Question 1

1.	Qui est GoTo ?

Accepted Answer

GoTo est une société internationale qui a pour objectif de simplifier les communications informatiques et professionnelles, où que vous soyez. GoTo propose des produits SaaS (ci-après les « Services ») qui aident les entreprises à interagir avec ce qui compte le plus : leurs équipes et leurs clients.

Les termes « GoTo » et « nous » employés dans la présente Politique font référence à GoTo Technologies USA, LLC et aux autres filiales en propriété exclusive de GoTo Group, Inc. qui traitent vos données personnelles (ci-après collectivement dénommées « GoTo » ou « nous »). Pour savoir quelle filiale de GoTo est la principale responsable du traitement de vos données personnelles, veuillez vous reporter à ce tableau.

Question 2

2.	Quelles données sont couvertes au titre de la présente Politique de confidentialité ?

Accepted Answer

La présente Politique de confidentialité couvre les interactions en ligne et hors ligne que nous avons avec vous, dans le cadre desquelles nous décidons de la manière dont vos données personnelles sont traitées. Par exemple, la présente Politique de confidentialité s’applique lorsque vous visitez un site Web ou une application GoTo qui renvoie à ladite Politique (collectivement dénommés nos « Sites »), lorsque vous interagissez avec nos Services, ou lorsque vous contactez notre équipe d’assistance, parlez à nos représentants commerciaux ou interagissez d’une autre manière hors ligne avec GoTo.

Dans la présente Politique de confidentialité, nous utilisons le terme « données personnelles ». Ce terme désigne généralement toute information qui identifie, concerne, décrit une personne identifiée ou identifiable, ou qui est susceptible d’être associée ou pourrait raisonnablement être liée à cette personne. Les lois de certaines juridictions définissent toutefois de manière plus large les données personnelles, ou une expression comparable, telle que les informations personnelles. Les lois d’autres juridictions peuvent exclure de la définition des données personnelles certaines informations vous concernant, telles que vos coordonnées professionnelles. Nous appliquerons la définition des données personnelles contenue dans la législation en vigueur en matière de protection de la vie privée.

Question 3

3.	Quelles données ne sont pas couvertes au titre de la présente Politique de confidentialité ?

Accepted Answer

Le contenu client. La présente Politique de confidentialité ne s’applique pas aux données personnelles susceptibles de figurer dans les fichiers, documents, enregistrements, journaux de chat, transcriptions et données analogues que nous conservons pour le compte de nos utilisateurs, ni à toute autre information que nos utilisateurs peuvent télécharger sur leurs comptes GoTo dans le cadre de leur utilisation de nos Services (que nous désignons sous le terme « Contenu » dans nos Conditions d’utilisation du service). Ce sont en effet nos clients, et non nous, qui décident de la manière dont ils traitent vos données personnelles, et du motif pour lequel ils le font. Nous traitons ces données personnelles conformément aux conditions de notre accord avec eux.

Contactez directement le client de GoTo en cas de questions sur la manière dont celui-ci utilise ou traite vos données personnelles, ou si vous souhaitez exercer vos droits en ce qui concerne lesdites données.

Données anonymisées, dépersonnalisées ou rassemblées. Les données personnelles qui ont été anonymisées ou dépersonnalisées ne permettent plus d’identifier une personne. Les données rassemblées sont des données qui ont été combinées et qui ne se rapportent pas à une seule personne. Par conséquent, ces données ne constituent pas des données personnelles et ne sont pas couvertes par la présente Politique de confidentialité.
Sites Web et applications tiers. La présente Politique de confidentialité ne s’applique pas aux sites Web, applications ou services tiers, même s’ils sont accessibles à partir des sites Web ou Services de GoTo. Les propriétaires des sites Web, services ou applications tiers sont responsables de l’établissement des conditions générales et des politiques de confidentialité les concernant. Vous devez connaître leurs pratiques en matière de confidentialité.
Données personnelles soumises à d’autres politiques de confidentialité de GoTo. GoTo fournira périodiquement des politiques de confidentialité adaptées à des types spécifiques d’interactions avec certaines catégories de personnes. Dans ce cas, les données personnelles couvertes par la politique de confidentialité adaptée en question ne sont pas couvertes par la présente Politique de confidentialité. Nous appliquons par exemple une politique de confidentialité distincte pour les candidats à l’emploi.

Question 4

4.	Comment recueillons-nous les données personnelles ?

Accepted Answer

Dans le cadre de ses activités commerciales normales, GoTo recueille des données personnelles vous concernant auprès des sources suivantes :

Auprès de vous.Nous pouvons recevoir des données à caractère personnel vous concernant lorsque vous nous les fournissez, par exemple lorsque vous visitez nos Sites, interagissez avec nos Services ou nous fournissez d’une quelconque autre manière des informations en ligne (lorsque vous créez un compte, remplissez un formulaire, vous inscrivez à des événements, téléchargez du contenu ou répondez à une enquête), ou lorsque nous interagissons avec vous hors ligne, par exemple lorsque vous visitez un établissement, assistez à un événement ou à un salon professionnel, ou nous parlez au téléphone ;
Auprès de tiers.Nous pouvons recevoir des données à caractère personnel vous concernant de la part d’autres sources, telles que nos partenaires avec lesquels vous interagissez, des agrégateurs de données avec qui vous pouvez ne pas avoir de relation directe, ou d’autres personnes, telles que nos prestataires de services, qui collectent des informations vous concernant en notre nom ; et
Par des moyens automatisés.Nous pouvons recevoir des données à caractère personnel vous concernant de manière automatique, par exemple lorsque nos Sites ou Services enregistrent certaines informations sur vos interactions.

Question 5

5.	Quelles données personnelles sont recueillies ?

Accepted Answer

Nous collectons les catégories suivantes de données personnelles vous concernant :

Les identifiants. Cette catégorie de données personnelles comprend les données qui permettent de vous identifier de manière unique. Il peut s’agir, par exemple, d’informations telles que vos nom, pseudonyme, identifiants sur les réseaux sociaux, coordonnées (adresses e-mail, numéros de téléphone ou de télécopie, adresses physiques ou postales), noms de compte, numéros de client, identifiants personnels uniques, signatures, identifiants en ligne, adresses IP ou autres identifiants similaires.
Renseignements financiers et commerciaux. Cette catégorie de données personnelles fait notamment référence à l’historique et aux enregistrements des produits ou services que vous avez envisagés ou obtenus auprès de nous, ou à d’autres historiques ou tendances d’achat ou de consommation, y compris les informations nécessaires pour faciliter les transactions avec GoTo, les transactions de paiement (notamment le numéro de carte de crédit ou de débit ou des informations financières comparables) et les données relatives à l’historique des paiements, ainsi que les détails concernant les services que vous avez reçus ou les activités GoTo auxquelles vous avez participé, notamment les enquêtes, les groupes de discussion et autres événements GoTo. Dans le cadre de ce qui précède, nous pouvons également collecter des données démographiques telles que les revenus, la tranche d’âge et d’autres informations comparables.
Données professionnelles ou associées à l’emploi ; parcours scolaire. Cette catégorie de données concerne votre emploi et comprend des informations telles que votre employeur, vos fonctions et votre lieu de travail. Dans certaines circonstances limitées, nous pouvons également recueillir des informations sur votre parcours scolaire, par exemple si vous nous rejoignez en tant qu’intervenant invité pour un événement GoTo ou si nous recherchons les services d’un fournisseur spécialisé.
Caractéristiques protégées. Nous ne cherchons généralement pas à collecter cette catégorie de données. Cette catégorie de données se réfère notamment aux données généralement protégées en vertu du droit, telles que l’âge, la race, la couleur, la généalogie, l’origine nationale, la citoyenneté, la religion ou la croyance, le statut marital, l’état de santé, les handicaps physiques ou mentaux, le sexe (y compris le genre, l’identité de genre, l’expression de genre, l’état de grossesse ou de naissance d’enfant et les états de santé associés), l’orientation sexuelle, le statut d’ancien combattant ou militaire. Si nous sommes amenés à collecter ce type de données, également considérées comme des données personnelles sensibles en vertu des lois en vigueur sur la protection des données, nous ne les collectons et ne les traitons que dans les limites autorisées par la loi.
Informations concernant l’activité Internet ou sur d’autres réseaux électroniques. Cette catégorie de données personnelles comprend des informations sur vos systèmes ou appareils, telles que l’identifiant de votre système ou réseau, le type et la version de votre système d’exploitation, le fabricant et le modèle de votre appareil, la résolution de l’écran, le type et la version du navigateur, les pages d’un site que vous visitez, l’heure et la date de votre accès à un site, les identifiants uniques de l’appareil, le nom d’utilisateur et les mots de passe, ainsi que l’usage et les informations de diagnostic, y compris les journaux d’accès, les journaux d’activité, l’historique de navigation et de recherche, et d’autres informations comparables. En outre, nous pouvons collecter des données de diagnostic ainsi que des informations que votre navigateur nous envoie lorsque vous visitez nos Sites ou Services. Nous utilisons également des cookies et autres technologies comparables, comme décrit dans la Section 8 de la présente Politique de confidentialité.
Données audio, électroniques, visuelles ou autres. Cette catégorie comprend les photographies, les enregistrements réalisés lors d’appels audio ou vidéo avec nous, lors de groupes de discussion ou de tests d’utilisation, de conférences ou d’événements, de témoignages et autres actions.
Inférences, préférences et autres informations. Cette catégorie comprend les inférences tirées des informations identifiées ci-dessus, telles que vos préférences en matière de mode de contact, vos intérêts en matière de produits, la disponibilité du calendrier, les préférences en matière d’heure de contact, les préférences linguistiques et autres informations comparables.
Données personnelles sensibles. Cette catégorie de données personnelles est généralement définie en vertu des lois de protection de la vie privée en vigueur, qui peuvent limiter la manière dont ces informations sont collectées. Nous ne collectons de données personnelles sensibles qu’en conformité avec les exigences légales en vigueur. Ce type de données peut faire notamment référence à vos numéros nationaux d’identification, tels que votre numéro de sécurité sociale, de permis de conduire, de carte nationale d’identité ou de passeport ; à l’identifiant et au mot de passe de votre compte GoTo ou aux informations d’identification permettant l’accès à votre compte ; et au numéro de votre carte de débit ou de crédit en combinaison avec tout code de sécurité obligatoire (CVV).

Question 6

6.	Comment utilisons-nous les données personnelles recueillies ?

Accepted Answer

Nous utilisons vos données personnelles aux fins suivantes :

En amont de la préparation, de la conclusion ou de l’exécution d’un contrat avec vous. Nous utilisons des données personnelles pour préparer et conclure des contrats et autres accords avec vous. Nous utilisons également des données personnelles dans le cadre de l’exécution de nos contrats, notamment des obligations qui en découlent, et lorsque nous vérifions le respect des engagements pris par les parties. Parmi les exemples de contrats que nous pouvons conclure avec vous figurent des contrats de Services ou d’accès au Site, ou d’autres accords, tels que des engagements pour des tests utilisateurs, des études de marché, des interventions dans un forum ou des témoignages sur nos Services, ou lorsque vous nous fournissez des produits ou des services.
Pour le fonctionnement de notre entreprise. Nous pouvons utiliser des données personnelles pour créer et gérer les comptes que vous avez chez nous ; traiter les paiements et autres transactions associées à nos Services ; vous communiquer nos Services ; mettre à jour, entretenir, utiliser et analyser nos dossiers ; fournir et faire fonctionner nos Sites et Services ; comprendre comment vous utilisez nos Sites et Services à des fins compatibles avec la présente Politique de confidentialité, y compris ce que vous aimez et n’aimez pas à propos de ces Sites et Services ; garantir l’assistance et la maintenance de nos Sites et Services ; répondre aux problèmes d’assistance concernant les Sites ou Services ; améliorer et développer nos procédures commerciales internes, Sites et Services ; former notre personnel ; répondre aux questions que vous nous avez posées ; répondre aux demandes ou inquiétudes que vous avez formulées ; et communiquer avec vous de toute autre manière.
Dans le cadre de recherches sur de nouveaux produits, services et marchés. Nous pouvons utiliser des données personnelles pour étudier de nouveaux produits, services et marchés, notamment lorsque nous recevons vos commentaires ou réponses à des enquêtes ou lorsque nous obtenons ou collectons des informations sur vos expériences ou opinions à notre sujet ou sur vos besoins commerciaux généraux ; lorsque nous participons à des études de marché ; lorsque nous comprenons votre façon d’utiliser nos Sites et Services et ce que vous aimez ou n’aimez pas à leur sujet ; et lorsque nous participons à des initiatives d’écoute sociale.
Dans le cadre de la fourniture d’informations susceptibles de vous intéresser. Nous pouvons utiliser vos données personnelles à des fins de marketing et de communication, par exemple lorsque nous vous fournissons ou vous envoyons des informations sur nous, nos Services ou notre secteur d’activité. Ces communications comprennent par exemple des publicités, des informations, des newsletters, des événements, des conférences et séminaires en ligne, des livres blancs et enquêtes, des offres spéciales, des concours, des tirages au sort et d’autres informations commerciales comparables. Nous pouvons utiliser vos données pour faire de la publicité en ligne et hors ligne, qui peut être ciblée sur vous en fonction de votre utilisation de nos Sites, Services et d’autres activités en ligne et hors ligne. Nous pouvons également, dans les limites fixées par la loi, associer, améliorer et enrichir les données personnelles que vous nous transmettez avec des données vous concernant provenant d’autres sources, notamment des bases de données publiques ou tierces, et ce afin de mettre à jour, d’élargir et d’analyser nos dossiers, d’identifier de nouveaux prospects et de fournir des Services susceptibles de vous intéresser.
Dans le cadre de la sécurité, de l’intégrité, de la sûreté et la prévention de la fraude. Nous traitons des données personnelles pour protéger nos droits, notre vie privée, notre santé, notre sécurité ou nos biens, les vôtres ou ceux d’autres personnes ; déployer des efforts raisonnables afin de contrôler l’utilisation de nos réseaux, actifs et installations (y compris nos Sites et Services) et de les sécuriser ; résoudre les problèmes techniques liés à nos réseaux et actifs (y compris nos Sites et Services) ; prévenir les événements et incidents de sécurité, les détecter et y répondre ; prévenir les activités présumées frauduleuses, non autorisées ou illégales ainsi que les violations de nos conditions d’utilisation du service et y répondre ; et protéger la sécurité publique.
Pour nous conformer aux lois en vigueur et répondre aux demandes légales et administratives ; protéger nos droits ; évaluer le respect des Politiques ; et faire valoir des revendications ou contester des plaintes. Nous utilisons des données personnelles pour honorer nos obligations en vertu de la loi en vigueur, poursuivre ou contester des plaintes fondées en droit et gérer des litiges, faire appliquer nos conditions générales et autres accords, vérifier que nos processus internes sont conformes à nos obligations légales et contractuelles et à nos politiques internes, et répondre à des demandes légitimes émanant d’autorités gouvernementales, y compris des assignations, citations à comparaître ou procédures de communication de pièces.

Si vous associez des services Google à votre compte GoTo Connect, GoTo Meeting, GoTo Webinar, GoTo Training (collectivement dénommés « produits GoTo ») ou à votre compte Grasshopper, notre utilisation de vos données Google se fera dans les conditions suivantes :

Pour l’accès des produits GoTo à Google Agenda (s’il est activé), nous lirons les valeurs de date, d’heure et de titre des événements d’agenda et les utiliserons pour planifier les réunions Web correspondantes.
Pour l’accès des produits GoTo à Google Contacts (s’il est activé), nous accéderons aux noms, numéros de téléphone et adresses e-mail pour les mettre à disposition dans le produit GoTo.

Nous n’utilisons pas ces données pour proposer des annonces publicitaires et n’autorisons aucune personne à lire les données (par exemple à l’aide de contrôles d’accès, procédures ou autres mesures robustes, etc., y compris par application du principe de moindre privilège) sauf si : i) nous avons votre accord confirmé pour des données particulières ; ii) si cela est nécessaire pour des raisons de sécurité, par exemple pour enquêter sur un usage abusif ; iii) en réponse à une demande d’assistance ou de dépannage ; iv) pour respecter la loi en vigueur ; ou v) si les données ont été anonymisées, ou autrement dépersonnalisées, pour nos opérations internes associées aux produits GoTo concernés.

Question 7

7.	Divulguons-nous des données personnelles ?

Accepted Answer

Nous divulguons vos données personnelles : a) à nos sociétés associées, propriétés directes ou indirectes de notre société parente GoTo Group, Inc. ; b) à des tiers sur demande de votre part en vous adressant un avis spécifique et séparé, ou avec votre consentement ; c) à des prestataires de service tiers, conseillers en affaires ou consultants, qui en ont besoin pour nous fournir leurs services ; d) dans le cadre d’une fusion, d’un désinvestissement, d’une acquisition, d’une réorganisation, d’une restructuration, d’une transaction financière ou d’une vente d’actifs ; et e) dans le cadre exigé par la loi ou une décision administrative, pour faire valoir des plaintes ou droits ou pour nous défendre contre des poursuites en justice.

Question 8

8.	Utilisons-nous des cookies et autres technologies de suivi ?

Accepted Answer

Nous utilisons des cookies propriétaires et des cookies tiers, ainsi que d’autres technologies de suivi sur nos Sites et Services. Nous utilisons ces technologies aux fins suivantes :

Pour le fonctionnement de nos Sites. Ces technologies sont essentielles et doivent être activées pour que nos Sites fonctionnent.
Pour personnaliser votre expérience sur nos Sites. Ces technologies permettent de personnaliser votre expérience en mémorisant vos préférences ou en facilitant certaines fonctionnalités du Site. Elles peuvent par exemple vous permettre de choisir la langue ou faciliter votre expérience de connexion. Vous pouvez désactiver ces technologies, mais certaines fonctionnalités de nos Sites peuvent ne pas fonctionner ou fonctionner différemment.
Pour comprendre l’utilisation des fonctionnalités de nos Sites par les utilisateurs. Ces technologies surveillent certaines actions des utilisateurs et nous aident à comprendre comment nos visiteurs utilisent nos Sites, quelles sont les pages Web, les caractéristiques et les fonctions qu’ils aiment et n’aiment pas, et où ils peuvent avoir rencontré des problèmes qui doivent être résolus.
Pour faciliter la fourniture d’informations sur nos Services. Ces types de technologies nous aident à promouvoir nos Services ou à déterminer si nos efforts de marketing sont efficaces.

Vous pouvez choisir d’autoriser certains cookies et technologies de suivi, comme indiqué dans la section « Exercer vos choix » ci-dessous.

Google Analytics

Nous utilisons Google Analytics comme décrit à la page « Comment Google utilise les données lorsque vous utilisez les sites ou les applications de nos partenaires ». Vous pouvez empêcher l’utilisation de vos données par Google Analytics sur nos sites Web en installant le module complémentaire de navigateur qui désactive Google Analytics, disponible ici. Pour mieux respecter votre vie privée, nous employons également le masquage d’adresse IP, une technique utilisée pour tronquer les adresses IP recueillies par Google Analytics et les enregistrer sous forme abrégée afin d’éviter qu’elles puissent mener à des utilisateurs spécifiques. Certaines parties de notre site Web peuvent aussi utiliser Google Analytics for Display Advertisers, y compris DoubleClick ou Dynamic Remarketing, qui fournit des annonces basées sur vos intérêts en fonction de votre visite sur ce site ou d’autres sites Web. Vous pouvez utiliser le Paramétrage d’annonces pour gérer les publicités Google que vous voyez et les désactiver si besoin. Si vous procédez à la désactivation des publicités ciblées par centres d’intérêt, il se peut que vous continuiez de voir nos publicités, mais elles ne vous seront plus spécifiquement adressées. Vous pouvez également exercer vos droits relatifs à l’utilisation de ces données, comme décrit dans la section « Exercer vos choix » ci-dessous.

Réseaux sociaux

Beaucoup de nos sites Web incluent des fonctionnalités de réseaux sociaux, tels que les boutons « Partager » sur Facebook, Google et X (anciennement Twitter). Si vous utilisez ces fonctionnalités, elles peuvent recueillir votre adresse IP, la page que vous visitez sur notre site, et déposer un cookie pour permettre le bon fonctionnement de la fonctionnalité. Vous pouvez exercer vos droits concernant l’utilisation de ces données comme indiqué dans la section « Exercer vos choix » ci-dessous. Ces services doivent aussi authentifier votre identité et vous offrir l’option de partager certaines données personnelles avec nous, telles que votre nom et votre adresse e-mail pour préremplir notre formulaire d’inscription ou envoyer des commentaires. Vos interactions avec ces fonctionnalités sont régies par la Politique de confidentialité de la société tierce qui les assure.

Exercer vos choix

Le gestionnaire de consentement relatif aux cookies de GoTo (disponible en cliquant sur le lien hypertexte au bas de cette page « Préférences en matière de cookies ») vous fournit des informations sur les types et catégories de cookies et autres outils d’analyse Web utilisés sur les Sites de GoTo et vous donne la possibilité de choisir les outils non essentiels qui sont activés. De plus, le menu Aide de la barre de menus de la plupart des navigateurs vous indique comment empêcher votre navigateur d’accepter de nouveaux cookies, comment être averti par le navigateur quand vous recevez un nouveau cookie et comment désactiver totalement les cookies.

Vous pouvez toujours consulter nos sites Web si vous choisissez de configurer votre navigateur de manière à refuser tous les cookies non essentiels. Toutefois, certains cookies essentiels sont nécessaires au fonctionnement du Site.

Question 9

9.	Vendons-nous ou partageons-nous des données à caractère personnel ?

Accepted Answer

Certaines lois sur la protection de la vie privée confèrent aux individus des droits en ce qui concerne la « vente » ou le « partage » de leurs données personnelles. GoTo ne fournit actuellement aucune donnée personnelle à des tiers en échange d’une compensation monétaire. Toutefois, certaines de ces lois définissent la « vente » de données personnelles comme faisant référence notamment à la divulgation de données pour des activités commerciales telles que la publicité ciblée. Les lois sur la protection de la vie privée peuvent également définir le « partage » de données personnelles comme le fait de les fournir à des réseaux publicitaires et à d’autres entreprises qui facilitent la publicité numérique à des fins de publicité comportementale.

Selon cette définition plus large, au cours des 12 derniers mois, nous avons vendu certaines catégories de données personnelles à des réseaux publicitaires et à d’autres sociétés qui facilitent la publicité numérique, ou les avons partagées avec eux, à des fins de publicité comportementale ou ciblée. Ces activités nous permettent d’informer de façon personnalisée des personnes susceptibles d’être plus intéressées par nos Services. Toutefois, nous ne vendons ni ne partageons sciemment les données de mineurs de moins de 16 ans.

Nous pouvons vendre ou partager les catégories suivantes de données personnelles à des fins de publicité comportementale, ou les utiliser pour de la publicité ciblée :

les identifiants, tels que votre adresse IP ou tout autre identifiant unique et certaines coordonnées ;
les informations commerciales et financières, telles que les services que vous avez envisagés ou achetés auprès de nous, et les informations obtenues lors d’activités et d’événements GoTo, les informations ou les commentaires, les intérêts et les informations relatives à l’activité Internet ou à d’autres activités électroniques ;
les informations professionnelles ou liées à l’emploi ; le parcours scolaire, tels que votre fonction et votre niveau d’études ;
les informations relatives à Internet ou à d’autres réseaux électroniques, y compris les pages d’un Site que vous pouvez visiter et votre historique de navigation et de recherche ; et
les inférences, préférences et autres informations.

Dans certaines juridictions, vous avez le droit de refuser la vente et le partage de vos données personnelles. Pour ce faire, consultez notre Portail de gestion des droits des particuliers. Certains navigateurs peuvent également être configurés pour envoyer des signaux Global Privacy Control, comme indiqué ci-dessous.

Question 10

10.	Respectons-nous les signaux Do Not Track et GPC ?

Accepted Answer

Les sites GoTo qui renvoient à la présente Politique reconnaissent les signaux GPC. Les sites GoTo ne répondent ou ne respectent pas les autres instructions Do Not Track, qui sont des préférences que les utilisateurs peuvent définir dans certains navigateurs Web.

Les signaux Global Privacy Control (ci-après, « GPC ») sont des signaux de refus communiqués au moyen d’une extension de navigateur proposée par Global Privacy Control, une organisation à but non lucratif qui a mis au point un outil pouvant être utilisé universellement pour signaler les préférences d’un utilisateur en matière de confidentialité. Les demandes faites par l’intermédiaire de l’extension GPC ne s’appliquent qu’à l’appareil sur lequel la demande est effectuée et ne fonctionnent qu’avec le navigateur utilisé pour activer le paramètre d’exclusion. Pour plus de détails, notamment sur la manière d’activer GPC, veuillez consulter le site https://globalprivacycontrol.org/.

Question 11

11.	Quelles sont nos pratiques en matière de conservation des données ?

Accepted Answer

Nous conservons vos données personnelles sous une forme identifiable pendant une durée qui n’excède jamais le délai nécessaire d’atteinte de l’objectif professionnel pour lequel elles ont été recueillies, ou aussi longtemps que nécessaire pour respecter nos obligations légales, résoudre les litiges et exécuter nos accords. Les données personnelles traitées dans le contexte d’un contrat avec vous seront conservées pendant la durée du contrat et, par la suite, pendant un temps raisonnable, éventuellement requis par le règlement de revendications y afférentes ou autrement exigé par la loi. Vos données personnelles, dès lors qu’elles sont traitées à des fins d’intérêts légitimes ou de respect des obligations légales, sont supprimées à l’atteinte ou à la disparition de l’objectif latent. Les données personnelles traitées avec votre consentement sont supprimées dès le retrait dudit consentement ou dès lors qu’elles ne sont plus nécessaires.

Sauf demande avant ce terme, ou définition d’une période de conservation plus courte dans les mesures techniques et opérationnelles de sécurité TOM (Technical and Organizational Measures), votre compte de Service sera supprimé ou anonymisé au plus tard vingt-quatre (24) mois après la date de résiliation, d’expiration ou d’inutilisation du Service. Pour des détails plus précis sur les durées de conservation des données pour votre compte, ainsi que pour savoir quelles informations GoTo gère en votre nom, consultez la Section « Retour et suppression du contenu client » dans la documentation des TOM applicable au Service ou à la suite de services dans le Trust Center de GoTo (voir la section « Ressources produit »).

Question 12

12.	Quelles sont nos pratiques en matière de sécurité ?

Accepted Answer

GoTo a mis en place des contrôles raisonnables et appropriés, conçus pour protéger les données personnelles que nous collectons et traitons ultérieurement. Par exemple, certains aspects des procédures de GoTo ont été évalués par produit ou par gamme de produits par des auditeurs tiers indépendants en référence aux normes et contrôles de sécurité reconnus, notamment SOC 2 Type II, BSI C5, SOC 3 et ISO 27 001. Pour en savoir plus sur les mesures et certifications de sécurité par service de GoTo, consultez notre Trust Center (voir la Section « Ressources produit »).

Malgré les efforts de GoTo, et en raison de la nature même d’Internet, aucune méthode de transmission ou de stockage de données électroniques n’est sûre à 100 %. Bien que nous fassions notre possible pour utiliser des moyens raisonnables de protection de vos données personnelles, nous ne pouvons garantir leur sécurité absolue. Vous devez également prendre des mesures de votre côté afin de protéger vos informations, notamment en limitant l’accès, en sécurisant vos mots de passe et en utilisant le protocole SSL/TLS pour empêcher l’interception des transmissions.

Question 13

13.	Où traitons-nous vos données personnelles ?

Accepted Answer

GoTo opère à l’échelle mondiale. Par conséquent, nous pouvons transférer vos données personnelles, les stocker ou les traiter de quelque manière que ce soit dans d’autres pays ou régions dans lesquels les lois sur la protection des données sont différentes de celles de votre pays et peuvent ne pas offrir un niveau de protection aussi élevé que les lois locales sur la protection des données. Quel que soit l’endroit où vos données personnelles sont transférées pour être traitées, GoTo les traitera conformément aux lois applicables et à la Politique de confidentialité. Parmi les mesures que nous pouvons prendre figurent notamment, le cas échéant, l’obtention de votre consentement au transfert de ces informations, l’acceptation de certains engagements contractuels ou l’attestation du respect de certains cadres.

Système APEC de règles transfrontalières relatives à la confidentialité et Système de reconnaissance de la confidentialité pour les sous-traitants

Le transfert international par GoTo des données personnelles collectées dans les pays participants de la Coopération économique Asie-Pacifique (ci-après l’« APEC ») respecte le Système des règles transfrontalières relatives à la confidentialité (APEC Cross Border Privacy Rules, ci-après « CBPR ») et le Système de reconnaissance de la confidentialité pour les sous-traitants (Privacy Recognition for Processors, ci-après « PRP »). De plus amples informations sur notre certification APEC CBPR sont disponibles ici. De plus amples informations sur notre certification APEC PRP sont disponibles ici. Si vous aviez fait part à GoTo de préoccupations concernant nos certifications APEC CBPR ou PRP, et que celles-ci n’ont pas été résolues après avoir échangé avec nous, vous pouvez contacter gratuitement notre prestataire de résolution des litiges.

Système mondial de règles transfrontalières de protection de la vie privée et de reconnaissance pour les sous-traitants

GoTo participe également aux systèmes mondiaux CBPR et PRP, des systèmes de certification internationalement reconnus qui s’appuient sur les CBPR de l’APEC, étendant leur portée aux pays participants situés en dehors de la zone APEC. De plus amples informations sur nos certifications mondiales CBPR et PRP sont disponibles ici. Si vous aviez fait part à GoTo de préoccupations concernant nos certifications mondiales CBPR ou PRP, et que celles-ci n’ont pas été résolues après avoir échangé avec nous, vous pouvez contacter gratuitement notre prestataire de résolution des litiges.

Question 14

14.	Respectons-nous la vie privée des enfants ?

Accepted Answer

Les Sites et Services GoTo sont destinés à un large public. Nous ne cherchons pas par nos Sites à recueillir des données personnelles de personnes de moins de seize (16) ans ou les concernant. Si vous nous signalez ou si nous avons connaissance par ailleurs de réception non intentionnelle de données personnelles de personnes de moins de 16 ans, nous supprimerons ces données de nos dossiers.

Question 15

15.	Quels sont vos droits en matière de confidentialité ?

Accepted Answer

Veuillez vous référer aux addenda régionaux qui complètent la présente Politique de confidentialité si vous résidez en Californie, au Royaume-Uni, dans l’Union européenne, en Suisse ou au Brésil, pour savoir comment nous respectons vos droits en matière de données personnelles.

Sous réserve des conditions, limitations et exceptions prévues par la législation en vigueur en matière de confidentialité, vous disposez de certains droits en ce qui concerne vos données personnelles. En fonction de votre juridiction, vous êtes en droit de nous demander de :

confirmer le type de données personnelles vous concernant que nous collectons, utilisons, divulguons ou traitons de quelque manière que ce soit ;
modifier ou mettre à jour des données personnelles inexactes ou incomplètes vous concernant ;
supprimer ou restreindre l’utilisation de vos données personnelles ;
ne plus traiter vos données personnelles (y compris à des fins de marketing) ;
vous fournir vos données personnelles sous format électronique structuré ; ou
ne pas « vendre » ou « partager » vos données personnelles (conformément au sens que donne la législation en vigueur).

Pour soumettre une demande liée à la confidentialité, consultez notre Portail de gestion des droits des particuliers. Vous pouvez également exercer vos droits en utilisant l’une des méthodes prévues à l’article 15 de la présente Politique de confidentialité.

Nous vérifions votre identité sur réception de la demande. Si nous ne pouvons pas vérifier votre identité, nous ne pourrons pas donner suite à votre demande. Nous répondons à votre demande dans les délais requis par la législation en vigueur en matière de confidentialité. En outre, si nous refusons tout ou partie de votre demande, nous vous en donnons les raisons ainsi que d’autres informations, telles que le droit de faire appel de notre décision, si vous êtes concerné.

Remarque : si vous souhaitez effectuer une demande de protection de la vie privée pour des données à caractère personnel vous concernant, traitées pour le compte de nos clients, contactez le client et non GoTo.

Demandes de désinscription

Si vous ne souhaitez plus recevoir de communication marketing de notre part, vous pouvez vous désinscrire en cliquant sur l’un des liens de désabonnement dans chacun des e-mails marketing que vous recevez ou en utilisant le lien suivant : https://lp.goto.com/unsubscribe.

Vous pouvez également contacter nos Délégués à la protection des données ou Responsables de la confidentialité par e-mail à l’adresse privacy@goto.com ou par courrier à l’adresse ci-dessous.

Pour toute inquiétude concernant la confidentialité ou les données à laquelle nous n’aurions pas répondu de façon satisfaisante, veuillez contacter notre prestataire tiers de résolution des litiges (gratuitement) à l’adresse https://feedback-form.truste.com/watchdog/request.

Pour joindre notre service mondial d’assistance à la clientèle, vous pouvez nous contacter ici.

Question 16

16.	Participons-nous à la prise de décision automatisée ?

Accepted Answer

Dans certaines juridictions, vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, si cette décision produit des effets juridiques ou vous affecte de manière significative. GoTo exige systématiquement un examen humain du traitement automatisé lorsque des effets juridiques ou autres conséquences comparables sont susceptibles de se produire.

Question 17

17.	De quelles façons sont communiquées les modifications apportées à la présente Politique de confidentialité ?

Accepted Answer

Nous mettons périodiquement à jour la présente Politique de confidentialité afin de prendre en compte les modifications dans nos pratiques de traitement des données ou pour répondre à de nouvelles exigences légales et publierons les mises à jour ici. Toutefois, si nous apportons des modifications importantes, ayant des conséquences notables et néfastes sur votre confidentialité, nous vous aviserons sur ce site Web ou par e-mail (à l’adresse e-mail indiquée dans votre compte) avant la mise en application de la modification. Nous vous encourageons à consulter régulièrement cette page pour y trouver les dernières informations sur nos pratiques de confidentialité.

Question 18

18.	Comment nous contacter en cas de doutes ou de questions ?

Accepted Answer

Pour toute question ou demande concernant la façon dont nous traitons vos données personnelles, veuillez consulter notre Portail de gestion des droits des particuliers ou nous écrire à l’adresse privacy@goto.com.

Vous pouvez également nous contacter par courrier postal à l’adresse suivante :

Amérique du Nord : Attn : GoTo Privacy Team c/o Legal Team, GoTo, 333 Summer Street, 5th Floor, Boston, MA 02210, États-Unis.

International : Attn : GoTo Privacy Team c/o Legal Team, GoTo, 77 Sir John Rogerson’s Quay, Block C, Suite 207 Grand Canal Docklands, Dublin 2, D02 VK60, République d’Irlande.

Vous pouvez également nous contacter par téléphone au 1-833-851-8340.

Question 19

19.	Addenda régionaux

Accepted Answer

Les sections suivantes fournissent des informations supplémentaires à destination des personnes résidant dans l’Espace économique européen (« EEE »), en Suisse ou au Royaume-Uni, en Californie et au Brésil. Si les informations contenues dans la présente section diffèrent de celles figurant dans le corps de l’avis de confidentialité, les informations de la présente section prévalent.

Avis complémentaire à destination des personnes résidant dans l’EEE, en Suisse et au Royaume-Uni

Base juridique du traitement

Si vous êtes une personne physique résidant dans l’EEE, en Suisse ou au Royaume-Uni, nous collectons et traitons vos données à caractère personnel en tant que responsable du traitement uniquement lorsque nous disposons d’une base juridique pour le faire. Vos données personnelles sont traitées selon les bases juridiques suivantes :

En amont de la conclusion ou de l’exécution d’un contrat avec vous. Pour préparer la conclusion d’un accord avec vous, tel que nos conditions d’utilisation du service ou un autre contrat ou arrangement, ou l’exécution de nos obligations contractuelles requises par lesdites conditions, ou pour communiquer avec vous dans le cadre de nos accords ;
Avec votre consentement ou consentement explicite. Nous traitons vos données personnelles en tant que de besoin à des fins que nous vous communiquons avec votre consentement ou, le cas échéant, votre consentement explicite. Par exemple, nous pouvons obtenir votre consentement pour vous envoyer certaines communications, pour utiliser des cookies lorsque vous visitez nos Sites, ou pour d’autres raisons que nous vous communiquons. Vous pouvez à tout moment retirer votre consentement lorsque nous traitons vos données personnelles. Le retrait de votre consentement n’affecte en aucun cas la légalité du traitement de vos données effectué avant ledit retrait ;
En vertu de la législation de l’UE, des États membres, du Royaume-Uni ou de la Suisse. Nous traitons vos données personnelles pour respecter les lois en vigueur dans l’UE, les États membres, en Suisse et au Royaume-Uni, notamment en matière de fiscalité, de confidentialité, de télécommunications et d’autres lois ; communiquer avec les autorités judiciaires et les tribunaux, les forces de l’ordre et autres régulateurs, et répondre à leurs demandes ; et pour détecter et prévenir les activités frauduleuses, nuisibles, non autorisées ou illégales, enquêter sur celles-ci et y remédier ;
Dans le but de protéger vos intérêts vitaux et ceux d’autrui. Nous traitons des données personnelles pour détecter et prévenir les activités susceptibles d’affecter les intérêts vitaux des personnes, y compris la sécurité publique, telles que les menaces de violence ou les atteintes aux enfants, enquêter sur celles-ci et y remédier ; et
Pour la défense de nos intérêts légitimes ou ceux d’autrui, lorsqu’ils ne prévalent pas sur vos droits en matière de protection des données. Nous traitons des données personnelles dans le but de défendre nos intérêts légitimes ou ceux d’autrui, par exemple pour développer, tester, soutenir et améliorer nos Sites et Services ; rassembler ou dépersonnaliser des données personnelles ; exécuter des contrats avec un propriétaire de compte ou un revendeur ; fournir des mesures de sécurité raisonnables et détecter des problèmes de sécurité ou de sûreté ou des violations des conditions d’utilisation du service ; envoyer, lorsque la loi l’y autorise, des communications marketing et autres communications commerciales liées à nos Services et à notre secteur d’activité ; agir en toute conformité avec les lois ou réglementations des pays hors UE, des États membres, du Royaume-Uni ou de la Suisse nous concernant, notamment pour communiquer avec les autorités judiciaires et les tribunaux, les autorités chargées de l’application de la loi et autres régulateurs concernés, et répondre à leurs demandes ; fournir nos communications sur la responsabilité d’entreprise ; défendre ou faire valoir des droits en justice et protéger nos droits et nos biens, ainsi que ceux d’autrui.

Données de catégorie spécifique

Nous ne cherchons généralement pas à traiter des données de catégorie spécifique et nous vous demandons de ne pas nous en fournir, sauf si nous vous le demandons expressément. Lorsque nous traitons effectivement ces données, nous le faisons conformément au droit de l’UE, des États membres, du Royaume-Uni et de la Suisse, notamment avec votre consentement explicite, lorsque vous les avez manifestement rendues publiques, lorsque cela est nécessaire pour protéger vos intérêts vitaux ou ceux d’autrui, pour défendre ou faire valoir des droits en justice, et lorsque des raisons d’intérêt public majeur l’exigent, sur la base du droit de l’UE, des États membres, du Royaume-Uni ou de la Suisse.

Droits des personnes concernées

Si vous êtes dans l’EEE, en Suisse ou au Royaume-Uni, vous disposez des droits suivants en ce qui concerne vos données à caractère personnel lorsque nous sommes responsables de leur traitement, sous réserve des limitations et exceptions prévues par la législation en vigueur :

Droit d’accès. Vous avez le droit de savoir si GoTo traite des données personnelles vous concernant et de connaître certaines informations sur ces données. Vous pouvez également demander une copie de ces données.
Droit de rectification. Vous avez le droit d’exiger que GoTo corrige les données personnelles inexactes vous concernant ou complète celles qui sont incomplètes.
Droit à l’effacement. Vous pouvez demander à GoTo de supprimer vos données personnelles dans certaines circonstances, par exemple lorsque GoTo n’en a plus besoin pour atteindre l’objectif initial pour lequel elles ont été collectées et traitées.
Droit à la limitation du traitement. Vous pouvez demander à GoTo de limiter le traitement des données personnelles dans certains cas, par exemple pendant la période qui suit la contestation de leur validité, alors que GoTo confirme la légitimité du traitement.
Droit à la portabilité des données.Dans certaines circonstances, vous avez le droit d’obtenir les données personnelles que vous avez fournies à GoTo dans un format structuré, couramment utilisé et lisible par machine, et d’exiger que nous les transmettions à un autre responsable du traitement que vous aurez désigné.
Droit d’opposition. Vous pouvez vous opposer au traitement de vos données personnelles par GoTo lorsque celles-ci sont utilisées à des fins de vente directe, lorsque nous les traitons sur la base de nos intérêts légitimes ou lorsque nous les traitons pour une tâche effectuée dans l’intérêt public.
Droit de ne pas être soumis à une décision individuelle automatisée. Dans certaines circonstances, vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, si cette décision produit des effets juridiques ou vous affecte de manière significative. GoTo exige systématiquement un examen humain du traitement lorsque des effets juridiques ou autres conséquences comparables sont susceptibles de se produire.

Vous pouvez soumettre vos demandes à GoTo comme indiqué dans la Section 15. Nous traiterons votre demande comme indiqué ci-dessus, généralement dans les 30 jours suivant sa réception. Dans certaines situations, notre délai de réponse peut être prolongé de 30 jours supplémentaires. Si tel est le cas, nous vous en informons avant expiration de la période initiale des 30 jours. Si vous avez des doutes concernant votre demande, nous vous invitons à nous contacter à l’adresse suivante : privacy@goto.com. Vous avez aussi le droit de déposer une plainte auprès d’une autorité de surveillance de la juridiction appropriée. Pour plus d’informations, veuillez contacter votre autorité de surveillance locale.

Transferts depuis l’UE, le Royaume-Uni et la Suisse vers des pays tiers

Cadre de protection des données

GoTo Group, Inc. et ses filiales américaines Grasshopper, LLC, GoTo Communications, Inc. Cadre de protection des données UE – États-Unis (« CPD UE – États-Unis), à l’Extension britannique au CPD UE – États-Unis (l’Extension britannique) et au Cadre de protection des données Suisse – États-Unis (« CPD Suisse – États-Unis), tel que défini par le Département du Commerce des États-Unis. Les entités CPD GoTo ont certifié auprès du Département du Commerce qu’elles respectaient : (a) les principes du Cadre de protection des données UE – États-Unis concernant le traitement des données personnelles reçues de l’Union européenne et du Royaume-Uni sur la base du CPD UE – États-Unis et de l'Extension britannique, ainsi que (b) les principes du Cadre de protection des données Suisse – États-Unis concernant le traitement des données personnelles reçues de Suisse sur la base du CPD Suisse – États-Unis. En cas de conflit entre les dispositions de la présente Politique de confidentialité et les Principes du CPD UE – États‑Unis, ceux de l’Extension britannique du CPD UE – États-Unis et/ou ceux du CPD Suisse – États-Unis (collectivement, les « Principes »), les Principes prévaudront. ceux de l’Extension britannique du CPD UE – États-Unis et/ou ceux du CPD Suisse – États-Unis (collectivement, les « Principes »), les Principes prévaudront.

Pour en savoir plus sur le programme du Cadre de protection des données et consulter notre certification, rendez-vous sur la page https://www.dataprivacyframework.gov/s/. Pour plus d’informations sur les engagements de GoTo et vos droits relatifs au Cadre de protection des données, veuillez consulter notre Avis relatif au CPD.Clauses contractuelles types

Pour les transferts de données personnelles depuis l’UE, le Royaume-Uni et la Suisse vers des pays dont les lois n’ont pas été jugées adéquates par les autorités réglementaires de l’UE et qui ne sont pas couverts par les certifications du Cadre de protection des données de GoTo, la pratique de GoTo consiste à conclure des addenda au traitement des données qui intègrent les clauses contractuelles types de la Commission européenne (ci-après les « CCT »).

Questions ou préoccupations

Outre les coordonnées fournies dans la présente Politique, les résidents de l’UE, du Royaume-Uni et de la Suisse peuvent également adresser leurs questions sur la manière dont nous traitons les données personnelles à notre Délégué à la protection des données, à l’adresse suivante : privacy@goto.com.

GoTo s’engage à répondre aux questions, problèmes et plaintes de façon juste et dans les meilleurs délais. Bien que nous espérions parvenir à répondre à vos préoccupations de façon directe, vous possédez également le droit de porter plainte auprès de votre autorité compétente de surveillance en matière de protection des données si vous êtes insatisfait(e) de notre réponse. Les coordonnées se trouvent aux adresses ci-dessous :

Avis complémentaire à destination des résidents de Californie

Avis concernant la collecte

Les éléments de la présente section complètent les sections ci-dessus, s’appliquent aux résidents de Californie (ci-après, les « Consommateurs ») et sont obligatoires en vertu des lois californiennes California Consumer Privacy Act de 2018 et California Privacy Rights Act de 2020 (collectivement dénommées le « CCPA »). Aux fins de la présente section, les expressions « données personnelles » et « informations personnelles » ont la même signification dans le CCPA. Si vous souhaitez recevoir ces informations sous un autre format, veuillez nous contacter à l’adresse suivante : privacy@goto.com.

Au cours des 12 mois précédant la date de la présente Politique, nous avons recueilli les catégories de données personnelles concernant les Consommateurs énoncées à la Section 5 ci- dessus auprès des sources identifiées à la Section 4 ci- dessus. Les raisons pour lesquelles nous avons collecté ces informations sont exposées dans la Section 6 ci-dessus. Les catégories de données personnelles des Consommateurs qui ont été vendues ou partagées au cours des 12 derniers mois figurent dans la Section 9 ci-dessus.

À titre de divulgation supplémentaire à la Déclaration, nous collectons et traitons en outre les catégories suivantes de données personnelles sensibles concernant les Consommateurs :

Informations sur l’activité Internet ou sur d’autres réseaux électroniques : les détails de connexion à votre compte ainsi que votre code d’accès, votre mot de passe ou vos identifiants permettant d’accéder à vos comptes GoTo.
Caractéristiques protégées : votre origine raciale ou ethnique, les informations sur votre santé (par ex., si un aménagement est demandé), votre citoyenneté ou votre situation en matière d’immigration, vos croyances religieuses ou philosophiques, ou votre adhésion à un syndicat.
Certaines communications personnelles : le contenu du courrier, des e-mails et des SMS d’un consommateur, sauf lorsque GoTo est le destinataire prévu de la communication.

Le tableau suivant fournit des données sur les types de destinataires auxquels nous avons divulgué, à des fins professionnelles, chaque catégorie de données personnelles concernant les consommateurs. Outre les types de destinataires identifiés ci-dessous, nous sommes en mesure de divulguer toute catégorie de données personnelles concernant les Consommateurs aux destinataires identifiés à la Section 7 ci-dessus.

Catégorie de données personnelles :	Type de destinataires des divulgations à des fins professionnelles :
Identifiants Informations sur l’activité Internet ou sur d’autres réseaux électroniques Informations commerciales et financières Informations professionnelles ou relatives à l’emploi ; historique de formation <0> <0> Inférences, préférences et autres informations	Prestataires de services et sous-traitants, notamment pour l’analyse de données, fournisseurs qui nous aident à livrer les fonctionnalités et à des fins de marketing.	Prestataires de services et sous-traitants, notamment pour l’analyse de données, fournisseurs qui nous aident à livrer les fonctionnalités et à des fins de marketing. Prestataires de services et sous-traitants qui nous aident à exercer nos activités, notamment les entreprises d’hébergement de données, les entreprises de paiement, les prestataires de services informatiques, les consultants et conseillers professionnels, les consultants en sécurité et en prévention de la fraude et les fournisseurs de services de gestion des clients et des contrats. Prestataires de services et sous-traitants dont les produits et services sont des composants de nos Sites ou Services ou qui peuvent nous fournir des services, y compris les prestataires d’hébergement de données, les prestataires qui contribuent à fournir les fonctionnalités des produits, les fournisseurs d’agents conversationnels, les fournisseurs de technologies d’intelligence artificielle et les fournisseurs de services technologiques. Partenaires commerciaux qui contribuent à faciliter certaines transactions et peuvent décider des finalités et moyens de traitement, vérificateurs, revendeurs et partenaires de distribution qui vous fournissent des Services ou nous aident à vous les fournir.
Caractéristiques protégées	Nous ne cherchons généralement pas à obtenir ce type de données personnelles. Le cas échéant, nous pouvons les divulguer aux destinataires suivants : Prestataires de services et sous-traitants qui nous aident à exercer nos activités, notamment les entreprises d’hébergement de données, les entreprises de traitement des paiements, les prestataires de services informatiques, les consultants et conseillers professionnels, les consultants en sécurité et en prévention de la fraude et les fournisseurs de services de gestion des clients et des contrats. Partenaires commerciaux qui contribuent à faciliter certaines transactions et peuvent décider des finalités et moyens de traitement, tels que les vérificateurs.
Données audio, électroniques, visuelles ou autres	Prestataires de services et sous-traitants qui nous aident à exercer nos activités, notamment les entreprises d’hébergement de données, les entreprises de traitement des paiements, les prestataires de services informatiques (tels que les prestataires de services de RVI, ou réponse vocale interactive), les consultants et conseillers commerciaux, les consultants en sécurité et en prévention de la fraude, les fournisseurs de robots conversationnels et de technologies d’intelligence artificielle, ainsi que les fournisseurs de services de gestion des clients et des contrats. Prestataires de services et sous-traitants dont les produits et services sont des composants de nos Sites ou Services (notamment ceux qui nous aident à fournir des services de communication audio et vidéo) ou qui peuvent nous fournir des services, notamment les prestataires d’hébergement de données, les prestataires qui contribuent à fournir les fonctionnalités des produits, les fournisseurs d’agents conversationnels et d’autres technologies d’IA et les fournisseurs de services technologiques. Partenaires commerciaux qui contribuent à faciliter certaines transactions et peuvent décider des finalités et moyens de traitement, vérificateurs, revendeurs et partenaires de distribution qui vous fournissent des Services ou nous aident à vous les fournir.
Données personnelles sensibles	Prestataires de services et sous-traitants qui nous aident à exercer nos activités, notamment les entreprises d’hébergement de données, les entreprises de traitement des paiements, les prestataires de services informatiques, les consultants et conseillers commerciaux, ainsi que les consultants en sécurité et en prévention de la fraude. Prestataires de services et sous-traitants dont les produits et services sont des composants de nos Sites ou Services ou qui peuvent nous fournir des services, notamment les prestataires d’hébergement de données et les prestataires qui contribuent à fournir les fonctionnalités des produits (p. ex., des identifiants de connexion ou informations similaires). Nous ne vous demandons ni ne vous recommandons de saisir des informations sensibles dans des fonctions ou des outils alimentés par l’IA, tels que les robots conversationnels. Partenaires commerciaux qui contribuent à faciliter certaines transactions et peuvent décider des finalités et moyens de traitement, tels que les vérificateurs. Ces données ne sont communiquées aux partenaires commerciaux que si cela est nécessaire ou si vous les fournissez. Nous n’utilisons pas de données personnelles sensibles pour déduire de caractéristiques vous concernant.

Droits à la confidentialité en Californie

Les consommateurs jouissent des droits suivants en vertu du CCPA :

Le droit de connaître. Vous avez le droit de demander quelles données personnelles sont spécifiquement recueillies, utilisées et divulguées à votre propos.
Le droit à la suppression. Vous avez le droit de demander la suppression des données personnelles que nous recueillons ou gérons vous concernant, sous réserve de certaines exceptions.
Le droit à la correction. Vous avez le droit de demander la correction de données personnelles inexactes que nous pourrions détenir vous concernant.
Le droit de refus de vente ou de partage de données personnelles. Vous avez le droit de refuser la vente ou le partage de vos informations personnelles, comme décrit dans la Section 9. Si vous refusez la vente ou le partage de données, cliquez ici ou contactez-nous à l’adresse ou au numéro de téléphone indiqués dans la section « Nous contacter » de la présente Politique de confidentialité. En outre, les sites GoTo respectent les signaux GPC (Global Privacy Control). Pour plus de détails, notamment sur la manière d’activer GPC, veuillez consulter le site https://globalprivacycontrol.org/.
Le droit de limiter l’utilisation d’informations personnelles sensibles. Les consommateurs ont le droit de limiter la façon dont nous utilisons ou divulguons leurs informations sensibles. Cependant, comme indiqué ci-dessus, GoTo n’utilise ni ne divulgue leurs informations personnelles sensibles à des fins autres que celles autorisées par les lois sur la protection des données en vigueur aux États-Unis.

GoTo ne vous fera pas subir de discrimination résultant de l’exercice de vos droits en vertu du CCPA.

Exercice de vos droits

Pour soumettre une demande d’exercice de vos droits ou pour obtenir des informations sur les procédures en libre-service, le cas échéant, veuillez consulter le Portail de gestion des droits des particuliers, envoyer une demande par e-mail à l’adresse privacy@goto.com ou nous appeler au +1-833-851-8340. Nous accuserons réception de votre demande dans les délais prévus par le CCPA et chercherons à vérifier votre identité. Si vous disposez par exemple d’un compte chez nous protégé par un mot de passe, nous pouvons vérifier votre identité par nos méthodes d’authentification existantes sur votre compte. Nous répondrons à votre demande conformément à la loi CCPA. Si nous ne pouvons pas vérifier votre identité, nous ne pourrons pas donner suite à votre demande. Après avoir vérifié votre identité, nous répondrons à votre demande conformément à la loi CCPA. Dans le cas où votre demande est refusée, nous sommes dans l’obligation de le justifier.

Agent autorisé

Vous pouvez désigner un agent pour faire une demande en votre nom en vertu du CCPA. Si vous avez recours à un agent autorisé pour soumettre une demande d’exercice de votre droit de savoir ou de votre droit à l’effacement, nous vérifierons votre identité et le pouvoir de l’agent qui agit en votre nom.

Loi californienne de mise en lumière (« Shine the Light »)

En vertu de la loi californienne de mise en lumière (California’s Shine the Light law), les consommateurs peuvent demander à GoTo de fournir les noms des tiers auxquels ont été divulguées des données personnelles au cours de l’année civile précédente à des fins de marketing direct et de connaître les catégories de données divulguées. Vous pouvez demander ces informations en nous écrivant à l’adresse suivante : privacy@goto.com. Votre demande doit porter la mention « Shine the Light Request », et comporter vos prénom, nom, adresse postale et justificatif de résidence en Californie. Nous nous réservons le droit de vous demander des informations supplémentaires pour confirmer votre identité et votre résidence en Californie.

Avis complémentaire à destination des personnes résidant au Brésil

Base juridique du traitement

Si vous êtes une personne physique résidant au Brésil, nous collectons et traitons vos données personnelles en tant que responsable du traitement uniquement lorsque nous disposons d’une base juridique pour le faire. Vos données personnelles sont traitées selon les bases juridiques suivantes :

En amont de la conclusion ou de l’exécution d’un contrat avec vous. Pour préparer la conclusion d’un accord avec vous, tel que nos conditions générales ou un autre contrat ou arrangement, ou pour exécuter nos obligations contractuelles ou communiquer avec vous dans le cadre de nos accords ;
Avec votre consentement. Nous vous informons des conséquences possibles si vous ne donnez pas votre consentement pour le traitement de vos données personnelles. Vous êtes libre de retirer votre consentement à tout moment. Sous réserve de certaines limitations prévues par la loi, lorsque vous retirez votre consentement, vous pouvez nous demander de supprimer vos informations, traitées avec votre consentement. Le retrait de votre consentement n’affecte en aucun cas la légalité du traitement de vos données effectué avant ledit retrait ;
En vertu de la législation. Nous traitons vos données personnelles aux fins de respect des lois qui nous sont applicables, en réponse aux demandes des autorités judiciaires et tribunaux, des forces de l’ordre et autres régulateurs, et afin de détecter et prévenir les activités frauduleuses, nuisibles, non autorisées ou illégales, d’enquêter sur celles-ci et d’y remédier ;
Pour l’exercice régulier des droits dans le cadre de procédures judiciaires, administratives ou arbitrales. Nous pouvons traiter des données personnelles lorsque nous exerçons nos droits de poursuite ou de contestation de plaintes en justice ;
Pour protéger votre vie ou votre sécurité physique et celles d’autrui. Nous traitons des données personnelles pour détecter et prévenir les activités susceptibles d’affecter les intérêts vitaux des personnes ou leur sécurité physique, telles que les menaces de violence ou les atteintes aux enfants, enquêter sur celles-ci et y remédier ;
Pour la défense de nos intérêts légitimes ou ceux d’autrui, lorsqu’ils ne prévalent pas sur vos droits en matière de protection des données. Nous traitons des données personnelles dans le but de défendre nos intérêts légitimes ou ceux d’autrui, par exemple pour développer, tester, soutenir et améliorer nos Sites et Services ; rassembler ou dépersonnaliser des données personnelles ; exécuter des contrats avec un propriétaire de compte ou un revendeur ; fournir des mesures de sécurité raisonnables et détecter des problèmes de sécurité ou de sûreté ou des violations des conditions générales ; envoyer, lorsque la loi l’y autorise, des communications marketing et autres communications commerciales liées à nos Services et à notre secteur d’activité ; agir en toute conformité aux lois ou réglementations des pays autres que le Brésil nous concernant, y compris pour communiquer avec les autorités judiciaires et les tribunaux, les autorités chargées de l’application de la loi et autres régulateurs concernés, et répondre à leurs demandes ; satisfaire à nos communications sur la responsabilité d’entreprise ; poursuivre ou contester des plaintes en justice et protéger nos droits et nos biens, ainsi que ceux d’autrui ;
Dans le cadre du recouvrement de créances ou de la protection du crédit. Nous pouvons traiter des données personnelles dans le but de recouvrer des dettes qui nous sont dues au regard de Services fournis.

Données personnelles sensibles

Nous ne cherchons généralement pas à traiter de données sensibles et nous vous demandons de ne pas nous en fournir, sauf si nous vous le demandons expressément. Lorsque nous traitons ces données, nous le faisons conformément à la loi, y compris lorsque nous sommes tenus de le faire pour nous conformer à une loi qui nous concerne ; dans le cadre de l’exercice régulier de droits, y compris par contrat, et dans le cadre de procédures judiciaires, administratives et arbitrales ; pour protéger votre vie ou votre sécurité physique ou celles d’autrui ; dans le cadre de la prévention de la fraude et pour votre sécurité (par exemple lors de l’authentification de votre inscription à nos Services).

Droits des personnes concernées

Vous disposez des droits suivants en ce qui concerne vos données personnelles lorsque nous sommes responsables de leur traitement, sous réserve des limitations et exceptions prévues par la législation :

Droit de confirmation et d’accès. Vous avez le droit de savoir si GoTo traite des données personnelles vous concernant et de connaître certaines informations sur ces données. Vous pouvez également demander une copie de ces données.
Droit de rectification. Vous avez le droit d’exiger que GoTo corrige les données personnelles inexactes ou obsolètes vous concernant ou complète celles qui sont incomplètes.
Droit à l’anonymisation, au blocage ou à la suppression. Vous pouvez demander à GoTo d’anonymiser vos données, de les bloquer ou de les supprimer, dans certaines circonstances, par exemple lorsqu’elles sont inutiles, excessives ou traitées en violation de la loi.
Droit à la limitation du traitement. Vous pouvez demander à GoTo de limiter le traitement des données personnelles dans certains cas, par exemple pendant la période qui suit la contestation de leur validité, alors que GoTo confirme la légitimité du traitement.
Droit à la portabilité des données. Dans certaines circonstances, vous avez le droit de nous demander de transmettre vos données personnelles à un autre fournisseur de services que vous aurez désigné.
Droit à l’information sur les entités auxquelles nous avons fourni vos données personnelles. Vous pouvez nous demander certaines informations sur les entités publiques et privées auxquelles nous avons fourni vos informations.

Vous pouvez soumettre vos demandes à GoTo comme indiqué à la Section 15. Nous traitons votre demande comme indiqué ci-dessus. En ce qui concerne les demandes d’accès, nous répondons dans les 15 jours suivant votre demande. Pour toute autre demande, nous répondons dans un délai raisonnable si aucun délai n’est spécifié dans la loi. Si vous avez des doutes concernant votre demande, nous vous invitons à nous contacter. Vous avez également le droit de déposer une plainte auprès de l’ANPD, l’autorité brésilienne chargée de la protection de la vie privée, ou auprès des organismes de protection des consommateurs.

Vous avez le droit de recevoir des informations relatives aux catégories et types de données personnelles que GoTo collecte auprès de vous et sur la façon dont elles sont utilisées, tel qu’indiqué dans la section « Quelles données personnelles sont recueillies ? » de la présente Politique.

Personne responsable (Encarregado)

GoTo a désigné une personne responsable (Encarregado), conformément aux exigences de la LGPD, qui peut être contactée comme suit :

Attn : GoTo Privacy Team c/o Legal Team (MP Kang), GoTo, 333 Summer Street, Boston, MA 02210, États-Unis.

Vous pouvez également contacter notre personne responsable par e-mail à l’adresse privacy@goto.com.

Avis complémentaire à destination des personnes résidant en Inde

Ces informations complètent les sections ci-dessus et s’appliquent aux personnes résidant en Inde.

Base juridique du traitement

Nous recueillons et traitons vos données personnelles en tant que responsable du traitement uniquement lorsque nous disposons d’une base juridique pour le faire. Vos données personnelles sont traitées selon les bases juridiques suivantes :

Avec votre consentement. Nous pouvons traiter des données personnelles avec votre consentement libre et éclairé. Vous avez le droit de retirer votre consentement à tout moment. Sous réserve de certaines limitations prévues par la loi, lorsque vous retirez votre consentement, vous pouvez nous demander de supprimer vos informations, traitées avec votre consentement. Le retrait de votre consentement n’affecte en aucun cas la légalité du traitement de vos données effectué avant ledit retrait ;
Lorsque des données personnelles nous sont fournies volontairement. Nous traitons des données personnelles lorsque vous nous les fournissez volontairement et ne nous faites pas part de votre opposition à leur traitement ;
Pour nous conformer à la législation. Nous traitons des données personnelles afin de respecter les lois dont nous dépendons et de répondre aux demandes des autorités judiciaires compétentes et des tribunaux, des organismes d’application de la loi et d’autres organes de réglementation ;
Pour nous protéger, protéger nos services et protéger autrui contre toute perte ou responsabilité. Nous pouvons traiter des données personnelles dans le cadre de votre relation avec nous, notamment pour détecter et prévenir toute activité frauduleuse, nuisible, non autorisée ou illégale, enquêter à son sujet et y répondre. Nous pouvons également traiter des données personnelles lorsque nous exerçons nos droits de poursuite ou de contestation de plaintes en justice découlant de votre relation avec nous ;
Pour protéger votre vie ou votre sécurité physique et celles d’autrui. Nous traitons des données personnelles pour détecter et prévenir les activités susceptibles d’affecter les intérêts vitaux des personnes ou leur sécurité physique, telles que la réponse aux sinistres ou aux menaces de violence, enquêter sur celles-ci et y remédier ;

Interlocuteur et droit de contacter l’organe de protection des données

Le Bureau de la protection des données de GoTo peut répondre à toutes vos questions ou préoccupations concernant la manière dont nous traitons vos données personnelles. Vous pouvez contacter le Bureau de la protection des données par e-mail à l’adresse privacy@goto.com. Vous pouvez également contacter le Bureau de la protection des données par courrier postal comme suit :

Attn : GoTo Privacy Team c/o Legal Team, GoTo, 333 Summer Street, Boston, MA 02210, États-Unis.