Politique de confidentialité de GoTo International
Dernière mise à jour le 3 janvier 2024
Table des matières
- Catégories de données et objectifs de collecte
- Comment nous utilisons vos données
- Technologies d’analyse, cookies et autres technologies de site web
- Destinataires
- Conservation des données
- Transferts de données transfrontaliers
- Sécurité
- Modifications
- Protection des enfants
- Vos droits et comment contacter GoTo
Qui nous sommes et étendue de la présente Politique de confidentialité
Nous sommes le groupe de sociétés GoTo, si vous consultez nos pages web depuis des emplacements en dehors des États-Unis, le responsable principal du traitement sera la filiale GoTo applicable identifiée ici (dans chaque cas désignée dans la présente Politique de Confidentialité comme « GoTo », « nous » ou pronom comparable). Nos produits de logiciel en tant que service (SaaS) (« Services ») permettent de simplifier la connexion des personnes entre elles et avec le monde qui les entoure pour favoriser les interactions de valeur, approfondir les relations et améliorer les résultats des professionnels comme des entreprises.
Dans la présente Politique de confidentialité, nous expliquons quelles données personnelles nous recueillons auprès des visiteurs des sites web GoTo ou des propriétés associées à la présente Politique de confidentialité (y compris nos propriétés numériques répertoriées ici) ainsi que la façon dont nous utilisons ces données personnelles.
Il est important de remarquer que cette Politique de confidentialité ne s’applique pas aux autres données, telles que les données personnelles éventuelles pouvant être incluses dans les fichiers, documents, enregistrements, journaux de chat, transcriptions et données comparables que nous conservons pour le compte de nos clients, ainsi que les autres informations éventuelles que nos clients pourraient envoyer vers leurs comptes GoTo dans le cadre de leur utilisation de nos Services (que nous désignons comme « Contenu » dans nos Conditions d’utilisation des services), ou autres informations recueillies auprès d’autres canaux, tels que les sources accessibles au public. Pour éviter toute ambiguïté, nous traitons le Contenu des clients, notamment toutes données personnelles pouvant y être incluses, exclusivement dans le but de prestation et d’exploitation de nos Services vis-à-vis de nos clients, et seulement conformément à leurs instructions écrites, prenant le plus souvent la forme de nos Conditions d’utilisation des services, d’une Annexe de traitement des données ou d’accord écrit comparable entre GoTo et notre client.
Nos filiales dans d’autres pays ont publié des avis de confidentialité supplémentaires d’étendue différente, selon les exigences de la loi ou quand nous le considérons comme approprié pour des motifs de transparence, qui peuvent se trouver ici.
Catégories de données et objectifs de collecte
Quand vous visitez nos sites web ou utilisez nos services, vous nous fournissez les catégories de données personnelles suivantes :
- Données de compte client et d’enregistrement : ce sont les données que vous fournissez lors de la création d’un compte chez nous, que vous demandez un soutien ou une assistance technique, ou quand vous vous enregistrez pour des événements, webinaires, livres blancs et enquêtes, ces données sont le plus souvent nom et prénom, données de facturation, et une adresse e-mail valable. Nous avons besoin de ces données pour vous fournir les Services, pour la gestion et l’assistance de votre compte, ainsi que pour collecter les paiements. Les bases légales pour le traitement de ces données sont notre intérêt légitime à faire des affaires avec vous, votre employeur ou votre entreprise, et l’accomplissement de nos obligations contractuelles dans le cadre du contrat de services applicable.
- Données de service (y compris données de session, de localisation et d’utilisation) : Quand vous visitez nos sites web et utilisez nos Services, nous recevons des données que vous ou d’autres avez volontairement saisies, notamment sur des calendriers et listes de participants, ainsi que des données enregistrées automatiquement par le site web ou le Service – par exemple durée de session, connexions effectuées, matériel, équipement et appareils utilisés, adresses IP, localisation, paramètres linguistiques, système d’exploitation utilisé, identifiants uniques d’appareil et autres données de diagnostic. Nous avons besoin de ces informations pour assurer la prestation, l’exploitation et l’amélioration de nos Services. Nous recueillons des données associées à la localisation pour fournir, exploiter et assister le Service comme pour éviter la fraude et assurer la surveillance de sécurité ; vous pouvez désactiver la transmission des données de localisation sur les appareils mobiles à tout moment en désactivant les services de localisation du menu Paramètres ou Réglages de votre appareil. Les bases légales pour le traitement de ces données sont notre intérêt légitime à faire des affaires avec vous, votre employeur ou votre entreprise, ou les consommateurs qui utilisent nos Services pour communiquer avec vous et avec votre entreprise, et accomplissement de nos obligations contractuelles dans le cadre du contrat de services applicable.
Nous faisons tout pour limiter les types et catégories de données personnelles recueillies et traitées pour le compte de nos utilisateurs pour n’y inclure que celles strictement nécessaires à l’atteinte du ou des objectifs pour lesquels elles ont été collectées et nous n’utilisons pas de données supplémentaires pour tout autre objectif incompatible avec celui de leur recueil initial. Autrement dit, nous avons mis en place des mesures et stratégies conçues pour nous assurer de ne recueillir et traiter que des données de nos utilisateurs dont nous sommes convaincus qu’elles sont nécessaires pour la prestation et l’exploitation d’un Service haut de gamme.
Nous traitons également vos données personnelles à des fins de conformité aux lois en vigueur, y compris celles de l’Union européenne (« UE ») ou des États membres individuels de l’Espace économique européen (« EEE »), de la Suisse et du Royaume-Uni, ces obligations de conformité constituant la base juridique dudit traitement.
Si vous donnez votre consentement pour que nous déposions des cookies ou que vous contactions pour des objectifs marketing, nous pouvons aussi utiliser vos données personnelles pour des objectifs marketing et la base légale pour ce traitement est votre consentement. Nous pouvons aussi vous contacter pour un objectif commercial légitime (par exemple si vous êtes actuellement abonné à un de nos Services).
Comment nous utilisons vos données
Nous utilisons les données que nous recueillons auprès des visiteurs de nos sites web pour : (a) la prestation et l’exploitation de nos Services ; (b) le traitement et la réponse aux besoins de service, de sécurité et d’assistance à la clientèle ; (c) détecter, éviter ou autrement traiter les questions de fraude, de sécurité, d’infraction à la loi ou techniques ; (d) respecter les lois applicables et demandes administratives, protéger nos droits, évaluer et nous défendre contre les plaintes ; (e) accomplir nos obligations contractuelles ; (f) gérer et améliorer nos Services ; (g) fournir en retour des données d’analyse ou autres données intéressantes à nos clients et utilisateurs ; (h) évaluer les besoins de votre entreprise pour choisir et favoriser d’autres produits GoTo dont nous sommes convaincus qu’ils pourraient vous être utiles ; (i) fournir des mises à jour de produits, communications marketing et données de service ; (j) effectuer des recherches et analyses pour la planification de nos activités et le développement de nos produits ; (k) afficher du contenu correspondant à vos intérêts ; et (l) dans toute la mesure autorisée par la loi, nous pouvons regrouper, corriger et enrichir les données personnelles que nous recevons de votre part par des données vous concernant provenant d’autres sources, notamment bases de données accessibles au public ou provenant de tiers pour mettre à jour, étendre et analyser nos bases de données, identifier de nouveaux prospects de marketing, et proposer des produits et Services qui pourraient vous intéresser.
Nonobstant toute autre clause dans la présente Politique de confidentialité, si vous associez des services Google à votre compte GoToConnect, GoToMeeting, GoToWebinar, GoToTraining (collectivement dénommés « GoTo »), notre utilisation des données Google se fera dans les conditions suivantes :
- Pour l’accès de GoTo à Google Agenda (s’il est activé), nous lirons les valeurs de date, d’heure et de titre des événements d’agenda et les utiliserons pour planifier les réunions web correspondantes.
- Pour l’accès de GoTo à Google Contacts (s’il est activé), nous accéderons aux noms, numéros de téléphone et adresses e-mail pour les mettre à disposition dans GoTo.
Pour toutes les données Google, nous n’utiliserons pas ces données pour proposer des annonces publicitaires et nous n’autoriserons aucune personne à lire les données (par exemple à l’aide de contrôles d’accès, procédures ou autres mesures robustes, etc., y compris par application du principe de moindre privilège) sauf si : (i) nous avons votre accord confirmé pour des données particulières ; (ii) si c’est nécessaire pour des raisons de sécurité, par exemple pour enquêter sur un usage abusif ; (iii) en réponse à une demande d’assistance ou de dépannage ; (iv) pour respecter la loi applicable ; ou (v) si les données ont été anonymisées, pour nos opérations internes associées aux services GoTo applicables mentionnés ci-dessus.
Technologies d’analyse, cookies et autres technologies de site web
Nous améliorons en permanence nos sites web et nos Services par l’utilisation de cookies propres et de tiers, ainsi que d’autres outils d’analyse web, qui nous aident à comprendre la façon dont nos visiteurs utilisent nos sites web, nos outils de bureau et applications mobiles, quelles pages web, fonctionnalités et fonctions ils apprécient ou non, et où ils peuvent avoir rencontré des problèmes devant être traités.
Google Analytics et Adobe Marketing Cloud
Nous utilisons Google Analytics tel qu’il est décrit sur « Comment Google utilise des données lorsque vous utilisez les sites ou applications de vos partenaires. » Vous pouvez empêcher l’utilisation de vos données par Google Analytics sur nos sites web en installant le module complémentaire de navigateur pour la désactivation de Google Analytics ici. Pour mieux respecter votre vie privée, nous employons aussi le masquage d’adresse IP, une technique utilisée pour tronquer les adresses IP recueillies par Google Analytics et les enregistrer sous forme abrégée pour éviter qu’elles puissent mener à des utilisateurs individuels. Certaines parties de notre site web peuvent aussi utiliser Google Analytics for Display Advertisers, y compris DoubleClick ou Dynamic Remarketing qui fournit des annonces basées sur vos intérêts en fonction de votre visite sur ce site ou d’autres sites web. Vous pouvez utiliser les paramètres d’annonces pour gérer les annonces Google que vous voyez et refuser les annonces personnalisées. Nous utilisons aussi Adobe Marketing Cloud comme décrit ici. Vous pouvez de même exercer vos droits concernant l’utilisation de ces données comme décrit dans la section « Exercer vos choix » ci-dessous.
Médias sociaux : Beaucoup de nos sites web incluent des fonctionnalités de médias sociaux, tels que des boutons « Partager » sur Facebook, Google et Twitter. Si vous utilisez ces fonctionnalités, elles peuvent recueillir votre adresse IP, la page que vous visitez sur notre site, et déposer un cookie pour activer le bon fonctionnement de la fonctionnalité – vous pouvez exercer vos droits concernant l’utilisation de ces données comme indiqué dans la section « Exercer vos choix » ci-dessous. Ces services doivent aussi authentifier votre identité et vous offrir l’option de partager certaines données personnelles avec nous, telles que votre nom et adresse e-mail pour préremplir notre formulaire d’inscription ou envoyer des commentaires. Vos interactions avec ces fonctionnalités sont régies par la Politique de confidentialité de la société tierce qui les assure.
Exercer vos choix
Nous fournissons par Cookie Consent Manager de GoTo (accessible par le lien hypertexte « Préférences de cookies » en bas de cette page) plus d’informations sur les types et catégories de cookies utilisés, vos choix et votre contrôle sur les cookies et autres outils d’analyse web ainsi que la possibilité d’exercer vos droits comme suit :
- Si vous souhaitez ne pas laisser utiliser les données recueillies par ces technologies pour vous proposer des publicités ciblées, vous pouvez les refuser ici.
- Le menu Aide sur la barre de menu de la plupart des navigateurs vous indique comment empêcher votre navigateur d’accepter de nouveaux cookies, comment vous faire avertir par le navigateur quand vous recevez un nouveau cookie et comment désactiver totalement les cookies.
- Pour gérer les cookies flash, cliquez ici.
Vous pouvez toujours consulter nos sites web si vous choisissez de paramétrer votre navigateur pour refuser tous les cookies ; mais vous devrez activer certains cookies pour créer un compte ou pour installer les Services.
Destinataires
Dans notre organisation, nous appliquons des contrôles d’accès pour limiter les destinataires de données personnelles selon le principe du « besoin de savoir ». Notre personnel d’assistance clientèle et d’assistance technique, de facturation et de finance ainsi que les interlocuteurs de nos services juridiques et d’audit ont accès à vos données dans la mesure nécessaire pour les objectifs légitimes de notre traitement des données.
Nous partageons vos données personnelles : (a) avec nos filiales et sociétés associées propriétés directes ou indirectes de notre entité parente GoTo, Inc. ; (b) à votre demande en vous adressant un avis spécifique et séparé, ou avec votre consentement ; (c) avec des prestataires de service tiers couverts par des obligations appropriées de confidentialité et de sécurité des données (seulement pour les objectifs désignés à la Section 3 « Comment nous utilisons vos données ») ; (d) dans le cadre d’une fusion, d’un désinvestissement, d’une acquisition, réorganisation, restructuration, transaction financière ou vente d’actifs correspondant à une ligne de nos activités ; et (e) comme exigé par la loi ou une ordonnance administrative, pour l’évaluation de plaintes ou de droits, ou pour nous défendre contre des plaintes en justice.
Dans toute la mesure où GoTo utilise ses sociétés associées ou prestataires tiers pour la prestation et l’exploitation de ses Services ainsi que pour le traitement de tout Contenu, y compris les données personnelles qu’ils incluent, elle déclare l’identité de ces parties dans la divulgation de sociétés associés ou de sous-traitants applicables dans son Trust & Privacy Center (voir la Section « Ressources produit »).
Conservation des données
Nous conservons vos données personnelles sous une forme permettant l’identification pendant une durée jamais supérieure à ce qui est nécessaire pour l’objectif professionnel pour lequel elles ont été recueillies, ou nécessaire pour respecter nos obligations légales, résoudre les contestations et respecter nos obligations contractuelles. Les données personnelles traitées dans le contexte d’un contrat avec vous seront conservées pendant la durée du contrat et pendant un temps raisonnable ensuite pouvant être nécessaire pour étudier et régler les réclamations éventuellement associées. Vos données personnelles, dès lors qu’elles sont traitées à des fins d’intérêts légitimes ou de respect des obligations légales, sont supprimées à l’atteinte ou disparition de l’objectif latent. Les données personnelles traitées avec votre consentement seront supprimées si vous retirez ce consentement et au moment où vous le déciderez. Sauf demande avant ce terme ou définition d’une période de conservation plus courte dans les mesures techniques et opérationnelles de sécurité TOM (Technical and Organizational Measures), votre compte sera supprimé ou anonymisé au plus tard vingt-quatre (24) mois après la date de résiliation, d’expiration ou d’inutilisation du service. Pour des détails plus précis sur les durées de conservation des données pour votre compte, ainsi que pour savoir quelles informations GoTo gère pour votre compte, consultez la Section 5 de la documentation des TOM applicable au Service ou à la suite de services dans le Trust & Privacy Center de GoTo (voir la section « Ressources »).
Transferts internationaux des données
Vos données personnelles peuvent être transférées vers ou rendues accessibles dans le monde entier par des prestataires de service affiliés ou non à GoTo, y compris dans des pays où nous sommes présents et des pays en dehors de l’UE/EEE, de la Suisse et/ou du Royaume-Uni où le niveau de protection des données peut ne pas être aussi élevé que dans l’UE/EEE, la Suisse et/ou le Royaume-Uni. Dans tous les cas, GoTo respecte les exigences de la loi applicable et assure un niveau de protection des données adéquat quel que soit l’emplacement de transfert ou d’accès aux données. GoTo s’assure aussi que le traitement des données est assuré conformément aux lois de protection des données applicables. Pour les transferts de données personnelles en dehors de votre juridiction, GoTo utilise les cadres réglementaires suivants le cas échéant :
Cadre de protection des données
GoTo se conforme au Cadre de protection des données UE-États-Unis (« Cadre de protection des données UE-États-Unis »), à l’extension britannique du Cadre de protection des données UE-États-Unis et au Cadre de protection des données Suisse-États-Unis (« Cadre de protection des données Suisse-États-Unis »), tels que définis par le département du Commerce des États-Unis. GoTo a certifié au département du Commerce des États-Unis qu’il adhère aux principes du Cadre de protection des données UE-États-Unis (principes du Cadre de protection des données UE-États-Unis) en ce qui concerne le traitement des données personnelles reçues de l’Union européenne et du Royaume-Uni sur la base du Cadre de protection des données UE-États-Unis et de l’extension britannique du Cadre de protection des données UE-États-Unis. GoTo a certifié au département du Commerce des États-Unis qu’il adhère aux Principes du Cadre de protection des données Suisse-États-Unis (Principes du Cadre de protection des données Suisse-États-Unis) en ce qui concerne le traitement des données personnelles reçues de Suisse sur la base du Cadre de protection des données Suisse-États-Unis. En cas de conflit entre les termes de la présente politique de confidentialité et les Principes du Cadre de protection des données UE-États-Unis et/ou les Principes du Cadre de protection des données Suisse-États-Unis, les Principes prévaudront. Pour en savoir plus sur le programme du Cadre de protection des données et consulter notre certification, rendez-vous à l’adresse https://www.dataprivacyframework.gov/. Pour plus d’informations sur les engagements de GoTo et vos droits relatifs au Cadre de protection des données, veuillez consulter notre Avis relatif au Cadre de protection des données.
Clauses contractuelles types
GoTo propose une Annexe de traitement des données (« ATD ») qui intègre les Clauses contractuelles types (« CCT ») pour les transferts de données en dehors de l’Union européenne, de la Suisse, du Royaume-Uni et de l’Espace économique européen. Pour en savoir plus sur le programme GoTo, ainsi que comme documentation supplémentaire à utiliser avec cette annexe ATD et ces clauses CCT, veuillez consulter notre page de Programme de confidentialité.
Système de règles de confidentialité transfrontalières de l’APEC
Le programme de confidentialité mondial de GoTo, comme décrit dans la présente Politique de confidentialité, est conforme au système de règles de confidentialité transfrontières (« CBPR » Cross-Border Privacy Rules System) de la coopération économique Asie-Pacifique « APEC » (Asia Pacific Economic Cooperation). Le système CBPR de l’APEC est un cadre permettant aux organisations d’assurer la protection des données confidentielles transférées entre les économies participantes au programme APEC, membres (ou citoyens) pouvant conclure un contrat avec GoTo à travers GoTo Technologies Ireland Unlimited ou ses filiales. Vous trouverez plus de détails sur le Cadre de confidentialité de l’APEC et le système CBPR ici. Notre certification s’applique à nos procédures métier sur nos installations mondiales de traitement et de transfert de données personnelles depuis et vers nos sociétés associées du monde entier. Pour consulter notre certification, consultez la page de validation ici.
Pour en savoir plus sur la façon dont GoTo protège les données personnelles, consultez et signez les annexes de traitement des données appropriées (le cas échéant), et consultez les lieux où GoTo peut traiter vos données personnelles par ses sociétés affiliées ou sous-traitants tiers (quand GoTo agit en tant que sous-traitant de données, prestataire de service ou équivalent légal applicable), consultez la section Ressources produit du GoTo Trust & Privacy Center.
Sécurité
GoTo a mis en place un programme de confidentialité et de sécurité des données très complet incluant des mesures techniques et d’organisation appropriées conçues pour sécuriser et protéger les données personnelles, identifiables ou confidentielles que nous recueillons ou que vous partagez avec nous. Les procédures de GoTo ont été évaluées par produit ou par gamme de produits par des auditeurs tiers indépendants en référence aux normes et contrôles de sécurité reconnus, notamment SOC2 Type II, BSI C5, SOC3 et ISO 27001.
Pour en savoir plus pour les mesures et certifications de sécurité et de confidentialité par service de GoTo, consultez notre Trust & Privacy Center (consultez la section « Ressources produit »).
Modifications
Nous mettons à jour cette Politique de confidentialité de temps à autre pour prendre en compte des modifications dans nos pratiques de traitement des données personnelles ou pour répondre à de nouvelles exigences légales, nous publierons les mises à jour ici. Mais si nous apportons des modifications matérielles ayant des conséquences notables et néfastes sur votre confidentialité, nous vous aviserons sur ce site web avec une notification supplémentaire par e-mail (à l’adresse e-mail spécifiée dans votre compte) pour approbation avant la mise en application de la modification. Nous vous encourageons à consulter régulièrement cette page pour y trouver les dernières informations sur nos pratiques de confidentialité.
Protection des enfants
Les pages web de GoTo sont destinées à un large public – nous ne cherchons pas par nos sites à recueillir des données personnelles à propos de personnes mineures (c’est-à-dire n’ayant pas atteint l’âge de la majorité). Si vous nous signalez ou si nous avons connaissance par ailleurs de réception non intentionnelle de données personnelles de personnes mineures, nous supprimerons ces données de nos enregistrements.
Vos droits et comment contacter GoTo
Sous réserve des conditions spécifiées par la loi applicable, les personnes ont le droit de : (i) demander si nous détenons des données personnelles sur vous, quels types de données personnelles nous détenons et comment elles sont traitées, ainsi que d’accéder à ces données personnelles ou d’en demander des copies ; (ii) demander la correction ou le complément de données personnelles vous concernant qui seraient inexactes, incomplètes ou périmées vu l’objectif sous-jacent du traitement ; ou de (iii) obtenir l’effacement de données personnelles qui ne sont plus nécessaires pour la finalité sous-jacente du traitement, qui sont traitées sur la base d’un consentement retiré, traitées pour des intérêts légitimes qui dans le contexte de votre objection ne se révèlent pas obligatoires ou nécessaires pour l’étude, l’exercice de droits ou la défense de poursuites en justice, ou qui sont traitées de façon non conforme aux exigences légales applicables. De plus, vous avez, sous réserve des conditions exposées dans la loi applicable et sans limitation, le droit de : (iv) nous demander de limiter le traitement des données personnelles dans certaines situations où vous considérez ce traitement inapproprié ; (v) déposer une objection, sur la base de votre situation particulière ou en cas d’utilisation de vos données personnelles pour du marketing direct, au traitement de vos données personnelles pour des intérêts légitimes ; et de (vi) demander la portabilité des données personnelles que vous nous avez fournies, quand le traitement de ces données personnelles s’appuie sur un consentement ou un contrat avec vous et est effectué par des moyens automatiques. Pour toute inquiétude, vous avez aussi le droit de déposer une réclamation auprès d’une autorité de supervision de la juridiction appropriée. Pour toute question ou demande concernant nos pratiques de confidentialité et la présente Politique de confidentialité, ou pour exercer les droits mentionnés ci-dessus d’accès, de rectification, d’effacement, de restriction, d’objection et de portabilité des données, vous pouvez consulter notre Portail Gestion des droits des particuliers en ligne ici. Nous répondrons à votre demande comme l’exige la loi applicable, mais en tout cas dans les (30) jours.
Veuillez noter que pour les données personnelles vous concernant que nous avons obtenues ou reçues pour traitement pour le compte d’une entité séparée non affiliée – qui a défini les moyens et les objectifs de traitement, toutes ces demandes doivent être adressées directement à cette entité. Nous respectons et appliquons toutes les instructions qu’ils nous ont fournies concernant vos données personnelles.
Si vous ne souhaitez plus recevoir de communication marketing de notre part, vous pouvez refuser le marketing en cliquant sur un des liens de désabonnement sur chacun des e-mails marketing que vous recevez ou à l’adresse https://lp.goto.com/unsubscribe.
Pour toute autre question concernant la présente politique, veuillez contacter l’équipe de confidentialité GoTo, nous appeler au numéro d’assistance correspondant ici, ou nous écrire par courrier postal à l’adresse : Attn: Legal and Privacy Team, GoTo, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, République d’Irlande. Pour joindre notre service mondial d’assistance à la clientèle, vous pouvez nous contacter ici.
Vous pouvez de plus contacter nos DPD (délégués à la protection des données) à l’adresse e-mail privacy@goto.com ou à l’adresse postale (adresse ci-dessus), en indiquant sur l’enveloppe « Data Protection Officer, c/o GoTo Legal ».
Pour toute inquiétude concernant la confidentialité ou les données à laquelle nous n’aurions pas répondu de façon satisfaisante, vous pouvez aussi contacter notre prestataire tiers de résolution des conflits (gratuitement) à l’adresse https://feedback-form.truste.com/watchdog/request.