Header

Protection de la vie privée et conformité au GDPR

Tilt365 s'engage à protéger la vie privée et les données personnelles de tous ses utilisateurs. Dans le cadre de cet engagement, Tilt365 est conforme au GDPR (General Data Protection Regulation) et étend les protections de la loi à tous les utilisateurs, tant à l'intérieur qu'à l'extérieur de l'Union européenne. Vous trouverez ci-dessous un résumé de la manière dont nous nous conformerons et nous nous conformons déjà à ce nouvel ensemble de réglementations.

I. RÉSUMÉ DES DROITS DES UTILISATEURS

Tous les utilisateurs du système Tilt365 ont le droit de :

  1. Consulter les conditions de confidentialité et les accepter avant d'utiliser l'outil. Tous les utilisateurs de Tilt365 se voient présenter un résumé clair de notre politique de confidentialité et doivent l'accepter avant d'accéder à l'outil pour la première fois.
  2. Demander et recevoir une copie de toutes les données personnelles contenues dans le dossier, généralement limitées au nom, à l'adresse électronique et à d'autres informations de profil.
  3. Supprimer toutes les informations personnelles contenues dans le fichier. Pour que quelqu'un chez Tilt365 supprime les Données Personnelles qui pourraient être contenues dans le fichier vous concernant, veuillez envoyer un e-mail à support@tilt365.com.
  4. Être exclu des communications futures. Une fois que vos données ont été supprimées de notre système, nous avons mis en place des mesures qui vous empêcheront d'être réajouté en tant que participant à un examen, titulaire d'un compte ou prospect de vente.
  5. Protéger les Données Personnelles qui sont stockées chez Tilt365. Tilt365 utilise des technologies standard au repos et en transit pour s'assurer que toutes les données stockées dans notre système sont sécurisées.
  6. Toutes les DonnéesPersonnelles stockées dans un compte client sont supprimées dans les 90 jours suivant l'expiration de la relation d'affaires avec Tilt365.

II. CHAMP D'APPLICATION DE CETTE POLITIQUE

La présente Politique s'applique au traitement des Données Personnelles des Clients que Tilt365 reçoit aux Etats-Unis concernant des Clients qui résident en Europe. Tilt365 fournit des services logiciels d'évaluation des ressources humaines en ligne aux entreprises et aux particuliers.

Cette Politique ne couvre pas les données à partir desquelles des personnes individuelles ne peuvent pas être identifiées ou les situations dans lesquelles des pseudonymes sont utilisés. (L'utilisation de pseudonymes implique le remplacement de noms ou d'autres identifiants par des substituts de sorte que l'identification des personnes individuelles n'est pas possible).

III. RESPONSABILITÉS ET GESTION

Tilt365 a désigné une équipe interne pour superviser son programme de sécurité de l'information, y compris sa conformité avec le programme GDPR. L'équipe interne examinera et approuvera toute modification matérielle de ce programme si nécessaire. Toute question, préoccupation ou commentaire concernant la présente Politique peut également être adressé à support@tilt365.com.

Tilt365 maintiendra, surveillera, testera et mettra à jour les politiques, pratiques et systèmes de sécurité de l'information pour aider à protéger les Données personnelles qu'elle recueille. Le personnel de Tilt365 recevra une formation, le cas échéant, pour mettre en œuvre efficacement la présente Politique. Veuillez vous référer à la Section 7 pour une discussion sur les étapes que Tilt365 a entreprises pour protéger les Données Personnelles.

IV. EXAMEN ET VÉRIFICATION DE LA POLITIQUE

Tilt365 examinera sa conformité avec le GDPR au moins une fois par an. Dans le cadre de cet examen, Tilt365 effectuera une vérification interne pour s'assurer que ses attestations et affirmations concernant son traitement des Données personnelles des Clients sont exactes et que la société a mis en œuvre ces pratiques de manière appropriée. Plus précisément, dans le cadre du processus de vérification, Tilt365 entreprendra ce qui suit :

  • Examiner la loi GDPR et la politique de confidentialité de son site Web affichée publiquement pour s'assurer que ces politiques décrivent avec précision les pratiques concernant la collecte des Données personnelles des Clients.
  • S'assurer que cette politique continue à se conformer aux principes du GDPR
  • Confirmer que les Clients sont informés du processus de traitement des plaintes et de tout processus indépendant de résolution des litiges (Tilt365 peut le faire par l'intermédiaire de son site Web affiché publiquement, du contrat du Client, ou des deux).
  • Revoir ses processus et procédures de formation des Employés concernant la participation de Tilt365 au programme GDPR et le traitement approprié des Données Personnelles des Clients.

V. COLLECTE ET UTILISATION DES DONNEES PERSONNELLES

Tilt365 fournit diverses solutions à ses Clients, qui sont principalement des clients professionnels, bien que les consommateurs individuels ne soient pas limités à l'achat de ces produits. Tilt365 recueille les Données Personnelles des Clients lorsqu'ils achètent nos produits, s'inscrivent sur notre site web, se connectent à leur compte, répondent à des enquêtes, nous demandent des informations ou communiquent avec nous d'une autre manière.

Les Données Personnelles que nous collectons peuvent varier en fonction de l'interaction du Client avec notre site web et de la demande de nos services. De manière générale, Tilt365 collecte les types de Données Personnelles suivants auprès de ses Clients : informations de contact, y compris le nom d'une personne de contact, l'adresse électronique professionnelle, l'adresse postale professionnelle, le numéro de téléphone professionnel, le titre et le nom de l'entreprise.

Lorsque des prospects utilisent nos services en ligne, nous collectons leur adresse IP et leur type de navigateur. Nous pouvons associer l'adresse IP et le type de navigateur à un client spécifique. Nous pouvons également collecter des Données Personnelles de personnes qui nous contactent par le biais de notre site web pour demander des informations supplémentaires ; dans une telle situation, nous collecterons les informations de contact (comme discuté ci-dessus) et toute autre information que la personne choisit de soumettre par le biais de notre site web.

Pour certains produits, Tilt365 sert de fournisseur de services à ses Clients. En notre qualité de fournisseur de services, nous recevrons, stockerons et/ou traiterons les Données Personnelles détenues et/ou contrôlées par nos Clients, y compris les informations concernant leurs employés, clients, clients, agents ou autres individus. Dans ce cas, nous agissons en tant que responsable du traitement des données et traitons les informations personnelles au nom et sous la direction de chaque client. Les informations que nous collectons auprès de nos Clients à ce titre sont utilisées pour gérer les transactions, les rapports, la facturation, les renouvellements, d'autres opérations liées à la fourniture de services au Client, et comme demandé par le Client.

Tilt365 utilise les Données Personnelles qu'elle recueille directement auprès de ses Clients et des clients de ses Clients indirectement dans son rôle de fournisseur de services pour les objectifs commerciaux suivants, sans limitation : (1) maintenir et soutenir ses produits, livrer et fournir les produits/services demandés, et se conformer à ses obligations contractuelles y afférentes (y compris la gestion des transactions, des rapports, des factures, des renouvellements et d'autres opérations liées à la fourniture de services à un Client) ; (2) satisfaire aux exigences gouvernementales en matière de rapports, d'impôts et autres (par ex, l'importation/exportation) ; (3) le stockage et le traitement des données, y compris les données personnelles, dans des bases de données informatiques et des serveurs situés aux États-Unis ; (4) la vérification de l'identité (par exemple, pour l'accès en ligne aux comptes) ; (5) à la demande du client ; (6) à d'autres fins commerciales autorisées ou requises par les lois et réglementations locales applicables ; et (7) dans la mesure où la loi l'exige par ailleurs.

VI. DIVULGATIONS / TRANSFERTS ULTÉRIEURS DE DONNÉES À CARACTÈRE PERSONNEL

Sauf disposition contraire dans le présent document, Tilt365 ne divulgue les Données Personnelles qu'aux Tiers qui ont raisonnablement besoin de connaître ces données. Ces destinataires doivent accepter de respecter les obligations de confidentialité. Des exemples de Tiers qui peuvent recevoir des informations personnelles incluent des analystes ou des consultants qui ont été contractés au nom de votre employeur (le Client avec lequel nous sommes contractés) et ne seront fournis qu'avec un préavis écrit. Tous les Tiers recevant des informations personnelles doivent avoir un accord de confidentialité écrit en place entre le Client et le Tiers et entre Tilt365 et le Tiers qui respecte ou dépasse les normes GDPR.

Tilt365 peut fournir des Données Personnelles à des Tiers qui agissent en tant qu'agents, consultants et entrepreneurs pour effectuer des tâches au nom et selon nos instructions. Par exemple, Tilt365 peut stocker ces Données Personnelles dans les installations exploitées par les Tiers. Ces Tiers doivent accepter d'utiliser ces Données Personnelles uniquement aux fins pour lesquelles ils ont été engagés par Tilt365 et ils doivent soit : (1) se conformer aux principes du GDPR ou à un autre mécanisme autorisé par la (les) loi(s) européenne(s) applicable(s) sur la protection des données pour les transferts et le traitement des Données Personnelles ; ou (2) accepter de fournir des protections adéquates pour les Données Personnelles qui ne sont pas moins protectrices que celles énoncées dans la présente Politique. Tilt365 peut également divulguer des Données Personnelles à d'autres fins ou à d'autres Tiers lorsqu'une Personne concernée a consenti à ou demandé une telle divulgation.

Tilt365 peut être contraint de divulguer les informations personnelles d'un individu lorsqu'il est contraint par une demande faite par une autorité publique reconnue ou lorsqu'il est nécessaire de répondre aux exigences de la sécurité nationale ou de l'application de la loi.

VII. DONNÉES SENSIBLES

Tilt365 ne collecte pas de données sensibles auprès de ses Clients.

VIII. INTÉGRITÉ ET SÉCURITÉ DES DONNÉES

Tilt365 stocke Vos données personnelles et celles de Vos clients sur les serveurs des services de gestion de base de données basés sur le cloud que Tilt365 engage, situés aux États-Unis. Tilt365 est hébergé chez AWS qui a annoncé sa conformité avec le GDPR. Pour plus d'informations sur leurs serveurs et leur sécurité, veuillez consulter le livre blanc sur la sécurité d'AWS (https://aws.amazon.com/whitepapers/overview-of-security-processes/).

Tilt365 déploie des efforts raisonnables pour maintenir l'exactitude et l'intégrité des Données Personnelles et pour les mettre à jour le cas échéant. Tilt365 a mis en place des garanties physiques et techniques pour protéger les Données Personnelles contre la perte, l'utilisation abusive et l'accès non autorisé, la divulgation, l'altération ou la destruction. Par exemple, les Données Personnelles stockées électroniquement sont stockées sur un réseau sécurisé avec une protection par pare-feu, et l'accès aux systèmes d'information électroniques de Tilt365 nécessite l'authentification de l'utilisateur par un mot de passe ou des moyens similaires. Tilt365 utilise également des restrictions d'accès, limitant le champ d'action des employés qui ont accès aux Données Personnelles Client. En outre, Tilt365 utilise une technologie de cryptage sécurisée pour protéger certaines catégories de Données Personnelles.

Malgré ces précautions, aucune mesure de sécurité des données ne garantit une sécurité à 100 % en permanence.

IX. NOTIFICATION

Tilt365 informe les Clients de son adhésion aux principes du GDPR par le biais de sa politique de confidentialité publiée sur son site Internet, disponible à l'adresse www.tilt365.com/ .

IX. ACCÈS AUX DONNÉES PERSONNELLES

Le personnel de Tilt365 ne peut accéder et utiliser les Données Personnelles que s'il est autorisé à le faire et uniquement dans le but pour lequel il est autorisé.

X. DROIT D'ACCES, DE MODIFICATION OU DE SUPPRESSION DES DONNEES PERSONNELLES

  1. Droit d'accès. En tant qu'utilisateur de l'outil Tilt365, vous avez le droit d'accéder à vos données à tout moment. Les personnes concernées ont le droit de savoir quelles Données Personnelles les concernant sont incluses dans les bases de données et de s'assurer que ces Données Personnelles sont exactes et pertinentes pour les objectifs pour lesquels Tilt365 a collecté les Données Personnelles. Les Personnes concernées peuvent examiner leurs propres Données personnelles stockées dans les bases de données et corriger, effacer ou bloquer toutes les données qui sont incorrectes, comme le permet la loi applicable. Sur demande raisonnable et comme requis par les principes du GDPR, Tilt365 permet aux Clients d'accéder à leurs Données Personnelles, de les corriger ou de les modifier lorsqu'elles sont inexactes. Notez que les Données Personnelles sont supprimées de nos systèmes de manière permanente lors de la fermeture des comptes Clients, et dans ce cas, les informations personnelles ne sont plus accessibles ou modifiables.
    Les Clients peuvent modifier leurs Données Personnelles en se connectant au profil de leur compte ou en contactant Tilt365 par téléphone ou par e-mail. En apportant des modifications à leurs Données Personnelles, les Personnes Concernées ne doivent fournir que des informations véridiques, complètes et exactes. Pour demander l'effacement des Données Personnelles, les Clients doivent soumettre une demande écrite à leur bureau local de Tilt365. Les personnes qui ont soumis leurs Données Personnelles à un Client de Tilt365 doivent contacter le Client en premier lieu pour mettre à jour leurs données.
  2. Demandes de Données Personnelles. Tilt365 suivra chacun des éléments suivants et fournira un avis aux parties appropriées en vertu de la loi et du contrat lorsque l'une ou l'autre des circonstances suivantes survient : (a) demande juridiquement contraignante de divulgation des Données Personnelles par une autorité chargée de l'application de la loi, à moins que cela ne soit interdit par la loi ou la réglementation ; ou (b) demandes reçues de la part de la Personne concernée. Si Tilt365 reçoit une demande d'accès à ses Données Personnelles de la part d'un client d'un Client, alors, sauf exigence contraire de la loi ou d'un contrat avec ce Client, Tilt365 renverra cette Personne concernée au Client.
  3. Satisfaction des demandes d'accès, de modifications et de corrections. Tilt365 s'efforcera de répondre en temps utile à toutes les demandes écrites raisonnables de consultation, de modification ou de désactivation des Données Personnelles.
  4. Limitation de l'utilisation des Données Personnelles. Vous pouvez demander des limitations sur l'utilisation de vos Données Personnelles spécifiées dans cet accord en nous contactant à support@tilt365.com.


XI. MODIFICATIONS DE LA PRÉSENTE POLITIQUE

La présente politique peut être modifiée de temps à autre, conformément aux principes du GDPR et aux lois et principes applicables en matière de protection des données et de la vie privée. Nous informerons les employés des modifications apportées à la présente politique en les publiant sur notre intranet, par courrier électronique ou par d'autres moyens. Nous informerons les Clients si nous apportons des changements qui affectent matériellement la manière dont nous traitons les données personnelles précédemment collectées, et nous leur permettrons de choisir si leurs données personnelles peuvent être utilisées d'une manière matériellement différente.

XII. QUESTIONS OU PLAINTES

Les Clients peuvent contacter Tilt365 avec des questions ou des plaintes concernant cette Politique à l'adresse suivante support@tilt365.com.

XIII. APPLICATION ET RESOLUTION DES LITIGES

Les Clients ayant des questions ou des préoccupations concernant l'utilisation de leurs Données Personnelles doivent nous contacter à l'adresse suivante : support@tilt365.com. En conformité avec les principes du GDPR, Tilt365 s'engage à résoudre les plaintes concernant notre collecte ou notre utilisation de vos informations personnelles. Les individus de l'Union Européenne ayant des questions ou des plaintes concernant notre politique doivent d'abord contacter support@tilt365.com.

XIV. DÉFINITIONS

Les termes commençant par une majuscule dans la présente politique de confidentialité ont la signification suivante :

  1. "Client" signifie un partenaire potentiel, actuel ou ancien (distributeur ou revendeur), un vendeur, un fournisseur, un client ou un client de Tilt365. Le terme inclut également tout agent individuel, employé, représentant, client, ou client d'un Client de Tilt365 lorsque Tilt365 a obtenu ses Données Personnelles d'un tel Client dans le cadre de sa relation d'affaires avec le Client.
  2. "Personne concernée" signifie une personne physique vivante identifiée ou identifiable. Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, par référence à un nom ou à un ou plusieurs facteurs propres à ses caractéristiques personnelles physiques, psychologiques, mentales, économiques, culturelles ou sociales. Pour les clients résidant en Suisse, une personne concernée peut également être une personne morale.
  3. "Employé" signifie un employé (qu'il soit temporaire, permanent, à temps partiel ou contractuel), un ancien employé, un entrepreneur indépendant ou un candidat à l'emploi de Tilt365 ou de l'une de ses sociétés affiliées ou filiales, qui est également résident d'un pays de l'Espace Economique Européen.
  4. "Europe" ou "Européen" se réfère à un pays de l'Espace Economique Européen.
  5. Les "données personnelles", telles que définies par la directive 95/46/CE de l'Union européenne, sont des données qui identifient personnellement ou peuvent être utilisées pour identifier personnellement une personne, y compris le nom d'un individu en combinaison avec son pays de naissance, son état civil, son contact en cas d'urgence, ses informations salariales, ses conditions d'emploi, ses qualifications professionnelles (telles que les diplômes obtenus), son adresse, son numéro de téléphone, son adresse électronique, son nom d'utilisateur, son mot de passe et ses numéros d'identification. Les données personnelles ne comprennent pas les données dépersonnalisées, anonymes ou accessibles au public. Pour la Suisse, le terme "personne" comprend à la fois une personne physique et une personne morale, quelle que soit la forme de cette dernière.
  6. "Données sensibles" : les données à caractère personnel qui révèlent l'état de santé d'une personne concernée, sa race ou son appartenance ethnique, ses affiliations ou opinions politiques, religieuses ou philosophiques, son orientation sexuelle ou son appartenance à un syndicat.
  7. "Tiers" signifie toute personne physique ou morale qui n'est ni Tilt365 ni un employé, agent, contractant ou représentant de Tilt365.