Politique de confidentialité
En vigueur à partir du 15 décembre 2023
La présente « Politique de confidentialité » décrit les pratiques de nPhase, Inc. (« nPhase ») concernant la confidentialité. La présente Politique de confidentialité décrit la manière dont nous collectons, utilisons, divulguons et traitons les informations personnelles dans le cadre de nos sites web, applications mobiles et autres services, et explique les droits et les choix dont disposent les individus en ce qui concerne leurs informations. Pour des raisons de commodité, notre site web et nos applications mobiles sont collectivement désignés comme les « Sites », et, avec nos autres services, collectivement désignés comme les « Services ». La présente Politique de confidentialité s’applique à tous les Services sur lesquels la Politique de confidentialité est publiée.
Les personnes situées dans l’Union européenne doivent s’assurer de lire les informations importantes fournies ci-dessous (Transferts transfrontaliers).
Résumé de nos pratiques en matière de confidentialité
- Types d’informations que nous recueillons à votre sujet : Nous recueillons des informations que vous nous fournissez, telles que vos coordonnées, ainsi que les informations recueillies automatiquement par nos Sites, telles que votre adresse IP et les informations recueillies par notre utilisation des Cookies.
- Finalités du traitement de vos informations : Nous traitons les informations vous concernant afin de proposer nos Sites et Services, de communiquer avec vous, de nous conformer à la loi et de combattre la fraude ; et, avec votre consentement, pour d’autres raisons. Nous pouvons également anonymiser vos données (ce qui signifie que les données ne peuvent plus être utilisées pour vous identifier) afin d’effectuer des analyses visant à améliorer nos Sites et Services.
- Vos droits et choix : Selon votre juridiction, vous pouvez disposer de droits légaux relatifs à notre traitement de vos données, y compris des droits d’accès, de rectification, de suppression, de transfert ou d’opposition au traitement de vos données. Quel que soit votre lieu de résidence, nous honorerons votre demande de refus d’être contacté par nous à des fins de publicité.
- Comment nous contacter : nPhase est le Contrôleur du traitement de vos informations dans le cadre de nos Sites et Services. Notre délégué à la protection des données peut être contacté par e-mail à l’adresse suivante : compliance@redcapcloud.com.
Toutefois, veuillez noter que les clients de nPhase sont les Contrôleurs de vos données lorsqu’elles sont traitées sur la plateforme, les applications et les services connexes de nPhase. Par exemple, si vous êtes un patient participant à un essai clinique, ou un expérimentateur qui se connecte à nos applications, votre Contrôleur de données est le commanditaire de cet essai et/ou le prestataire de soins de santé participant.
Plateforme, applications et données client de nPhase
Dans le cadre de l’utilisation de la plateforme, des applications et des services connexes de nPhase, les employés de nos clients et les utilisateurs autorisés peuvent saisir des informations provenant de ou concernant leurs utilisateurs autorisés, leurs employés et leurs sujets d’essais cliniques (collectivement, « Données client »), dans leurs instances sur nos serveurs.
La présente Politique de confidentialité ne s’applique pas aux Données client, et nous ne sommes pas responsables du traitement des Données client par nos clients. nPhase ne contrôle ni ne possède les Données client. Nos clients disposent de leurs propres politiques concernant la collecte, l’utilisation et la divulgation de vos informations personnelles.
Veuillez adresser toute question concernant les Données client au client pour lequel vous travaillez, ou qui a collecté vos informations sur une plateforme ou une application nPhase.
Notre utilisation des Données client est soumise à un accord écrit entre nPhase et le client. La responsabilité de nPhase dans le cadre de cet accord concerne l’obligation de conserver les Données client en sécurité.
Pour en savoir plus sur la façon dont un client particulier traite vos informations personnelles, nous vous encourageons à consulter la déclaration de confidentialité de ce client ou à le contacter.
Informations personnelles que nous collectons
Nous recueillons des informations personnelles vous concernant des manières suivantes :
Informations que vous nous donnez.
Les informations personnelles que vous pouvez fournir par le biais des Services ou nous communiquer de toute autre manière comprennent :
- Coordonnées personnelles et professionnelles, telles que votre prénom, votre nom, votre adresse postale, votre adresse e-mail, votre numéro de téléphone, votre fonction et le nom de votre employeur.
- Informations de profil, telles que votre nom d’utilisateur et votre mot de passe, votre secteur d’activité, vos centres d’intérêt et vos préférences.
- Commentaires et correspondance, telles que les informations que vous fournissez dans vos réponses aux enquêtes, lorsque vous participez à des activités d’étude de marché, lorsque vous signalez un problème rencontré sur les Sites, lorsque vous bénéficiez d’une assistance à la clientèle ou lorsque vous correspondez avec nous de toute autre manière.
- Informations sur les transactions, telles que des informations concernant les achats que vous effectuez par l’intermédiaire des Sites, les inscriptions à des événements que vous faites par l’intermédiaire des Sites et les informations de facturation.
- Informations d’utilisation, telles que des informations sur la façon dont vous utilisez les Sites et interagissez avec nous.
- Informations marketing, telles vos préférences concernant les communications commerciales et des détails sur la façon dont vous agissez suite à ces communications.
Nous pouvons combiner d’autres informations accessibles au public, telles que des informations relatives à l’organisation pour laquelle vous travaillez, avec les informations personnelles que vous nous fournissez par le biais de nos Sites ou Services.
Informations collectées automatiquement.
- Nous pouvons recueillir l’adresse IP des visiteurs de nos Sites. Les adresses IP nous servent à améliorer le diagnostic des problèmes de nos serveurs, à administrer les Sites et à surveiller les activités et les interactions avec nos Sites.
- Nous pouvons également enregistrer automatiquement des informations sur vous et votre ordinateur ou appareil mobile lorsque vous accédez à nos Sites. Par exemple, nous pouvons enregistrer le nom et la version du système d’exploitation de votre ordinateur ou de votre appareil mobile, le fabricant et le modèle, le type de navigateur, la langue du navigateur, la résolution de l’écran, le site web que vous avez visité avant de vous rendre sur nos Sites, les pages que vous avez consultées, le temps que vous avez passé sur une page, les heures d’accès et des informations sur votre utilisation et vos actions sur nos Sites. Nous recueillons ces informations à votre sujet à l’aide de cookies. Veuillez vous reporter à la section Cookies et technologies similaires pour plus de détails.
Modifications de vos informations personnelles
Il est important que les informations personnelles que nous détenons à votre sujet soient exactes et à jour. Si vos informations personnelles venaient à changer au cours de votre relation avec nous, veuillez nous en informer en mettant à jour votre profil ou en nous envoyant un e-mail à l’adresse compliance@redcapcloud.com.
Comment nous utilisons vos informations personnelles
Pour fournir nos Services
Si vous avez un compte nPhase ou si vous utilisez nos Sites, nous utilisons vos informations personnelles pour :
- Exploiter, maintenir, administrer et améliorer les Sites.
- Gérer votre compte nPhase, si vous en avez un, et communiquer avec vous à ce sujet. Notamment en vous envoyant des annonces de service, des avis techniques, des mises à jour, des alertes de sécurité et des messages d’assistance et administratifs.
- Traiter et gérer les inscriptions que vous effectuez par l’intermédiaire des Sites, notamment pour suivre et gérer les formations ou les événements auxquels vous vous êtes inscrit et auxquels vous avez participé, et pour vous inscrire à notre forum communautaire Developer Central.
- Fournir une assistance et une maintenance de nos Sites et de nos Services.
- Répondre à vos demandes, questions et commentaires concernant nos Services.
- Personnaliser votre expérience sur notre site web.
- Mieux comprendre vos besoins et intérêts, et personnaliser votre expérience des Sites.
Pour communiquer avec vous
Si vous nous demandez des informations, si vous vous inscrivez sur les Sites ou si vous participez à nos enquêtes, promotions ou événements, nous pouvons vous envoyer des communications commerciales liées à nPhase, comme le permet la loi. Vous aurez la possibilité de refuser de recevoir ces communications.
Pour nous conformer à la loi
Nous utilisons vos informations personnelles comme nous le jugeons nécessaire ou approprié pour nous conformer aux lois applicables, aux demandes et aux procédures légales, par exemple pour répondre à des citations à comparaître ou à des demandes des autorités gouvernementales.
Avec votre consentement
Nous pouvons utiliser ou partager vos informations personnelles avec votre consentement, par exemple lorsque vous nous autorisez à publier vos témoignages ou vos avis sur nos Sites, lorsque vous nous demandez de prendre une mesure spécifique concernant vos informations personnelles ou lorsque vous acceptez de recevoir des communications commerciales.
Pour utiliser des données anonymes et agrégées à des fins d’analyse de données.
Nous pouvons créer des données anonymes ou agrégées à partir de vos informations personnelles et de celles d’autres personnes dont nous recueillons les informations personnelles. Nous transformons les informations personnelles en données anonymes ou agrégées en excluant les informations qui permettent de vous identifier personnellement, de sorte qu’il n’est plus raisonnablement possible d’utiliser ces données pour vous identifier. Nous utilisons ces données agrégées à des fins commerciales légitimes, telles que l’analyse de la manière dont vous interagissez avec notre site web, son contenu et ses fonctionnalités afin d’améliorer notre site web, nos services et ses fonctionnalités.
Pour la mise en conformité, la prévention de la fraude et la sécurité
Nous utilisons vos informations personnelles comme nous le jugeons nécessaire ou approprié pour
(a) faire respecter les conditions générales qui régissent nos services.
(b) protéger nos droits, notre confidentialité, notre sécurité ou nos biens, et/ou les vôtres ou ceux d’autres personnes ; et
(c) protéger, enquêter et décourager les activités frauduleuses, nuisibles, non autorisées, non éthiques ou illégales.
Comment nous partageons vos informations personnelles
Sauf dans les cas décrits dans la présente Politique de confidentialité, nous ne partageons pas les informations personnelles que vous nous fournissez avec d’autres organisations. Nous divulguons des informations personnelles à des tiers dans les circonstances suivantes :
- Affiliés. Nous pouvons partager vos informations personnelles avec nos sociétés affiliées à des fins compatibles avec la présente Politique de confidentialité.
- Prestataires de services. Nous pouvons faire appel à des sociétés et à des individus tiers pour administrer et fournir les Services en notre nom (tels que des services de formation, d’assistance à la clientèle, d’hébergement, de livraison d’e-mails et de gestion de bases de données). Ces tiers ne peuvent utiliser vos informations que dans le cadre des instructions de nPhase et d’une manière conforme à la présente Politique de confidentialité, et il leur est interdit d’utiliser ou de divulguer vos informations à toute autre fin.
- Conseillers professionnels. Nous pouvons divulguer vos informations personnelles à des conseillers professionnels, tels que des avocats, des banquiers, des auditeurs et des assureurs, si cela s’avère nécessaire dans le cadre des services professionnels qu’ils nous rendent.
- Respect et application de la loi ; protection et sécurité. nPhase peut divulguer des informations vous concernant en réponse à des demandes légales d’autorités gouvernementales, y compris pour répondre à des exigences en matière de sécurité nationale ou d’application de la loi, ou à des parties privées, comme l’exige la loi, et divulguer et utiliser ces informations comme nous le jugeons nécessaire ou approprié pour :
(a) nous conformer aux lois applicables, aux demandes et aux procédures légales, par exemple pour répondre à des citations à comparaître ou à des demandes des autorités gouvernementales ;
(b) faire respecter les conditions générales qui régissent nos services ;
(c) protéger nos droits, notre confidentialité, notre sécurité ou nos biens, et/ou les vôtres ou ceux d’autres personnes ; et
(d) protéger, enquêter et décourager les activités frauduleuses, nuisibles, non autorisées, non éthiques ou illégales.
- Transferts commerciaux. nPhase peut vendre, transférer ou partager de toute autre manière une partie ou la totalité de ses activités ou de ses actifs, y compris vos informations personnelles, dans le cadre d’une opération commerciale (ou d’une opération commerciale potentielle) telle qu’une fusion, une consolidation, une acquisition, une réorganisation ou une vente d’actifs, ou en cas de faillite, auquel cas nous ferons des efforts raisonnables pour exiger du destinataire qu’il respecte la présente Politique de confidentialité.
Communications commerciales
Vous pouvez refuser de recevoir des e-mails à caractère commercial en cliquant sur un lien figurant au bas de chacun de ces e-mails, ou en nous contactant à l’adresse compliance@redcapcloud.com. Vous pourriez continuer à recevoir des e-mails liés au service et d’autres e-mails non commerciaux.
Témoignages
Si vous nous avez donné votre accord pour publier un témoignage sur nos Sites, mais que vous souhaitez le mettre à jour ou le supprimer, veuillez contacter compliance@redcapcloud.com.
Choisir de ne pas partager vos informations personnelles
Lorsque la loi nous oblige à recueillir vos informations personnelles, ou lorsque nous avons besoin de vos informations personnelles pour vous fournir les Services, si vous ne fournissez pas ces informations lorsque cela vous est demandé (ou si vous demandez ultérieurement à les supprimer), il se peut que nous ne soyons pas en mesure de vous fournir les Services et que nous devions fermer votre compte. Nous vous indiquerons quelles informations vous devez fournir pour recevoir les Services en les désignant comme nécessaires sur nos Sites et Services ou par d’autres moyens adéquats.
Sécurité
La sécurité de vos informations personnelles est importante à nos yeux. Nous prenons un certain nombre de mesures organisationnelles, techniques et physiques destinées à protéger les informations personnelles que nous recueillons, tant pendant leur transmission qu’après leur réception. Toutefois, aucune mesure de sécurité n’est sûre à 100 % et nous ne pouvons pas garantir la sécurité de vos informations.
Transfert international
nPhase a son siège social aux États-Unis et possède des sociétés affiliées et des prestataires de services dans d’autres pays, et vos informations personnelles peuvent être transférées vers les États-Unis ou d’autres lieux en dehors de votre État, province, pays ou autre juridiction gouvernementale où les lois sur la confidentialité peuvent ne pas être aussi protectrices que celles de votre juridiction.
Les utilisateurs de l’Union européenne doivent lire les informations importantes fournies ci-dessous (Transferts transfrontaliers) concernant le transfert d’informations personnelles en dehors de l’Espace économique européen.
Autres sites et services
Ce site peut contenir des liens vers d’autres sites web et services. Ces liens ne constituent pas une approbation, une autorisation ou une affirmation selon laquelle nous sommes affiliés à cette tierce partie. Nous n’exerçons aucun contrôle sur les sites web ou les services de tiers et ne sommes pas responsables de leurs actions. Certains autres sites web et services suivent des règles différentes concernant l’utilisation ou la divulgation des informations personnelles que vous leur soumettez. Nous vous encourageons à consulter les politiques de confidentialité des autres sites web que vous visitez et des autres services que vous utilisez.
Contenu généré par l’utilisateur
Il se peut que nous mettions à disposition sur nos Sites, ou que nous établissions des liens vers des fonctionnalités qui vous permettent de partager des informations en ligne (par exemple, sur des forums, dans des zones de discussion, dans des téléchargements de fichiers, lors d’événements, etc.). Sachez que lorsque vous divulguez volontairement des informations personnelles en ligne, ces informations deviennent publiques et peuvent être collectées et utilisées par d’autres. Nous n’avons aucun contrôle et n’assumons aucune responsabilité quant à l’utilisation, au stockage ou à la diffusion de ces informations personnelles divulguées publiquement. En publiant des informations personnelles en ligne sur des forums publics, vous pouvez recevoir des messages non sollicités de la part d’autres parties.
Modifications de la présente Politique de confidentialité
Nous nous réservons le droit de modifier la présente Politique de confidentialité à tout moment. Nous vous encourageons à consulter régulièrement cette page pour obtenir les dernières informations sur nos pratiques en matière de confidentialité. Si nous apportons des modifications importantes à la présente Politique de confidentialité, vous en serez informé via les coordonnées que vous nous avez fournies ou d’une autre manière que nous estimons raisonnablement susceptible de vous atteindre. Cela peut inclure la publication d’une annonce spécifique sur nos Sites.
Toute modification de la présente Politique de confidentialité entrera en vigueur dès la publication des nouvelles modalités et/ou la mise en œuvre des modifications au sein du Service (ou tel qu’indiqué autrement au moment de la publication). Dans tous les cas, votre utilisation continue des Sites et des Services après la publication d’une nouvelle version de la Politique de confidentialité indique que vous acceptez les conditions de la nouvelle version.
Nous contacter
Si vous avez des questions ou des préoccupations concernant notre Politique de confidentialité, n’hésitez pas à nous envoyer un e-mail à compliance@redcapcloud.com, ou à nous écrire à :
nPhase, Inc.
À l’attention du : Délégué à la protection des données
533 2nd Street, Suite 500
Encinitas, CA 92024
États-Unis
Informations supplémentaires pour les utilisateurs de l’Union européenne Vos droits et vos choix en vertu du Règlement général sur la protection des données (RGPD) de l’UE
Informations personnelles
Les références aux informations personnelles dans la présente Politique de confidentialité sont équivalentes aux données personnelles régies par la législation européenne sur la protection des données RGPD entrée en vigueur en mai 2018.
Contrôleur et délégué à la protection des données
nPhase, Inc. est le contrôleur de données de vos informations personnelles aux fins de la législation européenne sur la protection des données. Notre délégué à la protection des données est joignable à l’adresse suivante compliance@redcapcloud.com. Voir la section « Nous contacter » ci-dessus pour plus d’informations de contact.
Bases juridiques du traitement
Nous n’utilisons vos informations personnelles que dans les limites fixées par la loi :
- Pour communiquer avec vous
- Pour vous fournir nos Services. Le traitement est nécessaire à l’exécution du contrat régissant notre prestation des Services ou à la réalisation des démarches préalables à votre inscription aux Services.
- Pour la mise en conformité, la prévention de la fraude et la sécurité.
- Pour créer des données anonymes à des fins d’analyse
Ces activités de traitement constituent nos intérêts légitimes. Nous nous assurons de prendre en compte et de compenser tout impact potentiel sur vous (tant positif que négatif) et sur vos droits avant de traiter vos informations personnelles pour nos intérêts légitimes. Nous n’utilisons pas vos informations personnelles pour des activités dont l’impact sur vous l’emporte sur nos intérêts (sauf si nous avons votre consentement ou si la loi nous y oblige ou nous y autorise).
Nous sommes tenus de vous informer des bases juridiques du traitement de vos informations personnelles, qui sont décrites dans la liste ci-dessous.
- Avec votre consentement. Le traitement est basé sur votre consentement explicite. Lorsque nous nous appuyons sur votre consentement, vous avez le droit de le retirer à tout moment de la manière indiquée dans le Service ou en nous contactant à l’adresse suivante compliance@redcapcloud.com.
Dans le cas contraire, les bases juridiques sur lesquelles nous nous appuyons pour traiter les données sont les suivantes :
- Nous avons des intérêts légitimes, ou
- Pour nous conformer à la loi et le traitement est nécessaire pour nous conformer à nos obligations légales ; ou
Base juridique sur laquelle nous nous appuyons | Finalités | Catégories de données personnelles collectées |
Intérêts légitimes | Pour fournir nos services, communiquer avec vous, vous permettre d’utiliser nos services, commercialiser nos produits et services par le biais du marketing par e-mail | Vos coordonnées, telles que votre nom, votre adresse e-mail professionnelle, votre adresse, l’organisation à laquelle vous êtes affilié(e) |
Obligation légale | nPhase peut divulguer des informations vous concernant aux autorités gouvernementales ou aux autorités chargées de l’application de la loi. ou à des parties privées, comme l’exige la loi, et divulguer et utiliser ces informations comme nous le jugeons nécessaire ou approprié pour (a) nous conformer aux lois applicables, aux demandes et aux
procédures légales, par exemple pour répondre à des citations à comparaître ou à des demandes des autorités gouvernementales ; (b) faire respecter les conditions générales qui régissent nos
Services ; (d) protéger nos droits, notre confidentialité, notre sécurité ou nos biens, et/ou les vôtres ou ceux d’autres personnes ; et (e) protéger, enquêter et décourager les activités frauduleuses, nuisibles, non autorisées, non éthiques ou illégales.
| Vos coordonnées |
Si vous avez des questions sur les bases juridiques de la façon dont nous traitons vos informations personnelles, contactez-nous à compliance@redcapcloud.com.
Utilisation à de nouvelles fins.
Nous pouvons utiliser vos informations personnelles pour des raisons non décrites dans la présente Politique de confidentialité lorsque la loi l’autorise et que la raison est compatible avec l’objectif pour lequel nous les avons collectées. Si nous devons utiliser vos informations personnelles à des fins non liées, nous vous en informerons et vous préciserons la base juridique applicable.
Conservation
Nous ne conserverons vos informations personnelles que le temps nécessaire à la réalisation des objectifs pour lesquels nous les avons collectées, y compris pour satisfaire à toute exigence légale, comptable ou de rapport.
Pour déterminer la période de conservation appropriée des informations personnelles, nous tenons compte de la quantité, de la nature et de la sensibilité des informations personnelles, du risque potentiel de préjudice résultant de l’utilisation ou de la divulgation non autorisée de vos informations personnelles, des objectifs pour lesquels nous traitons vos informations personnelles et de la possibilité d’atteindre ces objectifs par d’autres moyens, ainsi que des exigences légales applicables.
La loi nous oblige à conserver les informations de base sur nos clients (y compris les informations relatives aux coordonnées, à l’identité, aux finances et aux transactions) pendant sept ans après qu’ils aient cessé d’être clients, pour des raisons de comptabilité et de fiscalité.
Dans certaines circonstances, nous pouvons rendre vos informations personnelles anonymes (afin qu’elles ne puissent plus vous être associées), auquel cas nous pouvons utiliser ces informations indéfiniment sans vous en informer.
Vos droits
Les lois européennes sur la protection des données vous octroient certains droits concernant vos informations personnelles. Vous pouvez nous demander de prendre les mesures suivantes concernant les informations personnelles que nous détenons à votre sujet :
- Clause d’exemption. Cesser de vous envoyer des communications commerciales directes. Vous pourriez continuer à recevoir des e-mails liés au service et d’autres e-mails non commerciaux.
- Accès. Vous fournir des informations sur le traitement de vos informations personnelles et vous donner accès à vos informations personnelles.
- Correction. Mettre à jour ou corriger les inexactitudes dans vos informations personnelles.
- Suppression. Supprimer vos informations personnelles
- Transfert. Transférer une copie lisible informatiquement de vos informations personnelles à vous ou à un tiers de votre choix.
- Restriction. Restreindre le traitement de vos informations personnelles.
- Opposition. S’opposer à ce que nous nous fondions sur nos intérêts légitimes pour traiter vos informations personnelles, ce qui a une incidence sur vos droits.
Vous pouvez soumettre ces demandes par e-mail à l’adresse suivante compliance@redcapcloud.com ou à l’adresse postale indiquée ci-dessus. Nous pouvons vous demander des informations spécifiques pour nous aider à confirmer votre identité et à traiter votre demande. En vertu de la loi applicable, nous pourrions être amenés à devoir ou pouvoir rejeter votre demande. Si nous rejetons votre demande, nous vous dirons pourquoi, dans le respect des restrictions légales. Si vous souhaitez déposer une plainte concernant notre utilisation de vos informations personnelles ou la réponse à vos demandes concernant vos informations personnelles, vous pouvez nous contacter comme décrit ci-dessus ou déposer une plainte auprès de l’organisme de réglementation de la protection des données de votre juridiction.
Transfert transfrontalier de données
Lorsque nous transférons vos informations personnelles hors de l’EEE vers des pays qui ne sont pas considérés par la Commission européenne comme offrant un niveau adéquat de protection des informations personnelles, le transfert sera basé sur l’une des garanties suivantes reconnues par la Commission européenne comme offrant une protection adéquate des informations personnelles, lorsque la législation européenne sur la protection des données l’exige :
- Contrats approuvés par la Commission européenne qui imposent des obligations en matière de protection des données aux parties prenantes du transfert. Pour plus de détails, voir les contrats types de la Commission européenne pour le transfert d’informations personnelles vers des pays tiers.
- Consentement explicite
Veuillez nous contacter si vous souhaitez obtenir de plus amples informations sur le mécanisme spécifique que nous utilisons lors du transfert de vos informations personnelles hors de l’EEE.
Cadre de protection des données UE-États-Unis (DPF)
Le Cadre de protection des données UE-États-Unis (DPF) a été officiellement lancé le 10 juillet 2023 et remplace le Bouclier de protection des données UE-États-Unis en tant que mécanisme approuvé pour le transfert de données de l’Union européenne vers les États-Unis. nPhase se conforme au Cadre de protection des données UE-États-Unis (DPF UE-États-Unis) et au Cadre de protection des données Suisse-États-Unis (DPF Suisse-États-Unis) tels qu’ils ont été définis par le Ministère américain du commerce.
nPhase se conforme au Cadre de protection des données UE-États-Unis (DPF UE-États-Unis) et à l’Extension britannique du DPF UE-États-Unis, ainsi qu’au Cadre de protection des données Suisse-États-Unis (DPF Suisse-États-Unis) tel que défini par le ministère du commerce des États-Unis. nPhase a certifié au Ministère américain du commerce qu’il adhère aux principes du Cadre de protection des données UE-États-Unis (Principes du DPF UE-États-Unis) en ce qui concerne le traitement des données personnelles reçues de l’Union européenne et du Royaume-Uni sur la base du DPF UE-États-Unis et de l’extension britannique du DPF UE-États-Unis. nPhase a certifié au ministère américain du commerce qu’il adhère aux principes du Cadre de protection des données Suisse-États-Unis (Principes du DPF Suisse-États-Unis) en ce qui concerne le traitement des données personnelles reçues de la Suisse en vertu du DPF Suisse-États-Unis. En cas de conflit entre les modalités de la présente politique de confidentialité et les principes du DPF UE-États-Unis et/ou les principes du DPF Suisse-États-Unis, ce sont les Principes qui prévalent. Pour en savoir plus sur le Cadre de protection des données (DPF) et pour consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov/
Conformément aux principes du Cadre de protection des données UE-États-Unis, nPhase s’engage à répondre aux plaintes concernant vos confidentialité ou notre collecte ou notre utilisation de vos informations personnelles transférées aux États-Unis conformément aux Principes du DPF. Les personnes de l’Union européenne et de la Suisse ayant des demandes de renseignements ou des plaintes concernant le DPF doivent d’abord contacter nPhase.
Conformément au DPF UE-États-Unis, à l’Extension britannique du DPF UE-États-Unis et au DPF Suisse-États-Unis, nPhase s’engage à transmettre les plaintes non résolues concernant notre traitement des données personnelles reçues en vertu du DPF UE-États-Unis, de l’Extension britannique du DPF UE-États-Unis et du DPF Suisse-États-Unis à BBB National Programs, un fournisseur de services de règlement extrajudiciaire des litiges basé aux États-Unis. Si vous ne recevez pas de notre part un accusé de réception en temps voulu de votre plainte concernant les Principes du DPF, ou si nous n’avons pas répondu à votre plainte en lien avec les Principes du DPF de manière satisfaisante, veuillez consulter le site https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers pour de plus amples informations ou pour déposer une plainte. Les services des Programmes nationaux du BBB vous sont fournis gratuitement.
Si votre plainte concernant le DPF ne peut être résolue par les voies susmentionnées, vous pouvez, sous certaines conditions, recourir à l’arbitrage obligatoire pour certaines plaintes résiduelles qui n’ont pas été résolues par d’autres mécanismes de recours.
Voir https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2. nPhase est tenu d’arbitrer les plaintes et de respecter les conditions énoncées à l’Annexe I des principes du DPF, à condition qu’une personne ait demandé un arbitrage contraignant en adressant une notification à nPhase et en suivant les procédures et sous réserve des conditions énoncées à l’Annexe I des Principes.
Notez également que nPhase est soumis aux pouvoirs d’enquête et d’exécution de la Federal Trade Commission (FTC).
Extension britannique du DPF UE-États-Unis et du DPF Suisse-États-Unis
L’Extension britannique du DPF UE-États-Unis et du DPF Suisse-États-Unis a fait l’objet d’une décision publique d’adéquation qui prend effet le 12 octobre 2023. La décision d’adéquation du Royaume-Uni crée une « Extension britannique » au DPF pour permettre les transferts de données personnelles du Royaume-Uni vers les entreprises américaines qui ont obtenu la certification du Cadre de protection des données UE-États-Unis (DPF).
Accès de tiers aux données personnelles et responsabilité :
nPhase ne divulgue des données personnelles que sur instruction de ses clients ou en réponse à des demandes légales émanant d’autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d’application de la loi. Dans certains cas, nous pouvons faire appel à des fournisseurs tiers pour nous aider à fournir ou à développer notre plateforme ou nos applications pour nos clients, par exemple pour offrir une assistance à nos clients et à leurs utilisateurs et employés autorisés et pour fournir une assistance technique ou opérationnelle telle que l’hébergement, la transmission et le stockage de données. Ces fournisseurs peuvent accéder, traiter ou stocker des données personnelles lorsqu’ils fournissent leurs services à nPhase. nPhase maintient des contrats avec ces fournisseurs limitant leur accès, leur utilisation et leur divulgation de données personnelles conformément à nos obligations au titre du Cadre de protection des données. nPhase peut être tenu responsable si lesdits tiers ne respectent pas ces obligations et nous sommes responsables de l’événement à l’origine du préjudice.
Accéder, mettre à jour, corriger ou supprimer vos informations
En vertu de l’article 15 du RGPD, une personne physique résidente de l’UE a le droit d’obtenir du contrôleur la confirmation que des données à caractère personnel la concernant sont traitées. Nous nous engageons à respecter les droits des personnes et avons mis en place des processus spécifiques pour permettre l’accès aux informations personnelles.
En réponse aux demandes légitimes, nous fournirons les informations suivantes : –
- les finalités du traitement
- les catégories de données personnelles concernées
- les destinataires ou les catégories de destinataires auxquels les données personnelles ont été ou seront divulguées
- Si les données ont été transférées vers un pays tiers ou des organisations internationales (et, le cas échéant, les mesures de protection appropriées utilisées)
- la durée prévue de conservation des données personnelles (ou le critère utilisé pour déterminer cette durée)
- lorsque les données à caractère personnel n’ont pas été collectées directement auprès de l’intéressé, toute information disponible quant à leur source.
Comment faire une demande d’accès aux données (SAR) ?
Une demande d’accès aux données (SAR) est une demande d’accès aux informations personnelles que nPhase détient à votre sujet, que nous sommes tenus de fournir en vertu du RGPD (sauf si une exemption s’applique). Vous pouvez soumettre votre demande d’accès par voie électronique en utilisant le formulaire de demande d’accès aux données qui vous sera fourni si vous envoyez un e-mail à compliance@redcapcloud.com.
Ce que nous faisons lorsque nous recevons une demande d’accès
Vérification de l’identité
Les demandes d’accès aux données (SAR) complétées sont traitées par le Bureau de conformité dès qu’elles sont reçues, et la demande est enregistrée.
Nous prendrons toutes les mesures raisonnables pour vérifier l’identité de la personne qui effectue la demande d’accès et nous utiliserons les informations de la demande pour nous assurer qu’elle rend possible la vérification de l’identité. Si nous ne sommes pas en mesure de le faire, nous pouvons vous contacter pour obtenir des informations supplémentaires ou vous demander de fournir des documents appropriés comme preuve de votre identité avant de donner suite à toute demande. Ceci afin de protéger vos données et vos droits.
Si un tiers, un parent ou un représentant demande les informations en votre nom, ladite demande peut être traitée et satisfaite s’il peut être prouvé que l’agent qui soumet la demande est autorisé à le faire.
Collecte d’informations
Si vous avez fourni suffisamment d’informations dans votre SAR pour que nous puissions rassembler les informations personnelles vous concernant, nous rassemblerons tous les documents vous concernant et veillerons à ce que les informations requises soient fournies dans un format adéquat. Si nous ne disposons pas d’informations suffisantes pour localiser vos données, nous sommes susceptibles de vous contacter pour obtenir des précisions. Cela sera fait dès que possible et dans les délais indiqués ci-dessous.
Communication d’informations
Une fois que nous aurons rassemblé toutes les informations personnelles vous concernant, nous vous les enverrons dans un format concis, transparent, intelligible et facilement accessible, en utilisant un langage clair et simple.
Délais de réponse et frais
Nous nous efforçons de traiter toutes les demandes d’accès dans un délai de 30 jours et de fournir les informations gratuitement. Toutefois, lorsque la recherche ou la communication d’informations est particulièrement complexe ou fait l’objet d’un report valable, le délai peut être prolongé de deux mois supplémentaires. Si tel est le cas, nous vous contacterons dans les 30 jours et vous informerons du retard et des motifs.
Si nous fournissons gratuitement les informations demandées, les copies supplémentaires que vous demandez peuvent être facturées pour couvrir nos frais administratifs.
Vos autres droits
En vertu du RGPD, vous êtes en droit de demander la rectification de toute donnée inexacte que nous détenons. Lorsque nous sommes informés de l’existence de données inexactes, et que nous convenons que ces données sont incorrectes, nous modifions immédiatement les informations selon vos instructions et nous prenons note dans le système (ou registre) de la modification et de sa justification. Nous rectifierons toute erreur dans un délai de 30 jours et vous informerons par écrit de la correction et, le cas échéant, fournirons les coordonnées de tout tiers auquel les données ont été divulguées.
Si, pour quelque raison que ce soit, nous ne sommes pas en mesure de répondre à une demande de rectification et/ou de complément de données, nous vous fournirons toujours une explication écrite et vous informerons de votre droit de déposer une plainte auprès de l’autorité de surveillance et de solliciter un recours judiciaire.
Dans certaines circonstances, vous disposez également du droit de demander l’effacement de données personnelles ou de restreindre le traitement de données personnelles lorsqu’il s’agit de vos informations personnelles, ainsi que le droit de vous opposer à un tel traitement. Vous pouvez utiliser les coordonnées ci-dessus pour effectuer ces demandes.
Dispenses et refus
Le RGPD prévoit certaines dispenses à la communication d’informations personnelles. Si une ou plusieurs de ces dispenses s’appliquent à votre demande d’accès aux données ou si la Société ne donne pas suite à la demande, nous vous en informerons dans les meilleurs délais, ou au plus tard dans un délai d’un mois à compter de la réception de la demande.
Dans la mesure du possible, nous vous indiquerons les raisons de cette inaction et vous informerons des possibilités de déposer une plainte auprès de l’autorité de surveillance et de solliciter un recours judiciaire. Les informations de contact de l’autorité de surveillance sont exposées ci-dessus.
Comment supprimons-nous vos données ?
Pour effacer vos données, nous pouvons utiliser les méthodes suivantes :
– Surécriture
– Suppression
– Reformatage
Soumission et dépôt d’une plainte
Si vous avez des questions, si vous n’êtes pas satisfait de nos actions ou si vous souhaitez déposer une plainte interne, vous pouvez nous contacter à l’adresse : compliance@redcapcloud.com
Comment déposer une plainte auprès des autorités de surveillance ?
Si vous résidez dans l’UE ou au Royaume-Uni, vous pouvez déposer une plainte auprès de l’autorité compétente en matière de protection des données dans votre pays de résidence. Par exemple, si vous résidez au Royaume-Uni, vous pouvez contacter l’Autorité britannique de protection des données par l’intermédiaire de l’Envoi postal : Adresse du BCI :
Bureau du commissaire à l’information
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Numéro d’assistance téléphonique : 0303 123 1113
Site web du BCI : Bureau du commissaire à l’information (BCI)