Politique De Confidentialite

La mise à jour la plus récente de cette politique de confidentialité a été réalisée le : Août 11, 2021

Politique de confidentialité d'Assent Compliance et du site Web

Assent Compliance a développé des pratiques de gestion des informations personnelles identifiables qui sont conformes aux réglementations mondiales relatives à la confidentialité et qui respectent les normes et les meilleures pratiques du secteur. Les « informations personnelles identifiables » (IPI) désignent toute information relative à une personne identifiée ou identifiable, telles que (mais non limitée à) un nom, un numéro d'identification, des données de localisation ou un identifiant en ligne.

Cette politique de confidentialité explique comment Assent Compliance collecte, utilise et protège vos IPI lorsque vous :

  • interagissez ou utilisez nos sites Web, notamment en téléchargeant des documents à partir de notre page de ressources ou en demandant une démonstration ;
  • vous inscrivez et/ou participez à l'un de nos événements, webinaires ou conférences (collectivement « événements ») ;
  • interagissez ou utilisez le Supplier Portal, notamment en répondant aux évaluations et aux questionnaires des clients ;
  • utilisez l'un de nos produits, services ou applications (y compris tout essai) (collectivement les « services ») de quelque manière que ce soit.

Informations recueillies par le biais du site Internet

Avec le consentement de l'utilisateur, le site Web d'Assent utilise des cookies pour collecter les IPI que les utilisateurs nous fournissent lorsqu'ils interagissent avec notre site Web. Cela inclut (sans s'y limiter) : le nom, l'e-mail, le nom d'utilisateur et le mot de passe lorsque vous remplissez un formulaire en ligne, créez un compte ou vous inscrivez à nos événements, webinaires ou conférences ; l'adresse IP ; les données de localisation ; l'utilisation du site, comme les pages visitées, les liens cliqués, le texte saisi et les mouvements de la souris ; l'URL de référence ; le navigateur ; le système d'exploitation et le fournisseur d'accès Internet.

Les IPI collectées bar le biais des cookies sont uniquement utilisées pour reconnaître l'ordinateur de l'utilisateur, pour aider l'utilisateur à naviguer sur le site Web, pour suivre les tendances de visite et pour aider Assent à améliorer le site Web.

Gestion des cookies

Le site Web d'Assent Compliance permet aux visiteurs de consentir à la collecte d'IPI par le biais de cookies.

Les visiteurs du site Web d'Assent Compliance situés en dehors de l'Union européenne (UE) peuvent choisir de renoncer aux cookies en cliquant sur le bouton ci-dessous. Les visiteurs qui accèdent au site Web depuis l'UE seront automatiquement exclus. Ces visiteurs peuvent gérer leurs préférences pour accepter les cookies lorsqu'ils visitent le site. La déclaration de confidentialité du site Web d'Assent s'applique indépendamment du paramètre « Ne pas me suivre » du navigateur de l'utilisateur.

Vous pouvez gérer vos préférences en matière de cookies via le lien ci-dessous. Cependant, la désactivation des cookies peut mettre hors service certaines fonctionnalités de notre site.

Interactions avec notre site

Lorsque vous nous contactez via notre site ou lorsque vous remplissez un formulaire en ligne, nous collectons les informations personnelles que vous fournissez, comme votre nom ou votre adresse e-mail.

Politiques de confidentialité des autres sites Web

Pour vous fournir une valeur ajoutée, Assent peut inclure des liens tiers sur notre site Web. Ces sites externes ont des politiques de confidentialité distinctes et indépendantes. Nous vous encourageons à lire les déclarations de confidentialité de chaque site Web qui vous demande des IPI. Bien qu'Assent n'ait aucun contrôle sur les politiques de confidentialité des sites Web vers lesquels il propose des liens, afin de protéger l'intégrité de son site Web, tout commentaire à propos de ces sites proposés en lien sera le bienvenu (y compris si un lien spécifique ne fonctionne pas).

Enfants

Le site Web d'Assent Compliance est destiné au grand public et ne collecte pas délibérément des IPI de personnes âgées de moins de 13 ans.

Informations collectées par le biais du Supplier Portal

Dans le cadre de ses activités commerciales, Assent collecte des informations que les individus fournissent par le biais de notre Supplier Portal lors de l'évaluation de la chaîne logistique d'Assent, en ce qui concerne les procédures de due diligence. Cela comprend les informations qui permettent à Assent de proposer des services pour ses clients, comme les réponses au questionnaire et les coordonnées professionnelles de la personne qui donne les réponses. Les personnes qui fournissent ces informations répondent à la requête d'un client particulier d'Assent, dont elles sont le fournisseur. Les clients d'Assent sont chargés de s'assurer de la validité du consentement des personnes qui fournissent les réponses aux questionnaires.

Les données doivent être mises à disposition des autres clients Assent via le Supplier Portal, sous forme agrégée, afin de maximiser l'utilisation et la réutilisation des données sous forme anonyme. Assent ne partage jamais d'IPI sans consentement et ne collecte pas de données sur les clients.

Données collectées par le biais des services d'Assent

Les logiciels et services Web d'Assent collectent des IPI par e-mails, SMS, téléphone, formulaires Web ou via d'autres moyens de communication employés par les utilisateurs pour interagir avec Assent. Les informations collectées comprennent (sans s'y limiter) : le nom, l'adresse e-mail, le nom d'utilisateur et le mot de passe, l'adresse IP, les données de position, l'utilisation du service, les informations de paiement, les données d'utilisation en fonction des services ainsi que d'autres informations.

Emplacement du stockage de données

Assent stocke et traite les IPI sur des ordinateurs situés au Canada, en Allemagne, en Irlande et aux États-Unis. Les lois canadiennes, américaines et européennes sur la confidentialité s'appliquent en fonction de l'endroit où les informations sont stockées et des instructions des clients. Où qu'il stocke les IPI, Assent s'assure, par le biais de clauses contractuelles, que les informations seront protégées avec un niveau de protection comparable. Assent stocke les informations sur AWS et utilise les services Google pour le partage de fichiers et les services e-mail. AWS et Google sont tous deux situés aux États-Unis et sont certifiés au titre du Bouclier de protection des données UE-États-Unis (UE-U.S. Privacy Shield).

Comment utilisons-nous vos informations personnelles ?

Assent collecte les IPI pertinentes afin de fournir des services, en particulier pour :

  • traiter les transactions avec Assent ;
  • envoyer des e-mails à propos des services d'Assent ou répondre aux questions ;
  • envoyer des e-mails et des mises à jour à propos des services d'Assent, notamment les newsletters ;
  • fournir un soutien pour les services d'Assent ;
  • améliorer ou renforcer les services d'Assent ;
  • surveiller les données et l'activité des utilisateurs afin de garantir la conformité aux exigences contractuelles ; et
  • exécuter toute autre fonction raisonnablement nécessaire pour protéger la sécurité ou le bon fonctionnement des services d'Assent.
  • Avec un consentement exprès, Assent peut publier des témoignages personnels en plus d'autres recommandations.
  • Si un utilisateur enregistré du service a fourni son adresse e-mail, Assent peut ponctuellement envoyer un e-mail pour promouvoir de nouvelles fonctionnalités, solliciter des avis ou tenir l'utilisateur au courant de l'actualité d'Assent et de ses produits.

Si vous ne souhaitez pas recevoir ces communications, vous pouvez vous désabonner en suivant les instructions figurant au bas de toutes les communications d'Assent. Assent s'engage à obéir aux lois internationales sur la confidentialité en cherchant à obtenir le consentement explicite et non équivoque pour utiliser les IPI lorsque la loi l'exige.

Comment protégeons-nous vos informations personnelles ?

La sécurité des données dont Assent Compliance est en possession est assurée par l'utilisation de technologies et de pratiques avancées. Assent Compliance revoit régulièrement ses procédures de sécurité afin de s'assurer que ce haut niveau de protection est constamment maintenu. Nous avons mis en place des mesures de protection administratives, techniques et physiques dernier cri afin de nous protéger contre l'accès, l'utilisation, la modification et la divulgation non autorisés des informations personnelles que nous possédons et contrôlons. Pour en savoir plus sur les pratiques et politiques actuelles en matière de sécurité et de confidentialité, consultez nos Pratiques de sécurité.

Comment pouvez-vous modifier ou avoir accès à vos informations ?

Assent Compliance a mis en place un dispositif de demande d'accès selon lequel les personnes peuvent demander l'accès aux IPI gardées par Assent. Assent Compliance examine les réglementations mondiales ayant un impact sur la confidentialité et s'engage à mettre en œuvre des mises à niveau et des politiques technologiques, ainsi qu'à adopter les meilleures pratiques qui lui permettent de rester conforme aux obligations réglementaires émergentes. Vous pouvez soumettre une demande d'accès, modifier ou supprimer vos IPI que nous collectons et conservons en nous contactant à l'adresse privacy@assentcompliance.com. Veuillez prévoir un délai de 30 jours pour le traitement de toute demande de modification ou de suppression d'informations.

Droit d'accès, de modification et de suppression de vos informations personnelles

Assent veillera à l'exactitude des IPI et donnera aux individus la possibilité de corriger leurs IPI sur demande et si nécessaire. Assent supprimera également, sur demande, toute IPI inexacte pour laquelle le consentement a été retiré.

Une demande d'accès ne peut être acceptée si elle fait courir un risque pour la confidentialité d'autrui.

L'accès, la correction et la suppression des IPI sont fournis gratuitement, sauf lorsque la demande exige un effort technique disproportionné (comme le développement d'un nouveau système ou la modification fondamentale d'une pratique existante) ou serait extrêmement peu pratique (par exemple, les demandes concernant des informations se trouvant sur des systèmes de sauvegarde). Dans ce cas, Assent imposera des frais correspondant aux coûts administratifs et fournira une justification des frais.

Si la demande d'accès concerne des IPI stockées par un client d'Assent, la demande sera redirigée vers ce client pour répondre à la personne concernée.

Bien que nous nous efforcions de répondre à toute demande et de résoudre toute réclamation concernant cette politique, d'autres dispositifs de réclamation existent. Assent est soumis aux pouvoirs d'enquête et d'application de la loi de nombreux pays, y compris, mais sans s'y limiter : la Federal Trade Commission (FTC) aux États-Unis, le Commissariat à la protection de la vie privée du Canada et les autorités nationales de protection des données en Europe. Assent informe les individus sur ces ressources, le cas échéant.

Est-ce que nous divulguons les informations que nous collectons auprès de tiers ?

Qu'elles soient collectées par le biais du site Web, du Supplier Portal ou des services Assent, les IPI ne sont jamais partagées, vendues ou divulguées sans consentement sauf dans les cas rares où il est nécessaire de le faire en vertu de la loi.

Lorsque la loi exige d'Assent qu'elle divulgue les IPI, les informations ne seront divulguées que sur la base d'une autorité légale démontrée et d'un avis juridique. Comme le permet la loi, Assent peut également accéder aux IPI ou les divulguer lorsqu'il est raisonnable de penser que cela est nécessaire pour (i) faire respecter les conditions de service applicables, y compris les enquêtes sur les infractions potentielles ; (ii) détecter, éviter ou régler les problèmes techniques, de fraude ou de sécurité ; ou (iii) protéger les droits, la propriété ou la sécurité des utilisateurs et du public. Cela inclut l'échange d'informations avec d'autres entreprises et organisations pour la protection contre la fraude et la prévention des spams/malwares.

Prestataires de service

Nous pouvons partager les IPI avec des prestataires de service pour leur permettre d'exécuter des services relatifs au fonctionnement et à la maintenance de site Web commercial ou en vue de vous envoyer les documents d'information que vous avez demandés. L'accord peut également engager des prestataires de services pour exploiter, entretenir, réparer ou encore améliorer ou conserver des fichiers ou des systèmes.

Les prestataires de services traitent uniquement les IPI collectées par Assent, au nom d'Assent, selon les instructions écrites d'Assent et/ou dans le cadre de dispositions contractuelles contenant des clauses spécifiques qui exigent le même niveau de sécurité et de protection des IPI partagées avec eux, que celui prévu par Assent. Tous les prestataires de services engagés par Assent sont soumis à cette politique et à un contrôle de conformité à cet égard.

Sous-traitants

Assent utilise actuellement des sous-traitants tiers pour fournir une infrastructure et d'autres services annexes. Un sous-traitant est un processeur de données tiers engagé par Assent qui a ou aura potentiellement accès aux données des clients ou des fournisseurs ou qui les traite et/ou les stocke. Assent fait preuve de rigueur pour évaluer leurs pratiques en matière de confidentialité, de sécurité et de protection de la vie privée et conclut un accord mettant en œuvre ses obligations applicables. Les prestataires de services susceptibles d'être en contact avec des IPI adoptent des clauses contractuelles types (CCT) et un accord de traitement des données afin d'être en conformité avec le Règlement général sur la protection des données (RGPD) de l'Union européenne. Voir, pour référence, https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.

Sous-traitants d'infrastructure

Assent peut utiliser les sous-traitants suivants pour des services d'hébergement ou pour fournir d'autres infrastructures qui aident à la prestation de nos services :

Nom Objectif Lieu Mécanisme de transfert international Garanties supplémentaires
Amazon Web Services Hébergement de la plateforme États-Unis, Canada, Allemagne CCT https://aws.amazon.com/security/

Services fournisseurs sous-traitants

Assent s'appuie sur les sous-traitants suivants pour fournir des services aux fournisseurs susceptibles d'obtenir des IPI :

Nom Objectif Lieu Mécanisme de transfert international Garanties supplémentaires
84CodesAB (RabbitMq) Service de file d'attente de messages Suède SCC https://www.cloudamqp.com/legal/security_policy.html
Atlassian (Jira) Infrastructure de gestion de projet États-Unis SCC https://www.atlassian.com/trust/security
Google Fournisseur de services e-mail et infrastructure de partage de fichiers États-Unis SCC https://cloud.google.com/security/privacy
Grafixoft Contractants (Développement et infrastructure) Bulgarie SCC https://www.grafixoft.com/privacy-policy/
Onetrust Gestion des cookies/consentement/préférences États-Unis SCC https://www.onetrust.com/privacy-notice/
Pendo Analyse de l'utilisation de la plateforme États-Unis SCC https://www.pendo.io/data-privacy-security/
PBD-BPO Solutions Zone spécifique Soutien aux fournisseurs Philippines SCC https://www.prominentoutsource.com/contact-us/#
Zendesk Système d'assistance à la clientèle États-Unis SCC https://www.zendesk.com/product/zendesk-security/

Mécanisme de transfert international

Assent propose des clauses types de l'Union européenne également appelées clauses contractuelles types pour répondre aux exigences d'adéquation et de sécurité pour nos clients qui interviennent au sein de l'Union européenne et au Royaume-Uni, et à d'autres transferts internationaux d'IPI.

Champ d'application du RGPD chez Assent Compliance

Assent est une entreprise de gestion de données de la chaîne d'approvisionnement qui, par le biais de contrôles de conformité réalisés pour le compte de ses clients, peut détenir des IPI, y compris des données qui identifient la position d'individus. Ces IPI ne sont utilisées que dans le cadre d'une évaluation de conformité ou de relations commerciales. Assent collecte les données directement auprès des personnes au cours des évaluations de ces fournisseurs.

Les IPI les plus sensibles détenues par Assent sont les données des employés. Assent ne réalise pas de profilage d'IPI ou d'exploration de données. Les politiques de confidentialité d'Assent fournissent des informations claires et détaillées sur les méthodes de gestion des IPI utilisées. Les personnes utilisant le site Web d'Assent Compliance sont informées des pratiques de l'entreprise grâce à un accès facile à la politique de confidentialité.

Assent Compliance traite les IPI uniquement si cela est nécessaire, conformément aux instructions de ses clients. Assent Compliance s'assure qu'elle recueille les IPI minimales requises pour offrir ses services et maintient un calendrier de conservation dans lequel les IPI transférées par les clients sont détruites une fois le service effectué.

Modifications

Cette politique de confidentialité est actualisée si nécessaire pour rendre compte des activités d'Assent qui sont susceptibles d'entraîner la collecte et l'utilisation d'IPI, ainsi que les mesures développées pour les protéger. Nous publions des mises à jour sur cette page et vous encourageons à consulter régulièrement notre politique de confidentialité pour rester informé.

Répondre aux questions et aux commentaires

Assent traite les questions et les problèmes via son bureau de la confidentialité. Assent Compliance a nommé un délégué à la protection des données (DPD) de l'entreprise pour assurer et démontrer sa conformité au RGPD. Assent a formé un comité de protection des renseignements personnels qui comprend une équipe pluridisciplinaire chargée de rédiger et mettre en œuvre les politiques, les procédures, les formations et les campagnes de sensibilisation dans toute l'entreprise. Les personnes qui souhaitent contacter le comité de protection des renseignements personnels d'Assent Compliance peuvent le faire pour n'importe quelle raison en nous envoyant un e-mail à l'adresse privacy@assentcompliance.com. Si un problème est identifié auprès d'une autorité de contrôle pour une enquête plus poussée, Assent Compliance est prêt à coopérer pleinement avec les autorités de protection des données.

Toutes les questions concernant la confidentialité chez Assent sont destinées au délégué à la protection des données par e-mail à l'adresse privacy@assentcompliance.com ou par voie postale à l'adresse suivante :

Assent Compliance Inc.
Attn: Data Protection Officer
525 Coventry Road
Ottawa, ON, K1K 2C5

Assent s'efforce de répondre rapidement et de façon satisfaisante. Pour plus d'informations, contactez privacy@assentcompliance.com.

© 2021 Assent Compliance Inc.