Clients qu’il leur incombe de permettre aux personnes concernées de décider si elles souhaitent que leurs Données Personnelles soient (i) divulguées à et par Kyriba à certains tiers, ou (ii) utilisées dans un but incompatible avec le but dans lequel ces données ont été initialement collectées ou dans un but approuvé ultérieurement par lesdites personnes.

Kyriba peut divulguer les Données Personnelles collectées auprès de ses Clients sans leur laisser la possibilité de s’opposer (i) si Kyriba y est contraint par la loi, la règlementation applicable ou une décision rendue par un tribunal compétent, (ii) afin de satisfaire les demandes d’agences gouvernementales, telles que les autorités chargées de l’application des lois, ou (iii) lorsque Kyriba estime que la divulgation est nécessaire ou appropriée afin d’empêcher toute perte ou tout dommage physique, financier ou autre ou dans le cadre de toute enquête portant sur des activités illégales présumées ou réelles. Kyriba se réserve également le droit de transférer les Données Personnelles si elle vend ou cède tout ou partie de ses activités ou actifs ou fusionne avec une autre entité. Si une telle vente, cession ou fusion se produit, Kyriba s’efforcera dans la mesure du possible, d’assurer que le cessionnaire utilise les Données Personnelles d’une manière conforme à la présente Politique.

Transferts ultérieurs (transferts à des tiers)

Kyriba est en droit de partager des Données Personnelles avec ses différentes filiales. Veuillez également noter que Kyriba est aussi libre de partager des Données Personnelles avec des prestataires de services mandatés pour effectuer des missions en son nom. Nous exigeons des prestataires de services auxquels nous divulguons des Données Personnelles et qui ne sont pas soumis, le cas échéant, aux lois fondées sur la Directive sur la protection des données de l’Union européenne, à la loi fédérale suisse sur la protection des données, ou au Règlement Général sur la Protection des Données qu’ils (i) souscrivent aux principes de protection des Données Personnelles du Privacy Shield ou (ii) conviennent au moyen d’un contrat d’assurer un niveau de protection des Données Personnelles au moins équivalent à celui exigé par le Privacy Shield, ou (iii) soient soumis à un dispositif correspondant au niveau adéquat de protection tel que défini par la Commission européenne.

Accès et correction

Sur demande, Kyriba vous signalera si elle détient des Données Personnelles vous concernant. Dans la mesure exigée par la loi, nous vous fournirons (i) un accès raisonnable aux Données Personnelles que vous mettez à notre disposition et (ii) la capacité de consulter, de corriger et de supprimer ces Données Personnelles. Si vous estimez que des Données Personnelles que vous avez transmises au moyen du site Internet de Kyriba ou de sa plateforme technologique ne sont plus exactes, ou si vous souhaitez procéder à toute actualisation ou changement, ou encore si vous demandez la suppression des Données Personnelles concernées, il vous suffit de nous envoyer un e-mail à l’adresse privacy@kyriba.com. Sur demande raisonnable, nous actualiserons ou corrigerons vos informations. Cependant, nous nous réservons le droit d’utiliser toute information précédemment obtenue afin de vérifier votre identité ou de prendre toute autre mesure nécessaire et légale. Nous nous efforcerons de satisfaire votre demande aussi vite que possible.

Nous pouvons refuser de satisfaire certaines demandes dont le caractère répétitif est exagéré, qui nécessitent des efforts techniques disproportionnés, qui menacent la vie privée d’autrui, qui sont irréalistes ou qui concernent des données auxquelles l’accès n’est pas autrement requis par la loi. Veuillez noter que nous pouvons conserver certaines informations à des fins de tenue de registre. En outre, des informations résiduelles peuvent également continuer d’être stockées dans nos bases de données et nos autres registres. Ces informations ne seront pas supprimées. Enfin, nous ne saurions être tenus responsables de la suppression des Données Personnelles sur les bases de données de tiers (comme nos prestataires de services, nos revendeurs ou nos partenaires d’implémentation) avec lesquels nous avons partagé des Données Personnelles vous concernant ou qui détiennent des Données Personnelles pour notre compte.

Sécurité

La sécurité de vos Données Personnelles est importante pour nous. Nous respectons les normes de sécurité généralement admises afin de protéger vos Données Personnelles qui nous sont communiquées, non seulement lors de leur transmission, mais également une fois reçues. Si vous avez une question concernant la sécurité de vos Données Personnelles, vous pouvez nous contacter à l’adresse privacy@kyriba.com.

Intégrité des Données Personnelles

Kyriba prend des mesures raisonnables pour s’assurer que les Données Personnelles des Clients collectées par Kyriba soient (i) pertinentes au regard du but dans lequel elles sont utilisées (ii) fiables par rapport à l’usage qui en est prévu et (iii) précises, complètes et actuelles. Nous dépendons de nos Clients pour mettre à jour ou corriger leurs Données Personnelles à chaque fois que cela est nécessaire. Kyriba utilisera vos Données Personnelles uniquement d’une manière compatible avec les buts dans lesquels elles ont été collectées ou avec les buts que vous aurez ultérieurement autorisés. Veuillez noter que lorsque Kyriba conserve des Données Personnelles concernant des résidents de l’EEE ou de la Suisse pour le compte de l’un de ses Clients, elle ne saurait être tenue responsable de l’intégrité desdites Données Personnelles.

Application de cette Politique et surveillance

Au besoin, Kyriba effectuera des audits de ses pratiques en matière de protection de Données Personnelles, afin de vérifier leur conformité à cette Politique. Tout employé qui, de l’avis de Kyriba, est en situation de manquement à la présente Politique sera soumis à des sanctions disciplinaires. Par ailleurs, lorsqu’il est établi que tout processus ou procédure n’est pas conforme à cette Politique, Kyriba procèdera aux modifications nécessaires, si cela est raisonnable du point de vue commercial.

Lorsque Kyriba conserve les Données Personnelles de résidents de l’EEE ou de la Suisse avec lesquels Kyriba n’a pas de relation directe, car elle a obtenu ou conserve ces Données Personnelles à titre de mandataire pour son ou ses Clients, il est demandé aux utilisateurs de déposer leur réclamation concernant le traitement de leurs Données Personnelles auprès du Client concerné, conformément au processus de règlement des différends interne au Client. Kyriba prendra part à ce processus au besoin et sur demande du Client. Si la question ne peut être résolue par le biais de mécanisme interne de règlement des différends du Client, l’utilisateur en question pourra adresser sa réclamation à l’autorité compétente de protection des Données Personnelles.

Kyriba a mis en place des procédures en vue de vérifier à intervalles réguliers le respect des principes Privacy Shield. Les Clients résidant dans l’EEE et en Suisse doivent adresser toute question concernant l’utilisation ou la divulgation de leurs Données Personnelles à l’adresse privacy@kyriba.com. Les Clients peuvent également déposer une réclamation par courrier auprès de notre responsable de la sécurité de l’information concernant le traitement de leurs Données Personnelles par Kyriba. Les courriers doivent être envoyés à l’adresse suivante : 9620 Towne Centre Drive, Suite 250, San Diego, Californie 92121, Etats-Unis d’Amérique. Kyriba essayera de résoudre toute réclamation et tout différend concernant l’utilisation et la divulgation de vos Données Personnelles sur la base des principes contenus dans cette Politique. Si vous estimez que nous n’avons pas répondu de façon satisfaisante à certaines de vos préoccupations concernant l’utilisation de vos Données Personnelles, vous pouvez contacter gratuitement notre prestataire tiers chargé du règlement des différends et basé aux États-Unis à l’adresse suivante : https://feedback-form.truste.com/watchdog/request.

Données Personnelles collectées par le biais des services Kyriba

Kyriba collecte des Données Personnelles sur demande de ses Clients et n’a pas de relation directe avec les personnes dont les Données Personnelles sont traitées. Si vous êtes client de l’un de nos Clients et que vous ne souhaitez plus être contacté par les Clients utilisant nos services, veuillez vous adresser au Client avec lequel vous êtes en contact direct. En outre, nous sommes susceptibles de transférer des Données Personnelles (nom, e-mail, adresse, téléphone, pièce d’identité) aux sociétés qui nous aident à fournir notre service. Les transferts ultérieurs à des tiers sont couverts par les contrats signés avec nos Clients.

Si vous souhaitez avoir accès ou demander la correction, la modification ou la suppression d’informations inexactes, vous devez vous adresser au Client de Kyriba (le responsable de traitement). En cas de demande de suppression de données, nous répondrons dans un délai raisonnable. Nous conserverons les Données Personnelles que nous traitons pour le compte de nos Clients aussi longtemps que les contrats avec ces Clients ou que la loi l’exigent.

Limites à l’application des principes Privacy Shield

La conformité de Kyriba aux principes Privacy Shield peut être limitée (a) dans la mesure requise ou permise par la loi ou les procédures légales, en vue, par exemple, de répondre ou d’enquêter à l’égard d’une obligation ou demande de nature légale, ce qui inclut toute question relative à la sécurité nationale ou à l’intérêt public ; et (b) dans tout autre mesure expressément permise par une loi ou réglementation applicable.

Comment nous contacter

Veuillez adresser toute question ou préoccupation au sujet de notre Politique ou de nos pratiques concernant les Données Personnelles en nous contactant via e-mail à l’adresse privacy@kyriba.com ou en écrivant à :

Kyriba Corp.
Bureau du responsable de la sécurité de l’information
9620 Towne Centre Drive, Suite 250
San Diego, Californie 92121, Etats-Unis d’Amérique

Modification

Nous pouvons mettre à niveau cette Politique afin de refléter tout changement de nos pratiques concernant les Données Personnelles. Si nous procédons à tout changement important, nous vous le signalerons par e-mail (à l’adresse e-mail de votre compte) ou au moyen d’un avis publié sur notre site Internet avant l’entrée en vigueur du changement. Nous vous encourageons à consulter régulièrement cette page pour obtenir les dernières informations concernant nos pratiques en matière de protection des Données Personnelles.

Cette Politique a été mise à jour et publiée pour la dernière fois le 6 février 2018.