Politique concernant la Sphère de sécurité (Safe Harbor)

Date d’entrée en vigueur : novembre 2014
Dernière mise à jour : novembre 2014

Introduction

Cette politique, qui s’inscrit dans le cadre de la Sphère de sécurité (Safe Harbor), a pour but de vous informer sur les politiques et pratiques de Return Path en matière de collecte et de traitement des informations. Elle présente les politiques et pratiques mises en œuvre conformément aux exigences de la Sphère de sécurité (Safe Harbor), et notamment :

Pour toute question concernant cette politique, vous pouvez contacter le service Return Path responsable de la protection des renseignements personnels et des questions relatives à la Sphère de sécurité à l’adresse safeharbor@returnpath.net.

Cordialement,
Matt Blumberg, CEO

Déclaration concernant la Sphère de sécurité (Safe Harbor)

Return Path (la « Société » ou « nous ») a choisi de certifier auprès du ministère américain du Commerce sa conformité aux principes de confidentialité de la Sphère de sécurité (Safe Harbor) entre les Etats-Unis et l’Union européenne et entre les Etats-Unis et la Suisse ainsi qu’aux questions fréquentes (FAQ) y afférentes (collectivement les Principes de la Sphère de sécurité) établis par ce même ministère. La conformité de Return Path aux Principes de la Sphère de sécurité garantit aux clients transmettant à Return Path des informations personnelles de citoyens de l’Union européenne que nous assurons un niveau de protection adéquat des données, tel que défini et exigé par la directive européenne en matière de protection des données. Pour en savoir plus sur le cadre de la Sphère de sécurité et consulter la certification de Return Path, Inc., rendez-vous sur le site www.export.gov/safeharbor/.

Return Path met en œuvre des solutions SaaS (Software-as-a-Service) pour ses clients, y compris ceux implantés dans les Etats membres de l’Union européenne. Sur instruction de ses clients de l’UE, Return Path peut traiter des données dans le cadre de ses obligations contractuelles envers ces clients en tant que sous-traitant. Return Path peut transmettre des données à des tiers sur instruction de ses clients de l’UE dans le cadre de ses obligations contractuelles envers ces clients en tant que sous-traitant. Toute utilisation des données des clients de l’UE ou tout accès à ces données par Return Path est lié à l’exécution de ses obligations contractuelles envers ces clients en tant que sous-traitant.

La Sphère de sécurité repose sur les sept Principes suivants :

Notification

En tant que sous-traitant de ses clients de l’UE, Return Path s’en remet à ces clients pour communiquer les avis requis aux personnes concernées et les informer des raisons de la collecte de leurs informations personnelles et de l’usage qu’il en sera fait. En vertu du contrat qui le lie à ses clients de l’UE, Return Path est chargé d’implémenter, d’héberger et de gérer des logiciels et des services nécessitant parfois le traitement des données de ces clients. Return Path peut notamment traiter des données personnelles collectées par ses clients de l’UE auprès de leurs propres clients ou d’autres personnes. Ces informations sont contrôlées par les clients de Return Path et peuvent être traitées par Return Path pour s’acquitter de ses obligations en matière de services envers ces clients. Return Path n’est pas responsable du contenu des informations qu’il traite, lesquelles peuvent inclure des données personnelles, pas plus qu’il n’est responsable de la façon dont ses clients de l’UE traitent les données personnelles de leurs propres clients.

Choix

En tant que sous-traitant de ses clients de l’UE, Return Path s’en remet à ces clients pour offrir aux individus les choix appropriés concernant les fins pour lesquelles leurs données personnelles sont collectées et l’usage qu’il en sera fait. En règle générale, Return Path ne collecte pas directement des informations auprès de citoyens de l’UE. Il agit uniquement en tant que sous-traitant de ses clients. Dans les cas où Return Path recueille directement des informations auprès de citoyens européens, il propose, dans tous les cas applicables, la possibilité auxdites personnes de refuser que les informations les concernant soient divulguées à un tiers autre qu’un agent ou utilisées à une fin autre que celle à laquelle la personne a consenti précédemment. De la même façon, dans la mesure applicable et permise par les Principes de la Sphère de sécurité, Return Path proposera aux individus dont il collecte les informations la possibilité d’accepter que les informations confidentielles les concernant soient divulguées à un tiers qui n’est pas un agent ou dans un but autre que celui auquel la personne a consenti précédemment.

Transfert ultérieur

Return Path peut transférer des informations personnelles à des tiers en vertu des obligations contractuelles le liant à ses clients de l’UE. Lorsque Return Path transfère des données personnelles de la façon décrite ci-dessus, un tel transfert ne sera admis que dans le cas où Return Path a obtenu de la part de ses clients une assurance raisonnable que les agents destinataires protégeront les données personnelles de citoyens européens traitées par Return Path conformément aux Principes de la Sphère de sécurité. En d’autres termes, le client de Return Path devra s’assurer que le tiers souscrit aux Principes de la Sphère de sécurité, ou est soumis aux dispositions de la directive européenne en matière de protection des données ou à un autre mécanisme attestant le niveau adéquat de la protection, ou encore qu’il a passé un accord écrit avec ce tiers dans lequel celui-ci s’engage à assurer au moins le même niveau de protection que l’exigent les Principes.

Sécurité

Return Path respecte les normes du secteur généralement acceptées pour protéger les informations qui lui sont soumises, tant au cours de la transmission qu’après leur réception. Toutefois, aucune méthode de transmission par Internet ou méthode de stockage électronique n’est totalement sûre. Par conséquent, bien que Return Path s’emploie à utiliser tous les moyens commercialement acceptables pour protéger les données personnelles en question, il ne peut garantir leur sécurité absolue.

Intégrité des données

En règle générale, en tant que sous-traitant de ses clients, Return Path ne collecte pas les informations personnelles fournies par ses clients, n’y accède pas et ne les utilise pas. Return Path s’en remet à ses clients pour vérifier que les données personnelles sont pertinentes et fiables pour l’usage qu’il en sera fait, exactes, complètes et à jour.

Accès

En tant que sous-traitant de ses clients, Return Path estime que les personnes devraient demander à la société ayant collecté leurs données personnelles à pouvoir y accéder et les vérifier. Les données personnelles sont uniquement accessibles aux utilisateurs autorisés de Return Path et de ses clients. Pour Return Path, la charge et le coût liés à l’identification des personnes et à la configuration d’un accès afin qu’elles puissent corriger, modifier ou supprimer leurs informations seraient disproportionnés par rapport aux risques posés à la vie privée de ces personnes et pourraient éventuellement constituer une infraction aux obligations contractuelles de Return Path envers ses clients.

Application

Les personnes estimant que Return Path a enfreint les Principes de la Sphère de sécurité ou la présente politique de confidentialité concernant la Sphère de sécurité doivent envoyer un avis écrit au service Return Path responsable de la protection des renseignements personnels, dont les coordonnées figurent ci-après.

Return Path fournit aux équipes de collaborateurs concernées des formations et des informations sur les politiques et pratiques en matière de confidentialité ainsi que leurs conséquences en cas de non-respect de celles-ci. Return Path et ses auditeurs externes examinent régulièrement les politiques et les pratiques de Return Path pour évaluer sa conformité.

Return Path se réserve le droit de modifier à tout moment la présente politique de confidentialité concernant la Sphère de sécurité (Safe Harbor) conformément aux principes de la Sphère de sécurité.

Nous contacter

Votre avis compte. Pour toute question ou tout commentaire en rapport avec la présente politique concernant la Sphère de sécurité (Safe Harbor), envoyez un e-mail au service Return Path responsable de la protection des renseignements personnels à l’adresse safeharbor@returnpath.net, ou contactez-nous :

Return Path, Inc.
3 Park Avenue, 41st Floor
New York, New York 10016
Attn : Chief Privacy Officer
Téléphone : +1 212 905 5500
Fax: +1 212 905 5501

Return Path est membre du programme Safe Harbor de TRUSTe. Si vous estimez que Return Path n’a pas apporté une réponse satisfaisante à vos préoccupations en matière de confidentialité des données, vous pouvez contacter TRUSTe ici.

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.