Date d’entrée en vigueur : 31 mars 2024
Dernière mise à jour: 31 mars 2024
REMARQUE : Pour accéder à cette politique de confidentialité du cadre de confidentialité des données dans d’autres langues, veuillez visiter http://www.plume.com/legal/ et cliquer sur le pays et/ou la langue appropriée.
Plume Design Inc. (Plume ou nous ) est conforme à la réglementation du Cadre de protection des données UE-États-Unis (CPD UE-États-Unis), l’extension du Royaume-Uni à l’UE-États-Unis le cadre de protection des données à caractère personnel et le Cadre de protection des données (CPD Suisse-États-Unis) tel que défini par le Département du Commerce des États-Unis.
Plume a certifié au ministère américain du commerce qu’elle adhère aux principes du cadre de protection des données UE-États-Unis (Principes du CPD EU-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne (UE) sur la base du CPD UE-États-Unis et du Royaume-Uni (et de Gibraltar) sur la base de l’extension britannique du CPD UE-États-Unis. Plume a certifié au ministère américain du commerce qu’elle adhère aux principes du cadre de protection des données Suisse-États-Unis (Principes du CPD Suisse-États-Unis) concernant le traitement des données à caractère personnel reçues de la Suisse en vertu du CPD Suisse-États-Unis. En cas de conflit entre les termes de la présente déclaration de confidentialité et les principes du CPD UE-États-Unis et/ou les principes du CPD Suisse-États-Unis, les principes du CPD (définis ci-dessous) prévaudront. Pour en savoir plus sur le programme du cadre de protection des données et pour consulter notre certification, veuillez consulter https://www.dataprivacyframework.gov.
DÉFINITIONS
Les termes commençant par une majuscule qui sont utilisés mais qui ne sont pas autrement définis dans la présente Politique relative au CPD ont les significations suivantes :
- Agent désigne tout tiers qui recueille ou utilise des Données à caractère personnel selon les instructions d’un Responsable du traitement et uniquement pour celui-ci, ou à qui un Responsable du traitement divulgue des Données à caractère personnel pour une utilisation au nom du Responsable du traitement.
- Personne concernée (ou vous) désigne une personne physique dont les données à caractère personnel sont couvertes par la présente Politique relative au CPD.
- Responsable du traitement désigne une personne ou une organisation qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement des données à caractère personnel. Plume est un Responsable du traitement pour certains Traitements.
- Principes du CPD désigne, collectivement, les principes UE-États-Unis Principes du CPD (définis ci-dessus) et Principes du CPD (défini ci-dessus), tels que définis par le Département du Commerce des États-Unis ici.
- Programme CPD désigne, collectivement, le CPD UE-États-Unis, l’extension au Royaume-Uni du CPD UE-États-Unis et le CPD Suisse-États-Unis.
Données à caractère personnel désigne toute information, y compris les données à caractère personnel sensibles, relative à une personne physique identifiée ou identifiable qui est reçue par Plume aux États-Unis depuis l’EEE, la Suisse ou le Royaume-Uni/Gibraltar, et enregistrée sous quelque forme que ce soit.
- Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
- Traitement ou Traiter désigne toute opération ou ensemble d’opérations effectuées sur des Données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation ou la diffusion, et l’effacement ou la destruction.
- Données à caractère personnel sensibles désigne les Données à caractère personnel spécifiant les conditions médicales ou de santé, l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance syndicale, les informations spécifiant la vie sexuelle d’une personne, et toutes les Données à caractère personnel reçues par Plume d’un tiers que le tiers identifie et traite comme sensibles.
QUAND S’APPLIQUE LA PRÉSENTE POLITIQUE RELATIVE AU CPD
La présente Politique relative au CPD s’applique aux Données à caractère personnel transférées depuis les pays membres de l’Espace économique européen (EEE, qui est les États membres de l’UE plus l’Islande, le Liechtenstein et la Norvège), le Royaume-Uni (Royaume-Uni) et la Suisse vers Plume aux États-Unis en se fondant sur le CPD UE-États-Unis, l’extension au Royaume-Uni du CPD UE-États-Unis et le CPD Suisse-États-Unis.
Les Données à caractère personnel que Plume traite conformément au Programme CPD sont couvertes par les autres exigences et politiques de Plume en matière de confidentialité (collectivement, la Politique de confidentialité de Plume), disponibles sur www.plume.com/legal/. Pour certains sites Web ou applications mobiles de Plume, si une politique de confidentialité, un avis ou une déclaration distinct est lié ou publié, cette politique de confidentialité, le présent avis ou la présente déclaration s’applique.
Plume est un Agent quant à certains Traitements pour ses clients et un Responsable du traitement quant à d’autres Traitements pour ses clients, comme décrit dans la Politique de confidentialité de Plume.
Les Données à caractère personnel concernant les employés, stagiaires, sous-traitants et travailleurs occasionnels actuels ou passés de Plume sont soumises à l’Avis du personnel de Plume et à l’Avis du personnel de Plume relatif au CPD, qui sont disponibles pour les personnes couvertes sur demande à privacy@plume.com.
La présente Politique relative au CPD ne s’applique pas aux Données à caractère personnel transférées en vertu des Clauses contractuelles types ou de toute dérogation approuvée au Règlement général sur la protection des données de l’UE, au Règlement général sur la protection des données du Royaume-Uni ou à la Loi fédérale suisse sur la protection des données. Bien que le Programme CPD soit un mécanisme de transfert international autorisé pour permettre à Plume de recevoir les Données à caractère personnel des Personnes concernées aux États-Unis, les obligations et les droits des Personnes concernées en vertu du Programme CPD sont distincts de ceux du Règlement général sur la protection des données de l’UE, du Règlement général sur la protection des données du Royaume-Uni et de la Loi fédérale suisse sur la protection des données.
L’ENGAGEMENT DE PLUME ENVERS LES PRINCIPES DU CPD
Plume s’engage à appliquer les Principes du CPD à toutes les Données à caractère personnel reçues par Plume aux États-Unis en provenance de l’EEE, du Royaume-Uni et de la Suisse en se fondant sur le Programme CPD. Le respect par Plume de la présente Politique relative au CPD peut être limité dans la mesure requise pour satisfaire aux obligations légales, réglementaires, gouvernementales ou de sécurité nationale de Plume.
Principes du CPD
Les principes du CPD sont : 1. Avis ; 2. Choix ; 3. Responsabilité pour le transfert ultérieur ; 4. Sécurité ; 5. Intégrité des données et limitation de la finalité ; 6. Accès; et 7. Recours, application et responsabilité.
1. Principe de notification
Plume informe les Personnes concernées de ses pratiques de Traitement des données à caractère personnel reçues par Plume aux États-Unis depuis l’EEE, le Royaume-Uni et la Suisse en se fondant sur le Programme CPD par le biais de la Politique de confidentialité de Plume et de la présente Politique relative au CPD, y compris :
- les types de Données à caractère personnel que Plume recueille à leur sujet
- les finalités pour lesquelles Plume Traite les données à caractère personnel (voir également 5. ci-dessous)
- les types d’Agents et autres tiers auxquels Plume divulgue des Données à caractère personnel et les finalités de la divulgation (voir également 3. ci-dessous)
- les droits des Personnes concernées à accéder à leurs Données à caractère personnel (voir 6. ci-dessous)
- les choix que Plume offre aux Personnes concernées pour limiter l’utilisation et la divulgation de leurs Données à caractère personnel (voir également 2. ci-dessous)
- comment les obligations de Plume en vertu du Programme CPD sont appliquées, y compris le mécanisme indépendant de résolution des litiges désigné par Plume pour traiter les plaintes et fournir un recours approprié gratuitement, la possibilité, sous certaines conditions, d’invoquer un arbitrage contraignant (voir également 7. ci-dessous)
- Responsabilité de Plume en cas de transferts ultérieurs à des tiers (voir également la section 3. ci-dessous)
- comment les Personnes concernées peuvent contacter Plume pour toute question ou réclamation.
Plume n’est pas tenu d’appliquer les Principes de notification, de Choix ou de Responsabilité pour les transferts ultérieurs (voir 2. et 3. ci-dessous) aux informations contenues dans des dossiers publics (c.-à-d., les dossiers conservés par des agences ou entités publiques à tout niveau qui sont ouverts à la consultation du public en général) ou les informations qui sont déjà accessibles au public en général si ces informations ne sont pas combinées avec des informations non publiques et, pour obtenir des informations sur les dossiers publics, et toutes les conditions de consultation établies par la juridiction concernée sont respectées.
2. Principe de choix
Plume offre aux Personnes concernées des choix concernant leurs Données à caractère personnel avant que Plume n’utilise les Données à caractère personnel couvertes par la présente Politique relative au CPD pour une nouvelle finalité qui est sensiblement différente de la finalité pour laquelle les Données à caractère personnel ont été initialement recueillies ou autorisées ultérieurement ou avant la divulgation à un tiers non-Agent qui n’était pas déjà autorisé.
Plume obtiendra le consentement affirmatif (c.-à-d., l’adhésion) des Personnes concernées avant que les Données à caractère personnel sensibles ne soient divulguées à un tiers.
Plume obtiendra le consentement exprès de la Personne concernée (c.-à-d., s’inscrire) avant que les Données à caractère personnel sensibles couvertes par la présente Politique relative au CPD ne soient (i) divulguées à un tiers ou (ii) utilisées pour une nouvelle finalité qui est différente de celle pour laquelle les Données à caractère personnel ont été initialement recueillies ou autorisées ultérieurement par la Personne concernée (sous réserve de certaines limitations énoncées ici). En vertu des Principes du CPD, Plume n’est pas tenu d’offrir un choix lorsque la divulgation est faite à un tiers qui agit en tant qu’Agent si Plume conclut un contrat écrit avec l’Agent (voir 3. ci-dessous).
Pour refuser ces utilisations ou divulgations de Données à caractère personnel ou de Données à caractère personnel sensibles, veuillez contacter Plume comme suit :
- Envoyez un e-mail à privacy@plume.com
- Remplissez le formulaire disponible ici (Pour les autres langues : www.plume.com/legal/.)
Plume peut s’engager auprès d’une Personne concernée pour demander des informations suffisantes afin de permettre à Plume de confirmer l’identité de la Personne concernée faisant une demande d’exercice du refus. Plume peut utiliser les Données à caractère personnel à certaines fins de marketing direct lorsqu’il est impossible pour Plume de donner à une Personne concernée la possibilité de s’y opposer avant d’utiliser les Données à caractère personnel. Plume offrira rapidement à la Personne concernée la possibilité en même temps (et sur demande à tout moment) de refuser (sans frais) de recevoir toute autre communication de marketing direct et Plume se conformera aux souhaits de la personne.
3. Principe de responsabilité pour les transferts ultérieurs
Plume offre aux Personnes concernées la possibilité de choisir (c.-à-d., de refuser) que leurs Données à caractère personnel soient (i) divulguées à un tiers ou (ii) utilisées à des fins qui sont sensiblement différentes de la ou des finalité(s) pour lesquelles les Données à caractère personnel ont été initialement recueillies ou autorisées ultérieurement.
Transferts aux Responsables du traitement : Plume transférera les Données à caractère personnel couvertes par la présente Politique relative au CPD à un tiers agissant en tant que Responsable du traitement conformément aux Politiques de confidentialité de Plume pertinentes fournies à chaque Personne concernée et au consentement de la Personne concernée donné à Plume.
Plume effectuera ces transferts uniquement si le Responsable du traitement a convenu dans un contrat écrit qu’il (i) Traitera les Données à caractère personnel à des fins limitées et spécifiées, conformément au consentement des Personnes concernées, (ii) offrira au moins le même niveau de protection que celui requis par les Principes du CPD et nous informera s’il est déterminé qu’il ne peut pas le faire ; et (iii) cessera le Traitement des Données à caractère personnel ou prendra d’autres mesures raisonnables et appropriées pour remédier au Traitement s’il prend une telle décision.
Plume prendra des mesures raisonnables et appropriées pour empêcher, arrêter ou remédier au Traitement si Plume apprend qu’un Responsable du traitement Traite des Données à caractère personnel couvertes par la présente Politique relative au CPD, contrairement aux Principes du CPD.
Transferts aux Agents : Plume transférera à chaque Agent uniquement les données à caractère personnel nécessaires pour que l’Agent fournisse les services ou produits selon les instructions de Plume.
Plume exigera que chaque Agent :
- Traite les Données à caractère personnel uniquement à des fins limitées et spécifiées, conformément aux instructions de Plume ;
- offre au moins le même niveau de protection de la vie privée que celui requis par les Principes du CPD ;
- prenne des mesures raisonnables et appropriées pour s’assurer que l’Agent Traite efficacement les Données à caractère personnel transférées d’une manière conforme aux obligations de Plume en vertu des Principes du CPD ; et
- informe Plume si l’Agent détermine qu’il ne peut plus remplir son obligation de fournir le même niveau de protection que celui requis par les Principes du CPD.
Dès réception d’une notification d’un Agent indiquant que l’Agent ne peut plus remplir son obligation de fournir le même niveau de protection que celui requis par les Principes du CPD, Plume prendra des mesures raisonnables et appropriées pour mettre fin et remédier au Traitement non autorisé. Plume approuve également les résumés des dispositions pertinentes en matière de confidentialité de ses contrats avec les Agents auprès du Département du Commerce sur demande.
Dans certaines situations, Plume peut être tenu de divulguer des Données à caractère personnel en réponse à des demandes légales des autorités publiques, y compris pour répondre aux exigences de sécurité nationale ou d’application de la loi.
Plume demeure responsable en vertu des Principes du CPD si un Agent traite les Données à caractère personnel couvertes par la présente Politique relative au CPD d’une manière incompatible avec les Principes du CPD, sauf si Plume prouve que Plume n’est pas responsable de l’événement donnant lieu aux dommages.
4. Principe de sécurité
Plume prend des mesures raisonnables et appropriées pour protéger les Données à caractère personnel couvertes par la présente Politique relative au CPD contre la perte, l’utilisation abusive et l’accès non autorisé, la divulgation, l’altération et la destruction, compte tenu des risques impliqués dans le Traitement et de la nature des Données à caractère personnel.
5. Principe d’intégrité des données et de limitation des finalités
Plume limite sa collecte de Données à caractère personnel aux informations pertinentes aux fins du Traitement. Plume ne traite pas les Données à caractère personnel d’une manière incompatible avec les finalités pour lesquelles elles ont été recueillies ou autorisées ultérieurement par la Personne concernée.
Plume prend des mesures raisonnables pour s’assurer que ces Données à caractère personnel sont fiables pour leur utilisation prévue, exactes, complètes et à jour. Plume prend des mesures raisonnables et appropriées pour se conformer à l’exigence en vertu du Programme CPD de conserver les Données à caractère personnel sous une forme identifiable uniquement tant qu’elles servent un objectif de Traitement. Plus précisément, Plume conservera les Données à caractère personnel conformément aux objectifs commerciaux légitimes et aux obligations légales de Plume, sauf si une période de conservation plus longue est requise ou autorisée par la loi.
Plume respectera les Principes du CPD tant que Plume conservera les Données à caractère personnel couvertes par la présente Politique relative au CPD.
6. Principe d’accès
Les Personnes concernées dont les Données à caractère personnel sont couvertes par la présente Politique relative au CPD ont le droit (i) d’obtenir de Plume la confirmation que Plume Traite ou non des Données à caractère personnel les concernant et d’accéder à ces Données à caractère personnel et (ii) de les rectifier, les modifier ou les supprimer si elles sont inexactes ou si Plume les Traite en violation des Principes du CPD - sauf lorsque la charge ou les dépenses liées à la fourniture de l’accès, la rectification, l’amendement ou la suppression serait disproportionnée par rapport aux risques pour la vie privée de la Personne concernée, lorsque les droits de personnes autres que la Personne concernée seraient violés ou lorsque la divulgation est susceptible d’interférer avec la protection d’intérêts publics importants, comme la sécurité nationale, la défense nationale ou la sécurité publique.
Plume fera des efforts de bonne foi, raisonnables et pratiques pour se conformer aux demandes, tant que nous agissons conformément à la loi applicable et/ou aux exigences contractuelles de Plume.
Plume peut s’engager auprès d’une Personne concernée pour demander suffisamment d’informations afin de permettre à Plume de confirmer l’identité de la Personne concernée ou si une demande d’accès est vague ou de portée large, ou pour mieux comprendre la motivation de la demande et pour localiser des informations réactives. Plume peut également se renseigner sur la manière dont la Personne concernée a interagi avec Plume ou sur la nature des données à caractère personnel ou de leur utilisation qui fait l’objet de la demande. Plume peut refuser ou limiter l’accès dans la mesure où l’octroi d’un accès complet révélerait les informations commerciales exclusives ou confidentielles de Plume, telles que les informations commerciales confidentielles d’une autre personne qui sont soumises à une obligation contractuelle de confidentialité. Plume peut fixer des limites raisonnables sur le nombre de fois au cours d’une période donnée où les demandes d’accès d’une Personne concernée particulière seront satisfaites.
Pour faire une demande d’accès aux données, les Personnes concernées peuvent contacter Plume par les moyens suivants :
- Envoyez un e-mail à privacy@plume.com
- Remplissez le formulaire disponible ici (Pour les autres langues : www.plume.com/legal/.)
Plume répondra aux demandes d’accès dans un délai raisonnable.
7. Recours, application et responsabilité
La Commission fédérale du commerce (FTC) a compétence sur la conformité de Plume avec le CPD UE-États-Unis, l’extension au Royaume-Uni du CPD UE-États-Unis et le CPD Suisse-États-Unis.
Conformément au CPD UE-États-Unis, à l’extension au Royaume-Uni Extension du CPD UE-États-Unis et au CPD Suisse-États-Unis, Plume s’engage à résoudre les plaintes concernant notre collecte ou utilisation des Données à caractère personnel transférées aux États-Unis conformément au CPD UE-États-Unis, à l’extension au Royaume-Uni du CPD UE-États-Unis et au CPD Suisse-États-Unis.
Les personnes de l’UE, du Royaume-Uni et de la Suisse ayant des questions ou des plaintes doivent d’abord contacter Plume par e-mail à l’adresse privacy@plume.com.
Plume s’est également engagée à soumettre les plaintes non résolues liées aux Principes du CPD à un mécanisme de résolution des litiges indépendant basé aux États-Unis, BBB NATIONAL PROGRAMS. Si vous ne recevez pas d’accusé de réception de votre plainte en temps opportun ou si votre plainte n’est pas traitée de manière satisfaisante, veuillez consulter www.bbbprograms.org/dpf-complaints pour plus d’informations et pour déposer une plainte. Le service des PROGRAMMES NATIONAUX BBB vous est fourni gratuitement.
Si votre plainte CPD ne peut pas être résolue par les voies ci-dessus, sous certaines conditions, vous pouvez être en mesure d’invoquer un arbitrage contraignant pour certaines réclamations résiduelles non résolues par d’autres mécanismes de réparation.
Voir https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction pour plus d’informations. (Notez que le paragraphe C de l’Annexe I des Principes du CPD explique les Exigences de pré-arbitrage.)
* * * * *
Plume s’engage à examiner et vérifier périodiquement sa conformité aux Principes du CPD et à remédier à tout problème découlant du non-respect par Plume des Principes du CPD. Plume reconnaît que son manquement à fournir une auto-certification annuelle au Département du Commerce des États-Unis la supprimera de la liste des participants au CPD du Département.
L’ensemble du personnel de Plume qui a accès aux Données à caractère personnel couvertes par la présente Politique relative au CPD aux États-Unis est tenu de s’assurer que le Traitement des Données à caractère personnel est conforme à la présente Politique relative au CPD. Le personnel de Plume est également responsable de veiller à ce que les Agents ou autres tiers non affiliés qui traitent des Données à caractère personnel soumises à la présente Politique relative au CPD se conforment à la présente Politique relative au CPD et traitent des Données à caractère personnel conformément aux Principes du CPD, y compris les contrats requis par le Programme CPD.
MODIFICATIONS APPORTÉES À LA PRÉSENTE POLITIQUE RELATIVE AU CADRE DE PROTECTION DES DONNÉES
La présente Politique relative au CPD peut être modifiée de temps à autre conformément aux exigences du CPD. Lorsque nous apporterons des modifications à la présente Politique relative au CPD, nous réviserons la date de « Dernière mise à jour » au début de la présente Politique relative au CPD. Nous prendrons également les mesures appropriées pour vous informer à l’avance des changements que nous jugeons importants afin que vous ayez l’occasion d’examiner la Politique révisée du CPD avant qu’elle ne soit effective. Si votre consentement est requis par les Principes du CPD, nous obtiendrons votre consentement. Nous vous encourageons à consulter régulièrement la présente Politique relative au CPD pour vous assurer que vous êtes au courant de la version mise à jour.
QUESTIONS ?
Plume s’engage à protéger la confidentialité de vos Données à caractère personnel. Si vous avez des questions ou des commentaires concernant la présente Politique relative au CPD, veuillez contacter privacy@plume.com.