Politique de confidentialité pour les logiciels en tant que service (SaaS) d’IDeaS^™

Notre engagement en matière de confidentialité

IDeaS (« nous », « notre » et « nos ») propose des logiciels en tant que service (SaaS), ainsi que d’autres solutions analytiques, qui sont gérés par des experts métier. Nous fournissons ces solutions à des organisations (« vous », « votre » et « vos ») et à leurs salariés (« Personnes concernées ») dans le monde entier.

Préserver la confidentialité des données de vos Personnes concernées est important pour nous. Cette politique décrit et explique les pratiques d’IDeaS, ainsi que les mesures que nous mettons en œuvre pour protéger la confidentialité de leurs données et respecter les lois applicables et nos obligations. Cette politique décrit également vos choix en matière d’utilisation, d’accès et de rectification des données personnelles de vos Personnes concernées pour vous permettre de mieux comprendre les pratiques d’IDeaS et s’assurer de leur cohérence avec les avis de confidentialité que vous leur avez éventuellement communiqués.

Champ d’application de la Politique

Cette Politique de confidentialité décrit les procédures d’IDeaS en matière de collecte, de réception, d’accès et de divulgation de certaines données personnelles qui ont été reçues dans le cadre des SaaS d’IDeaS, ou d’autres solutions analytiques proposées, et régit l’usage de ces données personnelles par IDeaS de manière à vous fournir ces solutions conformément à nos contrats.

Cette Politique de confidentialité ne s’applique pas aux informations collectées par IDeaS auprès de visiteurs du site IDeaS.com, aux informations collectées par IDeaS en lien avec la création d’un compte personnel au Portail IDeaS, pour des raisons sans rapport avec les SaaS d’IDeaS, ou aux informations collectées par IDeaS dans le cadre d’autres prestations. Pour toute information concernant les procédures d’IDeaS en matière de collecte, d’utilisation et de divulgation des informations via IDeaS.com et d’autres prestations d’IDeaS, veuillez consulter la Déclaration de confidentialité d’IDeaS.

Transferts internationaux des données

En raison de l’échelle mondiale de nos activités, certains destinataires des données peuvent se trouver dans des pays en dehors de l’Espace économique européen (EEE), de la Suisse ou du Royaume-Uni (R-U), qui n’assurent pas un niveau adéquat de protection des données tel que celui défini par les lois de protection des données de l’EEE, de la Suisse et du R-U. Les transferts entre filiales d’IDeaS ou vers des tierces parties situées dans ces pays tiers sont réalisés à l’aide d’un mécanisme valide de transfert des données, comme par exemple les Clauses contractuelles types (CCT) (ainsi que l’annexe suisse et l’addendum du R-U correspondants, si applicable), sur la base de dérogations légales autorisées, ou de tout autre mécanisme valide de transfert des données promulgué ou approuvé par l’EEE ou les autorités suisses ou britanniques. Certains pays tiers ont été officiellement reconnus par l’EEE et les autorités suisses ou britanniques comme assurant un niveau adéquat de protection, et aucune autre mesure de protection n’est nécessaire.

Les CCT sont un modèle de conditions contractuelles qui ont été préapprouvées par la Commission européenne et constituent un mécanisme légal de transfert. IDeaS utilise ces CCT, ainsi que des mesures supplémentaires, conformément aux directives de la Commission européenne et du Comité européen de la protection des données. Ces CCT mises à jour, ainsi l’annexe suisse et l’addendum du R-U correspondants, font partie intégrante des accords sur le traitement des données (DPA) que IDeaS signent avec ses clients, sous-traitants et partenaires s’il y a lieu. Les conditions des DPA d’IDeaS s’appliquent aux transferts des données personnelles issues de l’Espace économique européen (EEE), de la Suisse ou du Royaume-Uni (R-U) que vous effectuez, en tant qu’exportateur des données, vers IDeaS et ses filiales qui se trouvent dans des pays tiers, en tant qu’importateurs des données.

Données traitées et finalités du traitement

Les SaaS d’IDeaS collectent et traitent deux types de données personnelles : Informations des clients et Informations sur les clients.

Les Informations des clients sont des informations que vous nous transmettez, directement ou par l’intermédiaire d’un tiers conformément à vos instructions, à propos de vos Personnes concernées. Nous collectons uniquement les Informations des clients que vous nous fournissez, que vous nous demandez de collecter ou auxquelles nous avons accès afin de vous fournir les services demandés. Les Informations des clients peuvent inclure des données personnelles sur différents types de personnes, notamment : des consommateurs, des employés et d’autres partenaires commerciaux. Ce type de données personnelles peut comprendre des coordonnées de base comme un nom, une adresse postale, une adresse électronique et un numéro de téléphone, ainsi que des données personnelles plus sensibles comme des informations financières, des données démographiques, des informations d’achat ou d’étude de marché, et des informations sur les performances des salariés. En effet, IDeaS peut, conformément à vos instructions, obtenir tout type de données concernant tout type de personnes que vous connectez à nos produits, envoyez via des mécanismes en ligne ou hors ligne, ou nous demandez de collecter auprès d’agrégateurs tiers comme Dun & Bradstreet.

Nous partons du principe qu’il est de votre devoir, en tant que responsable du traitement des données, d’informer les personnes dont les données personnelles peuvent être incluses dans vos informations des clients des données à caractère personnel que vous collectez et des raisons pour lesquelles vous les collecter, d’obtenir leur consentement au traitement de leurs données personnelles, le cas échéant, et de veiller à ce que ces données à caractère personnel soient fiables pour l’usage auquel elles sont destinées, exactes, complètes et à jour. Nous n’avons aucune relation directe avec les personnes dont les données personnelles sont incluses dans les informations des clients que nous traitons.

Nous collectons et traitons les informations des clients uniquement dans le but de vous fournir des services et conformément aux contrats que nous avons signés avec vous. Dans certaines situations, nous pouvons compléter les informations des clients que vous nous avez fournies par des informations provenant d’autres sources. Cela n’est possible que si vous le demandez expressément et que nous y consentons. La seule finalité de ce complément d’informations des clients est de vous fournir des services. Nous conserverons les informations des clients pendant la durée stipulée dans notre accord avec vous, ou plus longtemps si cela est nécessaire pour nous conformer à nos obligations légales, résoudre des litiges ou faire appliquer nos contrats.

Les Informations sur les clients sont des données personnelles sur des personnes de votre organisation, telles que les gestionnaires de comptes et les utilisateurs, qui interagissent avec les SaaS d’IDeaS et ses systèmes. Les informations sur les clients se limitent généralement au nom, à l’adresse électronique professionnelle, au numéro de téléphone professionnel et à l’intitulé du poste. Nous collectons les informations sur les clients par le biais de formulaires en ligne, par courrier électronique, par téléphone et par d’autres moyens écrits que vous utilisez pour nous les fournir. Nous utilisons les informations sur les clients pour gérer votre compte, maintenir notre relation commerciale avec vous, répondre à vos demandes et effectuer des tâches comptables.

Les informations sur les clients peuvent également comprendre des informations sur les utilisateurs. Les Informations sur les utilisateurs sont des informations générées par les ordinateurs qui interagissent avec nos systèmes. Les informations sur les utilisateurs peuvent être collectées par les moyens suivants :

• Journaux du serveur web/analyse web. Dans le cadre de l’administration de notre site, nous maintenons et assurons le suivi de l’utilisation par le biais de journaux de serveurs web et pouvons utiliser des outils d’analyse web pour analyser les données des journaux. Ces journaux fournissent des informations telles que les types de navigateurs qui accèdent à nos sites, le pays d’où provient la demande d’accès, les pages les plus fréquentées et les moments de la journée où nos serveurs sont le plus sollicités. Nous utilisons ces informations pour améliorer le contenu et les fonctions de navigation de nos sites.
• Cookies et autres technologies de suivi. Il existe différentes technologies de suivi, y compris les « cookies », que nous pouvons utiliser pour fournir des informations personnalisées à partir d’un site web. Un cookie est un élément de données qu’un site web peut envoyer à votre navigateur, qui peut ensuite le stocker sur votre système. Certains systèmes SaaS d’IDeaS peuvent utiliser des cookies à des fins d’authentification et de sécurité et/ou pour mémoriser les paramètres utilisateur afin que nous puissions améliorer notre service lorsque vous revenez sur ces systèmes. Lorsque vous utilisez ces systèmes, vous acceptez que nous placions ces types de cookies sur votre système. Vous pouvez configurer votre navigateur pour qu’il vous avertisse lorsque vous recevez un cookie, et choisir de l’accepter ou non. Vous pouvez contrôler l’utilisation des cookies au niveau du navigateur lui-même. Pour des informations complémentaires, consultez les informations utilisateur fournies par votre navigateur web.   Si vous refusez les cookies, vous pourrez continuer à utiliser les produits IDeaS, mais votre capacité à utiliser certaines fonctions ou domaines de ces systèmes pourra être limitée.

Nous pourrons également utiliser les informations sur les utilisateurs pour nous aider à prévenir et à détecter les menaces à la sécurité, la fraude ou d’autres activités malveillantes, pour gérer la facturation de ces services d’abonnement en fonction de l’usage et pour assurer le bon fonctionnement de nos produits et services.

IDeaS peut également utiliser les informations des clients et sur les clients pour les finalités suivantes :

• Maintenir et mettre à niveau un système. Notre équipe technique peut avoir besoin d’accéder périodiquement à des données de services qui peuvent inclure des informations des clients ou sur les clients, afin de surveiller les performances d’un système, de tester les systèmes, et de développer et mettre en œuvre des mises à jour des systèmes. Les copies temporaires des données de services qui doivent être créées dans le cadre de ce processus ne sont conservées que pendant les délais nécessaires à la réalisation de ces objectifs.
• Améliorer les performances et résoudre des problèmes. De temps en temps, nous pouvons développer de nouvelles versions, des correctifs, des mises à jour et d’autres correctifs pour nos programmes et services, tels que des correctifs de sécurité pour résoudre des vulnérabilités récemment découvertes. Conformément aux conditions de votre commande de services, nous pouvons accéder à distance à l’ordinateur d’un utilisateur, pendant que celui-ci observe, afin de résoudre un problème de performance.
• Respecter les exigences réglementaires. IDeaS peut être tenu de fournir des données personnelles afin de respecter les exigences réglementaires en matière de signalement, de divulgation ou d’autres procédures juridiques lorsque nous estimons, à notre seule discrétion, que la divulgation est nécessaire pour protéger nos droits ou pour répondre à une demande des pouvoirs publics.

Accès aux données et rectification ; choix de limiter l’utilisation et la divulgation des données

Le Règlement Général sur la Protection des Données (RGPD) de l’UE, la loi fédérale suisse sur la protection des données et la loi britannique sur la protection des données (GDPR/Data Protection Act) exigent que les personnes concernées aient le droit d’accéder aux données personnelles les concernant qui sont détenues par une organisation et, plus précisément, le droit de : (1) obtenir la confirmation que des données personnelles les concernant sont en cours de traitement ; (2) se faire communiquer les données afin de pouvoir vérifier leur exactitude et la licéité du traitement ; et (3) de faire rectifier, modifier ou supprimer les données.

En ce qui concerne les informations des clients, nous partons du principe que vous avez l’obligation, en tant que responsable du traitement des données, de fournir aux personnes concernées un moyen d’accéder à leurs données et de demander que ces données soient rectifiées, modifiées ou supprimées. Notre modèle d’entreprise actuel ne nous permet pas d’avoir une interaction directe avec vos personnes concernées et, par conséquent, elles ne peuvent pas directement nous envoyer ces demandes. Si vous êtes client d’IDeaS SaaS et recevez une telle demande de la part d’une personne concernée dont nous hébergeons des données personnelles, et souhaitez obtenir notre aide, veuillez contacter notre service de protection de la confidentialité des données à l’adresse privacyrights@IDeaS.com ou

Integrated Decisions and Systems, Inc.

8500 Normandale Lake Blvd., Suite 1200

Bloomington, MN 55437

Attention : Privacy Office

Nous répondrons aux demandes dans les 30 jours suivant leur réception.

En ce qui concerne les informations des clients, nous partons du principe qu’il vous incombe, en tant que responsable du traitement des données, d’obtenir de la part de vos personnes concernées le consentement adapté pour nous transférer leurs données et nous permettre de traiter ces données, de vous fournir les services convenus et de divulguer leurs données à des tiers, conformément à la présente politique et aux accords que nous avons conclus avec vous. Nous ne partagerons pas, ne vendrons pas, ne louerons pas ou n’échangerons pas avec des tiers à des fins de marketing les informations des clients que nous avons collectées, à moins que vous ne nous demandiez directement de le faire et que vous n’ayez l’autorisation adaptée pour le faire. Si la personne concernée ne souhaite plus être contactée par vous ou par IDeaS conformément à vos instructions, veuillez demander à la personne concernée qu’elle vous contacte directement, en tant que client d’IDeaS.

En ce qui concerne les informations sur les clients, certains systèmes SaaS d’IDeaS permettent aux utilisateurs d’accéder à leurs propres données personnelles et de les modifier ou de les rectifier. Par ailleurs, si vous ou vos utilisateurs souhaitez demander l’accès ou la rectification d’informations sur les clients, veuillez contacter notre service de protection de la confidentialité des données à l’adresse privacyrights@IDeaS.com ou

Integrated Decisions and Systems, Inc.

8500 Normandale Lake Blvd., Suite 1200

Bloomington, MN 55437

Attention : Privacy Office

Nous répondrons aux demandes dans les 30 jours suivant leur réception.

Nous n’utiliserons ni ne divulguerons les informations sur les clients à des fins sensiblement différentes de celles décrites dans la présente politique, ou autorisées ultérieurement, sans offrir aux personnes concernées la possibilité de refuser ces utilisations ou divulgations.

Sécurité des données

Nous prenons des mesures raisonnables pour protéger les données personnelles contre la perte, l’utilisation abusive et l’accès non autorisé, la divulgation, l’altération et la destruction. Voici quelques exemples de mesures de sécurité que nous mettons en œuvre :

• Formation des employés et nomination d’un responsable. Nous prenons certaines mesures pour réduire les risques d’erreur humaine, de vol, de fraude et d’utilisation abusive de nos infrastructures. Nos politiques en matière de protection des données et de sécurité font l’objet de formations, et nous demandons à nos employés de signer des accords de confidentialité. Nous avons également nommé un responsable chargé de gérer notre programme de sécurité de l’information.
• Contrôle de l’accès. Nous limitons l’accès aux informations des clients aux seules personnes autorisées à accéder à ces informations à des fins professionnelles. Nous mettons fin à ces privilèges d’accès en cas de changement d’emploi ou de licenciement.
• Cryptage des données. Tous les transferts électroniques d’informations non publiques des clients entre vous et IDeaS (y compris les données personnelles sensibles et les identifiants de connexion) doivent, selon IDeaS, être effectués par le biais de connexions cryptées.

Si nous confirmons que les informations des clients ont été consultées ou utilisées par des personnes non autorisées, nous contacterons votre interlocuteur désigné afin de coordonner notre intervention suite à cet incident. Pour toute question sur la sécurité de vos données personnelles, veuillez nous contacter à l’adresse privacyrights@IDeaS.com ou

Integrated Decisions and Systems, Inc.

8500 Normandale Lake Blvd., Suite 1200

Bloomington, MN 55437

Attention : Privacy Office

Vos données personnelles ne seront conservées que pendant le délai nécessaire pour atteindre la ou les fins décrites dans la présente Politique ou pendant le délai de conservation requis ou autorisé par la législation applicable.

Transferts ultérieurs à des tiers

IDeaS peut divulguer des données personnelles à des partenaires commerciaux et à des sous-traitants, si nécessaire, dans le but de fournir nos prestations et d’effectuer d’autres services demandés, ou si cela s’avère approprié dans le cadre d’un besoin commercial légitime. Ces sociétés sont autorisées à utiliser vos données personnelles uniquement dans la mesure où cela est nécessaire pour nous fournir ces services. Nous pouvons également divulguer les données personnelles que vous fournissez à d’autres entités d’IDeaS et/ou à des interlocuteurs commerciaux à des fins compatibles avec celles décrites dans la présente politique et conformément aux contrats que nous avons signés avec vous. Nous ne divulguerons pas de données personnelles à des tiers à des fins autres que celles décrites dans la présente politique, sauf si vous nous le demandez et avec votre autorisation. Les divulgations de données personnelles seront réalisées conformément aux CCT et aux lois sur la protection des données applicables dans le cas de transferts ultérieurs. Nous ne vendrons pas et ne louerons pas vos données personnelles à des tiers.

Nous pourrons également divulguer des données personnelles à un tiers, si nécessaire, dans le cadre de la vente ou du transfert de tout ou partie de nos activités. Dans de telles éventualités, nous demanderons au destinataire des données de protéger les données conformément à la présente politique ou de prendre d’autres mesures pour garantir la protection adéquate des données personnelles. Si IDeaS est impliqué dans la vente ou le transfert de tout ou partie de ses activités, vous serez informé par courrier électronique et/ou par un avis bien en évidence sur notre site web de tout changement de propriété ou d’utilisation de vos données personnelles par IDeaS, ainsi que des options à votre disposition concernant vos données personnelles.

IDeaS peut également divulguer des données personnelles si la loi l’exige ou le permet, par exemple en réponse à des demandes légitimes des autorités publiques, notamment pour respecter des exigences de sécurité nationale ou de la police, ou lorsque nous estimons, à notre seule discrétion, que la divulgation est nécessaire ou appropriée pour protéger nos droits ou pour nous conformer à une procédure judiciaire, à la décision d’un tribunal, à une demande de la police ou à toute autre procédure légale.

IDeaS est une entreprise mondiale avec des filiales, des clients et des partenaires commerciaux dans plus de 154 pays, et des systèmes techniques internationaux. Les données personnelles collectées sur les systèmes SaaS d’IDeaS peuvent être transférées au-delà des frontières régionales et nationales, et être stockées ou traitées aux États-Unis ou dans tout autre pays dans lequel IDeaS, ses filiales, ses sociétés affiliées ou ses unités commerciales sont installés à des fins de consolidation des données, de stockage et de gestion de l’information. Lorsque vous utilisez nos systèmes, votre organisation consent à un tel transfert d’informations en dehors de votre pays de résidence. IDeaS, ses filiales, ses sociétés affiliées et ses unités commerciales traiteront vos informations collectées par nos systèmes de manière uniforme, conformément à la présente politique, même lorsque la protection accordée par les lois de certains pays à vos données est moins importante. Nos pratiques en matière de confidentialité sont conçues pour protéger vos données personnelles dans le monde entier.

Demandes de renseignements et plaintes

Pour toute question concernant la présente politique ou notre utilisation de vos données personnelles, veuillez tout d’abord nous contacter par e-mail à l’adresse privacyrights@IDeaS.com ou par courrier postal en écrivant à :

Integrated Decisions and Systems, Inc.

8500 Normandale Lake Blvd., Suite 1200

Bloomington, MN 55437

Attention : Privacy Office

Nous répondrons dans un délai raisonnable.

Modification de la présente politique

Nous nous réservons le droit de modifier la présente politique de à tout moment. Il est de votre responsabilité de demander la version actuelle de ce document au rythme qui vous convient.

Date d’entrée en vigueur : 1^er mai 2024

Date de dernière mise à jour : 1^er mai 2024