Déclarations complémentaires du California Consumer Privacy Act
Table des matières
- Qui nous sommes et champ d’application de la présente Politique de confidentialité
- Comment un consommateur en situation de handicap peut-il accéder aux présentes Déclarations CCPA ?
- Avis du CCPA lors de la collecte en ligne
- Politique de confidentialité du CCPA
- Droit de connaître les données personnelles recueillies, utilisées ou divulguées
- Nos pratiques de traitement des informations personnelles en 2022
- Informations personnelles sensibles
- Rétention des données
- Comment nous divulguons vos informations
- Droits en vertu du CCPA et comment les exercer
- Exercice de vos droits
- Personnel autorisé
- Contact pour en savoir plus
Les déclarations suivantes du California Consumer Privacy Act (ci-après dénommées « Déclarations CCPA ») complètent la Politique de confidentialité de GoTo aux États-Unis (ci-après « GoTo », « Nous ») aux fins de diffusion des informations sur nos pratiques de traitement des données, conformément au California Consumer Privacy Act 2018 et au California Privacy Rights Act 2020 (collectivement dénommés le « CCPA »). Ces déclarations CCPA prennent effet au 1er juin 2023. Vous pouvez télécharger une version PDF ici.
I. Qui nous sommes et champ d’application de la présente Politique de confidentialité
Les résidents de Californie voient leurs données personnelles protégées en tant que « consommateurs » par le CCPA.
Certaines catégories de données personnelles sont exclues statutairement du CCPA et/ou des Déclarations CCPA, notamment :
(1) les données personnelles reflétant une communication écrite ou verbale ou encore une transaction entre une entreprise et un consommateur, quand le consommateur est une personne physique agissant en tant que salarié, propriétaire, dirigeant, cadre ou sous-traitant d’une société, d’un partenariat, d’une entreprise individuelle, d’une association, d’une administration et dont les communications ou la transaction avec l’entreprise s’effectuent exclusivement dans le contexte de diligence raisonnable de conduite des affaires, ou dans la fourniture ou la réception de produits ou de services depuis ou vers cette société, partenariat, entreprise individuelle, association ou administration ;
(2) les données personnelles recueillies par une entreprise sur une personne physique quand cette personne physique est candidate à un emploi, salarié, propriétaire, dirigeant, cadre, membre du personnel médical ou sous-traitant de cette entreprise dans la mesure où les données personnelles de cette personne physique sont recueillies et utilisées par l’entreprise exclusivement dans le contexte du rôle actuel ou passé de la personne comme candidat à un emploi, salarié, propriétaire, dirigeant, cadre, membre du personnel médical ou sous-traitant de cette entreprise ;
(3) les données personnelles recueillies par une entreprise comme coordonnées de contact d’urgence de personne candidate à un emploi, salarié, propriétaire, dirigeant, cadre, membre du personnel médical ou sous-traitant de cette entreprise dans la mesure où ces données personnelles sont recueillies et utilisées exclusivement dans le contexte de conservation de coordonnées d’un contact d’urgence ; et
(4) les données personnelles que l’entreprise doit conserver pour gérer les avantages pour une autre personne physique associée à la personne en tant que candidat à un emploi, salarié, propriétaire, dirigeant, cadre, membre du personnel médical ou sous-traitant de cette entreprise dans la mesure où ces données personnelles ne sont collectées et utilisées qu’exclusivement dans le contexte d’administration de ces avantages.
(5) les données personnelles que nous recueillons et traitons sur les employés, les candidats et les entrepreneurs de GoTo, qui sont régies par des politiques distinctes. La déclaration de confidentialité à l’intention des candidats de GoTo est disponible en ligne à l’adresse suivante : https://www.goto.com/company/legal/applicant-privacy-notice.
II. Comment un consommateur en situation de handicap peut-il accéder aux présentes Déclarations CCPA ?
Les consommateurs souffrant de déficience visuelle peuvent utiliser un lecteur d’écran ou autre outil de synthèse vocale ou de conversion de texte en braille pour consulter le contenu de cet avis. Vous pouvez également écrire à l’adresse privacy@goto.com pour obtenir une copie des présentes déclarations CCPA sous un autre format.
III. Avis du CCPA lors de la collecte en ligne
Nous répondons aux exigences de divulgations « lors de la collecte » dans notre Avis de confidentialité (voir chapitre I, « Quelles personnes et quelles données sont soumises aux Déclarations CCPA »).
IV. Politique de confidentialité du CCPA
Au-delà des déclarations au chapitre précédent « Avis du CCPA lors de la collecte en ligne », nous fournissons des déclarations supplémentaires concernant les droits des consommateurs et nos pratiques de traitement des données personnelles dans les douze (12) mois précédents, comme l’exige la loi CCPA.
1. Droit de connaître les données personnelles recueillies, utilisées ou divulguées
La présente Politique de confidentialité du CCPA décrit les données personnelles que nous recueillons, utilisons et divulguons généralement sur les résidents de Californie. Vous avez le droit de demander quelles données personnelles sont spécifiquement recueillies, utilisées et divulguées à votre propos (le « Droit de savoir »). Pour soumettre une demande d’exercice du Droit de savoir ou pour obtenir des informations sur les procédures en libre-service le cas échéant, veuillez visiter notre portail Gestion des droits des particuliers GoTo ici ou envoyer une demande par e-mail à l’adresse privacy@goto.com en indiquant « California Request to Know » en objet. Précisez dans votre demande les détails que vous souhaitez connaître, notamment les informations spécifiques auxquelles vous souhaitez accéder.
Nous pouvons vous demander de fournir certaines informations pour vérifier votre identité. Si vous disposez d’un compte chez nous protégé par un mot de passe, nous pouvons vérifier votre identité par nos méthodes d’authentification existantes sur votre compte. Les informations demandées afin de vérifier votre identité dépendent de vos interactions précédentes avec nous et de la sensibilité des données personnelles en cause. Nous répondrons à votre demande conformément à la loi CCPA. Si nous refusons des demandes, nous devrons expliquer pourquoi.
2. Nos pratiques de traitement des informations personnelles en 2022
Sont exposées ci-dessous les catégories de données personnelles et d’informations personnelles sensibles recueillies sur les résidents de Californie au cours des douze (12) derniers mois. Pour chaque catégorie de données personnelles et d’informations personnelles sensibles recueillies, sont précisés les types de sources auprès desquelles lesdites données ont été recueillies, la finalité professionnelle ou commerciale de collecte des données et les catégories de tiers avec qui nous avons partagé lesdites données.
Catégorie de données personnelles | Nous avons recueilli ces données personnelles pour les finalités professionnelles ou commerciales suivantes : | Nous avons recueilli ces données personnelles depuis les catégories de sources suivantes : |
Nous avons partagé* ces données personnelles avec les catégories de personnes tierces suivantes : *Le partage peut s’appuyer sur vos instructions (par exemple par l’utilisation d’un Service, d’un widget de médias sociaux, intégration de tiers, etc.). |
Les identifiants tels que vrai nom, alias, adresse postale, identifiant personnel unique, identifiant en ligne, adresse IP, adresse e-mail, nom de compte, numéro de sécurité sociale, numéro de permis de conduire, numéro de passeport ou autres identifiants comparables. | Pour la prestation, l’exploitation et l’assistance de notre site web et des Services associés ; pour traiter et répondre aux questions de service, de sécurité et d’assistance à la clientèle ; pour détecter, éviter ou traiter autrement les questions techniques ; pour détecter, éviter ou traiter autrement les questions de fraude, de sécurité et activités illégales ; pour respecter la loi applicable ; pour respecter et accomplir nos obligations contractuelles ; pour améliorer et étendre notre site web et les services associés ; pour fournir en retour des analyses ou informations utiles à nos consommateurs et utilisateurs ; pour mettre à jour, gérer, utiliser et analyser nos bases de données ; pour identifier des prospects pour le marketing et fournir des produits, Services, annonces et autres communications pouvant vous intéresser ; et pour comprendre comment vous utilisez notre site web ; ce que vous appréciez ou non, et où vous avez pu rencontrer des problèmes devant être traités. |
|
|
Toute catégorie de données personnelles décrites au chapitre 1798.80, sous-section (e) : « Données personnelles » désignent toute donnée permettant d’identifier, associer, décrire ou pouvant être associée avec une personne en particulier, en ce compris mais sans s’y limiter son nom, signature, numéro de sécurité sociale, caractéristiques physiques ou description, adresse, numéro de téléphone, de passeport, de permis de conduite ou numéro de carte d’identité, de police d’assurance, parcours scolaire, données d’emploi, historique d’emploi, numéro de compte bancaire, de carte de crédit ou de débit ou autres données financières, informations médicales ou d’assurance santé. Les « données personnelles » n’incluent pas les données disponibles publiquement mises à disposition légalement du public dans les données d’administration fédérale, d’état ou locale. |
Pour la prestation, l’exploitation et l’assistance de notre site web et des Services associés ; pour traiter et répondre aux questions de service, de sécurité et d’assistance à la clientèle ; pour détecter, éviter ou traiter autrement les questions de fraude, de sécurité et activités illégales ; pour respecter la loi applicable ; pour respecter et accomplir nos obligations contractuelles ; pour fournir en retour des analyses ou informations utiles à nos consommateurs et utilisateurs ; pour mettre à jour, gérer, utiliser et analyser nos bases de données ; et pour identifier des prospects pour le marketing et fournir des produits, Services, annonces et autres communications pouvant vous intéresser. Afin d’éviter toute ambiguïté, GoTo n’utilise en aucun cas vos données de façon non conforme ou contraire à la finalité initiale de leur collecte – parfois appelée « finalité incompatible ». Beaucoup des types de données de la définition précédente sont réglementaires mais ni demandés, ni exigés, ni utilisés par GoTo soit généralement, soit pour un motif professionnel contraire ou autre. |
|
|
Les caractéristiques de classification protégées par la loi fédérale ou de Californie, notamment l’âge (40 ans ou plus), la race, la couleur, la généalogie, l’origine nationale, la citoyenneté, la religion ou la croyance, le statut marital, l’état de santé, les handicaps physiques ou mentaux, le sexe (y compris genre, identité de genre, expression de genre, état de grossesse ou de naissance d’enfant et états de santé associés), l’orientation sexuelle, le statut d’ancien combattant ou militaire, les données génétiques (y compris les données génétiques familiales). | N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus) | N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus) | N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus) |
Les données commerciales, notamment titres de propriété, produits ou services achetés, obtenus ou envisagés, ou autres historiques ou tendances d’achat ou de consommation. | Pour la prestation, l’exploitation et l’assistance de notre site web et des Services associés ; pour traiter et répondre aux questions de service, de sécurité et d’assistance à la clientèle ; pour détecter, éviter ou traiter autrement les questions de fraude, de sécurité et activités illégales ; pour respecter la loi applicable ; pour respecter et accomplir nos obligations contractuelles ; pour mettre à jour, gérer, utiliser et analyser nos bases de données ; et pour identifier des prospects pour le marketing et fournir des produits, Services, annonces et autres communications pouvant vous intéresser. |
|
|
Données biométriques. | Non concerné | Non concerné | Non concerné |
Données d’activité sur le réseau Internet ou autre réseau électronique, notamment mais sans limitation historique de navigation, de recherche et données concernant l’interaction d’un client avec un site web, une application ou une annonce sur l’Internet. | Pour la prestation, l’exploitation et l’assistance de notre site web et des services associés ; pour traiter et répondre aux questions de service, de sécurité et d’assistance à la clientèle ; pour détecter, éviter ou traiter autrement les questions techniques ; pour détecter, éviter ou traiter autrement les questions de fraude, de sécurité et activités illégales ; pour améliorer et étendre notre site web et les services associés ; pour fournir en retour des analyses ou informations utiles à nos consommateurs et utilisateurs ; pour identifier des prospects pour le marketing et fournir des produits, services, annonces et autres communications pouvant vous intéresser ; et pour comprendre comment vous utilisez notre site web ; ce que vous appréciez ou non, et où vous avez pu rencontrer des problèmes devant être traités. |
|
|
Données de géolocalisation. | Pour la prestation, l’exploitation et l’assistance de notre site web et des Services associés ; pour traiter et répondre aux questions de service, de sécurité et d’assistance à la clientèle ; pour détecter, éviter ou traiter autrement les questions techniques ; pour détecter, éviter ou traiter autrement les questions de fraude, de sécurité et activités illégales ; pour respecter la loi applicable ; et pour respecter et accomplir nos obligations contractuelles. |
|
|
Données audio, électroniques, visuelles, thermiques, olfactives ou autres. | Non concerné | Non concerné | Non concerné |
Données professionnelles ou associées à l’emploi. | N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus) | N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus) | N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus) |
Données de parcours scolaire définies comme données non publiquement disponibles et personnellement identifiables et définies par le Family Educational Rights and Privacy Act (20 U.S.C. section 1232g, 34 C.F.R. Part 99) | N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus) | N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus) | N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus) |
Conclusions tirées de toute donnée identifiée ci-dessus pour créer un profil d’un consommateur sensé refléter ses préférences, caractéristiques, tendances psychologiques, prédispositions, comportement, attitudes, intelligence, capacités et aptitudes | Pour la prestation, l’exploitation et l’assistance de notre site web et des services associés ; pour détecter, éviter ou traiter autrement les questions de fraude, de sécurité et activités illégales ; pour améliorer et étendre notre site web et les services associés ; pour identifier des prospects pour le marketing et fournir des produits, services, annonces et autres communications pouvant vous intéresser ; et pour comprendre comment vous utilisez notre site web ; ce que vous appréciez ou non, et où vous avez pu rencontrer des problèmes devant être traités. | À partir des données personnelles recueillies dans les catégories de sources décrites ci-dessus. |
|
Informations personnelles sensibles (informations financières et de paiement). | Mettre à disposition, exploiter et alimenter notre site et les Services y afférents ; détecter, prévenir ou autrement traiter la fraude, les problèmes de sécurité et activités illégales. | Directement ou indirectement de la part d’un résident de Californie. | N/D (soumis aux exceptions statutaires décrites dans la Section I ci-dessus) |
3. Informations personnelles sensibles
Dans la mesure où nous recueillons des informations personnelles sensibles, conformément à la section 1798.121(d), la position de GoTo est de ne pas utiliser ces informations pour en déduire certaines caractéristiques vous concernant.
4. Rétention des données
Nous conserverons vos données personnelles aussi longtemps que nécessaire pour atteindre les objectifs décrits dans notre Politique de confidentialité (tels que la mise à disposition des Services et l’assistance), sous réserve de votre droit à supprimer vos données personnelles comme décrit ci-dessous. Nous pouvons conserver certaines informations pendant une période plus longue pour nous conformer à nos obligations juridiques ou réglementaires.
5. Comment nous divulguons vos informations
Dans les douze (12) derniers mois, nous avons divulgué certaines catégories de données personnelles de résidents de Californie aux catégories de tiers présentées dans le tableau ci-dessus.
6. Droits en vertu du CCPA et comment les exercer
Droit à la suppression
Vous avez le droit de demander la suppression des données personnelles que nous recueillons ou gérons vous concernant, sous réserve des exceptions.
Droit à la correction
Vous avez le droit de demander la correction de données personnelles inexactes que nous pourrions détenir vous concernant.
Droit de refus de vente ou de partage de données personnelles
Bien que GoTo ne « vende » pas vos données personnelles au sens classique du terme, nous utilisons certains cookies et technologies de suivi qui peuvent s’apparenter à de la « vente » ou à un « partage » en vertu des lois de certains États. Nous procédons ainsi pour fournir à nos clients et prospects des publicités et du contenu personnalisé. Si vous souhaitez désactiver ce service, veuillez cliquer ici.
GoTo soutient également l’initiative de Contrôle mondial de la protection de la vie privée (« GPC » ) ; pour plus de détails, y compris sur la manière d’activer GPC, veuillez consulter le site https://globalprivacycontrol.org/.
Nous ne vendons ni ne partageons à dessein les données personnelles de mineurs de moins de seize (16) ans.
Droit de limiter l’utilisation d’informations personnelles sensibles
Vous avez le droit de limiter la façon dont nous utilisons ou divulguons vos informations sensibles ; cependant, comme indiqué dans la Section 3, GoTo n’utilise pas ou ne divulgue pas vos informations personnelles sensibles à des fins autres que celles autorisées par les lois sur la protection des données en vigueur aux États-Unis.
Droit de non-discrimination
Vous ne pouvez en aucun cas subir de discrimination suite à l’exercice de l’un quelconque de vos droits en vertu du CCPA.
7. Exercice de vos droits
Pour soumettre une demande d’exercice de vos droits ou pour obtenir des informations sur les procédures en libre-service le cas échéant, veuillez visiter notre portail Gestion des droits des particuliers GoTo ici ou envoyer une demande par e-mail à l’adresse privacy@goto.com. Nous pouvons vous demander de fournir certaines informations afin de vérifier votre identité. Si vous disposez d’un compte chez nous protégé par un mot de passe, nous pouvons vérifier votre identité par nos méthodes d’authentification existantes sur votre compte. Les informations demandées afin de vérifier votre identité dépendent de vos interactions précédentes avec nous et de la sensibilité des données personnelles en cause. Après avoir vérifié votre identité, nous répondrons à votre demande conformément à la loi CCPA. Dans le cas où nous refusons certaines demandes, nous sommes dans l’obligation de le justifier.
8. Personnel autorisé
Vous pouvez désigner un agent autorisé à faire une demande en votre nom au titre du CCPA si :
- L’agent autorisé est une personne physique ou une entreprise immatriculée auprès du Secrétariat de l’état de Californie ; et
- Vous signez une déclaration écrite autorisant l’agent autorisé à agir pour votre compte.
Dans le cas où vous faites appel à un agent autorisé pour déposer une demande d’exercice de votre Droit de connaître ou demande de suppression, ce dernier se doit d’effectuer les démarches qui suivent en sus des démarches décrites ci-dessus :
- Envoyez votre déclaration écrite autorisant l’agent autorisé à agir pour votre compte, certifiée par un notaire de Californie, à l’adresse : Attn : GoTo Legal Department (Privacy Team), 333 Summer Street, Boston, MA 02210, avec un mail en copie à privacy@goto.com ; et
- Fournissez toute information demandée dans notre réponse à votre mail pour vérification de votre identité. Les informations demandées afin de vérifier votre identité dépendent de vos interactions précédentes avec nous et de la sensibilité des données personnelles en cause.
Dans le cas où vous donnez procuration à un agent autorisé au titre des articles 4000 à 4465 du Probate Code, il se peut que les démarches décrites ci-dessus ne soient pas nécessaires pour que nous répondions à toute demande dudit agent dans le cadre du CCPA.
9. Contact pour en savoir plus
Pour toute question ou inquiétude concernant les présentes Déclarations CCPA, notre Politique ou nos pratiques de confidentialité, vous pouvez nous contacter aux coordonnées suivantes :
Adresse e-mail : privacy@goto.com
Adresse postale : Attn : GoTo Legal Department (Privacy Team), 333 Summer Street, Boston, MA 02210 et copie par mail à l’adresse privacy@goto.com