Politique de confidentialité

OBJECTIF

Le présent document vise à établir une norme pour traiter les questions de confidentialité en ce qui concerne la gestion des renseignements protégés sous quelque forme que ce soit et s’aligne sur la Politique de confidentialité de Highspring, les déclarations de confidentialité publiques de Highspring, tout mandat juridictionnel applicable et pertinent, et les objectifs stratégiques de Highspring.

PORTÉE

Cette politique s’applique à tous les employés, entrepreneurs, consultants, employés temporaires, partenaires, stagiaires et autres personnes qui peuvent avoir accès aux actifs informationnels de Highspring et à d’autres personnes qui ont accès aux renseignements des personnes concernées de l’Union européenne (UE) et de l’Espace économique européen (EEE) (les « Données à caractère personnel ») dans le cadre des activités d’exploitation de Highspring, LLC. Cette politique couvre toutes les données confiées, traitées ou accessibles par les employés de Highspring, quel que soit l’emplacement ou la propriété des actifs informationnels, y compris ceux confiés à Highspring. La présente portée comprend les données de l’entreprise, des clients, des partenaires, des candidats, des renseignements personnels et/ou des fournisseurs, qu’elles soient sous forme électronique ou sur support papier, y compris les impressions, les télécopies, les notes et tout autre document connexe. 

POLITIQUE

Highspring, LLC s’engage à protéger la sécurité, la confidentialité et la vie privée de ses ressources d’information, y compris les Données à caractère personnel de l’UE et de l’EEE, conformément aux exigences énoncées dans le Règlement général sur la protection des données (UE) 2016/679 (le « RGPD » ou le « Règlement »). Les Données à caractère personnel ne seront traitées que lorsqu’il existe une base juridique pour le faire, elles seront gérées de manière à garantir leur sécurité, leur confidentialité et leur protection, et elles ne seront utilisées qu’à des fins autorisées. Tous les employés et sous-traitants de Highspring, LLC partagent la responsabilité de protéger les Données à caractère personnel auxquelles ils ont accès.

Lorsqu’elle exerce des activités commerciales en faveur des produits et services de Highspring, LLC qui ont une incidence sur les Données à caractère personnel de l’UE/EEE, Highspring, LLC peut se livrer à certaines activités qui peuvent l’obliger à recevoir, stocker, traiter, transmettre, créer ou accéder à des données et les utiliser, ce qui peut entraîner des obligations de conformité aux dispositions applicables au RGPD. La présente politique et les politiques RGPD adoptées en vertu de celle-ci ont pour objectif de soutenir la mission de Highspring, LLC et de faciliter les activités de traitement des données qui sont importantes pour Highspring, LLC en faisant ce qui suit :

• Assurer la conformité aux exigences imposées par le RGPD et les obligations réglementaires de Highspring, LLC; 
• Prévoir la mise en place de politiques RGPD qui définissent, entre autres, les mesures de protection techniques, physiques et administratives nécessaires pour garantir la sécurité, la confidentialité et la protection des Données à caractère personnel; 
• Définir les rôles et responsabilités nécessaires à Highspring, LLC pour remplir ses obligations en matière de traitement des Données à caractère personnel conformément au RGPD. 

ADOPTION DE LA POLITIQUE

Highspring, LLC, en collaboration avec les parties prenantes concernées, élaborera et adoptera les politiques nécessaires et appropriées en matière de RGPD, qui comprendront, entre autres, les mesures de protection techniques, physiques et administratives requises pour garantir la confidentialité, l’intégrité et la disponibilité des Données à caractère personnel, et protéger les Données à caractère personnel contre les menaces ou les risques raisonnablement prévisibles et les utilisations ou divulgations non autorisées. Toutes les parties prenantes concernées de Highspring, LLC doivent coopérer avec Highspring, LLC dans l’élaboration et la mise en œuvre des politiques du RGPD. 

Les politiques de sécurité de l’information et de confidentialité des données de Highspring, LLC font partie intégrante des politiques RGPD et mettent en œuvre des contrôles qui favorisent la conformité au RGPD. 

GÉNÉRALITÉS

1. Utilisation des renseignements protégés. Highspring utilise des Renseignements protégés dans le cadre de la conduite des affaires pour lesquelles les renseignements ont été fournis conformément aux lois et règlements applicables. 
2. Transfert de renseignements protégés. Highspring peut acheter, fusionner ou s’associer avec d’autres sociétés ou entreprises, et ce faisant, acquérir des renseignements sur les clients. Dans de telles transactions, les renseignements sur les utilisateurs peuvent faire partie des actifs transférés. De même, si une partie ou la quasi-totalité des actifs de Highspring sont vendus ou transférés à un tiers, les Renseignements protégés seraient probablement l’un des actifs commerciaux transférés. De plus, le transfert de Renseignements protégés peut avoir lieu si : 
3. Accès aux renseignements protégés. Highspring restreint l’accès aux Renseignements protégés destinés à ses employés qui ont activement besoin d’accéder à des renseignements protégés pour soutenir la prestation de services par Highspring aux candidats, clients, partenaires et employés potentiels. Cela garantit le principe du moindre privilège, tandis que les personnes ne reçoivent des niveaux d’accès et d’autorisation que pour ce qui est nécessaire pour effectuer les fonctions attribuées. Highspring peut également autoriser des employés ou des représentants de ses sous-traitants et consultants à accéder aux renseignements protégés, mais uniquement (a) dans la mesure nécessaire pour soutenir l’exécution par Highspring des services contractuels, et (b) avec l’autorisation écrite de Highspring conformément à la section 5 ci-dessous. 

1. requis par une assignation à comparaître ou une ordonnance d’un tribunal compétent, ou par un organisme gouvernemental autorisé à obtenir les renseignements dans le cadre d’une enquête légale (sous réserve d’une ordonnance de protection ou d’une entente de confidentialité lorsque cela est raisonnablement possible); 
2. nécessaire dans le cadre d’un litige opposant Highspring à un tiers ou à la personne concernée par les renseignements (sous réserve, lorsque cela est raisonnablement possible, d’une ordonnance de protection ou d’une entente de confidentialité); 
3. autorisé par la personne à laquelle les Renseignements protégés en question se rapportent; ou 
4. autorisé par écrit par la société externe ou la personne concernée. 

De temps à autre, des tiers peuvent être ajoutés à une liste de tiers approuvés ou éliminés, après examen ultérieur. 

4. Sécurité de l’information. Highspring maintient un programme de sécurité de l’information conforme aux Lois applicables en matière de protection des renseignements personnels et aux normes généralement reconnues dans le secteur d’activité de Highspring. De plus, ce programme comprend des mesures de protection administratives, techniques, physiques, organisationnelles et opérationnelles appropriées ainsi que d’autres mesures de sécurité pour maintenir la sécurité, la confidentialité, l’intégrité et la disponibilité des Renseignements protégés et pour les protéger des menaces ou des dangers connus ou raisonnablement anticipés. Le niveau de sécurité et de protection appliqué doit être conforme à la Politique de classification et de gestion de l’information de Highspring, tout en s’alignant sur les meilleures pratiques et en respectant les lois et exigences applicables. 
5. Transmission de renseignements protégés. Un dossier électronique qui contient des Renseignements protégés ne peut pas être transmis électroniquement à l’extérieur d’un environnement de réseau sécurisé répondant aux exigences de la section 6, sauf par une connexion réseau sécurisée ou par des communications protégées par une technologie de chiffrement appropriée d’au moins 256 bits de longueur pour les algorithmes symétriques, et de 2 048 bits de longueur pour les algorithmes asymétriques. De même, aucune personne n’est tenue de transmettre des Renseignements protégés sur Internet à moins que la connexion soit sécurisée ou que les Renseignements protégés soient protégés par une technologie de chiffrement conforme à cette norme. L’impression de Renseignements protégés sur tout matériel envoyé par la poste n’est pas autorisée, sauf si la loi l’exige, et ne rendra pas les Renseignements protégés visibles par la fenêtre de l’enveloppe, sauf si la loi l’exige. Nonobstant les dispositions de la présente section, lorsque cela est strictement nécessaire à l’exécution des services contractuels et aux activités courantes de l’entreprise, et dans la mesure où les Lois applicables en matière de protection des renseignements personnels le permettent, les numéros de sécurité sociale et autres numéros d’identification gouvernementaux similaires peuvent être inclus dans les demandes et formulaires envoyés par la poste, y compris les documents transmis dans le cadre d’un processus de demande ou d’inscription, ou afin d’établir, de modifier ou de résilier un compte, un contrat ou une police, ou pour confirmer l’exactitude du numéro de sécurité sociale ou d’un autre numéro d’identification. Les Renseignements protégés peuvent être transmis à Highspring et par Highspring par télécopieur, à condition que des précautions raisonnables soient prises pour éviter toute transmission ou réception erronée, comme communiquer avec le destinataire et coordonner la transmission afin de limiter la réception uniquement aux personnes autorisées. 
6. Stockage des renseignements protégés. Le stockage des Renseignements protégés doit être effectué conformément aux principes d’accès énoncés à la section 2 ci-dessus. Les dossiers contenant des Renseignements protégés sur un support physique doivent être stockés et sécurisés de manière appropriée dans les zones auxquelles l’accès est limité au personnel approprié. Les dossiers contenant des Renseignements protégés en format électronique doivent être stockés dans un réseau informatique sécurisé répondant aux exigences de la section 4, dont l’adéquation sera surveillée par Highspring pour protéger les Renseignements protégés contre les menaces de sécurité émergentes, et que Highspring améliorera au besoin pour répondre à ces menaces. Les Renseignements protégés ne peuvent pas être stockés électroniquement en dehors de l’architecture technologique de Highspring, à moins que le référentiel de stockage ne soit protégé par une technologie de chiffrement appropriée d’au moins 256 bits de longueur pour les algorithmes symétriques et de 2 048 bits de longueur pour les algorithmes asymétriques. 
7. Incidents de sécurité de l’information. Highspring avisera immédiatement les organisations concernées de tout vol, perte, utilisation, divulgation ou acquisition, réel ou soupçonné, de tout Renseignement protégé (ci-après un « Incident de sécurité de l’information ») dont Highspring prend connaissance. Un tel avis doit résumer de manière raisonnablement détaillée l’effet de l’Incident de sécurité de l’information sur les Renseignements protégés et les mesures prises ou devant être prises par Highspring. Highspring prendra rapidement toutes les mesures correctives appropriées et coopérera raisonnablement avec les organisations concernées dans tous les efforts raisonnables et légaux pour atténuer ou corriger un tel Incident de sécurité de l’information. 
8. Demandes des personnes concernées. Communications avec les personnes concernées et les organismes de réglementation. Highspring avisera promptement les clients et/ou les responsables du traitement de toute demande juridiquement contraignante de divulgation de données de clients ou de responsables du traitement émanant d’un organisme de réglementation, d’une autorité gouvernementale ou d’un organisme chargé de l’application de la loi, sauf si la loi l’interdit autrement. 

Lorsque Highspring reçoit directement une demande ou une plainte d’une personne exerçant ses droits en vertu des lois applicables en matière de protection des données, Highspring, sans y répondre elle-même, à moins d’y être autrement autorisée par écrit par les clients ou les responsables du traitement, avisera promptement les clients ou les responsables du traitement et, en tout état de cause, au plus tard dans un délai de sept (7) jours civils suivant la réception de la demande, leur fournira les renseignements relatifs à celle-ci ainsi que toute autre information pertinente raisonnablement nécessaire pour y répondre, et assistera les clients ou les responsables du traitement dans le traitement de la demande. 

9. Inspection et vérification. Highspring peut surveiller la conformité aux conditions de la présente politique en inspectant toute installation, tout équipement ou tout dossier de Highspring. 
10. Destruction et retour de renseignements protégés. À la cessation d’emploi  ou à l’achèvement des services de Highspring pour un client (ou à toute date antérieure à la demande du client ou requise conformément aux ententes), Highspring restituera au client, ou détruira de façon sécurisée ou rendra illisibles, tous les originaux et copies, sur quelque support que ce soit, de l’ensemble des Renseignements protégés se trouvant en sa possession, sous sa garde ou sous son contrôle. 

De plus, Highspring doit fournir au client une attestation écrite par un dirigeant de Highspring confirmant que ce retour ou cette destruction a eu lieu. Si Highspring ne peut pas détruire certains Renseignements protégés conformément aux présentes en raison d’obligations légales de conservation des dossiers ou de l’existence d’un litige l’obligeant à conserver ces Renseignements protégés dans leur format actuel, Highspring veillera à en assurer la confidentialité, s’abstiendra de les utiliser ou de les communiquer après la fin de ses services pour un client, et respectera ses obligations de destruction dès que l’interdiction légale de destruction aura pris fin. La section relative à l’effacement sécurisé et à l’élimination des supports électroniques de la Politique de protection des données de Highspring s’applique. 

11. Téléphone ou messagerie texte. Highspring pourrait devoir transmettre électroniquement des renseignements confidentiels à des fournisseurs de services tiers ou à d’autres entités engagées par Highspring ou le Client de Highspring. Cependant, toutes les formes de communication électronique présentent des faiblesses inhérentes à la sécurité, et le risque de confidentialité compromise ne peut pas être éliminé. 

1. Highspring se conforme aux exigences de consentement en matière de marketing prévues par la Telephone Consumer Protection Act et les intègre, le cas échéant, dans ses systèmes. 

12. Exigence. Toutes les personnes couvertes par la présente politique doivent : passer en revue la présente politique et attester avoir pris connaissance de la présente politique au moins une fois par an. 
13. Cycle de révision. La présente Politique doit être révisée au moins une fois par an. Les révisions et les modifications sont consignées dans la section de l’historique des révisions. La dernière copie de la présente politique doit être mise à la disposition de toutes les personnes visées par la portée. Les politiques sont mentionnées dans le programme de sensibilisation et de formation à la sécurité. 

CONFORMITÉ AU RGPD

Personne responsable 

Lee Kaiser, directeur de la sécurité de l’information, lee.kaiser@highspring.com, 913 706-4274, s’est vu confier la responsabilité de la supervision globale du programme de conformité au RGPD de Highspring, LLC. 

Responsable de la protection des données 

Le responsable de la protection des données (RPD) assume les responsabilités énoncées dans la présente politique et à l’article 39 du RGPD. Le RPD est chargé de la supervision et de la gestion quotidiennes et continues du programme de conformité au RGPD de Highspring, LLC, qui comprend les responsabilités suivantes : 

• Surveiller la conformité interne de Highspring, LLC au RGPD; 
• Fournir des conseils dès que possible sur tous les aspects de la protection des données; 
• Tenir les intervenants de Highspring, LLC informés des changements apportés au RGPD et à d’autres lois et règlements pertinents; 
• Assister le responsable du traitement ou le sous-traitant dans le contrôle du respect interne du règlement, notamment ce qui suit : 
  • la collecte de renseignements pour identifier les activités de traitement; 
  • l’analyse et la vérification de la conformité des activités de traitement; 
  • l’information, le conseil et la fourniture de recommandations au responsable du traitement ou au sous-traitant. 
• Agir de manière indépendante et veiller à ce qu’il n’y ait pas de conflit d’intérêts avec d’autres fonctions ou intérêts que le RPD pourrait avoir; 
• Tenir à jour les inventaires de toutes les Données à caractère personnel stockées pour le compte du responsable du traitement ou du sous-traitant; 
• Gérer la sécurité des données et les questions critiques liées à la continuité des activités qui pourraient avoir une incidence sur les Données à caractère personnel; 
• Répondre aux demandes et plaintes relatives à la sécurité, à la confidentialité et à l’accès aux données émanant des personnes concernées; 
• Coopérer avec l’autorité de contrôle au besoin; 
• Fournir des conseils sur la façon de réagir à une activité accidentelle ou malveillante qui pourrait avoir une incidence sur les Données à caractère personnel; 
• Fournir des conseils, sur demande, au responsable du traitement des données afin de réaliser une analyse d’impact sur la protection des données (« AIPD »); 
• Servir de point de contact pour l’autorité de contrôle sur les questions relatives au traitement et, le cas échéant, consulter cette dernière sur toute autre question. 

Le responsable de la protection des données est : Lee Kaiser, directeur de la sécurité de l’information, lee.kaiser@highspring.com, 913-706-4274. 

Article 27, Représentant local 

Pour les entités opérant en dehors de l’UE, des représentants doivent être désignés (un représentant est défini à l’article 4 comme étant « une personne physique ou morale établie dans l’[UE] qui, désignée par écrit par le responsable du traitement ou le sous-traitant conformément à l’article 27, représente le responsable du traitement ou le sous-traitant en ce qui concerne leurs obligations respectives au titre du RGPD »). Les représentants doivent être établis dans l’un des États membres de l’UE où se trouvent les personnes concernées dont les Données à caractère personnel sont traitées par l’entreprise. Les entreprises exerçant leurs activités au Royaume-Uni doivent également nommer un représentant au Royaume-Uni. Ses principales responsabilités sont les suivantes : 

• Servir de point de contact pour toutes les questions liées au traitement des Données à caractère personnel par l’entreprise dans le cadre du RGPD, y compris en tant que point de contact pour les autorités de contrôle; 
• Comprendre les lois actuelles en matière de protection des données, les exigences légales ou de conformité, et assurer la liaison avec les autorités réglementaires.  

Le ou les représentants sont :  

Représentant de l’UE : Del Kirwan, directeur des opérations de l’UE, del.kirwan@highspring.com, +353 85 769 2919 

Le ou les représentants sont :

Représentant du Royaume-Uni : Del Kirwan, directeur des opérations de l’UE, del.kirwan@highspring.com, +353 85 769 2919 

Protection des données 

Toutes les Données à caractère personnel nécessitent une base juridique pour leur traitement et ne seront accessibles qu’aux personnes qui en ont strictement besoin. Les Données à caractère personnel doivent rester confidentielles et doivent être protégées et préservées contre tout accès, modification et divulgation non autorisés. 

• Entreposage et transmission : Les Données à caractère personnel doivent être chiffrées, au moyen d’un chiffrement fort, chaque fois qu’elles sont stockées ou transmises par les systèmes de Highspring, LLC. 
• Élimination : Les documents papier doivent être déchiquetés de manière sécurisée avant d’être éliminés. Les supports électroniques doivent être effacés, nettoyés ou détruits physiquement de manière sécurisée avant d’être éliminés ou réutilisés. 
• Formation de sensibilisation : Le personnel concerné recevra une formation appropriée sur ses responsabilités en matière de sécurité de l’information et de confidentialité des données dans le cadre du RGPD et du traitement des Données à caractère personnel, ainsi que sur la procédure de demande d’accès des personnes concernées (DAPC).  
• Highspring, LLC ne transmettra aucun renseignement personnel identifiable provenant de l’UE ou du Royaume-Uni à un tiers ou à un fournisseur tant qu’un avenant relatif à la protection des données n’aura pas été pleinement exécuté par Highspring, LLC et le tiers concerné. 
• L’entreprise conservera un registre des activités de traitement conformément à l’article 30 du RGPD. Les registres comprendront : 
  • le nom et les coordonnées du responsable du traitement et, le cas échéant, du responsable conjoint du traitement, du représentant du responsable du traitement et du responsable de la protection des données; 
  • les objectifs du traitement; 
  • une description des catégories de personnes concernées et des catégories de Données à caractère personnel; 
  • les catégories de destinataires auxquels les Données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales; 
  • le cas échéant, les transferts de Données à caractère personnel vers un pays tiers ou une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49(1), deuxième alinéa, la documentation relative aux garanties appropriées; 
  • dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données; 
  • dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles visées à l’article 32(1). 

Avis de violation de données 

Toute utilisation ou divulgation non autorisée de Données à caractère personnel devant être signalée sera notifiée aux parties concernées conformément aux exigences de notification du RGPD et à la Politique de réponse aux incidents. 

Demandes d’accès des personnes concernées (DAPC/DAP) 

Sous réserve des exceptions mentionnées ci-dessous dans la présente politique, Highspring, LLC se conformera à toute demande d’accès concernant les droits suivants de la personne concernée : 

• Accès (une copie des Données à caractère personnel en cours de traitement); 
• Rectification des Données à caractère personnel (correction des données stockées ou traitées); 
• Effacement (« droit à l’oubli »); 
• Restriction du traitement; 
• Avis concernant la rectification ou l’effacement; 
• Transférabilité des données (en cas de demande de transférabilité des données, Highspring, LLC exportera les données du client dans un format standard et les rendra accessibles par voie électronique sécurisée pour téléchargement uniquement par la personne concernée); 
• Objection au traitement (retrait du consentement au traitement); 
• Prise de décision individuelle automatisée, y compris le profilage; 
• Demandes d’interdiction de vente en vertu de la California Consumer Privacy Act (CCPA). 

DAP lorsque Highspring, LLC est le responsable du traitement des données : 

• Une demande d’accès doit être effectuée sur la page relative à la confidentialité de Highspring, LLC https://www.highspring.com/privacy. Highspring, LLC peut fournir une « interface » ou un mécanisme en libre-service que la personne concernée est invitée à utiliser pour lancer le processus de demande d’accès aux données personnelles; 
• Les demandes d’accès aux données peuvent également être effectuées à l’adresse courriel privacy@highspring.com; 
• Si nécessaire, la personne concernée doit fournir une preuve raisonnable de son identité sous la forme d’une pièce d’identité valide, par exemple une vérification par courriel; 
• Lorsqu’elle soumet sa demande d’accès aux données personnelles via l’interface, la personne concernée doit identifier le type de demande qu’elle effectue, par exemple une demande de suppression; 
• Si une demande d’accès est soumise par un agent, la soumission doit inclure l’identification de la personne concernée. 

DAP lorsque Highspring, LLC est le sous-traitant : 

• La demande d’accès doit être soumise via l’interface utilisateur des services Highspring, LLC; 
• Le responsable du traitement doit identifier la demande d’accès qui est effectuée. 

Exigences relatives à la DAP : 

• La date à laquelle la demande d’accès est soumise, l’identification est vérifiée et le type de demande d’accès doit être enregistré; Highspring, LLC accusera réception de toute demande manuelle dans un délai de trois jours ouvrables; 
• Highspring, LLC dispose d’un mois à compter de la date de la demande initiale pour traiter celle-ci. Les cas dans lesquels une prolongation de ce délai d’un mois peut être accordée sont très limités;  
• La DAP sera documentée et pourra être vérifiée à l’aide du processus, de l’interface ou des processus internes de Highspring, LLC. 

Highspring, LLC en tant que sous-traitant des données : 

• Les clients recevront des instructions sur la manière d’accéder aux données via l’interface utilisateur ou les API; 
• Si le client ne parvient pas à accéder aux données ou rencontre des difficultés pour y accéder, Highspring, LLC l’aidera à y accéder; 
• Highspring, LLC recueillera les données spécifiées par la personne concernée et les traitera conformément aux instructions fournies par le responsable du traitement; 
• Highspring, LLC conservera un registre des demandes de données et de leur réception, y compris les dates. 

Highspring, LLC en tant que responsable du traitement des données : 

• Recueillir les données spécifiées par la personne concernée; 
• Effectuer une recherche dans toutes les bases de données et tous les systèmes de classement pertinents (fichiers manuels) de Highspring, LLC, y compris tous les fichiers de sauvegarde et archivés, qu’ils soient informatisés ou manuels, et y compris tous les dossiers et archives de courrier électronique. Highspring, LLC tient un registre qui identifie l’emplacement où sont stockées les Données à caractère personnel au sein de Highspring, LLC; 
• Highspring, LLC conservera un registre des demandes de données et de leur réception, accessible au responsable de la protection des données, au vice-président des affaires juridiques et/ou à tout autre représentant désigné de Highspring, LLC. Highspring, LLC conservera également un registre du traitement, incluant les dates; 
• Fournir aux personnes concernées un mécanisme en ligne pour faire des demandes, dans lequel toutes ces demandes seront enregistrées;  
• Highspring, LLC accusera réception de la demande d’accès aux données dans les trois (3) jours suivant la demande initiale et y répondra dans un délai maximal de 25 jours suivant la demande initiale; 
• Les DAP provenant d’employés ou d’anciens employés seront coordonnées avec les RH et la direction actuelle ou précédente du service des employés.  

Exemptions à la DAP 

• Highspring, LLC peut retenir les renseignements demandés en vertu de la DAP conformément à l’article 23 du RGPD ou à toute exemption similaire en vertu de la loi applicable. Une telle exemption doit être examinée et approuvée par le responsable de la protection des données ou par Larry Moscowitz. 

Limites de la DAP 

Lorsque la loi le permet, comme l’article 15 du RGPD, pour toute autre copie des Données à caractère personnel recueillie par Highspring, LLC qui est demandée par la personne concernée, Highspring, LLC peut facturer des frais raisonnables basés sur les coûts administratifs. Lorsque la personne concernée présente sa demande par voie électronique, et sauf demande contraire de sa part, les informations sont fournies dans un format électronique couramment utilisé. 

Divulgation obligatoire 

Highspring, LLC régit la divulgation obligatoire des informations personnelles identifiables des clients conformément aux demandes légales valides de tiers concernant ces informations, telles que les ordonnances judiciaires, les mandats de perquisition, les assignations à comparaître, les enquêtes gouvernementales et autres demandes similaires, et est intégrée par référence dans la présente Politique de confidentialité.  

Dès réception d’une demande légale d’informations, Highspring, LLC en informera immédiatement Larry Moscowitz et le responsable de la protection des données. Highspring, LLC examinera la demande et, si elle est jugée valide à la seule discrétion de Highspring, LLC, Highspring, LLC recherchera et divulguera les informations spécifiées qu’elle est raisonnablement en mesure de localiser et de fournir. Nous ne sommes pas en mesure de traiter les demandes trop générales ou trop vagues, et nous ne divulguerons pas les informations qui ne sont pas spécifiquement demandées, sauf en réponse à des demandes complémentaires. 

Highspring, LLC peut contacter ses clients si elle est contrainte de divulguer leurs informations conformément à des demandes légales valides concernant ces informations, mais elle n’est pas tenue de le faire et, dans certains cas, elle peut être légalement interdits de le faire. 

Toutes les communications externes avec les clients, les organismes de réglementation et les forces de l’ordre doivent être approuvées par Highspring, LLC. 

DÉROGATION

Toute dérogation à la présente politique nécessite la soumission et l’approbation d’une demande de dérogation conformément à la Politique de dérogation. 

RECOURS

Toutes les violations présumées ou potentielles de cette politique, aussi insignifiantes soient-elles, doivent être immédiatement signalées soit aux personnes responsables du signalement des violations de la politique, par exemple le conseiller juridique ou le responsable de la protection des données de Highspring, LLC, soit via le processus de signalement des incidents à l’adresse privacy@highspring.com. 

Tant que le signalement est fait de manière honnête et de bonne foi, Highspring, LLC ne prendra aucune mesure défavorable à l’encontre de la personne ayant effectué ce signalement. Le fait de ne pas signaler un acte répréhensible connu ou présumé dont vous avez connaissance peut vous exposer à des mesures disciplinaires pouvant aller jusqu’au congédiement. 

APPLICATION

Le chef des ressources humaines, le chef de la sécurité de l’information et le vice-président des affaires juridiques sont responsables de l’application de la présente politique. Les employés qui pourraient avoir des questions doivent communiquer avec le chef des ressources humaines, le chef de la sécurité de l’information et le vice-président des affaires juridiques, le cas échéant. 

Toute dérogation non autorisée à la présente politique par les employés de Highspring sera traitée par les ressources humaines par des mesures administratives, conformément au Code de conduite professionnelle de Highspring ainsi qu’à toute autre politique en vigueur. 

Les clients, entrepreneurs, partenaires d’affaires, fournisseurs, consultants, etc., qui travaillent pour Highspring mais qui ne sont pas assujettis aux politiques disciplinaires des ressources humaines de Highspring, sont passibles de mesures d’exécution par voie de recours juridiques appropriés, pouvant aller jusqu’à la résiliation des contrats, des poursuites civiles et/ou des poursuites pénales, selon la ou les infractions commises. 

DÉFINITIONS

Renseignements protégés – Tout renseignement défini par les lois, règlements, contrats ou autres obligations applicables comme nécessitant une protection contre toute divulgation, utilisation, accès ou traitement non autorisé ou public (y compris, sans s’y limiter, les renseignements personnels identifiables, les données visées par la norme PCI-DSS, les renseignements de santé protégés, etc.). 

APPROBATION DU DOCUMENT

HISTORIQUE DES RÉVISIONS

RÉFÉRENCES

• Code de conduite des ressources humaines de Highspring 
• Politique de dérogation relative à la sécurité de l’information de Highspring 
• Politique de classification et de gestion de l’information de Highspring 
• Politique de protection des données de Highspring. 
• Règlement général sur la protection des données (UE) 2016/679 (RGPD)

ANNEXE

Déclarations de confidentialité publiques de Highspring sur https://www.Highspring.com/privacy 

DÉCLARATION DE CONFIDENTIALITÉ

Le présent Avis de collecte et la Politique de confidentialité (la « Déclaration de confidentialité ») expliquent comment Highspring LLC, ses sociétés mères, sociétés affiliées et filiales (la « Société », « nous », « notre » ou « nos ») recueillent, utilisent, traitent, communiquent, vendent, partagent et/ou conservent des renseignements personnels à titre de responsable du traitement (les « Traitements des renseignements »), conformément aux lois applicables en matière de protection des renseignements personnels.  

Cette politique de confidentialité vous informera de nos pratiques de collecte et de diffusion de renseignements lorsque vous visitez nos sites Web en utilisant cette politique de confidentialité (dont les domaines sont énumérés ici). Cette politique couvre également les renseignements que nous recueillons à votre sujet hors ligne, auprès de tiers, ou lorsque vous visitez l’un de nos emplacements ou en personne ou lorsque vous communiquez avec nous par téléphone. Veuillez lire attentivement cette politique pour comprendre nos politiques et pratiques concernant vos renseignements et la façon dont nous les traiterons. 

Aux États-Unis, certains États fournissent des droits spécifiques à leurs résidents, comme indiqué ci-dessous. Bien que nous tenterons de répondre à une demande de tout résident des États-Unis, nous nous réservons le droit de refuser les demandes si la loi applicable le permet. À moins que vous ne soyez résident de la Californie, certains droits pouvant être reconnus dans votre État peuvent ne pas s’appliquer lorsque vous agissez dans un cadre commercial ou professionnel.  

Si vous n’êtes pas un résident des États-Unis, veuillez également consulter les sections ci-dessous ou cliquer sur les hyperliens qui fourniront des renseignements et des droits supplémentaires que vous pourriez avoir en ce qui concerne vos renseignements personnels. En cas de conflit entre le corps principal de la présente politique et l’addenda propre à la région, ce dernier aura préséance : 

• Pour consulter notre Addenda au Règlement général sur la protection des données (RGPD) supplémentaire, cliquez ici. 
• Pour consulter les Droits supplémentaires canadiens en matière de protection de la vie privée, cliquez ici. 
• Pour consulter les Droits supplémentaires en matière de protection de la vie privée aux Philippines, cliquez ici. 
• Pour consulter les renseignements sur la confidentialité des personnes situées en Inde, cliquez ici. 

Les termes utilisés dans la présente Déclaration de confidentialité auront la même signification ou une signification similaire que ces termes dans chacune des lois applicables ou l’approximation la plus proche de ces termes.  

DÉCLARATION DE CONFIDENTIALITÉ

Le présent Avis de collecte et la Politique de confidentialité (la « Déclaration de confidentialité ») expliquent comment Highspring LLC, ses sociétés mères, sociétés affiliées et filiales (la « Société », « nous », « notre » ou « nos ») recueillent, utilisent, traitent, communiquent, vendent, partagent et/ou conservent des renseignements personnels à titre de responsable du traitement (les « Traitements des renseignements »), conformément aux lois applicables en matière de protection des renseignements personnels.  

Cette politique de confidentialité vous informera de nos pratiques de collecte et de diffusion de renseignements lorsque vous visitez nos sites Web en utilisant cette politique de confidentialité (dont les domaines sont énumérés ici). Cette politique couvre également les renseignements que nous recueillons à votre sujet hors ligne, auprès de tiers, ou lorsque vous visitez l’un de nos emplacements ou en personne ou lorsque vous communiquez avec nous par téléphone. Veuillez lire attentivement cette politique pour comprendre nos politiques et pratiques concernant vos renseignements et la façon dont nous les traiterons. 

Aux États-Unis, certains États fournissent des droits spécifiques à leurs résidents, comme indiqué ci-dessous. Bien que nous tenterons de répondre à une demande de tout résident des États-Unis, nous nous réservons le droit de refuser les demandes si la loi applicable le permet. À moins que vous ne soyez résident de la Californie, certains droits pouvant être reconnus dans votre État peuvent ne pas s’appliquer lorsque vous agissez dans un cadre commercial ou professionnel.  

Si vous n’êtes pas un résident des États-Unis, veuillez également consulter les sections ci-dessous ou cliquer sur les hyperliens qui fourniront des renseignements et des droits supplémentaires que vous pourriez avoir en ce qui concerne vos renseignements personnels. En cas de conflit entre le corps principal de la présente politique et l’addenda propre à la région, ce dernier aura préséance : 

• Pour consulter notre Addenda au Règlement général sur la protection des données (RGPD) supplémentaire, cliquez ici. 
• Pour consulter les Droits supplémentaires canadiens en matière de protection de la vie privée, cliquez ici. 
• Pour consulter les Droits supplémentaires en matière de protection de la vie privée aux Philippines, cliquez ici. 
• Pour consulter les renseignements sur la confidentialité des personnes situées en Inde, cliquez ici. 

Les termes utilisés dans la présente Déclaration de confidentialité auront la même signification ou une signification similaire que ces termes dans chacune des lois applicables ou l’approximation la plus proche de ces termes.  

AVIS DE COLLECTE

 
L’avis suivant précise les catégories de renseignements personnels qui seront recueillis auprès de vous ainsi que les finalités auxquelles ces renseignements seront utilisés, y compris s’ils sont vendus ou partagés à des fins de publicité comportementale intercontextuelle (p. ex., publicité ciblée).

Renseignements personnels généraux

Nous ne recueillons pas : les renseignements biométriques, les renseignements commerciaux ou les données sensorielles et de surveillance. 

Renseignements personnels sensibles

Nous ne recueillons aucune autre donnée sensible, autre que les catégories énumérées ci-dessus. 

Périodes de conservation 

La période pendant laquelle nous conservons les renseignements dépend des fins pour lesquelles nous recueillons ou utilisons ces renseignements. Nous supprimerons ou rendrons anonymes les renseignements lorsqu’ils ne seront plus nécessaires à la réalisation des finalités indiquées pour chaque catégorie ci-dessus, sauf si une période de conservation plus longue est requise pour se conformer aux lois applicables. Il peut y avoir des raisons techniques ou opérationnelles où nous ne sommes pas en mesure de supprimer ou de dépersonnaliser complètement vos renseignements. Dans ce cas, nous prendrons des mesures raisonnables pour empêcher le traitement ultérieur de vos renseignements. 

Avis de vente et/ou de partage 

Notre utilisation de technologies de suivi peut être considérée, en vertu des lois étatiques applicables, comme une vente ou un partage avec des tiers à des fins de publicité comportementale intercontextuelle (p. ex., la publicité ciblée). Vous pouvez refuser le suivi par ces tiers en cliquant sur le lien « Vos choix en matière de confidentialité » et en sélectionnant vos préférences. Veuillez noter que ce lien fournit des droits de retrait en vertu de toutes les lois applicables de l’État, également appelées « droits de retrait » ou « retrait de l’utilisation des Données à caractère personnel ». 

Veuillez consulter notre Politique de confidentialité ci-dessous. 

POLITIQUE DE CONFIDENTIALITÉ

 
L’objectif de la présente politique de confidentialité est de vous fournir une description complète de nos pratiques en ligne et hors ligne en matière de Traitements des renseignements.  

Le tableau ci-dessous présente, pour les douze (12) derniers mois, les catégories de renseignements personnels que nous avons recueillis auprès des consommateurs, les catégories de renseignements communiquées à des fins commerciales, ainsi que les catégories de tiers avec lesquels ces renseignements ont été partagés au cours de cette période.

 Renseignements personnels généraux 

Nous ne recueillons pas : les renseignements biométriques, les données de surveillance sensorielle, les renseignements professionnels ou liés à l’emploi, les renseignements sur l’éducation ou les données de profil. 

Nous pouvons également divulguer vos renseignements personnels :

• pour nous conformer à toute ordonnance judiciaire, loi ou procédure juridique, notamment pour répondre à toute demande gouvernementale, réglementaire ou émanant des autorités chargées de l’application de la loi; 
• pour faire respecter ou appliquer nos ententes, y compris la fourniture de nos produits et services; et 
• si nous croyons que la divulgation est nécessaire ou appropriée pour protéger les droits, la propriété ou la sécurité de la Société, de nos clients ou d’autres personnes. Cela comprend l’échange de renseignements avec d’autres entreprises et organisations aux fins de protection contre la fraude et de réduction du risque de crédit. 

Renseignements personnels sensibles 

Sauf disposition contraire prévue par les lois étatiques applicables, nous ne recueillerons certains types de renseignements personnels sensibles qu’avec votre consentement. Nous n’utilisons ni ne divulguons les renseignements personnels sensibles ci-dessous à des fins autres que celles énumérées ci-dessous. Par conséquent, nous n’offrons pas le droit de limiter notre utilisation ou notre divulgation de ces catégories de renseignements personnels sensibles. 

Politique de protection des numéros de sécurité sociale (et de leurs équivalents étrangers) 

Les numéros de sécurité sociale (ainsi que leurs équivalents étrangers respectifs) sont classés comme des renseignements « restreints » ou « personnels sensibles » conformément à nos politiques. Par conséquent, les numéros de sécurité sociale ne peuvent être consultés et divulgués qu’à nos associés et à d’autres personnes ayant un objectif commercial légitime, conformément aux lois et règlements applicables. Les numéros d’assurance sociale, qu’ils soient sous forme papier ou électronique, sont soumis à des mesures de protection physiques, électroniques et procédurales. Ces restrictions s’appliquent à tous les numéros de sécurité sociale que nous recueillons ou conservons. 

Collecte de données 

Les catégories identifiées comme recueillies dans les tableaux ci-dessus ont été recueillies auprès des catégories de sources suivantes :

• Vous, directement. Par exemple, nous recueillons des renseignements auprès de vous lorsque vous remplissez un formulaire sur notre site Web, lorsque vous nous fournissez votre curriculum vitæ ou lorsque vous nous fournissez vos renseignements lors d’un salon de l’emploi; 
• Des tiers, comme nos sociétés affiliées et nos distributeurs, ou par l’intermédiaire de certains sites Web d’emploi comme LinkedIn et Monster.com;
• Par le biais de la collecte automatique de données, comme les renseignements sur les appareils recueillis par le biais de technologies de suivi ou d’analyses de données recueillies sur notre site Web.  

 Nous pouvons également créer et divulguer des renseignements agrégés concernant nos utilisateurs ainsi que, selon la juridiction applicable, des données dépersonnalisées, désidentifiées ou autrement anonymisées qui ne permettent pas d’identifier une personne. 

Communications 

Vous pouvez décider de la façon dont vous souhaitez que nous communiquions avec vous, que ce soit par la poste, par courriel, par message texte ou par téléphone, et vous pouvez mettre à jour vos préférences de communication à tout moment en communiquant avec nous. Si vous communiquez avec nous par message texte, des tarifs de messagerie normaux s’appliquent et la fréquence des messages peut varier. Les fournisseurs de services mobiles ne sont pas responsables des messages retardés ou non livrés. En l’absence de consentement, aucun renseignement mobile ne sera partagé avec des tiers ou affiliés à des fins de marketing ou de promotion. Vous pouvez vous désabonner de la messagerie texte à tout moment en répondant à tout message avec « STOP » ou en communiquant avec nous à l’adresse privacy@highspring.com. Cela mettra fin aux communications à partir de ce numéro de téléphone. Vous pouvez continuer à recevoir des messages texte liés au service et autres messages texte non liés au marketing provenant d’autres numéros de téléphone gérés par la Société, et vous pouvez vous désabonner de ceux-ci de la même manière. Vous pouvez vous désabonner des autres courriels liés au marketing en suivant les instructions de désabonnement (généralement au bas du courriel en question), ou en communiquant avec nous à l’adresse privacy@highspring.com. Vous pouvez continuer à recevoir des courriels liés au service et autres courriels non liés au marketing. 

Renseignements que nous vendons à des tiers ou partageons avec des tiers à des fins de publicité comportementale intercontextuelle et droit de retrait 

Les technologies et fonctionnalités de suivi non essentielles sont activées par défaut aux États-Unis et désactivées par défaut dans toutes les juridictions non américaines lorsque vous visitez notre site Web. Si vous consentez au suivi ou si vous vous trouvez aux États-Unis, il se peut que nous ayons vendu ou partagé des renseignements personnels avec des tiers à des fins de publicité comportementale intercontextuelle (p. ex., publicité ciblée) au cours des douze (12) derniers mois, comme indiqué dans le tableau ci-dessous.  

L’objectif de l’avis relatif au droit de retrait est de vous informer que vous avez le droit de nous demander de cesser de vendre ou de partager vos renseignements personnels, ce qui constitue le « droit de retrait ». 

Vous pouvez exercer votre droit de retrait en : (1) cliquant sur « Préférences de confidentialité » pour utiliser le formulaire interactif, ou (2) en soumettant votre demande au moyen d’un signal de préférence de retrait (décrit plus en détail ci-dessous dans la section intitulée « Signaux de préférence de retrait »). 

Une fois que vous aurez fait une demande de retrait, nous nous conformerons dans les 15 jours ouvrables. 

Nous ne vendons ni ne partageons d’autres renseignements personnels, y compris des renseignements sensibles, comme décrit dans les tableaux ci-dessus. Nous ne vendons ni ne partageons vos renseignements personnels sensibles. Nous n’avons pas connaissance de la vente de renseignements personnels concernant des mineurs de moins de 16 ans. 

Sécurité de l’information 

• Nous avons mis en œuvre des mesures de sécurité organisationnelles, physiques et techniques raisonnables et appropriées conçues pour protéger vos renseignements personnels contre la perte ou la destruction accidentelle et contre l’accès, l’utilisation, la mauvaise utilisation, la destruction, l’altération, la contamination et la divulgation non autorisés ou illégaux. Certaines de ces mesures comprennent le chiffrement des données au repos et en transit avec les derniers algorithmes de chiffrement acceptables. Une formation sur l’utilisation acceptable et la sécurité est élaborée, communiquée et partagée avec les personnes susceptibles d’entrer en contact avec des renseignements dans le cadre d’activités de traitement autorisées. 

Nous stockons vos renseignements sur des serveurs situés aux États-Unis. 

Témoins et autres technologies 

Nous utilisons des témoins de première et de tierce partie et d’autres technologies diverses pour nous aider à vous fournir des renseignements plus efficacement. Un témoin est une unité de données stockées sur le disque dur de l’utilisateur qui nous aide à nous souvenir de vous et de vos préférences. 

Vous pouvez refuser d’utiliser les témoins en les désactivant dans votre navigateur. Vous n’avez pas besoin de témoins activés pour utiliser nos sites Web. Cependant, un inconvénient est que vous serez limité dans certaines zones de nos sites et que vous pourriez remarquer un certain impact sur la fonctionnalité globale. 

Liens vers des sites Web de tiers 

Ce site Web peut contenir des liens vers d’autres sites Web tiers. Veuillez noter que nous ne sommes pas responsables du contenu ou des pratiques de confidentialité de ces autres sites. Nous encourageons nos utilisateurs à être conscients lorsqu’ils quittent notre site et à lire les déclarations de confidentialité de tout autre site qui recueille des informations personnelles identifiables. 

Enfants de moins de 14 ans 

Notre site Web n’est pas destiné aux enfants de moins de 14 ans. Aucune personne âgée de moins de 14 ans ne peut fournir de renseignements sur le site Web. Nous ne recueillons pas sciemment de renseignements personnels auprès d’enfants de moins de 14 ans. Si vous avez moins de 14 ans, n’utilisez pas ou ne fournissez pas de renseignements sur ce site Web ou par l’intermédiaire de l’une de ses fonctionnalités. Si nous apprenons que nous avons recueilli ou reçu des renseignements personnels d’un enfant de moins de 14 ans sans vérification du consentement parental, nous supprimerons ces renseignements. Si vous croyez que nous pourrions avoir des renseignements sur un enfant de moins de 14 ans, veuillez communiquer avec nous de l’une des façons indiquées dans la section Coordonnées ci-dessous. 

Avis d’incitation financière 

Le but de cet avis d’incitation financière est de vous expliquer les conditions essentielles d’une incitation financière ou d’une différence de prix ou de service que nous offrons afin que vous puissiez prendre une décision éclairée quant à votre participation. 

Nous organisons des tirages au sort lors de salons de l’emploi ou d’autres événements en personne afin de recueillir des renseignements auprès de personnes en leur offrant la possibilité de gagner un prix. La participation à ces tirages est entièrement volontaire, et vous pouvez y participer si vous êtes présent à un événement et nous informer de votre participation prévue. Toutefois, vous ne pouvez participer que si vous nous fournissez vos coordonnées à notre demande. Si vous décidez plus tard que vous ne voulez pas participer, vous pouvez vous retirer à tout moment en communiquant avec nous lors du salon de l’emploi ou de l’événement applicable. Nous apprécions tous les visiteurs et les clients potentiels, et votre participation nous aide à estimer le niveau d’intérêt que des personnes comme vous ont pour nos produits et services. 

Droits des États américains en matière de protection de la vie privée 

Certains États accordent des droits spécifiques à leurs résidents. Une description de ces droits en ce qui concerne nos pratiques de traitement des renseignements et la façon dont vous pouvez exercer ces droits est décrite ci-dessous. Bien que nous tenterons de répondre à une demande de tout résident des États-Unis, nous nous réservons le droit de refuser les demandes si la loi applicable le permet. 

Votre droit de savoir 

Certains États offrent le droit de demander notre divulgation de l’un des éléments suivants :  

• les catégories de renseignements personnels que nous avons recueillis à votre sujet; 
• les catégories de sources à partir desquelles les renseignements personnels sont recueillis; 
• la finalité commerciale ou d’affaires de la collecte, de la vente ou du partage avec des tiers à des fins de publicité comportementale intercontextuelle (p. ex., publicité ciblée); 
• les catégories de tiers à qui nous divulguons des renseignements personnels; 
• les renseignements personnels spécifiques que nous avons recueillis à votre sujet. 

Vous pouvez le faire au moyen d’une demande de consommateur vérifiée. Ce processus est décrit ci-dessous dans la section « Comment exercer vos droits ». 

Votre droit de demander la correction de renseignements personnels inexacts 

Certains États vous donnent le droit de demander la correction de renseignements personnels inexacts que nous conservons. Nous pouvons vous demander des documents pour déterminer l’exactitude des renseignements. Si vous nous fournissez des documents, que ce soit à notre demande ou de votre propre initiative, ces documents ne seront utilisés qu’aux fins de la correction de vos renseignements personnels et du respect de nos obligations en matière de tenue de dossiers. 

À titre de solution de rechange à la correction, nous pouvons supprimer les renseignements inexacts si cette suppression ne vous porte pas préjudice ou si vous y consentez. Nous nous réservons le droit de refuser cette demande lorsque la loi applicable le permet ou lorsque nous déterminons, au vu de l’ensemble des circonstances, que les renseignements contestés sont plus vraisemblablement exacts qu’inexacts. Vous pouvez soumettre une demande de correction par le biais d’une demande de consommateur vérifiée. Ce processus est décrit ci-dessous dans la section « Comment exercer vos droits ». 

Votre droit de demander la suppression de vos renseignements personnels 

Certains États offrent le droit de nous demander de supprimer vos renseignements personnels, sous réserve de certaines exceptions. Vous pouvez le faire au moyen d’une demande de consommateur vérifiée. Ce processus est décrit ci-dessous dans la section « Comment exercer vos droits ». 

Il peut y avoir des scénarios où nous refusons votre demande de suppression. Si cela se produit, nous vous expliquerons pourquoi nous n’avons pas pu supprimer la totalité ou une partie de vos renseignements personnels. 

Comment exercer vos droits 

Vous pouvez exercer vos droits, le cas échéant, en soumettant une demande vérifiée de renseignements sur les consommateurs (et de recevoir vos renseignements personnels dans un format portable), de corriger des renseignements ou de les supprimer. 

La réponse à une demande d’accès fournira les renseignements personnels que nous avons recueillis et conservés à votre sujet, dans un format portable, sauf si une exception prévue par la loi étatique applicable s’applique. Veuillez noter que, selon la loi étatique applicable, nous pourrions ne pas être tenus de vous fournir des renseignements personnels si vous présentez plusieurs demandes au cours d’une certaine période. Nous ne pouvons pas répondre à votre demande ou vous fournir des renseignements personnels si nous ne pouvons pas vérifier votre identité ou votre autorité pour faire la demande. Nous n’utiliserons les renseignements personnels fournis dans une demande vérifiable du consommateur que pour vérifier l’identité du demandeur ou l’autorité de faire la demande. 

Une fois que nous aurons reçu votre demande vérifiable du consommateur, nous confirmerons la réception de la demande dans les dix jours ouvrables, ou comme le permet la loi applicable; nous vous décrirons alors notre processus de vérification. Nous répondrons à votre demande dans les 45 jours civils, ou comme le permet la loi applicable, si nous sommes en mesure de vérifier votre identité. Les demandes de suppression nécessiteront une confirmation distincte que vous souhaitez que vos renseignements soient supprimés. 

Demandes de renseignements ou de suppression pour un enfant de moins de 13 ans : Nous ne recueillons pas sciemment de renseignements sur des mineurs de moins de 13 ans. 

Utiliser un agent autorisé pour soumettre une demande  

Californie : Seule votre personne, ou une personne physique ou une entité commerciale inscrite auprès du Secrétaire d’État de la Californie que vous avez autorisée à agir en votre nom, peut présenter une demande vérifiable de consommateur concernant vos renseignements personnels, exercer le droit de retrait à l’égard de la vente ou du partage, ou limiter l’utilisation ou la communication de vos renseignements personnels sensibles. Si vous faites appel à un agent autorisé, vous pouvez fournir une procuration signée conformément aux articles 4000 à 4465 du California Probate Code. Si une procuration conforme à ces exigences n’est pas fournie, vous devrez remettre à l’agent autorisé une autorisation écrite et signée lui permettant de présenter une demande, vérifier directement votre identité en soumettant une demande vérifiable de consommateur conformément aux procédures décrites à la section « Comment exercer vos droits », et confirmer directement auprès de nous que vous avez accordé à l’agent autorisé l’autorisation de présenter la demande. Pour soumettre la documentation d’un agent autorisé, communiquez avec nous à l’adresse privacy@highspring.com.  

Autres États : Si vous recourez à un agent autorisé, vous pouvez fournir une procuration établie conformément à la loi étatique applicable. Si une procuration n’est pas soumise, vous pourriez être tenu de fournir une identification commercialement raisonnable de votre identité et une preuve de l’autorité de votre agent autorisé à agir en votre nom. Par exemple, vous pourriez être tenu(e) de fournir à l’agent autorisé une autorisation écrite et signée lui permettant de présenter une demande, de vérifier directement votre identité en soumettant une demande vérifiable de consommateur conformément aux procédures décrites à la section « Comment exercer vos droits », et de confirmer directement auprès de nous que vous avez accordé à l’agent autorisé l’autorisation de présenter la demande, en nous contactant à l’adresse privacy@highspring.com.  

Signaux de préférence de retrait / Mécanisme universel de retrait 

Notre utilisation des technologies de suivi peut être considérée comme une vente ou un partage pour la publicité ciblée en vertu de la loi étatique applicable. Vous pouvez refuser le suivi par ces tiers en cliquant sur le lien « Préférences de confidentialité » au bas de notre site Web et en sélectionnant vos préférences, ou en émettant un signal de préférence de retrait/mécanisme universel de retrait, tel que le Global Privacy Control (GPC) (au moyen des navigateurs et/ou des extensions de navigateur qui prennent en charge ce type de signal). Votre demande de retrait de la vente ou du partage sera associée uniquement à l’identifiant de votre navigateur et ne sera pas liée aux renseignements de votre compte, puisque nous ne disposons pas du lien entre votre navigateur et votre compte. Étant donné que le signal est propre au navigateur, vous devrez émettre des signaux ultérieurs si vous accédez à notre site Web à partir de différents appareils (p. ex., ordinateurs, téléphones intelligents, tablettes). 

Droits supplémentaires en matière de protection de la vie privée de l’État des États-Unis  

En plus des droits en matière de protection de la vie privée énumérés ci-dessus, certains États fournissent des droits supplémentaires à la vie privée aux résidents de ces États. 

Droit de s’opposer à certains traitements de profilage 

Vous avez le droit de vous opposer à notre utilisation du profilage lorsque celui-ci est utilisé pour prendre des décisions produisant des effets juridiques ou des effets similaires importants vous concernant ou concernant vos interactions avec nous. Actuellement, nous ne faisons pas de tels profilages. 

Droit de demander une liste de tiers spécifiques à qui vos données ont été divulguées 

Vous pourriez avoir le droit de demander que nous vous fournissions une liste de tiers spécifiques à qui nous avons partagé ou divulgué des renseignements personnels.  

Droit d’appel  

Vous avez le droit de présenter une demande d’appel à l’égard de notre refus de donner suite à une demande vérifiable de consommateur ou d’y répondre. À compter de la réception de notre décision de refus ou de non-intervention à l’égard d’une demande vérifiable, vous disposez de quatre-vingt-dix (90) jours pour soumettre une demande d’appel par courrier. ​​​​Nous vous informerons par écrit, dans les délais requis, de toute mesure prise ou non prise en réponse à votre appel. Nous y joindrons une explication écrite des motifs de notre décision. 

Modifications apportées à la présente Politique de confidentialité 

Les conditions de cette politique peuvent changer, alors veuillez la vérifier de temps à autre. Nous nous réservons le droit de modifier cette politique de confidentialité à notre discrétion et à tout moment. Cette version a été mise à jour pour la dernière fois le 26 septembre 2025. Nous examinons régulièrement notre politique de confidentialité et nous publierons toute mise à jour sur cette page Web. Lorsque nous apportons des modifications à la présente politique de confidentialité, nous publions l’avis mis à jour sur nos sites Web et mettons à jour la date d’entrée en vigueur de l’avis. Votre utilisation continue de notre ou de nos sites Web après l’affichage des modifications constitue votre acceptation de ces modifications. 

Si vous éprouvez des difficultés à accéder au contenu de notre site Web, veuillez communiquer avec nous 

à l’adresse hr@highspring.com pour obtenir de l’aide ou d’autres dispositions. 

Communiquer avec nous 

Si vous avez des questions concernant la présente politique de confidentialité, vous pouvez communiquer avec nous par courriel au privacy@highspring.com ou par la poste à l’adresse suivante : 

Téléphone : 844 880-8226 

Téléphone supplémentaire : 615 324-8226 

Courriel : privacy@highspring.com 

Adresse postale : 

Highspring Global Headquarters  
5501 Virginia Way #120  
Brentwood, TN 37027 États-Unis 

À l’attention de : Directeur de la sécurité de l’information 

Addenda au Règlement général sur la protection des données (RGPD)  

Date d’entrée en vigueur : 1^er juin 2020 | Dernière révision : 26 septembre 2025 | Dernier examen : 26 septembre 2025 

Catégories agrégées et particulières de renseignements personnels 

Nous recueillons, utilisons et partageons des Données agrégées (telles que définies par le RGPD), notamment des données statistiques ou démographiques, à toute fin. Les Données agrégées peuvent être dérivées de vos renseignements personnels, mais ne sont pas considérées comme des renseignements personnels au sens de la loi, puisqu’elles ne permettent pas de révéler directement ou indirectement votre identité. Par exemple, nous pouvons regrouper vos renseignements personnels afin de calculer le pourcentage d’utilisateurs qui accèdent à une fonctionnalité précise du site Web. Toutefois, si nous combinons ou associons les Données agrégées à vos renseignements personnels de manière à pouvoir vous identifier directement ou indirectement, nous traiterons ces données combinées comme des renseignements personnels, conformément à la présente politique de confidentialité. 

Nous ne recueillons pas de catégories particulières de renseignements personnels (telles que définies par le RGPD), sauf lorsqu’il existe un motif clair le justifiant, par exemple la vérification des antécédents judiciaires à des fins d’emploi. Nous ne recueillerons et ne stockerons des catégories particulières de renseignements personnels qu’avec votre consentement ou toute autre justification valide. 

Comment nous utilisons vos renseignements personnels 

Utilisation des renseignements 

Nous sommes le seul détenteur des renseignements recueillis à votre sujet. Nous ne vendrons pas, n’échangerons pas et ne louerons pas ces renseignements. 

La base juridique sur laquelle nous nous appuyons pour le traitement de vos renseignements dépend des circonstances dans lesquelles ceux-ci sont recueillis et utilisés, mais relèvera, dans la plupart des cas, de l’une des catégories suivantes : 

• lorsque vous avez donné votre consentement pour nous permettre d’utiliser vos données d’une certaine manière; 
• lorsque le traitement est nécessaire à l’exécution d’un contrat avec vous; 
• lorsque le traitement est nécessaire pour nous conformer à une obligation légale; ou 
• lorsqu’il est dans notre intérêt légitime d’exécuter nos fonctions, par exemple, de vous envoyer des communications administratives lorsque notre intérêt légitime est de vous fournir des services. 

Nous utilisons les adresses de protocole Internet (IP) pour analyser les tendances, administrer nos sites Web, suivre les déplacements des utilisateurs et recueillir des renseignements démographiques généraux à des fins d’agrégation. Les adresses de protocole Internet ne sont pas liées à des informations personnelles identifiables. 

En fonction de votre relation avec nous ou de l’endroit où vous nous donnez votre consentement, nous utiliserons également vos renseignements personnels afin de vous envoyer des communications marketing en lien avec nos activités, produits et services. Vous pouvez décider de la façon dont vous souhaitez que nous communiquions avec vous, que ce soit par la poste, par courriel, par message texte ou par téléphone, et vous pouvez mettre à jour vos préférences de communication à tout moment en communiquant avec nous. Si vous communiquez avec nous par message texte, des tarifs de messagerie normaux s’appliquent et la fréquence des messages peut varier. Les fournisseurs de services mobiles ne sont pas responsables des messages retardés ou non livrés. En l’absence de consentement, aucun renseignement mobile ne sera partagé avec des tiers ou affiliés à des fins de marketing ou de promotion. Vous pouvez vous désabonner de la messagerie texte à tout moment en répondant à tout message avec « STOP » ou en communiquant avec nous à l’adresse privacy@highspring.com. Cela mettra fin aux communications à partir de ce numéro de téléphone. Vous pouvez continuer à recevoir des messages texte liés au service et autres messages texte non liés au marketing provenant d’autres numéros de téléphone gérés par la Société, et vous pouvez vous désabonner de ceux-ci de la même manière. Vous pouvez vous désabonner des autres courriels liés au marketing en suivant les instructions de désabonnement (généralement au bas du courriel en question), ou en communiquant avec nous à l’adresse privacy@highspring.com. Vous pouvez continuer à recevoir des courriels liés au service et autres courriels non liés au marketing. 

Nous pouvons également effectuer une analyse des renseignements personnels que nous recueillons directement ou indirectement auprès de vous (y compris à partir de vos interactions avec nos sites Web et de votre demande de certains services), de sources tierces et de renseignements accessibles au public pour créer un profil de vos intérêts, caractéristiques et préférences. Ceci a pour but de vous envoyer des messages promotionnels, du marketing, de la publicité et d’autres renseignements qui, selon nous, pourraient vous intéresser. Veuillez nous indiquer si vous préférez que nous ne traitions pas vos données de cette façon en communiquant avec nous à l’adresse privacy@highspring.com. 

Divulgation, partage et transfert de renseignements  

Au sein du réseau Highspring 

Nous pouvons partager des renseignements au sein de la famille d’entreprises Highspring (qui sont toutes sous propriété ou contrôle communs) afin de nous aider à exploiter nos sites Web, à communiquer avec vous, à fournir nos produits et services et à effectuer d’autres activités de traitement des données. 

Fournisseurs de services et partenaires commerciaux 

Nous pouvons partager vos renseignements avec certains fournisseurs externes et prestataires de services afin d’assurer la performance adéquate de nos services ou la fourniture de nos produits. Les fournisseurs de services peuvent nous aider dans : 

• le traitement de l’information; 
• le traitement et l’exécution des commandes des clients; 
• la livraison de produits; 
• la gestion et l’amélioration des données clients; 
• la vérification et l’évaluation des antécédents professionnels et des qualifications; 
• la prestation de services à la clientèle, de publicité ou de paiement; 
• l’évaluation de votre intérêt pour nos produits et services (dans la mesure nécessaire à la prestation de ces services); 
• la réalisation de recherches ou de sondages de satisfaction. 

Exigences légales 

Nonobstant ce qui précède, nous examinerons et pourrons divulguer des informations personnelles identifiables à des tiers : (1) pour nous conformer aux exigences légales valides telles qu’une loi, un règlement, un mandat de perquisition, une assignation à comparaître ou une ordonnance du tribunal; ou (2) dans des cas particuliers, comme une menace physique pour vous ou pour d’autres. 

Avec votre consentement 

Nous pouvons partager vos renseignements personnels autrement que de la manière décrite dans la présente politique si nous vous en informons et si vous consentez au partage. 

Transferts internationaux de renseignements 

Étant donné qu’Internet constitue un environnement mondial, son utilisation pour la collecte et le traitement de renseignements personnels implique nécessairement la transmission de données à l’échelle internationale. Cela signifie, par exemple, que les données que vous nous communiquez peuvent être traitées en dehors de l’Espace économique européen (EEE). Dans de tels cas, nous nous efforçons de maintenir un niveau de protection adéquat conformément au Règlement général sur la protection des données (« RGPD »), y compris, le cas échéant, des engagements contractuels entre les entreprises qui transfèrent des renseignements personnels, car ces clauses lient les parties et les obligent à protéger la confidentialité et la sécurité des données. 

Conservation des renseignements 

Nous conserverons vos renseignements personnels pendant la période nécessaire aux fins décrites dans la présente politique, à moins qu’une période de conservation plus longue ne soit requise ou autorisée par la loi, ou que vous donniez votre consentement pour une période de conservation plus longue. Par exemple, nous pourrions vous demander si vous souhaitez que nous conservions vos renseignements pour de futures possibilités d’emploi.  

Sécurité des renseignements et accès 

Nous avons mis en place des mesures de sécurité appropriées pour empêcher la perte, l’utilisation ou l’accès accidentels à vos renseignements personnels de manière non autorisée, de les modifier ou de les divulguer. De plus, nous limitons l’accès à vos Données à caractère personnel aux employés, agents, entrepreneurs et autres tiers qui ont un besoin commercial de les connaître. Ils ne traiteront vos Données à caractère personnel que selon nos instructions, et ils sont soumis à une obligation de confidentialité. 

Nous avons mis en place des procédures pour traiter toute violation présumée des renseignements personnels et nous vous informerons, ainsi que tout organisme de réglementation applicable, d’une violation lorsque nous sommes légalement tenus de le faire.  

Liens vers des sites Web de tiers 

Ce site Web peut contenir des liens vers d’autres sites qui ne sont pas notre propriété, qui ne sont pas associés ou qui ne sont pas gérés par nous. Veuillez noter que bien que nous fassions de notre mieux pour ne faire qu’un lien vers des sites Web réputés, nous ne sommes pas responsables des pratiques de confidentialité de ces autres sites. Les utilisateurs sont encouragés, lorsqu’ils quittent notre site, à lire les déclarations de confidentialité de chaque site Web qui recueille des informations personnelles identifiables. 

Enfants de moins de 16 ans 

Nous ne recueillons pas de renseignements personnels concernant des personnes âgées de moins de 16 ans sans le consentement parental. Si nous apprenons qu’un enfant de moins de 16 ans nous a fourni des renseignements personnels, nous prendrons les mesures nécessaires pour obtenir ou faire autoriser ce consentement par le titulaire de l’autorité parentale à l’égard de l’enfant. Si vous apprenez qu’un enfant de moins de 16 ans nous a fourni des renseignements personnels sans le consentement de ses parents, veuillez communiquer avec nous à l’adresse privacy@highspring.com. 

Vos droits 

Dans certaines circonstances, vous avez des droits en vertu des lois sur la protection des données concernant vos Données à caractère personnel. Si vous souhaitez exercer l’un des droits énoncés ci-dessous, veuillez nous envoyer un courriel à l’adresse privacy@highspring.com. Vous avez le droit de : 

• Demander l’accès à vos renseignements personnels (communément appelé « demande d’accès de la personne concernée »). Cela vous permet de recevoir une copie des renseignements personnels que nous détenons à votre sujet et de vérifier que nous les traitons légalement. 
• Demander la correction des renseignements personnels que nous détenons à votre sujet. Cela vous permet de faire corriger toute donnée incomplète ou inexacte que nous détenons à votre sujet, bien que nous devions peut-être vérifier l’exactitude des nouvelles données que vous nous fournissez. 
• Demander la suppression de vos renseignements personnels. Cela vous permet de nous demander de supprimer ou d’effacer des renseignements personnels lorsqu’il n’y a aucune raison valable pour que nous continuions à les traiter. Vous avez également le droit de nous demander de supprimer ou d’effacer vos renseignements personnels lorsque vous avez exercé avec succès votre droit de vous opposer au traitement (voir ci-dessous), lorsque nous avons peut-être traité vos renseignements illégalement ou lorsque nous sommes tenus d’effacer vos Données à caractère personnel pour nous conformer à la loi locale. Veuillez toutefois noter que, pour des motifs juridiques précis, nous pourrions ne pas être en mesure de donner suite à votre demande d’effacement. Le cas échéant, ces motifs vous seront communiqués au moment du traitement de votre demande. 
• S’opposer au traitement de vos renseignements personnels. Lorsque nous nous fondons sur un intérêt légitime (le nôtre ou celui d’un tiers) et que des éléments propres à votre situation particulière vous amènent à vous opposer à ce traitement au motif qu’il porte atteinte à vos droits et libertés fondamentaux, vous avez le droit de vous opposer à notre traitement. Vous avez également le droit de vous opposer lorsque nous traitons vos renseignements personnels à des fins de marketing direct. Dans certains cas, nous pouvons démontrer que nous disposons de motifs légitimes impérieux justifiant le traitement de vos renseignements, lesquels prévalent sur vos droits et libertés. 
• Demander la restriction du traitement de vos renseignements personnels. Cela vous permet de nous demander de suspendre le traitement de vos Données à caractère personnel dans les scénarios suivants : (a) si vous souhaitez que nous vérifiions l’exactitude des données; (b) lorsque notre utilisation des données est illégale, mais que vous ne voulez pas que nous les effacions; (c) lorsque vous avez besoin que nous conservions les données même si nous n’en avons plus besoin parce que vous en avez besoin pour établir, exercer ou défendre des réclamations juridiques; ou (d) vous vous êtes opposé à notre utilisation de vos données, mais nous devons vérifier si nous avons des motifs légitimes prépondérants justifiant leur utilisation. 
• Demander le transfert de vos renseignements personnels à vous ou à un tiers. Nous vous fournirons, à vous ou à un tiers que vous avez choisi, vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine. Veuillez noter que ce droit ne s’applique qu’aux renseignements automatisés pour lesquels vous avez initialement donné votre consentement pour que nous les utilisions ou lorsque nous les avons utilisés pour établir un contrat avec vous. 
• Retirer votre consentement à tout moment lorsque le traitement de vos renseignements personnels repose sur celui-ci. Cependant, cela n’affectera pas la légalité de tout traitement effectué avant que vous retiriez votre consentement. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir certains produits ou services. Nous vous aviserons si c’est le cas au moment où vous retirez votre consentement. 

Il se peut que nous devions vous demander des renseignements précis pour nous aider à confirmer votre identité et assurer l’exercice de votre droit d’accéder à vos renseignements personnels (ou d’exercer l’un de vos autres droits). Il s’agit d’une mesure de sécurité visant à s’assurer que les renseignements personnels ne sont pas divulgués à une personne qui n’a pas le droit de les recevoir. Nous pouvons également communiquer avec vous pour vous demander de plus amples renseignements concernant votre demande afin d’accélérer le traitement de votre demande.  

Mise à jour des renseignements personnels 

Vous pouvez nous aider à tenir nos dossiers à jour en nous indiquant quand vos coordonnées et d’autres renseignements personnels changent. Vous pouvez également changer d’avis à tout moment sur la façon dont nous communiquons avec vous ou nous demander de cesser complètement de communiquer avec vous. 

Veuillez communiquer avec nous pour apporter des changements à l’adresse privacy@highspring.com ou par courrier à Highspring UK Limited, Hamilton House, Mabledon Place, London, WC1H 988. 

Communiquer avec nous 

Si vous avez des questions ou des commentaires concernant le présent avis, la manière dont nous recueillons, utilisons, communiquons et conservons vos renseignements personnels, nos politiques et pratiques en matière de protection de la vie privée, vos choix et vos droits relatifs à vos renseignements personnels, ou si vous souhaitez exercer vos droits en vertu du Règlement général sur la protection des données (RGPD), veuillez communiquer avec nous aux coordonnées ci-dessous : 

Téléphone : 844 880-8226 

Téléphone supplémentaire : 615 324-8226 

Courriel : privacy@highspring.com 

Adresse postale : 

Highspring Global Headquarters  
5501 Virginia Way #120  
Brentwood, TN 37027 États-Unis 

À l’attention de : Directeur de la sécurité de l’information 

Vous avez également le droit de déposer une plainte à tout moment auprès de l’autorité de protection des données de votre État membre pour toute question relative à la protection des données. Cependant, nous apprécierions l’occasion de traiter vos préoccupations avant de communiquer avec votre autorité d’État membre, alors veuillez communiquer avec nous en premier lieu. 

Droits supplémentaires en matière de protection de la vie privée au Canada  

Date d’entrée en vigueur : 1^er juin 2020 | Dernière révision : 26 septembre 2025 | Dernier examen : 26 septembre 2025 

Cet addenda s’applique aux entités juridiques suivantes : 

• Highspring Canada, Inc. 
• Highspring Ontario, Inc. 
• Highspring Talent Solutions Toronto, Inc. 
• Highspring Global Technology Solutions, Inc. 
• Highspring Canada GP, Inc. 
• Highspring Partners, Inc. 
• Highspring Canada M LP 
• Highspring Canada V LP 
• Highspring Talent Solutions Calgary, Inc. 

Collecte, utilisation, divulgation et transfert de renseignements 

Dans la plupart des cas, la base juridique de la collecte, de l’utilisation ou de la communication de vos renseignements reposera sur votre connaissance et votre consentement, lesquels peuvent être donnés explicitement ou être implicites selon les circonstances. Cependant, selon les circonstances particulières (y compris, mais sans s’y limiter, la province dans laquelle vous êtes situé), des circonstances peuvent survenir lorsque nous n’avons pas besoin de votre consentement explicite. 

Entre autres : 

• Lorsque nous recueillons, utilisons ou divulguons vos renseignements à une fin particulière et que nous vous donnons un préavis suffisant et une occasion raisonnable de vous opposer ou de refuser cette collecte, utilisation ou divulgation dans un délai raisonnable; 

• Lorsque des raisons juridiques, médicales ou de sécurité rendent impossible ou impraticable l’obtention de votre consentement, notamment lors de la collecte de renseignements aux fins de la détection et de la prévention de la fraude ou de l’application de la loi; 

• Lorsque la collecte, l’utilisation ou la divulgation de vos renseignements serait évidente, vous avez volontairement fourni vos renseignements ou nous avons un contrat contraignant avec vous; 

• Lorsque la collecte, l’utilisation ou la divulgation est permise ou exigée par la loi. 

Outre les entités auxquelles nous communiquons vos renseignements, comme indiqué ci-dessus, nos employés (y compris les représentants des ventes, les professionnels des ressources humaines et le personnel des technologies de l’information), ainsi que nos sous-traitants et agents qui ont un motif légitime d’accéder à vos renseignements ou de les utiliser, auront également accès aux renseignements que nous avons recueillis. Une copie de la politique respective est disponible sur demande. Nous maintenons également des garanties contractuelles et autres avec tout tiers qui traite vos renseignements personnels en notre nom. 

Transferts internationaux 

Nous pouvons transférer les renseignements que nous recueillons à l’extérieur de toute province respective au Canada, y compris à nos fournisseurs de services tiers. Bien qu’ils soient situés à l’extérieur de la région initiale de collecte, vos renseignements seront assujettis aux lois de la juridiction étrangère, y compris l’accès par les forces de l’ordre locales. Si vous avez des questions au sujet du transfert de renseignements à l’extérieur du Canada, veuillez communiquer avec notre responsable de la protection de la vie privée (voir les coordonnées ci-dessous). 

Conservation des renseignements 

Nous conserverons vos renseignements personnels pendant la période nécessaire aux fins décrites dans la présente politique, à moins qu’une période de conservation plus longue ne soit requise ou autorisée par la loi, ou que vous donniez votre consentement pour une période de conservation plus longue. Par exemple, nous pourrions vous demander si vous souhaitez que nous conservions vos renseignements pour de futures possibilités d’emploi. 

Sécurité de l’information 

Nous avons mis en œuvre des mesures de sécurité organisationnelles, physiques et techniques raisonnables et appropriées conçues pour protéger vos renseignements personnels contre la perte ou la destruction accidentelle et contre l’accès, l’utilisation, la mauvaise utilisation, la destruction, l’altération, la contamination et la divulgation non autorisés ou illégaux. Certaines de ces mesures comprennent le chiffrement des données au repos et en transit avec les derniers algorithmes de chiffrement acceptables. Une formation sur l’utilisation acceptable et la sécurité est élaborée, communiquée et partagée avec les personnes susceptibles d’entrer en contact avec des renseignements dans le cadre d’activités de traitement autorisées. 

Nous stockons vos renseignements sur des serveurs situés aux États-Unis. 

Vos droits 

Vous pourriez avoir les droits suivants selon la province dans laquelle vous vous trouvez. Voici certains des droits que vous pourriez avoir : 

• Demander l’accès à vos renseignements personnels. Cela peut vous permettre de recevoir une copie des renseignements personnels que nous détenons à votre sujet, de vérifier que nous les traitons légalement et à qui nous divulguons vos renseignements. Dans certaines circonstances, nous pourrions ne pas être en mesure de vous donner accès à des renseignements, par exemple si une telle divulgation pouvait raisonnablement menacer la vie ou la sécurité d’une autre personne ou si elle révélait des renseignements personnels d’une autre personne. 
• Demander la correction des renseignements personnels que nous détenons à votre sujet. Cela vous permet de faire corriger toute donnée incomplète ou inexacte que nous détenons à votre sujet, bien que nous devions peut-être vérifier l’exactitude des nouvelles données que vous nous fournissez. 
• Demander la suppression de vos renseignements personnels. Veuillez noter que nous ne serons pas toujours en mesure de répondre à cette demande. 
• Refuser de consentir à la collecte de vos renseignements personnels. Cependant, cela pourrait limiter notre capacité à vous offrir des services ou à vous vendre des produits. Si vous refusez ce consentement, nous ne vous refuserons pas de produits ou de services à moins qu’ils ne puissent être fournis sans une telle collecte. Par conséquent, il n’est pas nécessaire de consentir à notre utilisation de vos renseignements personnels à des fins secondaires (comme le marketing). 
• Retirer votre consentement à tout moment lorsque le traitement de vos renseignements personnels repose sur celui-ci. Cependant, cela n’affectera pas la légalité de tout traitement effectué avant que vous retiriez votre consentement. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir certains produits ou services. Nous vous aviserons si c’est le cas au moment où vous retirez votre consentement. 

Plaintes 

Vous pouvez déposer une plainte auprès de notre responsable de la protection de la vie privée (voir ci-dessous) si vous croyez que nous ne respectons pas nos obligations en matière de protection des renseignements personnels. Nous accuserons réception de votre plainte, communiquerons avec vous pour obtenir plus de renseignements au besoin, mènerons une enquête confidentielle et partagerons ses conclusions avec vous. Si votre plainte est justifiée, nous prendrons les mesures appropriées pour corriger la situation. Si vous n’êtes pas satisfait de l’examen interne de votre plainte, vous pouvez communiquer avec les organismes suivants responsables de la protection des renseignements personnels : le Commissariat à la protection de la vie privée du Canada (fédéral), la Commission d’accès à l’information du Québec, le Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique ou le Commissariat à l’information et à la protection de la vie privée de l’Alberta. 

Faire une demande 

Pour exercer l’un des droits ci-dessus, vous devez nous présenter votre demande par écrit. Vous pouvez faire une demande en utilisant les méthodes applicables dans la section « Communiquer avec nous » ci-dessous. 

Communiquer avec nous 

Si vous avez des questions ou des commentaires concernant le présent avis, les façons dont nous recueillons, utilisons, communiquons et conservons vos renseignements personnels, nos politiques et pratiques en matière de confidentialité, vos choix et vos droits relatifs à vos renseignements personnels, ou si vous souhaitez exercer vos droits en vertu des lois canadiennes, n’hésitez pas à communiquer avec notre responsable de la protection des renseignements personnels : 

Téléphone : 844 880-8226 

Téléphone supplémentaire : 615 324-8226 

Courriel : privacy@highspring.com  

Adresse postale : 

Highspring Global Headquarters  
5501 Virginia Way #120  
Brentwood, TN 37027 États-Unis 

À l’attention de : Directeur de la sécurité de l’information 

Nous espérons sincèrement pouvoir répondre à vos préoccupations; toutefois, si vous n’êtes pas satisfait(e) de notre réponse, vous avez également le droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada, au 1-800-282-1376 (sans frais), ou auprès de toute commission provinciale compétente en matière de protection de la vie privée. 

Droits supplémentaires en matière de protection de la vie privée aux Philippines  

Enfants de moins de 18 ans 

Notre site Web n’est pas destiné aux enfants de moins de 18 ans. Aucune personne âgée de moins de 18 ans ne peut fournir de renseignements sur le site Web. Nous ne recueillons pas sciemment de renseignements personnels auprès d’enfants de moins de 18 ans. Si vous avez moins de 18 ans, n’utilisez pas ou ne fournissez pas de renseignements sur ce site Web ou par l’intermédiaire de l’une de ses fonctionnalités. Si nous apprenons que nous avons recueilli ou reçu des renseignements personnels d’un enfant de moins de 18 ans sans vérification du consentement parental, nous supprimerons ces renseignements. Si vous croyez que nous pourrions avoir des renseignements sur un enfant de moins de 18 ans, veuillez communiquer avec nous de l’une des façons indiquées dans la section Coordonnées ci-dessous. 

Conservation et élimination des données 

Nous conservons vos Données à caractère personnel jusqu’à ce que la finalité pour laquelle ils ont été recueillis soit atteinte ou cesse de s’appliquer. Notre calendrier de conservation et d’élimination est d’un (1) an à compter du début des périodes de conservation applicables. 

Cependant, il peut être nécessaire pour nous de conserver vos Données à caractère personnel plus longtemps à des fins commerciales légitimes, pour des obligations juridiques, réglementaires, comptables et de déclaration. 

Droits en tant que personne concernée 

Si vous utilisez nos services aux Philippines, les conditions supplémentaires suivantes s’appliquent conformément aux lois, règles, règlements et directives pertinents émis par la Commission nationale de la protection de la vie privée des Philippines (« NPC »). 

Dans la mesure où les lois, règles et règlements applicables en matière de protection des données reconnaissent vos droits et libertés en tant que personne concernée, vous disposez des droits à l’information, d’opposition, d’accès, de rectification, d’effacement ou de blocage, ainsi que du droit de déposer une plainte auprès de la NPC, du droit à réparation (dommages-intérêts) ainsi que du droit à la portabilité des données. 

Droits supplémentaires à la vie privée en Inde  

Vaco Binary Semantics LLP est sensible aux questions de confidentialité sur Internet. En général, vous pouvez visiter notre site Web sans nous dire qui vous êtes. Toutefois, notre serveur Web recueille le nom de domaine de chaque visiteur de notre site et, à l’occasion, nous vous demandons de nous fournir vos renseignements personnels. Nous croyons donc qu’il est important pour vous de savoir comment nous traitons ces renseignements recueillis sur Internet. 

Nos serveurs Web recueillent les noms de domaine de chaque visiteur uniquement pour diagnostiquer les problèmes avec notre serveur et administrer notre site Web. Les données démographiques et de profil sont également recueillies sur notre site. Ces données sont recueillies pour mesurer le nombre de visites, les pages consultées, le temps passé sur notre site, les visites de retour, etc. Vaco Binary Semantics utilise ces renseignements afin d’améliorer le contenu de notre site et d’en mesurer la convivialité. Chaque fois que vous visitez notre site, cela signifie que vous consentez à la collecte de vos noms de domaine. 

Cependant, il arrive parfois que nous vous demandions des renseignements personnels, comme votre nom, votre numéro de téléphone, votre adresse courriel et votre adresse. Habituellement, nous utilisons vos renseignements personnels pour répondre à votre demande, à votre commande, etc., ou pour vous permettre d’accéder à des renseignements propres à votre compte. Les coordonnées sont également utilisées pour communiquer avec le visiteur au besoin. 

Les coordonnées recueillies sur notre site ne sont pas partagées avec nos partenaires commerciaux, à moins que vous ne le demandiez spécifiquement, ni vendues à d’autres entreprises. Ces renseignements demeurent confidentiels et ne sont utilisés par Vaco Binary Semantics LLP que pour communiquer avec vous au besoin. 

Ce site contient des liens vers d’autres sites. Nous ne sommes pas responsables des politiques de confidentialité, du modus operandi ou du contenu de ces autres sites. 
Notre site Web dispose de toutes les mesures de sécurité en place pour prévenir la perte, l’utilisation abusive et l’altération des données sous notre contrôle. 

 Domaines 

• Highspring.com
• Vaco.com  
• VacoBinary.in
• Highspring.in