Politique de confidentialité

Date d’entrée en vigueur : 8 mars 2019

Introduction
La protection de la vie privée des consommateurs est importante pour la Sovos. La présente politique de confidentialité décrit notre politique générale et nos pratiques pour la mise en œuvre des principes (définis ci-dessous), y compris les types d’informations que nous recueillons, la manière dont nous les utilisons et l’avis et le choix dont disposent les personnes concernées concernant notre utilisation de ces informations et leur capacité à les corriger. Cette politique de confidentialité s’applique à toutes les informations personnelles reçues par Sovos, que ce soit sous forme électronique, papier ou verbale, concernant des personnes qui ne sont pas des employés de Sovos.

Cette politique de confidentialité s’applique à Sovos Compliance, LLC, ainsi qu’à toutes ses filiales américaines (Sovos) : Image Science and Services, Inc ; Six88 Solutions, Inc ; 3PF, LLC ; Convey Compliance Systems, LLC ; et Invoiceware International, LLC.

Pour les employés de Sovos, cette politique de confidentialité s’applique à toutes les informations personnelles traitées par Sovos à des fins de déclaration fiscale. La Sovos a d’autres politiques de confidentialité qui s’appliquent aux autres données de ses employés.

Déclaration sur la protection de la vie privée
La Sovos se conforme au Privacy Shield Framework UE-USA et au Privacy Shield Framework Suisse-USA tels qu’établis par le Département du Commerce américain concernant la collecte, l’utilisation et la conservation des informations personnelles des pays membres de l’Union européenne (et de l’Islande, du Liechtenstein et de la Norvège) et de la Suisse transférées aux États-Unis en vertu du Privacy Shield.  La Sovos a certifié qu’elle adhère aux principes du bouclier de protection de la vie privée en ce qui concerne ces données. En cas de conflit entre les politiques de la présente politique de confidentialité et les droits des personnes concernées en vertu des principes du bouclier de confidentialité, les principes du bouclier de confidentialité prévaudront. Pour en savoir plus sur le programme Privacy Shield, et pour consulter notre page de certification, veuillez visiter https://www.privacyshield.gov/   

La Commission fédérale du commerce (FTC) est compétente pour contrôler la conformité de la Sovos avec le bouclier de protection de la vie privée.

Définitions
“Information personnelle” ou “Information” signifie une information qui (1) est enregistrée sous quelque forme que ce soit ; (2) concerne ou se rapporte à un individu spécifique ; et (3) peut être liée à cet individu ; (4) peut directement ou indirectement identifier un individu.

Les “informations personnelles sensibles” sont des informations personnelles qui révèlent la race, l’origine ethnique, l’orientation sexuelle, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance à un syndicat ou qui concernent la santé d’une personne. Les services de Sovos n’incluent pas la collecte d’informations personnelles sensibles.

Principes
Sovos recueille des données auprès du grand public via le site web de Sovos. Ces données peuvent inclure des informations fournies volontairement par une personne qui souhaite obtenir plus d’informations sur les services de la Sovos ou des données indiquant qui a accédé au site web de la Sovos et quelles pages ont été consultées. Ce dernier type de données peut inclure ou non des informations personnelles. Ces données sont utilisées à des fins de marketing et de vente de la Sovos et ne sont pas transmises à des tiers dans un but autre que celui d’aider la Sovos dans ses efforts de marketing et de vente. La Sovos ne vend pas ces données à des tiers. Les tiers qui reçoivent ce type de données sont tenus de n’utiliser les données qu’aux fins prévues par le contrat et de préserver la confidentialité des données.

La Sovos exerce ses fonctions de détermination, de versement et de déclaration des impôts sans conserver les informations personnelles des consommateurs. Les informations personnelles identifiables ne sont utilisées et conservées que dans la mesure nécessaire à l’administration des services en ce qui concerne les acheteurs exonérés. En général, la Sovos n’obtient pas d’informations personnelles identifiables directement auprès des consommateurs. Nous recevons principalement des informations permettant d’identifier des personnes à la suite de transactions financières de consommateurs avec des vendeurs. Toutefois, dans le cas où la Sovos recueillerait des informations directement auprès des consommateurs, nous obtiendrions les informations personnelles nécessaires pour fournir nos biens ou services, pour assurer le service à la clientèle et pour répondre à toute exigence légale ou réglementaire.

Données recueillies auprès des clients liés aux services de la Sovos : Les clients de Sovos fournissent à Sovos les informations personnelles nécessaires pour que Sovos ou ses clients puissent effectuer les divulgations requises en matière de fiscalité, de conformité et/ou de rapports entre entreprises et gouvernements auprès des autorités fiscales. Il peut s’agir de numéros de sécurité sociale ainsi que du nom et de l’adresse d’une personne, et comprendra des informations sur les paiements que le client de Sovos a effectués à cette personne. La Sovos peut également recueillir des données sur des personnes à partir de sites web gérés ou sponsorisés par le gouvernement, tels que des sites conçus pour vérifier l’exactitude des numéros de sécurité sociale. Ces données sont utilisées uniquement pour la fourniture des services de la Sovos à ses clients et ne sont pas utilisées à d’autres fins.

Choix
Les personnes qui ont fourni des informations à Sovos via son site web peuvent contacter Sovos pour faire retirer leur nom et leurs informations des bases de données de marketing et de vente de Sovos en nous contactant à l’adresse suivante privacy@sovos.com. Sovos se conforme à la loi applicable qui exige que tous les courriels de marketing incluent les moyens de se désengager de ces courriels.

Les personnes dont les informations personnelles sont collectées auprès des clients de Sovos peuvent refuser que Sovos utilise leurs informations en contactant le client de Sovos qui a fourni les informations.

Sovos ne collecte pas actuellement d’informations personnelles sensibles. Dans le cas où la Sovos reçoit des informations personnelles sensibles, la Sovos traitera les informations personnelles sensibles reçues d’un individu de la même manière que l’individu les traiterait et les identifierait comme des informations personnelles sensibles.

Utilisation des cookies
Lorsque vous naviguez sur Sovos.com, des cookies publicitaires sont placés sur votre ordinateur afin que nous puissions comprendre ce qui vous intéresse. Notre partenaire de publicité par affichage, Google AdWords, nous permet ensuite de vous présenter des publicités de reciblage sur d’autres sites en fonction de votre interaction précédente avec Sovos.com.

Les techniques utilisées par nos partenaires ne permettent pas de recueillir des informations personnelles telles que votre nom, votre adresse électronique, votre adresse postale ou votre numéro de téléphone. Vous pouvez visiter cette page pour vous désinscrire de la publicité ciblée d’AdWords et de ses partenaires.

Transferts ultérieurs
Sovos a certifié qu’elle adhère aux principes du bouclier de protection de la vie privée en matière de notification, de choix, de responsabilité pour le transfert ultérieur, de sécurité, d’intégrité des données et de limitation des objectifs, d’accès, de recours, d’application et de responsabilité. Nous sommes soumis aux pouvoirs d’enquête et d’exécution de la Commission fédérale du commerce. Pour en savoir plus sur les principes du bouclier de protection de la vie privée et pour consulter notre certification, veuillez consulter le site https://www.privacyshield.gov.

Les données collectées auprès du public via le site web de la Sovos peuvent être transférées à

  • Le fournisseur de gestion des ressources clients (“CRM”) de Sovos
  • Entreprises qui aident la Sovos dans la vente et le marketing
  • Les fournisseurs de services d’hébergement de données de Sovos
  • Les partenaires d’impression de Sovos

Ces tierces parties ne sont pas non plus toutes les deux : (a) ont souscrit aux principes du bouclier de protection de la vie privée, (b) ont adopté les clauses types, ou (c) ont une obligation contractuelle envers les Sovos qui leur interdit de faire un usage des données au-delà de ce qui est nécessaire pour remplir leurs obligations envers les Sovos. Une liste de ces tiers est disponible sur demande en nous contactant à l’adresse suivante privacy@sovos.com.

Les données collectées auprès des clients liés aux services de Sovos peuvent être transférées à :

  • Les agences gouvernementales : La Sovos peut transférer des données relatives aux déclarations fiscales à des organismes gouvernementaux
  • Les fournisseurs de services d’hébergement de données de Sovos
  • États membres concernés par l’initiative relative à la taxe sur les ventes simplifiée
  • Les prestataires de services d’impression de Sovos

Une liste de ces tiers est disponible sur demande en nous contactant à l’adresse suivante privacy@sovos.com.

La Sovos n’a pas le pouvoir de dicter aux agences gouvernementales ce qu’elles doivent faire avec les données. La Sovos fournit aux organismes gouvernementaux uniquement les données nécessaires pour répondre aux exigences de déclaration fiscale de la Sovos et de ses clients. Le fournisseur de services d’hébergement de données de la Sovos a une obligation contractuelle envers la Sovos qui lui interdit de faire tout usage des données au-delà de ce qui est nécessaire pour remplir ses obligations envers la Sovos.

À l’exception des divulgations aux organismes gouvernementaux, la Sovos doit s’assurer que tout tiers pour lequel des informations personnelles peuvent être divulguées souscrit aux Principes ou est soumis à une loi offrant le même niveau de protection de la vie privée que celui requis par les Principes ou accepte par écrit de fournir un niveau adéquat de protection de la vie privée.

Dans certains cas rares, les responsables de l’application des lois ou un tribunal peuvent délivrer une citation à comparaître qui oblige la Sovos à divulguer ceux de ses dossiers qui sont pertinents pour une enquête. Lorsque cela se produit, la Sovos s’assure que la divulgation des documents est aussi restreinte que possible. Lorsque l’assignation à comparaître permet une telle notification, Sovos informe la personne concernée de l’assignation à comparaître et de la divulgation imminente.

Dans certaines situations, nous pouvons être amenés à divulguer des données à caractère personnel en réponse à des demandes légitimes des autorités publiques, notamment pour répondre à des exigences de sécurité nationale ou d’application de la loi.

La responsabilité de la Sovos pour les données personnelles qu’elle reçoit aux États-Unis dans le cadre du Privacy Shield et qu’elle transfère ensuite à un tiers est décrite dans les principes du Privacy Shield. En particulier, la Sovos reste responsable en vertu des Principes de protection de la vie privée si les agents tiers qu’elle engage pour traiter les données à caractère personnel en son nom le font d’une manière incompatible avec les Principes, à moins que la Sovos ne prouve qu’elle n’est pas responsable du fait à l’origine du dommage.

Sécurité des données
Sovos prend des mesures raisonnables pour protéger les informations contre la perte, l’utilisation abusive et l’accès, la divulgation, l’altération et la destruction non autorisés. Sovos a mis en place des procédures physiques, électroniques et de gestion appropriées pour sauvegarder et sécuriser les informations contre la perte, l’utilisation abusive, l’accès ou la divulgation non autorisés, l’altération ou la destruction. Bien que les informations envoyées à et par la Sovos soient sécurisées selon les meilleures pratiques du secteur, la Sovos ne peut pas garantir la sécurité des informations sur ou transmises par Internet.

Intégrité des données
Sovos ne traite les informations personnelles que d’une manière compatible avec et pertinente pour la finalité pour laquelle elles ont été collectées ou autorisées par l’individu. Dans la mesure nécessaire à ces fins, Sovos prend des mesures raisonnables pour s’assurer que les informations personnelles sont exactes, complètes, actuelles et fiables pour l’usage auquel elles sont destinées.

Accès
Sovos permet à un individu d’accéder à ses informations personnelles et l’autorise à corriger, modifier ou supprimer les informations inexactes, sauf si la charge ou les frais d’accès sont disproportionnés par rapport aux risques pour la vie privée de l’individu dans le cas en question ou si les droits des personnes autres que l’individu sont violés. Lorsque les informations que la personne cherche à modifier ont été fournies par un client de Sovos, Sovos devra contacter le client et ne modifiera les informations qu’après que le client ait vérifié que les informations originales étaient inexactes. L’accès peut être initié par courrier électronique à l’adresse suivante privacy@sovos.com.

Mise en œuvre
Sovos utilise une approche d’auto-évaluation pour assurer le respect de cette politique de confidentialité et vérifie périodiquement que la politique est exacte, complète pour les informations qu’elle est censée couvrir, affichée bien en évidence, entièrement mise en œuvre et accessible et conforme aux principes du bouclier de confidentialité. Nous encourageons les personnes intéressées à faire part de leurs préoccupations en utilisant les coordonnées fournies et nous enquêterons et tenterons de résoudre toute plainte et tout litige concernant l’utilisation et la divulgation des informations personnelles conformément aux principes du bouclier de protection de la vie privée.

Résolution des litiges
Conformément aux cadres de protection de la vie privée de l’UE et des États-Unis et de la Suisse, Sovos s’engage à résoudre les plaintes concernant votre vie privée et la collecte ou l’utilisation de vos informations personnelles. Les personnes ayant des questions ou des plaintes concernant cette politique de confidentialité doivent d’abord contacter Sovos à l’adresse suivante

Sovos Compliance, LLC
À l’attention du Bureau de la sécurité de l’information
200, rue Ballardvale
Bâtiment 1, 4e étage
Wilmington, MA 01887

ou par courriel à : privacy@sovos.com

Nous enquêterons et tenterons de résoudre toute plainte ou litige concernant l’utilisation ou la divulgation de données personnelles dans les 45 jours suivant la réception de votre plainte.

Sovos s’est en outre engagé à renvoyer les plaintes non résolues en matière de protection de la vie privée en vertu des principes de protection de la vie privée UE-USA BBB EU PRIVACY SHIELD, un fournisseur alternatif de règlement des litiges à but non lucratif situé aux États-Unis et géré par le Conseil des bureaux d’éthique commerciale. Si vous ne recevez pas d’accusé de réception de votre plainte en temps utile, ou si votre plainte n’est pas traitée de manière satisfaisante, veuillez consulter le site www.bbb.org/EU-privacy-shield/for-eu-consumers/ pour plus d’informations et pour déposer une plainte.

Si votre plainte concerne des données relatives aux ressources humaines transférées aux États-Unis depuis l’UE et/ou la Suisse dans le cadre de la relation de travail, et que Sovos ne la traite pas de manière satisfaisante, Sovos s’engage à coopérer avec le panel établi par les autorités de protection des données de l’UE (panel DPA) et/ou le Commissaire fédéral suisse à la protection des données et à l’information, selon le cas, et à se conformer aux conseils donnés par le panel DPA et/ou le Commissaire, selon le cas, en ce qui concerne ces données relatives aux ressources humaines.  Pour poursuivre une plainte non résolue en matière de ressources humaines, vous devez contacter l’autorité de protection des données ou du travail de l’État ou du pays dans la juridiction appropriée.  Les coordonnées des autorités de l’UE chargées de la protection des données sont disponibles à l’adresse suivante http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.  Les plaintes relatives aux données sur les ressources humaines ne doivent pas être adressées au BBB EU PRIVACY SHIELD.

Dans certaines circonstances limitées, les particuliers de l’EEE peuvent invoquer l’arbitrage contraignant de Privacy Shield en dernier recours si toutes les autres formes de règlement des litiges (évoquées ci-dessus) ont échoué. Pour en savoir plus sur cette méthode de résolution et sur les possibilités qu’elle vous offre, veuillez consulter le site https://www.privacyshield.gov/.

Protection des données personnelles dans l’Union européenne (UE)
En plus des informations ci-dessus, la Sovos étant une entreprise mondiale, nous pouvons recueillir des données auprès des citoyens de l’UE.

Par le biais de cette section de la politique de confidentialité, nous souhaitons vous informer sur les types de données personnelles que nous pouvons collecter auprès d’individus européens, les fins pour lesquelles nous utilisons les données et la manière dont elles sont traitées. Nous visons également à satisfaire à l’obligation de transparence prévue par le règlement général de l’UE sur la protection des données 2016/679 (“GDPR”) et les lois nationales mettant en œuvre le GDPR.

Transfert d’informations en dehors de l’EEE
En vertu du règlement général sur la protection des données, nous sommes tenus de vous informer si nous transférons ou avons l’intention de transférer des informations que nous détenons sur vous vers des pays situés en dehors de l’Espace économique européen (“EEE”).

Sauf interdiction légale, les informations que vous nous fournissez peuvent être stockées sur les serveurs de Sovos en dehors de l’Europe et d’autres sociétés ou partenaires commerciaux de Sovos peuvent traiter ces informations pour le compte de Sovos, mais toujours dans des conditions strictes de confidentialité. Sovos conservera ces informations pour lui permettre de gérer et de contrôler correctement et efficacement la relation client qu’elle entretient avec vous. Nous ne transférons ces informations en dehors de l’EEE que si :

  1. a) votre demande de produits ou de services est mieux traitée par l’une de nos sociétés situées en dehors de l’EEE ; ou
  2. b) le service que vous avez demandé, tel qu’un bulletin d’information, est fourni par un tiers situé en dehors de l’EEE.

Dans les deux cas, une liste des entreprises que nous pouvons utiliser en dehors de l’EEE est disponible sur demande en nous contactant à privacy@sovos.com.

Nous appliquons la même rigueur à la sécurité des données détenues et traitées par nous ou pour notre compte en dehors de l’EEE. Nous avons pris des mesures pour garantir que nos filiales et sociétés affiliées et ceux qui traitent des données en notre nom souscrivent aux clauses contractuelles types approuvées par la Commission européenne, afin de protéger les informations personnelles qui sont transférées vers et depuis l’EEE et au-delà.

Certains de nos serveurs étant situés aux États-Unis, le transfert de certaines de nos données en dehors de l’EEE est nécessaire pour nous permettre d’exploiter le site. Dans la mesure où des informations personnelles sont fournies à des tiers en dehors de l’EEE, ou qui auront accès à ces informations depuis l’extérieur de l’EEE, nous prenons des mesures pour garantir la mise en place de garanties approuvées, telles que les clauses contractuelles types approuvées ou le bouclier de protection de la vie privée UE-USA (voir notre déclaration sur le bouclier de protection de la vie privée ci-dessus).

Tiers de confiance
Nous ne partagerons vos informations personnelles avec des tiers de confiance que si nous les avons retenus pour fournir les services que vous avez demandés ou pour nos besoins professionnels légitimes, tels que des services informatiques ou d’assistance professionnelle.

La base juridique du traitement de vos informations personnelles

Site web de Sovos
Le site web de Sovos ne recueille et ne traite vos données personnelles que si vous nous les communiquez activement. En vertu du GDPR, la base juridique du traitement de vos informations personnelles est le consentement, respectivement l'”intérêt légitime”, ce qui peut signifier que vous nous avez demandé de vous fournir un service (tel qu’un bulletin d’information) ou de vous contacter en utilisant les informations que vous avez fournies.

Pour retirer votre consentement, veuillez utiliser le lien de désabonnement au bas d’un bulletin d’information ou contacter privacy@sovos.com.

Données fournies à la Sovos par ses clients pour remplir l’obligation contractuelle de la Sovos

Dans le cadre de nos contrats clients, Sovos recueille et traite les données personnelles des clients uniquement si elles lui sont fournies afin de remplir ses obligations contractuelles. Selon le GDPR, la base juridique du traitement des informations personnelles de vos clients est l’obligation contractuelle.

Combien de temps nous conserverons vos informations
Nous ne conserverons vos informations personnelles que pendant le temps nécessaire à la fourniture des services que nous vous rendons, ou indiqué par les objectifs décrits dans la présente politique de confidentialité. En particulier, nous conserverons certaines catégories de vos informations personnelles pendant les périodes suivantes :

Catégorie de données personnelles

Période de stockage

Coordonnées pour les demandes de renseignements sur les ventes  

2 ans après le dernier contact

Adresse électronique de la lettre d’information

Jusqu’à ce que vous vous désabonniez

Demandes d’emploi et CV en dehors de l’UE

Indéfiniment

Demandes d’emploi et CV – Citoyens de l’UE

1 an (ou jusqu’au retrait du consentement, selon la première éventualité)

Plaintes de particuliers européens
Si vous n’êtes pas satisfait de l’utilisation que nous faisons de vos informations personnelles, vous pouvez nous contacter en utilisant les coordonnées ci-dessous. Vous pouvez également déposer une plainte auprès du bureau du commissaire à l’information du Royaume-Uni en utilisant l’une des méthodes de contact ci-dessous :

Téléphone : 0303 123 1111
Site web : https://ico.org.uk/concerns/
Poste : Bureau du commissaire à l’information
Maison Wycliffe
La voie de l’eau
Wilmslow
Cheshire
SK9 5AF

Vous pouvez préférer, et vous en avez le droit, déposer une plainte auprès d’une autre autorité de contrôle dans le pays de votre choix. Une liste des autorités de surveillance est disponible ici : http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

Informations complémentaires sur la protection des données et de la vie privée
Si vous avez des questions ou si vous souhaitez nous contacter au sujet du traitement de vos informations personnelles, y compris pour exercer vos droits comme indiqué ci-dessus, veuillez nous contacter par l’une des méthodes indiquées ci-dessous. Lorsque vous nous contacterez, nous vous demanderons de vérifier votre –

Sovos Compliance, LLC
À l’attention du Bureau de la sécurité de l’information
200, rue Ballardvale
Bâtiment 1, 4e étage
Wilmington, MA 01887
privacy@sovos.com