Politique de confidentialité UE / RU / Suisse – États-Unis
project44 apprécie votre confiance et a comme priorité absolue d’assurer la sécurité et la discrétion des informations personnelles que vous nous fournissez. project44 respecte le cadre de protection des données UE-États-Unis (DPF UE-États-Unis) et le cadre de protection des données Suisse-États-Unis (DPF Suisse-États-Unis) tel qu’il est défini par le ministère du Commerce des États-Unis. project44 a certifié au département du commerce américain qu’il adhère aux principes du cadre de protection des données UE-États-Unis (principes du DPF UE-États-Unis) en matière de traitement des données à caractère personnel reçues de l’Union européenne en fonction du DPF UE-États-Unis. project44 a certifié au département du commerce américain qu’il adhère aux principes du cadre de protection des données UE-États-Unis (principes du DPF UE-États-Unis) en matière de traitement des données à caractère personnel reçues de la Suisse en fonction du DPF Suisse-États-Unis. En cas de divergence entre les termes de cette politique de protection des données et les principes du DPF UE-États-Unis et/ou les principes du DPF Suisse-États-Unis, les principes régissent. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et pour voir notre certification, veuillez visiter le site https://www.dataprivacyframework.gov/.
Aux fins de cette politique ( « politique de protection des données UE/UK/Suisse-États-Unis » ) :
- « client » signifie toute entité qui obtient des services de project44.
- « Responsable du traitement » désigne une personne ou une organisation qui, seule ou en collaboration avec d’autres, détermine les objectifs et les moyens du traitement des informations personnelles.
- « UE » signifie l’Union européenne et l’Islande, le Liechtenstein et la Norvège.
- « individu » signifie toute personne physique située dans l’UE, au Royaume-Uni ou en Suisse, mais exclut toute personne agissant en sa qualité de travailleur.
- « informations personnelles » signifie toute information, y compris les données sensibles, qui (i) se rapportent à une personne identifiée ou identifiable, (ii) sont reçues par project44 aux États-Unis en provenance de l’UE, du Royaume-Uni ou de la Suisse, et (iii) sont traitées sous toute forme qu’elle soit.
- « principes du FPD » désigne les principes et les principes supplémentaires du FPD.
- « Sous-traitant » signifie toute personne physique ou morale, autorité publique, agence ou autre organisme qui traite des informations personnelles pour le compte d’un responsable du traitement.
- « project44 » signifie project44, LLC.
- « données sensibles » signifie des informations personnelles spécifiant des problèmes de santé, l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’adhésion à un syndicat (y compris les vues ou les activités liées aux syndicats), la vie sexuelle (y compris la sexualité personnelle).
- « Sites Web » signifie les sites Web de project44, y compris www.project44.com et www.cloud-v2.p-44.com et toutes variations ou sous-sites liés à ces derniers.
- « Travailleur » signifie tout employé actuel, ancien ou potentiel de project44, LLC. ou des filiales de project44, LLC, situées dans l’UE, au Royaume-Uni ou en Suisse. Aux fins de cette politique de protection des données UE/UK/Suisse-États-Unis, le « travailleur » comprend tout directeur général, travailleur temporaire, stagiaire, autre employé non permanent, entrepreneur ou expert de project44, LLC. ou des filiales de project44, LLC, situées dans l’UE, au Royaume-Uni ou en Suisse.
Si vous n’êtes pas une personne physique résidant dans l’UE, au Royaume-Uni ou en Suisse, vous pouvez vous référer à la politique générale de protection des données du site Web de project44.
La certification du cadre de protection des données de project44, ainsi que des informations supplémentaires sur les principes du FPD, sont disponibles sur le site officiel du cadre de protection des données, https://www.dataprivacyframework.gov/.
1. Processus d’information project44 sur le processus individuel
Les pratiques de protection de la vie privée de project44 en matière de traitement des informations personnelles sur les personnes respectent, le cas échéant, les principes du FDP de la notification ; du choix ; de la responsabilisation pour le transfert ultérieur ; de la sécurité ; de l’intégrité des données et de la limitation des objectifs ; de l’accès ; et des recours, de l’application et de la responsabilité.
1.1. Le processus d’information project44 au nom de nos clients en relation avec la fourniture des services de project44
En tant que processeur, project44 peut recevoir des informations personnelles sur des personnes situées dans l’UE, au Royaume-Uni et en Suisse de la part ou au nom de ses Clients. Par exemple, en fournissant de la visibilité, un suivi et de l’intelligence commerciale ou d’autres services à ses clients, project44 peut recevoir ou accéder aux informations personnelles de ses clients ou des sous-traitants de clients situés dans l’UE, au Royaume-Uni et en Suisse pour le compte de ces clients. Bien que les informations spécifiques fournies à project44 dépendent de clients spécifiques et des services project44 qu’un tel client obtient, les informations comprennent généralement des données de position/localisation, des données de capteurs et de camionnettes dérivées de voitures fonctionnant en totalité/en partie pour ou en sous-traitance avec le client, ou d’autres informations associées aux opérations de transport et de logistique.
1.2. Informations que project44 collecte directement sur vous lorsque vous visitez les sites Web de project44
Lorsque vous visitez les sites Web de project44, vous pouvez soumettre certains types d’informations personnelles et project44 peut collecter certaines informations personnelles par des moyens automatisés.
En général, les personnes peuvent soumettre :
- Des informations sur les coordonnées (telles que le nom, l’adresse postale, le numéro de téléphone, l’adresse e-mail, le poste et l’employeur actuel) ;
- Informations d’identification pour les sites Web ;
- Pour les candidats à un emploi, les informations personnelles incluses dans un CV, la candidature et/ou notre modèle de recrutement, l’historique d’emploi, l’historique de l’éducation, les références, les transcriptions et, lorsque la loi le permet, l’origine ethnique, la race, le sexe, le statut d’incapacité et le statut d’ancien combattant ; et
- D’autres informations personnelles trouvées dans les informations que vous fournissez (y compris par le biais d’enquêtes).
De plus, project44 peut collecter certaines informations par des moyens automatisés en utilisant des technologies telles que les cookies, les journaux du serveur Web, les balises Web et JavaScript.
Cela peut inclure des informations telles que votre type d’appareil, le type de système d’exploitation, le type de navigateur, le domaine et d’autres paramètres système, ainsi que la langue utilisée par votre système, et le pays et le fuseau horaire dans lesquels votre appareil est situé. Les journaux du serveur Web peuvent également enregistrer des informations telles que l’adresse de la page Web qui vous a référé à nos sites Web et l’adresse IP de l’appareil que vous utilisez pour vous connecter à Internet. Ils peuvent également enregistrer des informations sur votre interaction avec les sites Web, telles que les pages que vous visitez.
project44 peut utiliser des services d’analyse Web tiers sur nos sites Web, tels que ceux de Google Analytics. Ces fournisseurs de services nous aident à analyser la façon dont les utilisateurs et les visiteurs utilisent les sites Web. Les informations collectées à cette fin (y compris votre adresse IP et d’autres informations collectées par des moyens automatisés) seront divulguées ou collectées directement par ces fournisseurs de services. Pour en savoir plus sur comment refuser ces activités, cliquez ici.
Les sites Web peuvent offrir des plug-ins tiers, tels que des outils de partage social. Ces tiers peuvent utiliser des moyens automatisés pour collecter des informations sur votre utilisation des sites Web et vos interactions avec les plug-ins. Ces informations sont soumises aux politiques de protection des données ou aux avis des fournisseurs de plug-in tiers et ne sont pas soumises à cette politique de protection des données UE/RU/Suisse-États-Unis. project44 n’est pas responsable des pratiques d’information de ces fournisseurs tiers.
Pour plus d’informations, veuillez accéder à notre politique générale de protection des données du site Web.
1.3. Informations que project44 collecte directement lorsque vous visitez les sites Web de project44
Lorsque vous téléchargez les applications mobiles de project44, vous pouvez soumettre certains types d’informations personnelles et project44 peut collecter certaines informations personnelles par des moyens automatisés.
En général, vous pouvez soumettre :
- Des informations d’inscription, telles que votre numéro de téléphone ;
- Les informations que vous téléchargez via l’application, telles que les photos, les signatures électroniques ; et
- D’autres informations que vous fournissez activement à project44.
De plus, project44 peut collecter certaines informations lorsque vous utilisez l’application mobile, telles que des informations de localisation, des informations sur vos interactions avec l’application mobile et des informations sur l’appareil sur lequel vous avez téléchargé l’application mobile.
Pour plus d’informations, veuillez accéder à notre politique de protection des données DriveView.
1.4. Informations que vous fournissez à project44 de votre propre initiative
Vous pouvez choisir de communiquer et d’interagir avec project44 par d’autres moyens que ceux décrits ci-dessus, tels que par l’e-mail, le téléphone ou sur les médias sociaux. Dans la mesure où cette communication comporte des informations personnelles sur les individus, project44 traitera toute telle communication selon cette politique de protection des données UE/RU/Suisse-États-Unis.
2. Avis
project44 fournit des informations dans cette politique de protection des données UE/RU/Suisse-États-Unis et la politique de protection des données du site Web général de l’entreprise et DriveView Privacy Policy sur ses pratiques en matière d’informations personnelles des individus, y compris les types d’informations personnelles que project44 collecte, les types de tiers auxquels project44 divulgue les informations personnelles et les objectifs à cet effet, les droits et les choix que les individus ont pour limiter l’utilisation et la divulgation de leurs informations personnelles, et comment communiquer avec project44 sur ses pratiques en matière d’informations personnelles.
Lorsque project44 agit en tant que sous-traitant et que les informations personnelles d’un individu sont transférées à project44 aux États-Unis pour le compte d’un client, le client et/ou les sous-traitants du client sont responsables de fournir un avis approprié aux personnes et d’obtenir les motifs juridiques nécessaires pour le traitement, tels que l’accord, l’exécution d’un contrat ou un intérêt légitime, qui l’emporte sur ceux de l’individu.
Des informations pertinentes peuvent également être trouvées dans les avis de protection des données relatives aux activités de traitement des données spécifiques.
3. Choix
Lorsque project44 collecte des informations personnelles directement auprès des individus, l’entreprise offre généralement à ces personnes l’occasion de choisir si leurs informations personnelles peuvent être (i) divulguées aux responsables du traitement tiers ou (ii) utilisées à une fin qui est sensiblement différente des fins pour lesquelles les informations ont été collectées à l’origine ou autorisées par la suite par les personnes concernées, si une telle divulgation ou utilisation est subordonnée au moment de la collecte des informations personnelles.
Dans la mesure requise par les principes du FPD, project44 obtient l’accord d’acceptation pour certaines utilisations et divulgations des données sensibles. Les personnes peuvent contacter project44 comme indiqué ci-dessous au sujet de l’utilisation ou de la divulgation de leurs informations personnelles par l’entreprise. À moins que project44 n’offre aux individus un choix approprié, l’entreprise utilise les informations personnelles uniquement à des fins qui sont matériellement les mêmes que celles indiquées dans cette politique de protection des données UE/UK/Suisse-États-Unis ou la politique générale de protection des données du site Web de l’entreprise et de la politique de protection des données DriveView.
Lorsque project44 maintient des informations personnelles sur les personnes avec lesquelles project44 n’a pas de relation directe parce que project44 a obtenu ou maintient les données des personnes en tant que sous-traitant, les clients et/ou les sous-traitants des clients de project44 sont responsables de fournir aux personnes concernées certains choix en matière de l’utilisation ou de la divulgation des informations personnelles des personnes par les clients et/ou par les sous-traitants des clients
project44 peut partager les informations personnelles d’un individu avec ses affiliés et ses filiales. project44 peut divulguer les informations personnelles d’un individu sans offrir une occasion de se retirer, et peut être requis de divulguer les informations personnelles, (i) aux processeurs tiers que l’entreprise a retenus pour effectuer des services en son nom et en vertu de ses instructions, (ii) s’il est tenu de le faire par la loi ou un processus juridique, ou (iii) en réponse aux demandes légales des autorités publiques, y compris pour répondre aux exigences de sécurité nationale, d’intérêt public ou d’application de la loi. project44 se réserve également le droit de transférer des informations personnelles en cas d’audit ou si l’entreprise vend ou transfère la totalité ou une partie de son entreprise ou des ressources (y compris en cas de fusion, d’acquisition, de coentreprise, de réorganisation, de dissolution ou de liquidation).
4. Responsabilisation pour le transfert ultérieur des informations personnelles des personnes
Cette politique de protection des données UE/RU/Suisse-États-Unis et la politique de protection des données du site Web général de project44 et la politique de protection des données DriveView décrivent le partage des informations personnelles des individus par project44.
Dans la mesure où project44 agit en tant que responsable du traitement, sauf si la loi applicable le permet ou l’exige, project44 offre aux personnes une occasion de refuser le partage de leurs informations personnelles avec des responsables du traitement tiers. project44 demande aux responsables des tiers à qui il divulgue les informations personnelles d’un individu d’accepter (i) qu’ils ne traitent les informations personnelles qu’à des fins limitées et spécifiées, en cohérence avec l’accord fourni par l’individu concerné, dans la mesure où le traitement est basé sur l’accord, (ii) de fournir le même niveau de protection pour les informations personnelles que celui requis par les principes du FPD, et (iii) de notifier project44 et de cesser le traitement des informations personnelles (ou de prendre d’autres mesures correctives raisonnables et appropriées) si le responsable du traitement tiers détermine qu’il ne peut pas respecter son obligation de fournir le même niveau de protection pour les informations personnelles que celui requis par les principes du FPD.
Dans la mesure où project44 agit en tant que sous-traitant, project44 ne transférera les informations personnelles des individus que comme indiqué par le client et/ou les sous-traitants du client agissant en tant que responsable du traitement et sous réserve de (i)-(iii) spécifié ci-dessus.
En matière de transferts d’informations personnelles des individus vers des sous-traitants tiers, project44 (i) entre dans un marché avec chaque sous-traitant concerné, (ii) transfère les informations personnelles à chaque sous-traitant uniquement à des fins limitées et spécifiées, (iii) s’assure que le sous-traitant est obligé de fournir les informations personnelles avec au moins le même niveau de protection de la vie privée que celui requis par les principes du FPD, (iv) prend des mesures raisonnables et appropriées pour s’assurer que le sous-traitant traite efficacement les informations personnelles de manière cohérente avec les obligations de project44 en vertu des principes du FPD, (v) exige que le sous-traitant notifie project44 si le sous-traitant détermine qu’il ne peut plus respecter son obligation de fournir le même niveau de protection que celui requis par les principes du FPD, (vi) lors de l’avis, y compris selon (v) ci-dessus, prend des mesures raisonnables et appropriées pour arrêter et corriger le traitement non autorisé des informations personnelles par le sous-traitant, et (vii) fournit un résumé ou une copie représentative des dispositions de protection de la vie privée pertinentes du marché du sous-traitant au ministère du Commerce, sur demande. project44 reste responsable en vertu des principes du FPD, si les destinataires du sous-traitant tiers de l’entreprise traitent les informations personnelles pertinentes d’une manière incompatible avec les principes du FPD, à moins que project44 ne prouve qu’il n’est pas responsable de l’événement à l’origine des dommages.
5. Sécurité
project44 prend des mesures raisonnables et appropriées pour protéger les informations personnelles des individus de la perte, de l’utilisation abusive et de l’accès non autorisé, de la divulgation, de l’altération et de la destruction, en tenant compte des risques impliqués dans le traitement et de la nature des informations personnelles.
6. Intégrité des données et limitation des objectifs
project44 limite les informations personnelles des individus qu’elle traite à celles qui sont pertinentes aux fins du traitement spécifique. project44 ne traite pas les informations personnelles des individus de manière incompatible avec les fins pour lesquelles les informations ont été collectées ou autorisées par la suite par l’individu concerné. De plus, dans la mesure nécessaire à ces fins et en cohérence avec son rôle de Responsable du traitement ou de sous-traitant, project44 prend des mesures raisonnables pour s’assurer que les informations personnelles que l’entreprise traite sont (i) fiables pour l’utilisation prévue, et (ii) précises, complètes et à jour. À cet égard, project44 s’appuie sur les Individus, les Clients et les sous-traitants des Clients (en matière d’Informations personnelles des Personnes avec lesquelles project44 n’a pas de relation directe) pour mettre à jour et corriger les Informations personnelles pertinentes dans la mesure nécessaire aux fins pour lesquelles les informations ont été collectées ou autorisées par la suite. Les individus (et les Clients, le cas échéant) peuvent contacter project44 comme indiqué ci-dessous pour demander à project44 de mettre à jour ou de corriger les Informations personnelles pertinentes.
Sous réserve de la loi applicable, project44 retient les informations personnelles des individus sous une forme qui identifie ou rend identifiable l’individu concerné uniquement pour autant qu’elles servent un objectif compatible avec les objectifs pour lesquels les informations personnelles ont été collectées ou autorisées par l’individu.
7. Accès
Les individus ont généralement le droit d’accéder à leurs informations personnelles. Dans la mesure où project44 agit en tant que Responsable du traitement, le cas échéant, project44 fournit aux individus un accès raisonnable aux informations personnelles, que project44 maintient à leur sujet. project44 vous fournira également une occasion raisonnable de corriger, de modifier ou de supprimer les informations lorsqu’elles sont inexactes ou ont été traitées en violation des règlements.
project44 peut limiter ou refuser l’accès aux informations personnelles lorsque la charge ou les dépenses de fourniture d’accès seraient disproportionnées par rapport aux risques pour votre vie privée dans le cas en question, ou lorsque les droits de personnes autres que vous seraient violés. Les individus peuvent demander l’accès à leurs informations personnelles en contactant project44 comme indiqué ci-dessous.
Lorsque project44 maintient des informations personnelles sur les individus avec lesquels project44 n’a pas de relation directe parce que project44 traite les informations personnelles des individus en tant que sous-traitant pour ses clients, les clients de project44 sont responsables de fournir aux individus l’accès aux informations personnelles et le droit de corriger, de modifier ou de supprimer les informations lorsqu’elles sont inexactes ou ont été traitées en violation des principes du FPD, le cas échéant. Dans de telles circonstances les individus doivent diriger leurs questions vers le client de project44 concerné. Lorsqu’un individu est incapable de communiquer avec le Client concerné, ou n’obtient pas de réponse du Client, project44 fournira une assistance raisonnable pour transmettre toute demande de l’individu au Client.
8. Recours, exécution et responsabilité
project44 a des mécanismes en place pour aider à assurer le respect des principes du FPD. project44 effectue une auto-évaluation annuelle des pratiques d’information personnelle des individus pour vérifier que les attestations et assertions que project44 fait sur ses pratiques de protection de la vie privée du DPF sont vraies et que les pratiques de protection de la vie privée de project44 ont été mises en œuvre comme représenté et en accord avec les principes du FPD.
En respect des principes du FPD, project44 s’engage à résoudre les plaintes concernant notre collecte ou notre utilisation des informations personnelles des individus. Les individus de l’UE, du Royaume-Uni et de la Suisse ayant des demandes ou des plaintes au sujet de la politique de protection de la vie privée de l’UE/RU/Suisse-États-Unis doivent d’abord contacter project44 à l’adresse privacy@project44.com.
En accord avec le DPF UE-États-Unis et l’extension britannique au DPF UE-États-Unis et au DPF Suisse-États-Unis, project44 s’engage à renvoyer les plaintes non résolues concernant notre traitement des données personnelles reçues en fonction du DPF UE-États-Unis et de l’extension britannique au DPF UE-États-Unis et au DPF Suisse-États-Unis à JAMS, un fournisseur alternatif de résolution des litiges basé aux États-Unis. Si vous ne recevez pas d’accusé de réception en temps opportun de votre plainte liée aux principes du FPD, ou si nous n’avons pas traité votre plainte liée aux principes du FPD, à votre satisfaction, veuillez visiter le site Web de JAMS pour plus d’informations ou pour déposer une plainte. Les services de JAMS vous sont fournis sans aucun frais. Après le processus de résolution des différends, le médiateur ou les individus peuvent référer l’affaire à la Commission fédérale du commerce des États-Unis, qui a des pouvoirs d’enquête et d’application du cadre de protection des données sur project44.
Vous pouvez également invoquer un arbitrage exécutoire en envoyant une notification à project44, si vous pensez que project4 a violé ses obligations en vertu du DPF UE-États-Unis et du DPF Suisse-États-Unis et que la violation reste totalement ou partiellement irréparée. Vous pouvez poursuivre cette option en prenant les mesures suivantes : (1) soulever la violation revendiquée directement avec project44 et offrir à project44 l’occasion de résoudre le problème dans un délai raisonnable ; (2) utiliser le mécanisme de recours indépendant sous le DPF UE-États-Unis, sans frais pour vous ; et (3) soulever le problème via votre DPA au Ministère et donner au Ministère l’opportunité de résoudre au mieux le problème dans les délais énoncés dans la lettre de l’administration du commerce international du Ministère, sans frais pour vous. Cette option d’arbitrage peut ne pas être invoquée si la même violation revendiquée du DPF UE-États-Unis (1) a déjà été soumise à un arbitrage exécutoire ; (2) a fait l’objet d’un jugement final entré dans une action judiciaire dans laquelle vous étiez partie ; ou (3) a déjà été réglée par les parties. De plus, cette option ne peut pas être invoquée si un DPA (1) a l’autorité en vertu du DPF UE-États-Unis ; ou (2) a l’autorité de résoudre la violation revendiquée directement avec l’organisation. L’autorité d’un DPA de résoudre la même réclamation envers un responsable du traitement des données de l’UE n’empêche pas à elle seule l’invocation de cette option d’arbitrage à une entité juridique différente non liée par l’autorité d’un DPA.
project44 s’est également engagé à coopérer avec le panel établi par les autorités de protection des données de l’UE (APD) et le commissaire fédéral suisse à la protection des données et à l’information (FDPIC) pour les plaintes non résolues du cadre de protection des données relatives aux données de ressources humaines transférées de l’UE, du Royaume-Uni et de la Suisse dans le cadre de la relation de travail.
Lorsque project44 maintient des informations personnelles sur les individus avec lesquels project44 n’a pas de relation directe parce que project44 maintient les informations personnelles des individus en tant que sous-traitant pour ses clients, les individus peuvent soumettre des plaintes sur le traitement de leurs données personnelles auprès Client pertinent, en accord avec le processus de résolution des litiges du Client. project44 participera à ce processus à la demande du Client ou de l’Individu.
En vertu de certaines circumstances, project44 peut être tenu de divulguer des informations sur vous en réponse à des demandes légales des autorités publiques, y compris pour répondre aux exigences de sécurité nationale ou d’application de la loi. Dans de tels cas, cherchera à (i) vous informer sur une telle divulgation, sauf si la loi l’interdit, et (ii) limiter la divulgation dans la mesure du nécessaire afin de répondre aux exigences minimales de la demande légale.
9. Comment contacter project44
Pour contacter project44 au sujet de questions ou préoccupations sur cette politique de protection des données UE/RU/Suisse-États-Unis ou sur les pratiques d’information personnelle de project44, écrivez à :
project44, Inc.
À l’attention : Département juridique
222 W. Merchandise Mart Plaza, Suite 1744,
Chicago, IL 60654, États-Unis
ou à
E-mail : privacy@project44.com.
Cette politique de protection des données UE/RU/Suisse-États-Unis est effective à partir de janvier 2024