Kyriba Politique de Protection des Donnees Clients et Politique de Protection de la Vie Privee Privacy Shield

Dernière mise à jour : 12 janvier 2020

Portée

La présente Politique de protection des données clients sur la plateforme technologique et la présente Politique de protection de la vie privée Privacy Shield (la « Politique ») s’appliquent à la collecte et à l’utilisation par nos soins des Données personnelles et, le cas échéant, des Données personnelles sensibles reçues en format électronique ou papier par Kyriba de ses Clients uniquement. Notre utilisation des Données personnelles collectées au moyen de notre service est limitée à ce qui est nécessaire à la prestation du service pour lequel vous, en tant que Client, avez engagé Kyriba.

Vous confirmez et garantissez que vous ne fournirez que l’information et n’utiliserez la plateforme technologique qu’en votre qualité d’employé, de propriétaire, d’administrateur, de dirigeant ou de sous-traitant d’une société, société de personnes, entreprise individuelle, organisation à but non lucratif ou autre personne morale, et que vos communications et transactions avec Kyriba ne sont autorisées que si Kyriba fournit la plateforme technologique à la société, la société de personnes, l’entreprise individuelle, l’organisation à but non lucratif ou toute autre personne morale que vous représentez.

Cette Politique ne s’applique pas aux informations qui peuvent être reçues via le site Internet de Kyriba www.kyriba.com. Le site Internet de Kyriba est régi par une politique relative à la vie privée : https://www.kyriba.com/company/privacy-notice.

Nous vous encourageons à lire attentivement ces politiques avant d’utiliser le site Internet de Kyriba.

Cette Politique présente aussi notre politique générale et nos pratiques dans le cadre de l’application des principes de protection de la vie privée du Privacy Shield au traitement des informations personnelles des clients.

Afin d’en savoir plus sur le Privacy Shield et pour consulter la certification de Kyriba, veuillez-vous rendre sur: https://www.privacyshield.gov/list.

Kyriba participe et est certifié conforme au Privacy Shield UE (Union Européenne) – US et au cadre Privacy Shield Suisse-UE. Nous nous engageons à soumettre l’ensemble des Informations personnelles reçues depuis les États membres de l’Union européenne (UE) et la Suisse aux principes applicables du cadre Privacy Shield concerné.

Kyriba est responsable du traitement des Données Personnelles qu’elle reçoit au titre de chaque Privacy Shield framework, ainsi que, le cas échéant, de leur transfert ultérieur vers un tiers agissant à titre de mandataire pour son compte. Kyriba respecte les principes du Privacy Shield pour tous les transferts ultérieurs d’Informations personnelles à partir de l’UE et de la Suisse, ce qui inclut les dispositions relatives à la responsabilité dans le cadre du transfert ultérieur.

Concernant les Informations personnelles reçues ou transférées conformément au cadre Privacy Shield, Kyriba est soumis aux pouvoirs de réglementation et d’application des lois de la Federal Trade Commission des États-Unis.

Dans certaines conditions, décrites de manière plus détaillée sur le site du Privacy Shield : https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint, vous pouvez exercer votre droit à invoquer un arbitrage exécutoire lorsque toutes les autres procédures de règlement des différends ont été épuisées.

Afin d’en savoir plus sur la façon dont nous traitons les informations collectées au sein de l’UE et en Suisse, veuillez lire cette Politique.

Definition

Par « Client(s) », on entend la personne physique ou morale qui achète, installe, active ou s’abonne légalement aux produits ou services de Kyriba. Kyriba intervient en tant que sous-traitant des Données Personnelles collectées par le biais de la plateforme technologique ou de Kyriba Social.

Le Client est le Responsable de traitement des données. En tant que tel, le Client est également responsable pour identifier le motif d’intérêt légitime de lié au traitement des Données Personnelles transmises par le biais de la plateforme technologique ou de Kyriba Social.

L’expression « Données Personnelles » désigne toute information qui (i) concerne une personne physique identifiée ou identifiable. Les Données personnelles n’incluent pas les informations anonymisées.

Par « Informations Personnelles sensibles », On entend les Informations Personnelles indiquant l’état de santé ou les problèmes médicaux, l’origine raciale ou ethnique, les opinions politiques, religieuses ou philosophiques, l’appartenance à un syndicat, la vie sexuelle, la perpétration réelle ou supposée de toute infraction, toute procédure relative à toute infraction réelle ou supposée commise par la personne ou l’issue de ladite procédure ou le jugement rendu au sein de tout tribunal dans le cadre de ladite procédure.

Avis

Kyriba vous informe de la manière dont vos Données Personnelles sont collectées, utilisées et communiquées dans la présente politique et que vous devez accepter avant d’utiliser les produits et services de Kyriba. Si Kyriba prévoit d’utiliser ou de divulguer ces Données Personnelles à des fins autres que celles pour lesquelles elles ont été initialement collectées, ou bien si elle souhaite divulguer des informations à un tiers non mandataire, elle fournira également au préalable une notification.

Comment nous collectons, utilisons et divulguons vos informations

En règle générale, nous ne collectons ni ne cherchons à collecter des Données Personnelles de nos Clients. Lorsque ces Informations personnelles sont collectées, cela se limite strictement aux Informations nécessaires pour utiliser la plateforme technologique de Kyriba. Notre plateforme technologique permet à nos Clients de fournir des informations au moyen de « champs personnalisés », de manière à leur permettre de stocker leurs Données Personnelles sur nos plateformes. Toutefois, cette pratique n’est ni obligatoire, ni encouragée. Pour ces cas limités où nous collectons et utilisons ces Informations personnelles des Clients, les Clients concernés peuvent à tout moment contacter Kyriba (tel que cela est précisé sous l’intitulé « Comment nous contacter » ci-après) à l’égard de l’utilisation ou de la divulgation par Kyriba de leurs Informations personnelles ou pour s’opposer à ces opérations.

Lorsque vous utilisez les produits et services de Kyriba, notamment la plateforme technologique de Kyriba et Kyriba Social, nous utilisons toutes les Données Personnelles que vous avez soumises de votre plein gré afin de pouvoir utiliser les produits et services de Kyriba, notamment la plateforme technologique de Kyriba et Kyriba Social.

Vous pouvez choisir de soumettre par le biais des services diverses Données Personnelles, notamment des noms, adresses, adresses électroniques, numéros de téléphone, date de naissance, pays d’origine, informations relatives au compte financier, numéros de passeport et autres pièces d’identité émises par le gouvernement. Nous divulguons ces informations à nos fournisseurs uniquement si elles sont nécessaires aux prestataires de services dans le cadre de la fourniture des produits et services de Kyriba.

Lorsque vous utilisez Kyriba Social, nous utilisons vos Données Personnelles pour vous fournir une base de connaissances, un forum social interactif entre pairs, un portail d’idées et un support en ligne. Les Clients peuvent également utiliser Kyriba Social pour mettre librement en avant leurs idées afin d’améliorer les produits et services de Kyriba et de voter sur les idées de leurs pairs. Les Clients peuvent également y communiquer des Données Personnelles pour créer et afficher des dossiers de support en ligne, ainsi que pour afficher les dossiers de support des autres membres de leur organisation.

Les Données Personnelles que les clients choisissent de publier sur Kyriba Social seront accessibles par les autres Clients. Lorsque vous publiez des Données Personnelles, commentez, votez, collaborez, mettez en ligne ou partagez des idées ou du contenu sur Kyriba Social ou par le biais de celui-ci, vous devez faire attention à ce que vous communiquez aux autres Clients et potentiellement au public. Vous êtes seul responsable de toute information, y compris des Données Personnelles, que vous incluez dans les informations, le contenu ou d’autres idées mis en ligne sur Kyriba Social. Ne soumettez aucun contenu pour lequel vous ne possédez ni ne détenez la licence.

Vos choix concernant les Données personnelles

Rien ne vous oblige à nous soumettre vos Données personnelles. Cependant, si vous souhaitez utiliser les produits et services à certaines fins, notamment le traitement des paiements versés à des particuliers ou le suivi de vos transactions financières, vous êtes tenu de le faire.

Choix

nnelles du Client à un tiers non mandataire, ou (ii) d’utiliser ces Données dans un but différent de celui pour lequel elles ont été initialement collectées ou dans un but ultérieurement autorisé par le Client. Vous pouvez exercer vos droits d’opposition à tout moment en nous contactant à l’adresse suivante : [email protected] ou en nous écrivant à :
Kyriba Corp.
Bureau du responsable de la sécurité de l’information
4435 Eastgate Mall, Suite 200, San Diego, Californie 92121, États-Unis d’Amérique

Dans certaines circonstances, Kyriba peut être amené à collecter des Informations personnelles concernant des résidents de l’Espace Economique Européen (EEA) ou de la Suisse avec lesquels Kyriba n’a pas de relation directe mais pour lesquels Kyriba a obtenu ou conserve ces Informations personnelles en tant que fournisseur pour ses Clients.

Aussi, en tant que Client, il vous appartient de demander aux personnes concernées si elles souhaitent que leurs Données Personnelles soient (i) divulguées à et par Kyriba à certains tiers (ii) utilisées dans un but autre que celui prévu initialement ou dans un but approuvé ultérieurement par ladite personne.
Kyriba peut divulguer les Informations personnelles collectées auprès de ses Clients sans leur laisser la possibilité de s’opposer (i) si Kyriba y est contraint par toute loi, réglementation ou procédure légal (tel qu’une décision rendue par un tribunal ou une assignation à comparaître), (ii) afin de satisfaire les demandes d’autorités gouvernementales, telles que les autorités chargées de l’application des lois, ou (iii) lorsque Kyriba estime que la divulgation est nécessaire ou appropriée afin d’empêcher toute perte ou tout dommage physique, financier ou autre ou dans le cadre de toute enquête portant sur des activités illégales présumées ou réelles. Kyriba se réserve également le droit de transférer les Informations personnelles si Kyriba vend ou cède tout ou partie de ses activités ou actifs ou fusionne avec une autre entité. Lorsqu’une telle vente, cession ou fusion se produit, Kyriba s’efforcera dans la mesure du possible d’assurer que le cessionnaire utilise les Informations personnelles d’une manière conforme à la présente Politique.

Nous divulguons les informations (décrites dans les présentes) collectées, conformément à nos intérêts légitimes et à nos objectifs commerciaux, tels qu’indiqués dans la présente Politique, notamment ceux énoncés dans la présente section. Nous communiquons à nos sociétés affiliées, filiales et prestataires de services qui exercent des activités pour notre compte, telles que l’hébergement et le support technique, les informations que nous collectons.

Nous ne divulguons pas les Données Personnelles vous concernant à des tiers indépendants pour leur propre usage, à moins que vous n’autorisiez expressément Kyriba à le faire et en fassiez la demande.

Kyriba divulgue également des Données Personnelles lorsqu’elle est tenue ou est autorisée à le faire pour tout ou partie des raisons suivantes : (i) se conformer à une assignation à comparaître, une procédure légale, une demande gouvernementale ou toute autre obligation légale, (ii) prévenir, enquêter, détecter ou poursuivre des auteurs d’infractions pénales ou d’attaques contre l’intégrité technique de la plateforme technologique, de notre réseau ou de nos systèmes, et/ou (iii) protéger les droits, la confidentialité, la propriété, les affaires ou la sécurité de Kyriba, de ses partenaires et employés, de la plateforme technologique ou du public.

Transferts ultérieurs (transferts à des tiers)

Kyriba est en droit de partager des Données Personnelles avec les filiales et sociétés affiliées de Kyriba afin de réaliser les services demandés par les Clients.

Veuillez également noter que Kyriba est aussi libre de partager des Informations personnelles avec des prestataires de service sélectionnés pour effectuer des missions en son nom.

Nous exigeons des prestataires de services auxquels nous divulguons des Informations personnelles et qui ne sont pas soumis, le cas échéant, aux lois fondées sur la Directive sur la protection des données de l’Union européenne ou à la loi fédérale suisse sur la protection des données qu’ils (i) souscrivent aux principes de protection de la vie privée du Privacy Shield ou (ii) conviennent au moyen d’un contrat d’assurer un niveau de protection des Informations personnelles au moins équivalent à celui exigé par les principes de protection de la vie privée du Privacy Shield pertinents, ou (iii) soient soumis à un dispositif correspondant au niveau adéquat tel que défini par la Commission européenne.

Accès et correction

Sur demande, Kyriba pourra vous signaler si nous détenons des Informations personnelles vous concernant. Dans les limites fixées par la loi, nous vous fournirons (i) un accès raisonnable aux Informations personnelles que vous mettez à notre disposition et (ii) la faculté de consulter, de corriger et de supprimer ces Informations personnelles.

Si vous estimez que toute Information Personnelle que vous avez transmise au moyen de la plateforme technologique n’est plus exacte, ou si vous souhaitez procéder à toute actualisation ou changement, ou encore si vous demandez la suppression des Informations concernées, il vous suffit de nous envoyer un email à l’adresse [email protected].

Sur demande raisonnable, nous actualiserons ou corrigerons vos informations. Cependant, nous nous réservons le droit d’utiliser toute information précédemment obtenue afin de vérifier votre identité ou de prendre toute autre mesure que nous estimons nécessaire et légale. Nous nous efforcerons de satisfaire votre demande aussi vite que possible.

Nous pouvons refuser de satisfaire certaines demandes dont le caractère répétitif est exagéré, qui nécessitent des efforts techniques disproportionnés, qui menacent la vie privée d’autrui, qui sont irréalistes ou qui concernent des informations auxquelles l’accès n’est pas autrement requis par la loi locale. Veuillez noter que nous pouvons avoir besoin de conserver certaines informations à des fins de tenue de registre. En outre, des informations résiduelles peuvent également continuer d’être stockées dans nos bases de données et nos autres registres.

Sécurité

La sécurité de vos Informations personnelles est importante pour nous. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées visant à protéger les Données Personnelles qui nous sont communiquées, non seulement lors de leur transmission, mais également une fois reçues. Pour toute question relative à la sécurité de vos Informations personnelles, veuillez nous contacter à l’adresse [email protected].

Intégrité des Informations

Kyriba prend toutes les mesures raisonnables visant à s’assurer que les Données Personnelles des Clients collectées par Kyriba sont (i) pertinentes au regard du but dans lequel elles seront utilisées (ii) fiables par rapport à l’usage qui en est prévu et (iii) précises, complètes et à jour.

Nous dépendons de nos Clients pour mettre à jour ou corriger leurs Informations personnelles à chaque fois que c’est nécessaire. Kyriba utilisera les Informations personnelles uniquement d’une manière compatible avec les buts dans lesquels elles ont été collectées ou avec les buts ultérieurement autorisés par la personne. Veuillez noter que lorsque Kyriba conserve des Informations personnelles concernant des résidents de l’EEA (l’Espace Economique Européen) ou de la Suisse pour le compte de l’un de ses Clients, nous ne saurions être tenus responsables de l’intégrité des Informations personnelles.

Application et surveillance

Kyriba pourra effectuer des audits de ses pratiques en matière de protection de la vie privée afin de vérifier leur conformité à sa politique interne. Tout employé qui, de l’avis de Kyriba, est en situation de manquement à la présente politique interne sera soumis à des sanctions disciplinaires, pouvant aller jusqu’à la résiliation du contrat de travail. Par ailleurs, lorsqu’il est établi que qu’un processus ou procédure n’est pas conforme à cette politique interne, Kyriba pourra procéder aux modifications nécessaires si cela est raisonnable du point de vue commercial.

Dans le cas où Kyriba doit conserver des Informations personnelles concernant des résidents de l’EEA ou de la Suisse avec lesquels Kyriba n’a pas de relation directe mais dont Kyriba a obtenu ou conserve ces Informations personnelles à titre de mandataire pour son ou ses Clients, il est demandé aux consommateurs de déposer toute réclamation concernant le traitement de leurs Informations personnelles auprès du Client concerné, conformément au processus de règlement des différends de celui-ci. Kyriba prendra part à ce processus au besoin et sur demande du Client. Si la question ne peut être résolue par le biais du mécanisme interne de règlement des différends du Client, le consommateur peut adresser sa réclamation à l’autorité de protection des données pertinentes dans l’EEA ou en Suisse.

Kyriba a mis en place des procédures afin de vérifier à intervalles réguliers la conformité de ces principes à la protection de la vie privée Privacy Shield.

Les Clients résidant dans l’EEE et en Suisse doivent adresser toute question ou inquiétude concernant l’utilisation ou la divulgation des Informations personnelles à [email protected]. Les Clients peuvent également déposer une réclamation auprès de notre responsable de la sécurité de l’information concernant le traitement de leurs Informations personnelles par Kyriba dans le cadre des principes de protection de la vie privée Privacy Shield. Les courriers doivent être adressés à 4435 Eastgate Mall, Suite 200, San Diego, California 92121. Kyriba enquêtera et essayera de résoudre toute réclamation et tout différend concernant l’utilisation et la divulgation d’Informations personnelles sur la base des principes contenus dans cette Politique. Si vous estimez que nous n’avons pas répondu de façon satisfaisante à certaines de vos préoccupations concernant la vie privée ou l’utilisation des Informations, veuillez contacter notre prestataire tiers en règlement des différends basé aux États-Unis (gratuitement) à l’adresse https://feedback-form.truste.com/watchdog/request.

Clients ou employés de clients

Kyriba collecte des informations sur demande de ses Clients et n’a pas de relation directe avec les personnes dont les Données personnelles sont traitées. Si vous êtes un client ou un employé de l’un de nos Clients et que vous ne souhaitez plus être contacté par un de nos Clients utilisant nos services, veuillez-vous adresser au Client avec lequel vous êtes en contact direct. Il se peut que nous transférions des Données Personnelles (par exemple, nom, adresse électronique, adresse postale, téléphone, pièces d’identité émises par le gouvernement) à des sociétés qui nous aident à fournir notre service. Les transferts ultérieurs à des tiers sont couverts par les accords de service avec nos Clients.

Si vous souhaitez avoir accès ou demander la correction, la modification ou la suppression d’informations inexactes, vous devez vous adresser au Client de Kyriba (le Responsable de traitement des données). En cas de demande de suppression d’information, nous répondrons dans un délai raisonnable. Nous conserverons les Données personnelles que nous traitons pour le compte de nos Clients aussi longtemps que nécessaire pour fournir des services à nos Clients. Kyriba conservera les Données Personnelles dans la mesure où cela est nécessaire afin de respecter nos obligations légales, résoudre tout différend et appliquer nos accords.

Limites à l’application des principes de protection de la vie privée Privacy Shield

La conformité de Kyriba à ces principes de protection de la vie privée Privacy Shield peut être limitée (a) dans la mesure requise ou permise par la loi ou les procédures légales, en vue, par exemple, de répondre ou d’enquêter à l’égard d’une obligation ou demande de nature légale ou éthique ou dans le cadre de décisions de tout tribunal, d’assignations à comparaître, d’interrogatoires ou de toute mesure similaire ayant force de loi, ce qui inclut toute question relative à la sécurité nationale ou à l’intérêt public ; et (b) dans la mesure expressément permise par une loi, règle ou réglementation applicable.

Comment nous contacter

Veuillez adresser toute question ou préoccupation au sujet de notre Politique de protection de la vie privée Privacy Shield ou de nos pratiques concernant les Informations personnelles par les moyens suivants :
en nous contactant via email à l’adresse [email protected] ou en écrivant à :

Kyriba Corp.
Bureau du responsable de la sécurité de l’information
4435 Eastgate Mall, Suite 200
San Diego, Californie 92121, États-Unis d’Amérique

Modification

Nous pouvons mettre à niveau cette Politique afin de refléter tout changement de nos pratiques concernant l’information. Si nous procédons à tout changement important, nous vous le signalerons par email (à l’adresse email de votre compte) ou au moyen d’un avis publié sur ce site internet avant l’entrée en vigueur du changement. Nous vous encourageons à consulter régulièrement cette page pour obtenir les dernières informations concernant nos pratiques en matière de protection de la vie privée.