Politique de Confidentialité de TRACE

  1. À propos de TRACE

TRACE est une association commerciale anti-corruption reconnue à l'échelle mondiale et un principal fournisseur de solutions de gestion des risques de tiers à coûts partagés. Nos membres et nos clients comprennent plus de 500 entreprises multinationales à travers le monde. TRACE est une organisation professionnelle à but non lucratif enregistrée au Canada, dont le siège social est basé aux États-Unis et qui est présente sur les cinq continents. Pour plus de renseignements, veuillez visiter www.TRACEinternational.org.

La présente politique décrit le type d’informations personnelles que nous pouvons recueillir dans le cadre de notre fonction de contrôleur de données, les fins auxquelles nous pouvons utiliser lesdites informations, les situations dans lesquelles nous pouvons les partager et les mesures que nous prenons pour les protéger. En tant qu’organisme de traitement de données, nous pouvons également traiter d’autres données au nom d’autres organismes de traitement de données, dans le strict respect de leurs instructions, qui peuvent différer des dispositions de la présente politique.

  1. Les informations que nous recueillons

TRACE propose un certain nombre de produits et de services de contrôle préalable et de formation, et gère plusieurs applications en ligne. Toutes ces activités engendrent la collecte de différents types d’informations. Selon le service, le produit et l’application, les informations suivantes peuvent être recueillies :

  • les identifiants de connexion, adresses IP, cookies Web, identifiants internes uniques et autres informations concernant votre session lorsque nos applications en ligne sont utilisées ;
  • des coordonnées générales comme le nom, l’adresse de l’entreprise, l’adresse e-mail et le numéro de téléphone ;
  • des informations liées à l’emploi comme les antécédents professionnels, la propriété de sociétés, l’employeur actuel, la division, le service, le poste et les fonctions du poste ;
  • des coordonnées de références externes comme le nom, l’employeur, le poste et la relation ;
  • dans certaines circonstances limitées, des documents et des informations permettant de vérifier l’identité, comme un passeport, une carte d’identité nationale, un permis de conduire ou un numéro d’immatriculation fiscale ;
  • dans certaines circonstances limitées, des documents permettant de vérifier l’adresse, comme des factures ou des documents de facturation émis par des entités municipales ou gouvernementales, ou par des fournisseurs de services ;
  • des informations identificatoires, notamment la nationalité, l’année et parfois la date de naissance des propriétaires ou de personnes qui contrôlent la gestion ou l’administration d’une entité juridique ;
  • des informations permettant de déterminer si un client, un intermédiaire, un représentant autorisé ou un propriétaire figure sur une liste de personnes exposées à la corruption ou sur une liste de personnes et d’entités sanctionnées publiée par le gouvernement, notamment, par exemple, la liste des partis limités, des personnes refusées, des Specially Designated Nationals, des partis interdits, des partis exclus, des personnes bloquées, des pays faisant l’objet d’un embargo et d’autres entités qui font l’objet d’inquiétudes ;
  • des informations sur les antécédents en matière de conformité, par exemple dans les domaines des dépôts de bilan, des affaires criminelles, des rapports médiatiques négatifs, de la corruption, et le respect de différentes lois et normes internationales ;
  • des informations sur les conflits d’intérêts et la conformité, comme l’appartenance d’une personne au gouvernement ou à l’armée, ou les relations d’une personne avec ces entités, ou son statut de membre ou d’ancien membre du gouvernement ;
  • des informations sur les formations et les évaluations en ligne, comme la date d’attribution, la date de début, le résultat de la formation, la date de fin, la langue de formation et le type de cours suivi ; et
  • des informations fournies volontairement par les entreprises comme un logo, un slogan, un code de conduite ou d’autres supports de formation de l’entreprise. 

Ceci est une description générale des types d’informations personnelles que notre organisation traite. Pour comprendre comment vos informations personnelles sont traitées dans chaque cas particulier, il peut être nécessaire de vous reporter aux communications personnelles que nous avons pu vous envoyer, de consulter les avis en matière de confidentialité que nous avons pu vous fournir sur notre site, ou de nous contacter pour obtenir des informations sur votre situation précise.

  1. Ce que nous faisons des informations collectées

Comme pour les types d’informations recueillies, les fins auxquelles TRACE traite les informations personnelles sont différentes selon le service, le produit ou l’application. Ces utilisations peuvent être les suivantes :

  • Générer des rapports de contrôle préalable anticorruption de TRACE à la demande des clients ; ces rapports ne sont pas rendus publics ou transmis aux clients de TRACE sans l’autorisation du client et/ou l’autorisation de l’entité qui fait l’objet du rapport.
  • Indiquer dans un Répertoire des intermédiaires disponible pour tous le nom et l’identifiant de certification des intermédiaires ayant reçu la certification TRACE, sauf si les intermédiaires en question le refusent explicitement.
  • Créer des profils pour nous aider à gérer nos relations avec les personnes qui consultent le site, et faire en sorte que nos clients et nos intermédiaires reçoivent et conservent des informations à jour.
  • Améliorer nos produits et nos services.
  • Envoyer de temps en temps des e-mails promotionnels sur des produits, des offres spéciales et d’autres informations qui pourraient vous intéresser à l’aide de l’adresse e-mail que vous avez fournie

(si vous avez accepté de recevoir ce type de messages).

  1. Protection des données

La protection des données est notre priorité. Nous nous engageons à assurer la sécurité de vos informations. Pour ce faire, nous prenons les mesures suivantes :

  • mettre en place des politiques et procédures pour gérer les informations en toute sécurité ;
  • utiliser des contrôles d’accès pour restreindre l’accès des employés aux informations sensibles ;
  • empêcher l’accès non autorisé aux données des clients grâce à des mesures de sécurité physique, à des pare-feu, au chiffrement des données, ainsi qu’à des technologies d’authentification et de détection des virus, selon les besoins ;
  • former nos employés à la protection des données ; et
  • évaluer et améliorer sans cesse nos pratiques de protection des données, de gestion des informations et nos mesures de sécurité en matière de données, ainsi que nos mesures et dispositifs de sécurité techniques et structurels. 
  1. Utilisation des cookies et des balises Web

Nous utilisons “des cookies”, de petits fichiers texte qui peuvent être installés sur votre navigateur Web lorsque vous consultez notre site. Les informations tirées de ces cookies sont utilisées à des fins administratives et pour améliorer votre expérience sur notre site Web. Par exemple, ces informations peuvent permettre de vous authentifier, c’est-à-dire de vérifier que vous êtes bien la personne que vous affirmez être. C’est un aspect essentiel de la sécurité de notre site Web. Elles vous permettent aussi de consulter plus facilement notre site Web en enregistrant votre identité, afin que vous n’ayez pas à saisir votre mot de passe plusieurs fois lorsque vous passez de page en page. Vous pouvez empêcher l’utilisation des cookies. Toutefois, si vous refusez l’utilisation des cookies, vous bénéficierez peut-être de fonctionnalités limitées ; en outre, si l’authentification est nécessaire, vous ne pourrez peut-être pas utiliser le site Web.

Nous pouvons aussi utiliser des balises Web, qui sont de petites images graphiques placées sur une page Web ou dans un e-mail pour suivre l’activité de l’utilisateur, comme la consultation de cette page ou de cet e-mail, ou un clic sur ces éléments. Nous utilisons ces données à des fins administratives, pour évaluer l’utilisation et les performances de nos services, pour améliorer l’expérience utilisateur, et de toute autre manière autorisée par les lois ou les règlements applicables.

En outre, les cookies et les balises Web peuvent servir à suivre des informations et à identifier des catégories de visiteurs grâce à des éléments comme l’adresse IP, le domaine, le type de navigateur et les pages consultées, dans le but d’améliorer notre service. Nous pouvons utiliser l’outil d’analyse Web Google Analytics™ pour nous aider à analyser la manière dont les visiteurs interagissent avec notre site Web et accèdent à la partie publique du site. Pour en savoir plus sur Google Analytics, consultez la Politique de confidentialité de Google Analytics.

Pour le système de gestion des tiers TRACE (Third Party Management System ou TPMS) et les sites Web publics, nous utilisons également un outil d’automatisation du marketing HubSpot qui nous aide à analyser l’influence de notre présence Web et l’utilisation par nos clients du système TPMS, à des fins d’études de marché. La documentation HubSpot fournit de plus amples informations sur l’utilisation de cookies et de balises Web par cet outil.

Pour le système de gestion des tiers TRACE (Third Party Management System ou TPMS): nos services en ligne fonctionnent aussi grâce à des applications tierces qui utilisent leurs propres cookies. Nous utilisons plus précisément des logiciels d’assistance technique de LiveAgent pour les conversations en direct Live Chat. Si vous choisissez d’utiliser les conversations en direct Live Chat, consultez la politique pertinente pour en savoir plus sur les cookies utilisés. De plus, si vous choisissez d’effectuer un paiement sur notre site de système de gestion de tiers, vous serez mis en lien avec STRIPE, une société internationale de paiement en ligne. Consultez la politique de STRIPE pour en savoir plus sur son utilisation des cookies. 

  1. Durée de conservation

Nous conservons vos données personnelles uniquement pour la durée nécessaire aux fins auxquelles les données personnelles sont traitées. La durée de conservation des différents types de données et la raison de leur traitement sont régies par notre Politique de conservation des données interne. Par exemple,

  • si vos données figurent dans un rapport de contrôle préalable incomplet (c’est-à-dire un rapport qui n’a jamais été publié), TRACE conserve vos données personnelles pendant douze mois après la date d’annulation du rapport; et
  • Si vos données figurent dans un rapport de contrôle préalable complet définitif, TRACE conserve vos données personnelles pour une durée de trois ans après : (i) la date de publication du rapport (pour les rapports TRACEcheck et TRACEselect) ou (ii) la date du début du contrôle (pour les rapports TRACEcertification)

Pour plus de détails sur les durées de conservation ou pour toute question sur notre conservation de vos données, contactez le responsable de la protection des données de TRACE.

  1. Divulgation d’informations à des tiers

Nous ne partagerons pas vos informations personnelles avec des tiers, hormis de la manière décrite dans les présentes, dans d’autres avis concernant les données que vous avez pu recevoir de notre part ou conformément à votre autorisation. TRACE International et TRACE Incorporated peuvent partager des informations personnelles ou autres entre elles dans le cadre de leurs activités de prestation de services, tels que ceux décrits ci-dessus, à leurs membres et à leurs clients. Nous pouvons également partager l’ensemble ou une partie de vos informations avec un nombre limité de sociétés de traitement autres que nos filiales, qui effectuent la prestation de services d’assistance de routine pour TRACE, notamment : des entreprises qui offrent des conseils professionnels, juridiques ou comptables à TRACE ; des professionnels de la traduction ; des tiers qui dressent des listes de sanction ou le contrôle des PEC ; des firmes qui proposent des services d’hébergement de données, de développement de logiciels et de gestion de base de données ; et des cabinets d’avocat engagés pour effectuer la vérification des informations personnelles que vous avez fournies. Ces tiers ont l’obligation de préserver la confidentialité de vos informations personnelles et d’utiliser lesdites informations uniquement dans le cadre de la prestation desdits services à TRACE, uniquement aux fins établies par TRACE. Dans le cadre de nos services de contrôle préalable, nous partagerons les informations envoyées avec les utilisateurs autorisés de la partie expéditrice et tous les autres destinataires autorisés par l’entité faisant l’objet du contrôle. Dans le cadre de notre formation en ligne, nous partagerons les informations envoyées par nos étudiants ou à leur sujet avec leur société et les administrateurs de leur société. Dans certaines circonstances limitées, vos informations personnelles peuvent être divulguées à des tiers pour respecter les lois et règlementations applicables, par exemple, en réponse à une sommation ou un processus judiciaire similaire, ou en réponse à une autre demande juridique de la part des autorités publiques, y compris les requêtes relatives à la sécurité nationale et le respect des lois. Toutes autres divulgations de vos informations personnelles seront conformes à votre consentement exprès.

Si vous avez des questions ou des préoccupations concernant la divulgation de vos informations à un tiers ou si vous souhaitez refuser ladite divulgation, veuillez contacter le responsable de la protection des données de TRACE comme indiqué ci-dessous.

  1. Comment accéder aux informations et les corriger

Afin d’assurer l’exactitude et la qualité des données, nous fournissons aux utilisateurs de nos services en ligne l’accès à leurs informations stockées sur nos systèmes et bases de données. Vous avez la possibilité et la responsabilité de corriger les inexactitudes qu’elles contiennent, soit grâce au système en ligne approprié, soit en nous contactant directement. Si une personne fichée nous avertit de la possible existence d’informations inexactes, nous mènerons immédiatement une enquête sur la situation, confirmerons (le cas échéant) que toutes nouvelles informations envoyées sont conformes à nos normes de vérification et de diligence raisonnable, et mettrons à jour les informations au besoin. Une fois l’évaluation terminée, tous les rapports pertinents que nous avons émis seront également mis à jour, et les utilisateurs autorisés et/ou les autres destinataires des rapports seront prévenus de la mise à jour. Vous pouvez demander la suppression de vos informations personnelles à tout moment en nous contactant directement. Nous répondrons à votre demande dans un délai raisonnable, généralement en 30 jours ou moins. Sachez que les rapports qui ont été partagés avec des utilisateurs autorisés et/ou d’autres parties avec l’autorisation de la partie qui demande la suppression peuvent être conservés par ces parties même après qu’ils ont été supprimés des systèmes de TRACE. Dans certaines situations, vous pouvez disposer d’autres droits concernant vos informations personnelles, notamment le droit à la portabilité et le droit de refuser que nous traitions vos données.

  1. Le EU-US Privacy Shield

TRACE International, Inc. et TRACE Incorporated, qui sont soumis aux pouvoirs d’enquête et d’exécution de la Federal Trade Commission, sont conformes avec la législation du EU–U.S. Privacy Shield (Privacy Shield) définie par le Département du Commerce des États-Unis, sur la collecte, l'utilisation et la conservation des informations personnelles transférées de l'Union européenne, de l'Espace économique européen et du Royaume-Uni vers les États-Unis, comme étant applicables en conformité au Privacy Shield. TRACE International, Inc. et TRACE Incorporated ont tous deux certifié auprès du Département du Commerce des États-Unis qu’ils adhèrent aux principes du Privacy Shield en traitant ces informations. Le EU–U.S. Privacy Shield repose sur sept principes centraux : (1) Préavis; (2) Choix; (3) Responsabilité du transfert ultérieur; (4) Sécurité; (5) Intégrité des données et restriction d’utilisation; (6) Accès et (7) Recours, application et responsabilité. Les principes du Privacy Shield prévalent en cas de conflit entre les termes de cette politique de confidentialité et ceux du Privacy Shield. Pour en savoir plus sur le programme du Privacy Shield et voir nos certifications, veuillez visiter https://www.privacyshield.gov/list.

  1. Modification de notre Politique de Confidentialité

La présente politique fournit une déclaration générale des mesures que TRACE met en œuvre pour protéger vos informations personnelles. Nous pouvons remplir cette déclaration en vous adressant un avis spécifique relatif aux données, et la Politique de confidentialité est susceptible d’être modifiée ou mise à jour à tout moment et sans préavis. En cas de changements importants dans la façon dont nous traitons vos informations personnelles identifiables, nous mettrons la présente politique à jour et nous pourrons vous envoyer un message personnel résumant les changements.

  1. Contactez-nous

Attention: Data Protection Officer
151 West Street
Annapolis, MD 21401   

États-Unis d’Amérique

[email protected]

 

Pour les résidents de l’Union européenne :

En plus de contacter le responsable de la protection des données de TRACE, les résidents de l’Union européenne peuvent s’adresser au représentant européen de TRACE à l’adresse [email protected]. Le cas échéant, des informations supplémentaires pourront vous être demandées pour confirmer que les données personnelles en notre possession sont bien les vôtres. Une fois cette confirmation effectuée, nous étudierons votre demande et nous vous adresserons une réponse dans un délai raisonnable. Si notre réponse ne vous satisfait pas ou si vous pensez que nous traitons vos données de manière non conforme à la loi, vous pouvez :

  • déposer une plainte auprès du commissaire à la protection des données à l’adresse [email protected] auprès des autorités de surveillance de votre juridiction ; ou
  • contacter gratuitement notre organisme de résolution des litiges situé aux États-Unis à l’adresse https://feedback-form.truste.com/watchdog/request. Il est possible, sous certaines conditions, qu’on puisse invoquer un arbitrage exécutoire.

Date d'entrée en vigueur : le 12 mai 2020