Avis de confidentialité mondial

1. Qui est responsable de vos données personnelles?

1. Extu – sauf disposition contraire au paragraphe 1(b) ci-dessous, Extu traite les données personnelles à des fins propres (dans certaines juridictions, nous sommes appelés le contrôleur ou la partie responsable). Voir la section 14 (Nous contacter) pour plus de détails.
2. Nos clients – lorsque Extu traite des données personnelles dans le cadre de la fourniture de services aux clients, ce sont nos clients qui sont (pour la plupart) responsables du traitement*. Cela signifie que nous ne traitons que selon les instructions de nos clients et pour leur compte (dans certaines juridictions, cela fait de nous un processeur). Nous identifions quand nous agissons en tant que processeur dans cette politique en indiquant que nous effectuons le traitement au nom de notre client. En général, nos clients nous fournissent des données personnelles concernant les individus avec lesquels ils ont (ou souhaitent avoir) une relation commerciale et nous utilisons ces données pour leur fournir nos services. Dans cette situation, ce sont nos clients qui sont responsables de garantir que les données personnelles sont conformes à la loi applicable et leurs avis de confidentialité s’appliqueront.
   Cependant, si nous complétons les données de nos clients ou obtenons des données supplémentaires pour le compte de nos clients (par exemple, dans le cadre de nos services de génération de prospects), alors généralement à la fois Extu et le client seront des contrôleurs distincts (ou des parties responsables distinctes) à l’égard de ces données et nos avis de confidentialité respectifs s’appliqueront.
   * Le terme “traitement” (et ses dérivés) couvre tout ce qui peut être fait avec vos données personnelles, comme la collecte, le stockage, l’utilisation, la suppression, le transfert, le partage et la divulgation.
3. Nos sponsors – Extu collabore avec des organisations tierces (par exemple, des marques technologiques) qui parrainent la fourniture de certains services à nos clients. Nous appelons ces organisations des “sponsors”. Nous pouvons partager des données personnelles limitées avec ces organisations dans le cadre de leur parrainage (comme décrit ci-dessous) et lorsqu’ils le font, ils seront responsables de ces données (c’est-à-dire en tant que contrôleurs ou parties responsables).

2. Données personnelles que nous collectons

1. Nous pouvons recueillir vos données personnelles de différentes manières, notamment :
   • communiquez avec nous (par exemple, par email ou par téléphone)
   • répondez à des sondages ou des enquêtes, ou fournissez des retours d’information sur des produits ou des services
   • vous abonnez pour recevoir des communications (telles que des newsletters ou des alertes) ou des notifications concernant des offres
   • participez à des concours ou vous inscrivez à un webinaire ou à un événement
   • répondez à nos appels de qualification des prospects
   • remplissez un formulaire pour demander des prix ou d’autres informations sur les produits, ou demandez que nous vous contactions
   • accéder à notre matériel de marketing ou à nos sites et les utilisez
   • interagissez d’une autre manière avec nous ou nous divulguer vos données à caractère personnel
   • vous inscrivez pour utiliser l’un de nos services au nom d’un client.
2. À partir de sources tierces, telles que :
   • Nos clients, sponsors ou fournisseurs
   • les plateformes de médias sociaux qui peuvent partager des données sur votre interaction avec notre contenu ou le contenu de tiers avec lesquels vous avez une relation (par exemple, si vous êtes client chez eux). Toutes les données recueillies par ces plateformes sont conformes aux paramètres de confidentialité, aux politiques et/ou aux procédures de la plateforme concernée, que nous vous encourageons vivement à consulter.
   • des sources tierces telles que des fournisseurs de données ou des bases de données publiques

3. Données personnelles que nous collectons

1. Les données personnelles sont toutes les informations vous concernant à partir desquelles vous pouvez être directement ou indirectement identifié. En fonction de la manière dont nous interagissons avec vous (voir ci-dessus), nous pouvons obtenir l’une des catégories suivantes de données personnelles vous concernant:
   • coordonnées (telles que votre nom, votre email, votre numéro de téléphone)
   • informations professionnelles (telles que votre titre professionnel, entreprise pour laquelle vous travaillez)
   • identifiants uniques (tels que votre numéro de client ou numéro d’identification publicitaire)
   • les informations relationnelles (telles que vos opinions, commentaires et préférences)
   • informations de transaction (telles que les détails de vos interactions avec notre site web et nos services)
   • informations en ligne et techniques (telles que votre adresse IP, les pages visitées et les données collectées par nos cookies)
   • informations inférées et dérivées (telles que les métriques et les analyses).
2. Dans certains cas, il vous est possible de nous contacter de manière anonyme ou en utilisant un pseudonyme. Par exemple, si vous souhaitez donner un retour d’information sans nécessiter de réponse de notre part, vous n’êtes pas obligé de nous fournir votre nom complet ou votre adresse email. Cependant, si vous ne nous fournissez pas certaines ou toutes les données personnelles demandées, nous pourrions ne pas être en mesure de répondre à votre demande.
3. Lorsque nous fournissons des services au nom de nos clients, ils peuvent nous fournir des données personnelles vous concernant (généralement des coordonnées et des informations relationnelles). Nous pouvons compléter ces données avec des informations supplémentaires requises par nos clients dans le cadre de la fourniture de nos services.
4. En plus de ce qui précède, si vous êtes un employé de l’un de nos clients ou de toute autre organisation avec laquelle nous faisons affaire (comme nos sponsors ou fournisseurs), nous pouvons obtenir des données personnelles vous concernant si (i) vous vous inscrivez pour utiliser nos services et/ou (ii) vous ou votre employeur nous fournissez vos coordonnées en tant que point de contact. Les données personnelles que nous pourrions obtenir à votre sujet se limiteront généralement à vos coordonnées et à d’autres informations dont nous avons besoin pour notre relation commerciale avec votre entreprise.

4. Fins pour lesquelles nous traitons vos données personnelles

Nous pouvons traiter vos données personnelles pour certaines ou toutes les fins suivantes :

1. Fourniture de services – nous pouvons traiter vos données personnelles dans le but de:
   • fournir et administrer nos services
   • gérer nos relations avec vous et l’organisation que vous représentez
   • fournir un support client et répondre aux questions, demandes de données et applications
   • envoyer du matériel de marketing numérique au nom de nos clients, y compris des emails de marketing, des publications sur les réseaux sociaux ou de la publicité par affichage
   • suivre les prospects de nos activités de marketing numérique pour le compte de nos clients
   • développer et améliorer nos services, y compris nos sites et nos matériaux marketing, et fournir un service plus personnalisé
   • gérer et réaliser nos fonctions commerciales et opérationnelles, y compris les décisions commerciales et les opérations techniques
   • valider les ventes, enregistrer une opportunité de vente ou traiter d’autres transactions
2. concours et promotions – nous pouvons traiter vos données personnelles pour exploiter des concours et promotions, y compris déterminer l’éligibilité à l’entrée, attribuer des prix et publier ou rendre disponible une liste des gagnants. Chaque fois, nous indiquerons si le concours ou la promotion est exploité par nous ou l’un de nos clients.
3. l’analyse – nous pouvons analyser vos données personnelles pour :
   • améliorer et mesurer l’efficacité de nos services
   • acquérir des connaissances sur la façon dont nos services sont utilisés et par qui
   • nous aider à générer de nouvelles pistes
   • mieux comprendre les visiteurs de nos sites et les utilisateurs de nos services.
   Pour nous aider dans les activités susmentionnées, nous pouvons combiner des données personnelles avec d’autres données que nous pouvons obtenir de nos sites, matériaux marketing ou tiers. Nous pouvons également utiliser vos données personnelles dans la creation de jeux de données anonymisés.
4. marketing et publicité – nous pouvons traiter vos données personnelles pour :
   • mener des activités de marketing et de publicité, y compris afficher du contenu sur nos sites et nos matériaux de marketing et diffuser de la publicité sur les sites web de tiers
   • analyser l’efficacité et optimiser les performances de toute campagne de marketing spécifique que nous entreprenons, y compris pour le compte de nos clients
   • réaliser du re-marketing et permettre à nos clients ou à des fournisseurs tiers de réaliser du re-marketing – veuillez consulter notre avis sur les cookies pour plus d’informations
   • fournir des données sur nos services, notamment par la distribution de bulletins d’information et d’autres communications sur nos services et votre utilisation de nos services.

5. Le marketing direct

1. Envoi de messages publicitaires – nous pouvons utiliser vos données personnelles pour vous envoyer des messages publicitaires directs par email, téléphone ou SMS lorsque nous (ou nos clients) avons obtenu votre consentement préalable, ou lorsque nous pouvons nous appuyer sur un autre fondement légal pour envoyer de telles communications (comme nos intérêts légitimes).
2. Droit de se désabonner – vous avez le droit de vous désabonner à tout moment pour ne plus recevoir de communications marketing de notre part. Vous pouvez le faire en cliquant sur le lien de désabonnement figurant dans une communication commerciale, ou en contactant directement notre responsable de la confidentialité (voir Contactez-nous). Veuillez noter que si vous vous désabonnez auprès de notre part, cela concerne les communications marketing envoyées par nous. Si cela une communication que nous avons envoyée au nom d’un client, nous en informerons le client en conséquence. Nous ne sommes cependant pas responsables des communications marketing envoyées directement par les clients, car le client est lui-même responsable de la gestion de ses propres listes marketing.

6. Avec qui nous partageons vos données personnelles et pourquoi

En fonction des finalités pour lesquelles nous avons obtenu vos données personnelles, nous pouvons les partager avec d’autres comme suit:

1. Sociétés du groupe Extu – nous pouvons partager des données personnelles au sein du groupe de sociétés Extu (tel qu’identifié dans la section Nous contacter) :
   • pour faciliter l’administration interne (comme la facturation)
   • pour promouvoir nos événements et services
   • pour vous fournir des services et/ou votre organisation
   • pour l’une des finalités décrites dans la section 4 (Fins pour lesquelles nous traitons vos données personnelles) et la section 5 (marketing direct) ci-dessus
2. Clients – nous pouvons partager des données personnelles avec nos clients afin de fournir les services décrits dans la section 4 ci-dessus, tels que :
   • pour le marketing et la publicité
   • pour analyser l’efficacité et optimiser les performances des campagnes de marketing
   • pour administrer des promotions et concours des clients
   • pour valider une vente, enregistrer une opportunité de vente ou aider à ou réaliser une transaction
3. Sponsors – nous pouvons partager des données personnelles limitées avec nos sponsors dans le cadre de la fourniture à nos services à nos clients et pour vérifier l’efficacité de ces services.
4. Fournisseurs tiers – nous pouvons partager des données personnelles avec nos fournisseurs tiers (c’est-à-dire des tiers qui nous fournissent des produits et des services, ainsi qu’à nos clients) afin de :
   • fournir nos services
   • nous aider à délivrer, administrer, héberger et soutenir nos fonctions et activités
   • aider à maintenir de nos sites, matériaux marketing et bases de données
   • fournir des services marketing, y compris des services de télémarketing, d’analyse de données et de publicité
   • fournir des services informatiques, y compris le traitement, le stockage et la sauvegarde des données.
   Nos prestataires de services sont tenus de garantir la sécurité de nos données personnelles et leur utilisation des données personnelles est limitée à la fourniture de services à notre égard.

Nous pouvons partager vos données personnelles si la loi applicable le permet, par exemple (i) à une entité acquéreuse si nous décidons de fusionner, céder, restructurer, réorganiser, dissoudre, vendre ou de transférer tout ou partie de nos actifs, (ii) pour faire respecter nos droits et nos contrats, (iii) si nous avons votre consentement ou (iv) si elles sont anonymisées.

Nous partagerons également vos données personnelles lorsque la loi l’exige, par exemple en réponse à une assignation à comparaître, y compris aux agences d ‘application de la loi, aux régulateurs et aux tribunaux aux États-Unis et dans d’autres pays où nous opérons.

7. Base juridique pour le traitement de vos données

Nous ne traiterons vos données personnelles que si nous avons une base légale pour le faire. Voici les bases légales sur lesquelles nous nous appuyons pour justifier notre traitement :

1. votre consentement – nous traiterons vos données personnelles avec votre consentement préalable (que vous pouvez nous donner directement ou à d’autres organisations (telles que nos clients ou des fournisseurs de données tiers). Par exemple, si vous vous inscrivez pour recevoir notre lettre d’information, vous pouvez également donner votre consentement pour recevoir des communications marketing. Vous pouvez retirer votre consentement à tout moment – voir la section 11 (Vos droits en matière de protection de la vie privée).
2. Intérêts légitimes – nous traiterons vos données personnelles si cela est nécessaire aux fins de nos intérêts légitimes ou des intérêts légitimes de nos clients, sponsors (ou autres tiers), pour autant que ces intérêts ne l’emportent pas sur vos droits fondamentaux en matière de confidentialité. Par exemple, nous pouvons traiter vos données personnelles pour les intérêts légitimes suivants :
   • nos propres activités de marketing direct (sauf si la loi applicable exige votre consentement)
   • la fourniture de services à nos clients ou sponsors
   • nos propres objectifs de gestion interne et administrative (y compris vérifier l’efficacité et la performance de nos services et la créer des jeux de données anonymisés)
   • personnalisation du ou des service(s) que nous vous fournissons et obtenir une meilleure comprehension nos visiteurs/utilisateurs/clients (et leurs clients finaux le cas échéant)
   • garantir la sécurité des réseaux et des données, y compris prévenir l’accès non autorisé aux réseaux de communications électroniques et empêcher les dommages causés aux systèmes informatiques et de communications électroniques, et/ou
   • signaler d’éventuels actes criminels ou menaces à la sécurité publique à une autorité compétente
   • la divulgation ou le transfert de données personnelles en cas de fusion, de cession, de restructuration, de réorganisation, de dissolution, de vente ou de transfert de tout ou partie de nos actifs (sauf si la loi applicable exige votre consentement)
   • à d’autres fins commerciales courantes, telles que la gestion des comptes, le contrôle de la qualité, l’administration du site web, la continuité des activités et la reprise après sinistre, la sécurité et la prévention de la fraude, la gouvernance d’entreprise, le reporting et la conformité.
3. conformité à la loi – nous traiterons vos données personnelles s’il est nécessaire de respecter une exigence légale (par exemple, pour gérer les désabonnements marketing, respecter une ordonnance judiciaire exigeant que nous divulguions des informations à des agences d’application de la loi, ou pour respecter les lois sur l’emploi ou fiscales ou autres dispositions réglementaires).

8. Conservation des données

Nous conserverons vos données personnelles aussi longtemps que ces données seront nécessaires aux fins décrites ci-dessus et pour toute période supplémentaire qui pourrait être requise ou permise par la loi applicable. La durée de conservation de vos données personnelles dépend de la ou des fins pour lesquelles elles ont été collectées, de leur utilisation et des exigences pour respecter la loi applicable. Nous prendrons toutes les mesures raisonnables pour supprimer ou anonymiser les données personnelles dont nous n’avons plus besoin pour aucune des fins décrites ci-dessus, conformément à notre politique de destruction et de conservation des données, et à la loi applicable

9. Transferts internationaux

Extu est un groupe mondial de sociétés (consultez la section Nous contacter pour la liste des sociétés du groupe) et vos données personnelles peuvent être transférées vers d’autres pays dans le cadre de la fourniture de nos services. Nous opérons en Asie-Pacifique (y compris l’Australie, la Nouvelle-Zélande et les Philippines), en Amérique du Nord (y compris les États-Unis et le Canada), ainsi que dans l’Espace économique européen et au Royaume-Uni. Certains de ces pays peuvent ne pas avoir le même niveau de protection des données en place que dans votre pays. Cependant, soyez assuré(e) que, avant de transférer vos données personnelles à ces destinataires à l’étranger, nous prendrons toutes les mesures raisonnables pour garantir que vos données personnelles ne sont utilisées que pour des finalités autorisées, de manière conforme à notre Avis de confidentialité et suffisamment protégées en utilisant des moyens techniques, organisationnels, contractuels ou légaux appropriés.
En général, nous utilisons les Clauses Contractuelles Types approuvées pour garantir que les données personnelles sont adéquatement protégées lorsqu’elles sont transférées de l’EEE, du Royaume-Uni ou de la Suisse (ou des pays avec des restrictions de transfert similaires) vers des pays sans un niveau de protection des données adéquat, mais nous pouvons également effectuer des transferts en utilisant d’autres mécanismes approuvés. Veuillez contacter notre Responsable de la confidentialité par email à confidentialite@extu.com si vous souhaitez obtenir plus d’informations.

10. Sécurité de vos données

1. Nos mesures de sécurité – nous prenons la sécurité de vos données personnelles très au sérieux. Nous avons mis en place des procédures pour garantir la sécurité et la confidentialité de vos données personnelles. Ces mesures comprennent:
   • le stockage des données personnelles dans un environnement sécurisé et l’imposition de restrictions électroniques et physiques aux fichiers contenant des données personnelles
   • des procédures conçues pour protéger les données personnelles contre tout usage abusif, interférence, perte et accès non autorisé, modification ou divulgation
   • la restriction de l’accès au personnel autorisé uniquement pour des finalités permises.
2. Transmission de données sur l’internet – bien que nous nous efforcions continuellement de garantir que nos systèmes et contrôles sont mis à jour pour refléter les changements technologiques, la transmission des données via Internet n’est pas entièrement sécurisée. Si vous communiquez avec nous en utilisant une méthode non sécurisée, telle que l’email, veuillez ne pas transmettre de données personnelles sensibles.
3. Comment vous pouvez contribuer à la sécurité de vos données – vous pouvez contribuer à la sécurité de vos données en vous assurant de ne partager aucun nom d’utilisateur et/ou mot de passe (que vous utilisez en relation avec nos services) avec une autre personne. Vous devez cesser d’utiliser votre nom d’utilisateur et votre mot de passe et nous en informer immédiatement si vous suspectez qu’une autre personne les utilise (voir la section Contactez-nous ci-dessous).

11. Vos droits en matière de confidentialité

Extu respecte les droits que vous pouvez avoir en vertu de la loi applicable, qui peuvent inclure :

1. l’accès – le droit de demander des informations sur notre traitement de vos données personnelles et d’accéder à ces données
2. rectification – le droit de demander que nous rectifiions ou modifions toutes données personnelles que nous détenons à votre sujet et qui est incorrecte ou incomplete
3. l’effacement – le droit de demander l’effacement des données personnelles que nous traitons à votre sujet dans certaines circonstances
4. restreindre le traitement – le droit de nous demander de restreindre le traitement de vos données personnelles dans certaines circonstances
5. la portabilité des données – le droit de recevoir certaines données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement. Ce droit ne s’applique qu’aux données personnelles que vous nous avez fournies et que nous traitons sur la base de votre consentement ou dans le but de conclure ou d’exécuter un contrat.
6. Opposition – le droit de s’opposer au traitement de vos données personnelles lorsque ce traitement est fondé sur nos intérêts légitimes. Vous avez le droit de refuser le marketing direct, y compris le profilage, à tout moment. Vous pouvez vous désabonner des emails de marketing direct en cliquant sur le lien de désabonnement qui sera inclus dans tout email de marketing que nous vous envoyons, ou en contactant notre responsable de la confidentialité (voir Contactez-nous).
7. Droit de retirer votre consentement – lorsque vous avez consenti au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment. Vous pouvez le faire en nous contactant (voir Contactez-nous). Si vous retirez votre consentement, cela n’affectera pas la licéité de tout traitement qui a déjà eu lieu sur la base de votre consentement avant son retrait.

Pour en savoir plus sur les droits spécifiques que vous avez et sur la manière d’exercer vos droits, vous pouvez contacter notre Responsable de la confidentialité à tout moment (voir Contactez-nous). Lorsque nous traitons des données personnelles à votre sujet au nom de nos clients (c’est-à-dire en tant que sous-traitant), nous ferons des efforts de bonne foi pour vous orienter vers le client ou le sponsor approprié.
Si vous êtes résident de la Californie, aux États-Unis, la loi sur la confidentialité en Californie (CCPA) vous donne le droit de vous opposer à la vente de vos données personnelles. Extu ne vend pas de données personnelles. Nous ne divulguons des données personnelles qu’à des tiers qui sont des prestataires de services ou des tiers à des fins commerciales, ou à des tiers à votre demande, comme si vous autorisez le partage ou acceptez des cookies publicitaires tiers.

12. Utilisation de cookies et d’autres dispositifs de suivi du web

Pour plus de détails sur la manière dont nous utilisons les cookies et autres technologies similaires, veuillez consulter notre avis sur les cookies.

13. Plaintes

1. Gestion des plaintes – Nous prenons les plaintes au sérieux et nous nous efforçons de résoudre rapidement et équitablement tout problème. Si vous estimez que nous n’avons pas respecté nos obligations en matière de confidentialité ou cet Avis de confidentialité, veuillez nous contacter (voir Contactez-nous). Si vous déposez une plainte, notre Responsable de la confidentialité vous contactera pour essayer de résoudre le problème. Nous pourrions vous demander des informations supplémentaires, consulter d’autres parties et conserver des archives concernant votre plainte. Nous vous informerons du résultat de toute enquête sur votre plainte une fois celle-ci terminée, y compris des actions que nous prendrons pour traiter votre plainte.
2. Votre droit de déposer une plainte auprès d’une autorité de régulation – Si vous pensez que nous n’avons pas respecté nos obligations en vertu de la loi applicable en matière de confidentialité, ou si vous n’êtes pas satisfait(e) de la manière dont nous avons traité votre plainte en matière de confidentialité, vous avez le droit de déposer une plainte auprès de l’organisme de réglementation compétent. Par exemple :
   • Europe : vous pouvez trouver l’autorité nationale de protection des données de votre pays européen en cliquant ici ou en visitant le site web de la Commission européenne (europa.eu), ouAustralie : le site web de l’Office of the Australian Information Commissioner (https://www.oaic.gov.au/) propose une option “Contact Us”.Royaume-Uni : le site web de l’Office of the Information Commissioner (https://ico.org.uk) propose une option “Contact Us”.
   Cependant, avant de déposer une plainte formelle auprès d’un organisme de réglementation, nous espérons vivement que vous nous donnerez d’abord l’occasion de répondre à vos préoccupations.

14. Nous contacter

Si vous souhaitez nous contacter pour quelque raison que ce soit, y compris pour exercer l’un de vos droits en matière de confidentialité ou pour déposer une plainte concernant le traitement de vos données personnelles, vous pouvez le faire comme suit :

Contact : Responsable de la confidentialité
Email : confidentialite@extu.com

Représentant de l’UE: atprivacy GmbH
A l’attention de OneAffiniti Ltd
Kattjahren 4, 22359 Hambourg, Allemagne.
Email : oneaffiniti@gdpr-eu-rep.de

Asie-Pacifique

Nom de la société : Finnigan Investments (Australia) Pty Ltd
Adresse de contact : Suite 7, Level 10, 109 Pitt Street, Sydney NSW Australia
Tel : +61 2 8599 9898

L’Europe

Nom de la société : OneAffiniti Ltd
Adresse de contact : Venture House, 2 Arlington Square, Bracknell RG12 1WA, Royaume-Uni
Tel : +44 01344 289070

Amérique du Nord

Nom de la société : OneAffiniti LLC
Adresse de contact : 9600 Great Hills Trail, Suite 220W Austin TX 78759, États-Unis
Tél. : +1 512 982 0928

15. Modifications du présent avis de confidentialité

Nous examinons régulièrement cet avis de confidentialité et pouvons le réviser de temps à autre. Tout avis de confidentialité révisé entrera en vigueur dès sa publication sur notre site web. Pour éviter toute confusion, toute mise à jour de la politique en ligne constituera un avis à votre intention.