Politique de Confidentialité
DERNIÈRE MISE À JOUR : 01 MAI 2024
Cette Politique de Confidentialité des Données (« Politique de Confidentialité » ou cette « Politique ») représente les normes minimales que DataXali (« DataXali », « nous », « notre ») ont établies en matière de confidentialité des données, pour garantir que nous collectons, utilisons, conservons et divulguons les Données Personnelles de manière équitable, transparente et sécurisée.
Cette Politique est en accord (et dans certains cas dépasse) les principales exigences des lois et règlements applicables. Elle est également alignée avec d'autres politiques spécifiques de DataXali relatives à la collecte et à l'utilisation des informations de Données Personnelles mises en œuvre par chaque entité du Groupe DataXali pour couvrir les besoins spécifiques de traitement des Données Personnelles nécessaires pour l'activité quotidienne (par exemple, politique en matière de cookies, politiques locales spécifiques comme les politiques de confidentialité des employés, avis d'information spécifiques pour les clients, etc.). Cette Politique reconnaît que certaines filiales de DataXali sont situées dans des pays ayant des approches juridiques et culturelles variées de la confidentialité et de la protection des données. Cette Politique de Confidentialité peut donc être complétée par d'autres politiques et procédures dans certaines régions géographiques, selon ce qui peut être approprié pour se conformer aux lois applicables et répondre aux normes culturelles.
En cas de conflit entre cette Politique de Confidentialité et les politiques de confidentialité locales applicables et/ou la loi locale applicable en tant que de besoin, ou en cas d'inapplicabilité des dispositions de cette Politique de Confidentialité, la politique locale applicable et la loi locale prévaudront.
Quelques définitions utiles sont fournies dans la section 2 de cette Politique de Confidentialité pour votre facilité de référence.
Portée
1.1 La Politique couvre toutes les Données Personnelles sous n'importe quelle forme, y compris mais sans s'y limiter aux données électroniques, disques et documents papier et tous types de traitement, manuel ou automatisé, qui sont en possession de DataXali ou sous le contrôle de DataXali, dans toutes les zones géographiques où DataXali opère. Cela inclut les informations détenues sur les membres de DataXali, partenaires, employés, contractants, consultants, clients, consommateurs, fournisseurs, contacts commerciaux et tout tiers.
1.2 Cette Politique s'applique également à tout Tiers qui effectue des services pour ou au nom de DataXali et qui sont censés adopter des standards de conduite conformes aux principes énoncés dans cette Politique de Confidentialité.
Définitions
2.1 DataXali désigne l'entité DataXali pertinente traitant les Données Personnelles et les différentes filiales de DataXali.
2.2 Tiers désigne un tiers ou un Partenaire commercial qui reçoit de DataXali ou auquel est accordé l'accès ou qui est autrement confié des Données Personnelles au nom de DataXali, par exemple les fournisseurs, les contractants, les sous-traitants et d'autres prestataires de services.
2.3 Sujet des Données désigne une personne physique identifiée ou identifiable dont les Données Personnelles sont traitées par DataXali.
2.4 Consentement Éclairé désigne toute indication donnée librement, spécifique et informée de l'accord du Sujet des Données au traitement de ses Données Personnelles, lorsque cela est requis.
2.5 Données Personnelles désignent toute information permettant d'identifier directement ou indirectement une personne physique, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques à son identité physique, physiologique, mentale, économique, culturelle ou sociale. Les données sont considérées comme des Données Personnelles lorsqu'elles permettent à quiconque de lier ces données à une personne physique, même si la personne ou l'entité détenant ces informations ne peut pas faire ce lien.
2.6 Données d'Application désignent toutes les Données Personnelles qui sont Traitées par les Services de DataXali, que ce soit par DataXali ou par des Tiers qui effectuent des services pour ou au nom de DataXali. Pour plus de clarté, les Données Personnelles Traitées via les sites web marketing de DataXali ne sont pas des Données d'Application.
2.7 Données Sensibles (ou Catégorie Spéciale de Données) incluent les données révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, et le traitement des données génétiques, des données biométriques aux fins d'identifier de manière unique une personne physique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
2.8 Les Données Personnelles relatives aux condamnations pénales et aux infractions constituent un sous-ensemble des Données Personnelles, qui en raison de leur nature, ont été classées par la loi ou par une politique applicable comme méritant des protections supplémentaires en matière de confidentialité et de sécurité.
2.9 Processus / Traitement désigne toute opération ou ensemble d'opérations effectuées sur des Données Personnelles, que ce soit ou non par des moyens automatisés, y compris mais sans s'y limiter, la collecte, l'enregistrement, l'organisation, le stockage, l'accès, l'adaptation, la modification, la récupération, la consultation, l'utilisation, la divulgation, la diffusion, la mise à disposition, l'alignement, la combinaison, le blocage, la suppression, l'effacement ou par d'autres moyens, tels que les sites web marketing de DataXali (« Processus » sera interprété en conséquence).
2.10 Les Services de DataXali désignent les services utilisés par vous conformément à l'accord applicable, qui peuvent notamment inclure DataUniX ou DataXrop), y compris toute mise à jour ou remplacement de ceux-ci et le support technique fourni par DataXali de temps à autre.*
Comment assurons-nous la licéité, l'équité et la transparence de vos Données Personnelles?
Les Données Personnelles sont traitées sur la base de fondements juridiques avec la connaissance informée des Sujets des Données.
3.1 Nous n'utiliserons les Données Personnelles que sur la base d'un fondement juridique :
Si nécessaire pour exécuter un contrat (par exemple, avec nos employés, contractants, clients utilisant les Services de DataXali, fournisseurs) ; en particulier, nous utiliserons les Données d'Application uniquement dans le but de fournir les Services de DataXali tels que prévus dans ce contrat ; ou
Si requis pour se conformer à une obligation légale (par exemple, lorsque nous devons satisfaire à nos obligations en tant qu'employeur) ; ou
Lorsque nous avons un besoin d'affaires légitime ou une raison d'affaires légitime d'utiliser les Données Personnelles dans le cadre de nos activités commerciales (par exemple, lors de la réalisation d'un traitement pour mieux connaître nos clients et leur envoyer des offres promotionnelles), sauf que cela ne s'applique pas aux Données d'Application ; ou
Lorsque nous avons obtenu le Consentement Informé du Sujet des Données lorsqu'il est spécifiquement requis par la loi ou par une politique applicable. Cela peut notamment être le cas lorsque aucun des autres fondements juridiques décrits ci-dessus n'est applicable et dans la mesure permise par la loi applicable.
3.2 Nous considérons qu'il est important d'évaluer les risques pour la vie privée avant de collecter, d'utiliser, de conserver ou de divulguer des Données Personnelles, comme dans un nouveau système ou dans le cadre d'un nouveau projet.
3.3 DataXali traitera uniquement les Données Personnelles de la manière décrite dans ses avis de confidentialité spécifiques ou ses politiques de confidentialité et conformément à tout Consentement Informé que nous pourrions avoir obtenu du Sujet des Données.
3.4 DataXali n'effectuera pas d'activités de profilage basées sur la prise de décision automatisée, à moins que cela ne soit légalement fondé sur une exigence de la loi applicable ou la performance d'un contrat ou le consentement du Sujet des Données, et pourvu que des garanties appropriées soient mises en œuvre pour protéger les droits des Sujets des Données.
3.5 Nous utilisons des technologies de cookies sur nos sites web pour nous permettre d'évaluer et d'améliorer la fonctionnalité de nos sites web. Nous pouvons également utiliser des cookies à des fins publicitaires ou analytiques, sous réserve de votre consentement et selon votre choix en utilisant notre outil de paramétrage des cookies. Pour plus d'informations sur l'utilisation des cookies par DataXali, veuillez lire notre Politique sur les Cookies en ligne.
3.6 Lorsque la loi l'exige, nous nous assurerons que les Sujets des Données sont fournis avec des informations pertinentes concernant le traitement de leurs Données Personnelles, à moins qu'il soit impossible de fournir de telles informations ou si cela nécessite des efforts disproportionnés pour fournir de telles informations. Ces informations incluront notamment les finalités du traitement des Données Personnelles, les types de Données Personnelles collectées (si les Données Personnelles n'ont pas été obtenues directement auprès du sujet des données), les catégories de destinataires, la liste des droits pouvant être exercés par les Sujets des Données, les conséquences d'un défaut de réponse ou de fourniture des Données Personnelles, les conditions du transfert des Données Personnelles hors de l'Espace Économique Européen (« EEE »), le cas échéant, et le mécanisme utilisé pour protéger les Données Personnelles en cas de transfert, etc. Cette exigence peut être satisfaite en émettant un avis de confidentialité aux Sujets des Données au moment où les Données Personnelles sont initialement collectées auprès d'eux. Les avis de confidentialité doivent être rédigés dans un langage qui offre aux Sujets des Données une compréhension claire de la manière dont leurs Données Personnelles seront utilisées.
Comment traitons-nous les Données Personnelles à des fins spécifiques et légitimes et vérifions-nous que les Données Personnelles sont minimisées et précises?
Les Données Personnelles ne seront collectées et traitées que pour des finalités spécifiées, explicites et légitimes (qui pourraient être multiples), en conformité avec le principe de minimisation des Données Personnelles et en assurant la précision des Données Personnelles traitées.
4.1 Les Données Personnelles ne seront pas traitées ultérieurement d'une manière incompatible avec ces finalités.
4.2 Nous évaluons et définissons soigneusement les finalités de tout traitement de Données Personnelles avant de lancer un projet (par exemple, gestion des données RH, gestion des données de recrutement, objectifs de paie, gestion financière et comptable, allocation des outils informatiques et toutes autres solutions numériques ou plateformes collaboratives, gestion du support informatique, gestion de la santé et de la sécurité, gestion de la sécurité de l'information, gestion des relations clients, gestion des offres, ventes et marketing, gestion des approvisionnements, gestion de la communication interne et externe, conformité aux obligations de lutte contre le blanchiment d'argent et contre la corruption ou toute autre exigence légale, opérations d'analyse de données, mise en œuvre de processus de conformité).
4.3 Nous nous assurons que les Données Personnelles que nous collectons sont pertinentes, adéquates et non excessives par rapport à la finalité du Traitement et à son utilisation éventuelle (par exemple, insights, marketing, promotions). Cela signifie que seules les Données Personnelles nécessaires et pertinentes pour la finalité recherchée peuvent être collectées et traitées.
4.4 Lors de la collecte de Données Sensibles ou de Données Personnelles relatives à des condamnations pénales et des infractions, la proportionnalité est fondamentale. Nous ne collectons pas de Données Sensibles ou de Données Personnelles relatives à des condamnations pénales et des infractions, sauf si la loi applicable l'exige ou lorsque la loi applicable le permet avec le consentement préalable exprès du Sujet des Données.
4.5 Chaque mesure raisonnable sera prise pour s'assurer que les Données Personnelles sont maintenues de manière précise et à jour à chaque étape du Traitement des Données Personnelles (c'est-à-dire collecte, transfert, stockage et récupération).
4.6 Nous encourageons les Sujets des Données à nous aider à maintenir vos Données Personnelles à jour en exerçant vos droits, notamment ceux d'accès et de rectification.
Ces principes garantissent que les traitements des Données Personnelles chez DataXali sont non seulement conformes aux exigences réglementaires, mais aussi qu'ils respectent les droits fondamentaux des individus à la confidentialité et à la protection de leurs informations personnelles.
Quelles mesures de sécurité et de confidentialité sont mises en œuvre?
Étant donné que les employés, contractants, clients, fournisseurs, consommateurs et partenaires commerciaux nous confient leurs Données Personnelles, DataXali assure la sécurité et la confidentialité des Données Personnelles qu’elle traite.
5.1 Protection des Données : Nous protégeons toute Donnée Personnelle collectée, utilisée, conservée et divulguée pour soutenir nos activités commerciales en suivant les politiques, normes et processus d'usage, techniques et organisationnels pertinents.
5.2 Mesures techniques et organisationnelles : Des mesures techniques et organisationnelles standard de l'industrie sont implémentées pour prévenir la destruction ou la perte accidentelle ou illicite, l'altération, la divulgation ou l'accès non autorisé aux Données Personnelles, ou toute autre forme de traitement illicite ou non autorisé.
5.3 Sélection des prestataires : Lorsque le traitement doit être effectué pour le compte de DataXali, celle-ci sélectionnera des prestataires offrant des garanties suffisantes pour mettre en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des lois sur la protection des données applicables et assure la protection des droits des Sujets des Données.
5.4 Conception et défaut de confidentialité : DataXali s’efforce de prendre des mesures raisonnables basées sur la confidentialité dès la conception et par défaut, appropriées pour mettre en œuvre les garanties nécessaires lors du traitement des Données Personnelles. DataXali mettra donc en œuvre des mesures techniques et organisationnelles, dès les premières étapes de la conception des opérations de traitement, de manière à protéger la vie privée et les principes de protection des données dès le départ (‘Privacy by Design’). Par défaut, DataXali devra s'assurer que les Données Personnelles sont traitées avec protection de la vie privée (par exemple, seules les données nécessaires doivent être traitées, période de conservation courte, accessibilité limitée) afin que, par défaut, les Données Personnelles ne soient pas accessibles à un nombre indéfini de personnes (‘Privacy by Default’).
5.5 Évaluation d'impact sur la vie privée : Lorsque le traitement des Données Personnelles est susceptible d'entraîner un risque élevé pour les droits et libertés des Sujets des Données, nous réaliserons une évaluation d'impact sur la vie privée ou « évaluation d'impact relative aux Données Personnelles » avant son implémentation.
5.6 Gestion des violations : Aucune violation n’est trop petite pour être actionnée. Nous examinerons toutes les réclamations liées à une quelconque violation de cette Politique de Confidentialité ou des lois sur la protection des données applicables, potentielles ou avérées, qui sont portées à notre attention ou dont nous prenons connaissance, et prendrons toutes les mesures raisonnables pour limiter leur impact.
5.7 Informations supplémentaires sur les mesures de sécurité IT : Les mesures de sécurité IT sont décrites plus en détail dans la Politique de Sécurité des Informations de DataXali.
Pendant combien de temps conservons-nous vos Données Personnelles?
DataXali conserve les Données Personnelles uniquement pour la durée nécessaire aux fins pour lesquelles elles ont été collectées et traitées (et à d'autres fins compatibles), ce qui peut inclure :
Soutenir ou rencontrer les activités commerciales de DataXali ;
Se conformer à une exigence légale ou réglementaire et respecter les exigences applicables de prescription légale ;
Défendre contre des actions légales ou contractuelles (dans ce cas, les Données Personnelles peuvent être retenues jusqu'à la fin de la période de prescription correspondante ou conformément à toute politique de conservation en cas de litige applicable).
6.1 Politique de Retention : Les Données Personnelles sont retenues et détruites de manière cohérente avec la loi applicable et conformément à la Politique de Retention des Données de DataXali.
6.2 Examen de la nécessité de conservation : Tout individu ou entité manipulant des Données Personnelles pour le compte de DataXali examinera périodiquement la nécessité de conserver ces données. Si aucune raison légale ou commerciale justifiable n'existe plus pour leur conservation, elles seront de manière sécurisée détruites ou anonymisées.
6.3 Spécificités selon les données :
Données de clients : Pour les clients utilisant les services de DataXali, les Données Personnelles sont généralement conservées pour la durée du contrat et aussi longtemps que nécessaire post-contrat pour garantir le respect des obligations légales et la résolution des disputes.
Données des employés : Pour les employés, les Données Personnelles sont conservées pendant la durée du contrat de travail et selon les exigences légales en matière de conservation post-emploi, qui peuvent varier selon la juridiction.
Données de marketing : Les données collectées à des fins de marketing sont conservées tant que le Sujet des Données ne se désinscrit pas ou ne demande pas leur suppression, sous réserve des prescriptions légales.
6.4 Transfert et anonymisation : Lorsque les Données Personnelles ne sont plus nécessaires pour les finalités prévues ou pour des raisons légales, et qu'elles ne doivent pas être conservées, elles seront soit transférées hors de DataXali, soit rendues anonymes pour éviter tout usage ultérieur non autorisé.
6.5 Information et transparence : DataXali s'engage à informer les Sujets des Données de la durée de conservation de leurs Données Personnelles et des droits associés à ces données, y compris leur droit de demander la suppression ou la modification des données conservées.
Quels sont vos droits en tant que Sujet des Données?
DataXali est attentive aux demandes ou requêtes faites par les Sujets des Données concernant leurs Données Personnelles et, lorsque requis par la loi, offre la possibilité aux Sujets des Données d’accéder, de corriger, de restreindre et d’effacer leurs Données Personnelles comme le prévoit la loi applicable. Nous permettons également à ceux-ci de s’opposer au traitement de leurs Données Personnelles et d’exercer leur droit à la portabilité des données.
7.1 Droit d'accès : Nous fournirons l'accès à toutes les Données Personnelles relatives à un Sujet des Données comme requis par la loi, incluant les finalités du traitement, les catégories de Données Personnelles traitées, les catégories de destinataires, le terme de conservation des données, les droits à rectifier, supprimer ou restreindre les Données Personnelles accédées si applicable, etc.
7.2 Droit à la portabilité : Nous pouvons également fournir une copie de toute Donnée Personnelle que nous détenons dans nos registres dans un format compatible et structuré pour permettre l'exercice du droit à la portabilité des données dans la mesure où cela est pertinent selon la loi applicable.
7.3 Droit de rectification : Les Sujets des Données peuvent demander que nous corrigions, amendions, effacions, toute Donnée Personnelle qui est incomplète, obsolète ou inexacte.
7.4 Droit à l'effacement : Les Sujets des Données peuvent demander la suppression de leurs Données Personnelles si :
Les Données Personnelles ne sont plus nécessaires aux fins du traitement ;
Le Sujet des Données a retiré son consentement sur lequel le traitement est basé exclusivement ;
Le Sujet des Données s'oppose au traitement ;
Le traitement des Données Personnelles est illégal ;
Les Données Personnelles doivent être effacées pour se conformer à une obligation légale applicable à DataXali.
DataXali prendra des mesures raisonnables pour informer les autres entités de DataXali de telle suppression.
7.5 Droit de restriction : Les Sujets des Données peuvent demander la restriction de leurs Données Personnelles si :
L'exactitude des Données Personnelles est contestée, permettant à DataXali de vérifier leur exactitude ;
Le Sujet des Données préfère restreindre les Données Personnelles plutôt que les supprimer malgré le fait que le traitement est illégal ;
Le Sujet des Données souhaite que DataXali conserve les Données Personnelles car il en a besoin pour la défense de revendications légales ;
Le Sujet des Données s'est opposé au traitement, mais DataXali vérifie si elle a des motifs légitimes pour le traitement qui prévalent sur les droits du Sujet des Données.
7.6 Droit de retirer son consentement : Lorsque le traitement des Données Personnelles est basé sur le consentement du Sujet des Données, celui-ci peut retirer ce consentement à tout moment, sans affecter la licéité du traitement basé sur le consentement avant son retrait.
7.7 Droit d'opposition : Le Sujet des Données peut également indiquer son opposition au traitement de ses Données Personnelles à tout moment pour :
des fins de marketing ou de profilage pour envoyer de la publicité ciblée ;
s'opposer au partage de ses Données Personnelles avec des tiers ou au sein de DataXali ;
lorsque le traitement est basé sur l'intérêt légitime de DataXali, à moins que DataXali ne démontre des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés du Sujet des Données ou pour l'établissement, l'exercice ou la défense de revendications légales.
7.8 Héritage numérique : Les Sujets des Données ont le droit de définir des directives (générales ou spécifiques) concernant l'utilisation de leurs données personnelles après leur décès.
Pour exercer ces droits, veuillez utiliser les coordonnées fournies ci-dessous dans la Section 10 de cette Politique de Confidentialité. Le Sujet des Données a également le droit de déposer une plainte auprès de l'autorité de surveillance compétente en matière de Données Personnelles.
Quand et comment divulguons-nous vos Données Personnelles?
Les Données Personnelles ne sont divulguées à l'extérieur de DataXali que lorsqu'il existe une justification légale prépondérante pour le faire.
8.1 Divulgation contrôlée : La divulgation est effectuée sur une base strictement limitée « besoin de savoir » lorsque la justification pour transférer les Données Personnelles est claire - soit parce que le Sujet des Données a consenti au transfert, soit parce que la divulgation est requise pour exécuter ou atteindre un accord, ou pour un objectif légitime qui ne porte pas atteinte aux droits fondamentaux du Sujet des Données, y compris le droit à la vie privée (par exemple, partage dans le contexte d'une opération de fusion et acquisition). Dans chaque cas, le Sujet des Données sera conscient que la divulgation est susceptible de se produire. Des assurances seront également recherchées auprès des destinataires qu'ils utiliseront les Données Personnelles uniquement pour des fins légitimes / autorisées et les garderont sécurisées.
8.2 Nécessité et pertinence : Si nécessaire et pertinent, les données personnelles peuvent être divulguées :
Aux filiales de DataXali pour des fins décrites dans la Politique ;
Aux employés autorisés, représentants, agents et intermédiaires de DataXali pour des fins décrites dans la Politique ;
Aux partenaires, agences et prestataires de services, y compris les fournisseurs de services informatiques pour des raisons techniques, qui assistent DataXali dans la fourniture de ses produits/services.
Principaux fournisseurs de DataXali, où applicable :
Google Inc. (ou l'une de ses filiales), notamment pour l'hébergement de données et la gestion du cycle de vente de prospects ;
Microsoft Corporation (ou l'une de ses filiales), notamment pour l'hébergement de données ;
SalesForce, pour l'automatisation des services de marketing ;
HubSpot, pour la gestion du marketing, des ventes et du service client ;
Zendesk, pour le service client et la gestion de la relation client (CRM) ;
Salesloft, pour la gestion de l'engagement des ventes.
DataXali peut également divulguer des Données Personnelles dans la mesure requise par la loi et/ou les autorités compétentes.
8.3 Divulgation spécifique requise légalement : Si une divulgation particulière est requise pour répondre à une obligation légale (par exemple à une agence gouvernementale ou à la police / service de sécurité) ou en lien avec des procédures légales, généralement les Données Personnelles peuvent être fournies tant que la divulgation est limitée à ce qui est légalement requis et, si permis par la loi, le Sujet des Données a été informé de la situation (c'est-à-dire que le Sujet des Données a été informé de la possibilité d'un tel événement dans un Consentement Informé ou est notifié au moment de la demande de divulgation).
Comment les transferts internationaux de Données Personnelles de l'UE sont-ils protégés?
Les Données Personnelles provenant des entités de DataXali opérant au sein de l’UE ne seront pas transférées hors de l’Espace Économique Européen (EEE) vers un pays tiers ne garantissant pas un niveau de protection adéquat, à moins que des garanties appropriées ne soient mises en place conformément aux lois applicables.
9.1 Transfert de données international : Le transfert international de Données Personnelles est un sujet très sensible et est pris au sérieux avant de transférer des Données Personnelles depuis son pays d'origine de l'EEE vers un autre pays non-EEE, que ce transfert soit pour des raisons techniques (par exemple, stockage, hébergement, support technique, maintenance) ou pour les objectifs principaux (par exemple, centralisation de la gestion de la base de données des clients).
9.2 Garanties pour le transfert international : Nous ne réalisons jamais de transferts internationaux de Données Personnelles depuis un pays de l’EEE vers un pays non-EEE sans garantir que des mécanismes de transfert appropriés, comme requis par les lois de protection des données applicables, sont en place pour assurer une protection adéquate des données lors de leur transfert (par exemple, décision d'adéquation, signature des Clauses Contractuelles Types de la Commission Européenne lorsque cela est approprié).
9.3 Accords et vérifications : DataXali s’assure que tout accord de transfert international de Données Personnelles comprend des clauses strictes de confidentialité et de sécurité, conformément aux standards internationaux et aux régulations spécifiques de l’UE en matière de protection des données.
9.4 Surveillance et conformité : Des revues régulières sont effectuées pour s'assurer que les pays tiers où les Données Personnelles sont transférées maintiennent les garanties appropriées. Cela inclut la surveillance des changements législatifs ou réglementaires qui pourraient affecter le statut de protection des Données Personnelles.
9.5 Information et consentement : Avant de réaliser un transfert international de Données Personnelles, DataXali informera les Sujets des Données concernés des détails du transfert, y compris la raison du transfert, les données spécifiques qui sont transférées, et les mesures de protection en place. Le consentement explicite des Sujets des Données sera obtenu lorsque cela est requis par la loi.
9.6 Revue et ajustement des pratiques : Les pratiques de transfert de DataXali sont régulièrement réévaluées pour s'assurer qu'elles restent conformes avec les dernières exigences légales et les meilleures pratiques, et ajustées en conséquence.
Comment gérons-nous les plaintes?
DataXali s'engage à résoudre les problèmes légitimes de confidentialité de son personnel, de ses clients et d'autres contacts. Si un membre du personnel pense qu'il/elle a enfreint cette Politique de Confidentialité, il/elle doit contacter immédiatement le contact de confidentialité de DataXali à l'adresse suivante : legal@dataxali.io et signaler l'incident.
10.1 Réception et gestion des plaintes :
Les Sujets des Données sont informés qu'ils peuvent se plaindre des questions de confidentialité :
(i) en écrivant un email au contact de confidentialité de DataXali à l'adresse e-mail mentionnée ci-dessus ;
(ii) en contactant directement notre Délégué à la Protection des Données, Emeline Cuchot, à l'adresse suivante : 5 rue Clavel, 75019 Paris, à l'adresse e-mail emeline.cuchot@dataxali.eu, ou au numéro de téléphone +33 (0)1 42 00 00 00.
10.2 Coopération avec les autorités de surveillance :
Si un Sujet des Données couvert par cette Politique de Confidentialité dépose une plainte concernant le traitement de ses Données Personnelles ou celles d'une autre personne, et que la plainte n'est pas résolue de manière satisfaisante, DataXali coopérera avec les autorités de protection des données compétentes et se conformera aux conseils de ces autorités pour résoudre toute plainte non résolue.
10.3 Procédures internes :
En cas de réception d'une plainte, DataXali initiera une procédure interne pour enquêter sur la plainte. Cela inclut la révision des pratiques de traitement des Données Personnelles concernées et l'identification de toute non-conformité avec cette Politique de Confidentialité ou les lois sur la protection des données applicables.
Sur recommandation des autorités ou du contact de confidentialité de DataXali, des mesures appropriées seront prises pour remédier à tout effet préjudiciable et promouvoir la conformité future.
10.4 Réponse aux Sujets des Données :
DataXali s'assurera que les Sujets des Données reçoivent une réponse en temps opportun à leur plainte, fournissant des détails sur les actions entreprises pour résoudre la plainte et les résultats de toute enquête.
10.5 Protection des Droits des Sujets des Données :
Si nécessaire, DataXali ajustera ses opérations de traitement pour mieux protéger les droits des Sujets des Données et prévenir d'autres incidents.
DataXali informera le Sujet des Données des résultats de l'enquête et de toute action corrective prise.
10.6 Programme de Garantie :
Les Sujets des Données protégés par le Children's Online Privacy Protection Act (COPPA) ayant des questions ou des préoccupations à propos de cette Politique peuvent également envoyer un email à l'adresse e-mail dédiée aux plaintes des consommateurs du programme Safe Harbor de iKeepSafe : COPPA@ikeepsafe.org.
Mise à jour de cette Politique de Confidentialité
Étant donné que notre entreprise et l'environnement réglementaire évoluent régulièrement, cette Politique de Confidentialité peut également changer. Nous vous invitons donc à la consulter régulièrement.
11.1 Notification des modifications :
Les utilisateurs de nos produits seront informés à l'avance de tout changement matériel apporté à cette Politique de Confidentialité via des notifications intégrées dans l'application.
11.2 Responsabilité de mise à jour :
DataXali s'engage à réviser et à mettre à jour cette Politique de Confidentialité pour refléter les nouvelles pratiques légales et les nouvelles technologies, les changements dans nos opérations et pratiques commerciales, et pour s'assurer que la politique reste conforme aux lois et règlements applicables.
11.3 Processus de mise à jour :
Toute modification de cette Politique de Confidentialité sera effectuée avec la supervision de notre Délégué à la Protection des Données et après un examen minutieux des impacts potentiels sur la protection des Données Personnelles des Sujets des Données.
La mise à jour de la politique sera également consultée, lorsque cela est pertinent, avec les régulateurs et les parties prenantes concernées pour garantir sa complète conformité et efficacité.
11.4 Archivage des versions antérieures :
Les versions précédentes de cette Politique de Confidentialité seront archivées et accessibles pour consultation afin de permettre aux Sujets des Données de voir comment leurs Données Personnelles peuvent avoir été traitées dans le passé et de comprendre les changements effectués.
11.5 Communication des changements :
En cas de changement significatif dans la manière dont nous traitons les Données Personnelles, outre les notifications via l'application, un avis sera également publié sur notre site web et, si nécessaire, communiqué directement aux Sujets des Données par e-mail ou par un autre moyen de communication direct.
11.6 Entrée en vigueur des modifications :
Les modifications apportées à cette Politique de Confidentialité prendront effet immédiatement après leur publication, sauf si une date d'effet spécifique est mentionnée. Il est important que les Sujets des Données relisent la Politique mise à jour pour s'assurer qu'ils sont informés de ces modifications.
11.7 Consentement aux modifications :
La continuation de l'utilisation des services de DataXali après la publication des modifications de cette Politique de Confidentialité constituera un consentement aux modifications, à moins que le Sujet des Données n'exprime autrement son désaccord avec les nouvelles conditions en cessant d'utiliser les services et en contactant DataXali pour exprimer ses préoccupations.