Nous avons nommé un délégué à la protection des données (DPO) qui est chargé de superviser les questions liées à la confidentialité et à l'utilisation des données. Si vous avez des questions concernant cet avis de confidentialité, y compris toute demande d'exercice de vos droits légaux, veuillez contacter DPO@cerise-spm.org.
Quel est notre engagement en matière de confidentialité envers vous ?
Nous respectons votre vie privée et nous nous engageons à protéger vos données personnelles. Cet avis de confidentialité décrit comment nous collectons, utilisons, partageons et sécurisons les données personnelles que vous fournissez sur Cerise-SPTF.org et tous les domaines et sous-domaines associés (notre "Sites Internet”) et plus précisément sur notre plateforme en ligne SPI hébergée sur le sous-domaine https://spi.cerise-spm.org (“SPI en ligne”). Il explique également vos droits à la vie privée et comment les lois qui vous sont applicables peuvent vous protéger et est destiné à compléter d'autres avis et politiques de confidentialité et non à les remplacer. L'enregistrement, l'utilisation et l'accès à votre compte et l'utilisation de notre plateforme (« Services ») sont soumis à cet avis de confidentialité.
Quelles données personnelles collectons-nous ?
Les données personnelles désignent toute information sur un individu à partir de laquelle cette personne peut être identifiée. Il n'inclut pas les données dont l'identité a été supprimée (c'est-à-dire les données anonymes). Nous pouvons collecter, utiliser, stocker et transférer différents types de données vous concernant que nous avons regroupées comme suit :
Données personnelles:
A. Données d'identité – nom (y compris les prénoms, noms), organisation, ID d'organisation ou un ID créé pour l'utilisation des Services) et pays.
B. Coordonnées - adresse e-mail
C. Données techniques peut inclure les adresses de protocole Internet (IP), les données de connexion, le type et la version du navigateur, le réglage et l'emplacement du fuseau horaire, les types et versions de plug-in du navigateur, le système d'exploitation et la plate-forme et d'autres technologies sur les appareils que vous utilisez pour accéder à ce site Web.
D. Données d'audit sont des données que vous saisissez dans SPI en ligne, c'est-à-dire les réponses aux indicateurs
Données anonymes :
E. Données anonymisées sont des données dont les identifiants, tels que le nom et les coordonnées ou les données techniques, sont supprimés.
Utilisateurs en ligne SPI
Lorsque vous acceptez de devenir un utilisateur de SPI en ligne ("Utilisateur"), vous avez la possibilité de créer des audits. Nous vous demanderons de remplir le formulaire de création de compte via https://spi.cerise-spm.org (« SPI en ligne »).
Non-utilisateurs de SPI en ligne
Si vous n'êtes pas un Utilisateur de SPI en ligne mais que vous utilisez nos Sites Web, vous nous fournissez vos données personnelles :
-
- Si vous ne remplissez aucun formulaire de contact lié, mais sans s'y limiter, à la formation, à la qualification ou aux outils, les seules données personnelles que nous pouvons conserver à votre sujet sont vos données techniques. Nous faisons cela afin que nous puissions :
– Mesurer notre audience.
– Améliorer l'expérience utilisateur.
Nous ne vous contacterons sous aucun prétexte.
-
- Si vous remplissez des formulaires de contact liés, mais sans s'y limiter, aux abonnements à la newsletter, à la formation, à la qualification ou aux outils, vous acceptez de partager les données fournies avec nous.
Quelles données personnelles collectons-nous à votre sujet et comment utilisons-nous vos données personnelles ?
Dans le tableau ci-dessous, nous avons présenté une explication plus détaillée de la manière dont nous utilisons vos données personnelles. Si nous partageons tout type de données avec des tiers (par exemple, la plate-forme de données Atlas, une équipe de recherche d'universités), soyez assuré que ces parties ne sont pas autorisées à utiliser vos données personnelles sans votre consentement exprès et nous concluons des contrats avec ces tiers pour assurer la sécurité et la confidentialité de vos données.
Dans de nombreux pays, nous sommes tenus par la loi d'expliquer les bases juridiques sur lesquelles nous nous appuyons lorsque nous traitons vos données personnelles. Ces bases légales sont énumérées ci-dessous et nous pouvons utiliser plus d'une base légale lors du traitement de vos données personnelles.
Consentement – Dans certains cas, nous collectons et traitons vos données personnelles avec votre consentement par exemple lorsque vous souhaitez démarrer un audit, vous devez donner votre autorisation pour pouvoir le créer.
Conformité légale – Si la loi nous y oblige, nous pouvons être amenés à collecter et à traiter vos données personnelles en réponse à des demandes légitimes des autorités publiques ou si, par exemple, nous pensons de bonne foi que la divulgation est nécessaire pour protéger nos droits, pour protéger votre sécurité ou la sécurité d'autres personnes, pour enquêter sur des fraudes ou des violations des conditions de notre site, ou pour répondre à une demande du gouvernement.
Intérêt légitime – désigne l'intérêt de notre entreprise à mener et à gérer nos activités pour nous permettre de vous offrir le meilleur service/produit et l'expérience la meilleure et la plus sécurisée. Nous nous assurons de prendre en compte et d'équilibrer tout impact potentiel sur vous (à la fois positif et négatif) et vos droits avant de traiter vos données personnelles pour nos intérêts légitimes. Nous n'utilisons pas vos données personnelles pour des activités où nos intérêts sont annulés par l'impact sur vous (sauf si nous avons votre consentement ou si la loi l'exige ou le permet).
Activité
Objectif
Type de données
(a) Identité
(b) Contacter
(a) Identité
(b) Contacter
(a) Identité
(b) Données d'audit
(a) Identité
(b) Données d'audit
(a) Identité
(b) Contacter
(a) Identité
(b) Contacter
(a) Identité
(b) Contacter
(a) Identité
(b) Contacter
Avec qui partageons-nous vos données personnelles ?
De manière générale, les données que nous collectons auprès de vous via nos audits ne sont utilisées que par Cerise+SPTF. Elles sont occasionnellement fournies à des tiers (par exemple Atlas, recherche) ou mises à la disposition du public sur notre site mais uniquement sous forme anonymisée ou agrégée. Si nous fournissons les résultats sous une forme anonymisée et agrégée, les résultats incluent des informations sur des groupes de prestataires de services financiers et non sur un niveau individuel. Si nous fournissons les résultats au niveau individuel (exemples d'études de cas), ils sont anonymisés et n'incluront pas vos données d'identité ou vos données de contact.
Les données d'identité ou de contact vous concernant ne seraient communiquées à nos partenaires que dans des cas précis à des fins de recherche. Nous ne fournirons jamais de telles données à nos partenaires sans avoir préalablement reçu votre consentement (avec les autorisations que vous donnez lorsque vous utilisez SPI) et confirmé avec eux que leur utilisation est conforme à la loi applicable.
De temps à autre, Cerise+SPTF peut utiliser un logiciel tiers (par exemple, Mailchimp ; Salesforce) pour la gestion de la liste de diffusion et la distribution des e-mails. Ces sociétés sont soumises à des réglementations gouvernementales et autorisées à utiliser vos données personnelles uniquement dans la mesure nécessaire pour nous fournir ces services, conformément à des instructions écrites. Dans de tels cas, ces sociétés doivent respecter nos exigences en matière de confidentialité et de sécurité des données et ne sont pas autorisées à utiliser les données personnelles qu'elles reçoivent de notre part à d'autres fins.
Bien que nous fassions tout notre possible pour préserver votre vie privée, nous pouvons être amenés à divulguer vos données personnelles en réponse à des demandes légitimes des autorités publiques, notamment pour répondre aux exigences de sécurité nationale ou d'application de la loi. Nous pouvons également divulguer vos informations personnelles comme l'exige la loi, par exemple pour nous conformer à une citation à comparaître ou à une autre procédure judiciaire, lorsque nous croyons de bonne foi que la divulgation est nécessaire pour protéger nos droits, pour protéger votre sécurité ou celle d'autrui, pour enquêter sur les fraudes ou les violations des conditions de notre site, ou pour répondre à une demande du gouvernement.
Veuillez consulter le tableau ci-dessus pour en savoir plus sur ces utilisations.
Transférons-nous vos données personnelles vers d'autres pays ?
Cerise+SPTF peut transférer des données personnelles, dans le cadre de nos activités de recherche ou de benchmark, à des partenaires ou clients situés dans des pays autres que celui où vous résidez. Veuillez noter que les lois d'autres pays peuvent différer des lois applicables dans votre propre pays de résidence. Ce partage éventuel de données se fait dans le cadre de contrats qui garantissent la sécurité et la confidentialité des données.
Hébergement
Certaines parties de notre service d'hébergement Web sont situées en France. A ce titre, l'hébergeur doit respecter le RGPD (Règlement général sur la protection des données (UE) 2016/679). Les données personnelles fournies dans le cadre de l'utilisation des activités de Cerise + SPTF ne peuvent être utilisées que pour la maintenance de leurs services.
Quels cookies utilisons-nous sur notre site ?
Un cookie est un petit fichier de lettres et de chiffres que nous stockons sur votre navigateur ou sur le disque dur de votre ordinateur si vous l'acceptez. Les cookies contiennent des informations qui sont transférées sur le disque dur de votre ordinateur. SPI online utilise des cookies pour vous distinguer des autres utilisateurs de notre site. Cela nous aide à vous offrir une bonne expérience lorsque vous utilisez notre site. L'objectif principal de ces cookies est de simplifier les connexions lors de la réalisation d'audits sur SPI en ligne. Ces cookies expirent après 24 heures. En poursuivant votre navigation sur le site, vous acceptez notre utilisation des cookies.
Quelles mesures de sécurité prenons-nous pour protéger vos données personnelles ?
Nous avons mis en place des mesures de sécurité appropriées (base de données protégée par mot de passe, NDA/contrats systématiques pour travailler sur des données agrégées) afin d'éviter que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l'accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui ont un besoin professionnel de savoir. Ils ne traiteront vos données personnelles que sur nos instructions et sont soumis à un devoir de confidentialité.
Bien que nous fassions tout notre possible pour protéger vos données, malheureusement, aucun système ne peut garantir qu'elles sont 100% sécurisées. Si vous avez des questions sur la sécurité de vos données personnelles, ou si vous avez des raisons de croire que les données personnelles que nous détenons à votre sujet ne sont plus sécurisées, veuillez nous contacter immédiatement comme décrit dans le présent avis de confidentialité.
Nous vous informerons, ainsi que toute autorité de réglementation ou de surveillance applicable, d'une violation lorsque nous sommes légalement tenus de le faire.
Quelles sont nos politiques de conservation et de destruction des données ?
Les données sont conservées pour effectuer une analyse historique des tendances pour les audits sociaux. Les données sont conservées avec le même niveau de protection dans le temps. Les audits et les contacts peuvent être détruits lorsqu'ils n'ont plus de sens (10 ans pour les audits).
Pendant combien de temps allez-vous utiliser mes données personnelles ?
Nous ne conserverons vos données personnelles qu'aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris les fins de satisfaire à toute exigence légale, comptable ou de déclaration. Pour déterminer la période de conservation appropriée des données personnelles, nous tenons compte de la quantité, de la nature et de la sensibilité des données personnelles, du risque potentiel de préjudice résultant d'une utilisation ou d'une divulgation non autorisée de vos données personnelles, des finalités pour lesquelles nous traitons vos données personnelles et si nous pouvons atteindre ces objectifs par d'autres moyens, et les exigences légales applicables.
Si vous êtes citoyen ou résident de l'Espace économique européen (EEE), ou si nous traitons vos données personnelles dans l'EEE, dans certaines circonstances, vous pouvez nous demander de supprimer vos données : voir ci-dessous pour plus d'informations.
Étant donné que les résultats des enquêtes et d'autres données agrégées ou pseudonymisées sont utilisés à des fins de recherche, scientifiques, historiques et/ou statistiques (qu'elles soient financées par des fonds publics ou privés), nous et nos clients ou d'autres tiers pouvons utiliser ces informations à ces fins dans conformément aux conditions indéfiniment sans autre préavis.
Comment accédez-vous à vos informations ; utiliser la zone des services utilisateurs et/ou mettre à jour, corriger ou supprimer vos informations ?
Sur demande, Cerise+SPTF vous fournira des informations indiquant si nous détenons certaines de vos données personnelles. Vous pouvez accéder, corriger ou demander la suppression de vos données personnelles. Nous répondrons à toutes les demandes dans un délai raisonnable.
Comment poser une question ou faire une réclamation ?
Vous pouvez adresser toute question ou plainte concernant l'utilisation ou la divulgation de vos données personnelles à DPO@cerise-spm.org. Nous enquêterons et tenterons de résoudre toute plainte ou tout litige concernant l'utilisation ou la divulgation de vos données personnelles dans les 30 jours suivant la réception de votre plainte.
Vos autres droits
Tu peux:
- demander l'accès à vos données personnelles et nous pouvons effectuer des vérifications d'identité avant de pouvoir répondre à votre demande.
- faire effacer, corriger ou restreindre vos données personnelles si elles sont inexactes ou nécessitent une mise à jour. Vous pouvez également avoir le droit, dans certaines circonstances, de demander la suppression de vos données personnelles ; cependant, cela n'est pas toujours possible en raison d'exigences légales et d'autres obligations et facteurs.
- vous opposer au traitement de vos données personnelles si nous n'utilisons pas vos données personnelles aux fins énoncées dans la présente politique de confidentialité.
Vos droits dans l'Espace économique européen
Si vous vous trouvez dans l'EEE, vous aurez en outre le droit de :
- faire transférer vos données personnelles à vous ou à un tiers. Nous vous fournirons, à vous ou à un tiers que vous avez choisi, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Notez que ce droit ne s'applique qu'aux informations automatisées que vous avez initialement autorisées à utiliser ou lorsque nous avons utilisé les informations pour exécuter un contrat avec vous.
- déposer une plainte à tout moment auprès d'un régulateur de la protection des données. Une liste des autorités nationales de protection des données peut être trouvée ici : http://ec.europa.eu/justice/dataprotection/bodies/authorities/index_en.html.
Cependant, nous apprécierions avoir la possibilité de traiter vos préoccupations avant de vous adresser au régulateur de la protection des données, veuillez donc nous contacter en premier lieu.
Modifications de l'avis de confidentialité et votre obligation de nous informer des modifications
Cette version a été mise à jour pour la dernière fois en juillet 2022. Nous nous réservons le droit de modifier cette déclaration de confidentialité à tout moment, veuillez donc la consulter fréquemment. Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez tenir à jour les détails de votre compte si vos données personnelles changent au cours de votre relation avec nous.
Coordonnées de confidentialité
Vous pouvez nous contacter en écrivant à :
Délégué à la protection des données
Cerise + SPTF
71 Cours Anatole France
33000 Bordeaux
FRANCE
Courriel : DPO@cerise-spm.org
CLAUSE DE NON-RESPONSABILITÉ
Les informations diffusées sur l'ensemble des sites Cerise+SPTF visent in fine à améliorer la gestion de la performance sociale et environnementale (SEPM) de ses utilisateurs, à informer les visiteurs des enjeux de la finance inclusive liés à la SEPM et à améliorer l'état global de la SEPM. pratique. Il est expressément entendu que tous les visiteurs ou utilisateurs restent responsables de leurs propres actions, de leurs décisions concernant SEPM et des résultats résultant de ces décisions. Cerise+SPTF décline expressément toute responsabilité pour les résultats commerciaux spécifiques rencontrés par des organisations ou des personnes individuelles.