Politique de protection de la vie privée - UE et Suisse

L'Union européenne («UE») a adopté la directive 95/46 / CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« Directive UE »), qui oblige les pays membres de l'UE à adopter des lois protégeant les données personnelles collectées à l'intérieur de leurs frontières. La Suisse a adopté la loi fédérale suisse sur la protection des données («SFDPA») et l'ordonnance sur la protection des données («DPO»), qui régissent tous les actes de traitement des données personnelles. Conformément à l'article 2 bis de la directive UE et à la SFDPA et DPO, les données personnelles comprennent toute information relative à une personne physique identifiée ou identifiable («données personnelles»). La directive européenne, SFDPA et DPO autorisent le transfert de données personnelles uniquement vers les pays dont les lois sur la protection des données sont jugées «adéquates» dans les cadres juridiques respectifs. Le département américain du Commerce a convenu des exigences permettant aux entreprises américaines de remplir le mandat, en vertu du droit de l'UE et du droit suisse, d'accorder une protection adéquate aux données personnelles transférées de l'UE ou de la Suisse aux États-Unis. Pour les données personnelles des citoyens de l'UE et de la Suisse, ces exigences sont mémorisées dans le cadre du bouclier de protection des données UE-États-Unis et dans le cadre du bouclier de protection des données Suisse-États-Unis.

NightOwl Global Inc. «NightOwl» auto-certifie auprès du ministère du Commerce qu'elle adhère aux principes de confidentialité, de choix, de responsabilité pour le transfert ultérieur, de sécurité, d'intégrité des données et de limitation des finalités, d'accès et de recours, d'application et de responsabilité. NightOwl s'engage à coopérer avec les autorités de protection des données de l'UE (DPA) et le commissaire fédéral à la protection des données et à l'information (FDPIC) et à respecter les conseils donnés par ces autorités en ce qui concerne les données de ressources humaines transférées de l'UE et de la Suisse dans le cadre de la relation de travail.

NightOwl est conforme au cadre du bouclier de protection des données UE-États-Unis et au cadre du bouclier de protection des données Suisse-États-Unis tels qu'établis par le département américain du Commerce concernant la collecte, l'utilisation et la conservation des informations personnelles transférées de l'Union européenne et de la Suisse aux États-Unis, respectivement. . NightOwl a certifié au ministère du Commerce qu'il adhère aux principes du bouclier de protection des données. En tant qu'entreprise de découverte électronique, les données que nous collectons et stockons le sont sous la direction et au nom de nos clients, plutôt que directement auprès des particuliers. Toutes les données que NightOwl collecte et / ou conserve au nom de nos clients sont conservées conformément à des pratiques strictes de confidentialité et de confidentialité, et NightOwl ne divulgue pas de données à des tiers.

En cas de conflit entre les termes de la présente politique de confidentialité et les principes du bouclier de protection des données, les principes du bouclier de protection des données prévaudront. Pour en savoir plus sur le programme Privacy Shield et pour afficher notre page de certification, veuillez visiter https://www.privacyshield.gov/.

La Federal Trade Commission (FTC) des États-Unis est l'autorité chargée de l'application de la législation en matière de respect du bouclier de protection des données.

Conformément aux principes du bouclier de protection des données UE-États-Unis et Suisse-États-Unis, NightOwl s'engage à résoudre les plaintes concernant votre vie privée et notre collecte ou utilisation de vos informations personnelles. Une personne qui cherche à accéder ou qui cherche à corriger, modifier ou supprimer des données inexactes fournies à NightOwl par notre client doit adresser sa demande à ce client. Une personne souhaitant limiter l'utilisation ou le partage de ses données doit adresser sa requête à ce client. Les personnes de l'Union européenne ou suisses qui ont des questions ou des plaintes concernant cette politique de confidentialité peuvent également contacter NightOwl à:

NightOwl Global Inc.
Attention: avocat général
1000 Parkers Lake Rd
Minneapolis, MN 55391

NightOwl s'engage à fournir un mécanisme de recours indépendant par lequel les plaintes et les différends de chaque individu peuvent être examinés et résolus rapidement. NightOwl s'est en outre engagé à renvoyer les plaintes en matière de confidentialité non résolues en vertu des principes du bouclier de protection des données UE-États-Unis et Suisse-États-Unis à un fournisseur indépendant de règlement des litiges, Judicial Arbitration and Mediation Services, Inc. (JAMS). Si vous ne recevez pas d'accusé de réception de votre réclamation ou si votre réclamation n'est pas traitée de manière satisfaisante, veuillez visiter https://www.jamsadr.com/eu-us-privacy-shield pour plus d’informations.

En dernier recours et dans des circonstances limitées, les particuliers de l'UE, de l'EEE et de la Suisse ayant des plaintes résiduelles en matière de confidentialité peuvent invoquer une option d'arbitrage exécutoire devant le Panel du Bouclier de protection des données. Vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle compétente située dans un État membre de votre résidence habituelle, lieu de travail ou lieu de l'infraction présumée. Vous pouvez trouver le nom et les coordonnées de l'autorité de surveillance concernée ici: https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-are-data-protection-authorities-dpas_en.

Processeur pour le compte des clients

NightOwl fournit un logiciel en tant que service conçu pour aider les entreprises à gérer leur processus de notification et de conservation de la suspension légale, ainsi que pour collecter et traiter les données liées aux besoins juridiques et informatiques de l'entreprise. À ce titre, NightOwl ne possède ni ne contrôle aucune des informations qu'elle traite au nom de ses clients. NightOwl reçoit des informations transférées de l'UE et de la Suisse aux États-Unis uniquement en tant que processeur au nom de nos clients.
NightOwl a nommé un chef d'entreprise des pratiques d'information loyales qui est responsable de la supervision interne des politiques de confidentialité de NightOwl. NightOwl a également nommé un chef d'entreprise pour la sécurité des données. NightOwl s'engage à éduquer ses clients et associés (employés) aux États-Unis sur les problèmes, les directives et les lois entourant la conformité avec le Privacy Shield Framework.

Le chef d'entreprise pour des pratiques d'information équitables est à la disposition de tout collaborateur qui a des questions concernant la politique de confidentialité de NightOwl ou les pratiques de sécurité des données.

Les politiques et le mode de conformité de NightOwl sont décrits séparément ci-dessous.

NightOwl en tant que processeur au nom des clients

Lorsque NightOwl agit en tant que processeur au nom de ses clients, les politiques décrites ci-dessous s'appliquent à toutes les opérations de traitement de données concernant les informations personnelles qui ont été transférées de l'UE et de la Suisse aux États-Unis.

Contrats de traitement

Avant de commencer tout traitement au nom des clients de NightOwl, NightOwl conclura un contrat de traitement avec le responsable du traitement des données de l'UE et de la Suisse responsable des informations personnelles conformément à la loi applicable sur la protection des données des États membres de l'UE.

Le contrat de traitement garantit que le responsable du traitement des données de l'UE et de la Suisse sera en conformité avec la loi sur la protection des données des États membres. Le contrat de traitement précisera également que le traitement sera effectué avec des mesures de sécurité des données appropriées. NightOwl a mis en place des mesures pour protéger les informations personnelles contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération et la destruction.

Toute information identifiée comme sensible par le client de NightOwl (agissant en tant que contrôleur européen et suisse) sera traitée en conséquence. En outre, toutes les données traitées par NightOwl ne seront pas divulguées à des tiers, sauf si cela est autorisé ou requis par le contrat de traitement, le Bouclier de protection des données UE, le Bouclier de protection des données Suisse-États-Unis ou la loi applicable sur la protection des données des États membres. NightOwl ne divulguera pas d'informations personnellement identifiables à des tiers, sauf accord spécifique et sur instruction du propriétaire des données, ou lorsque nous sommes tenus par la loi en réponse aux demandes légales des autorités publiques de respecter les exigences de sécurité nationale ou d'application de la loi, y compris les citations à comparaître, les tribunaux ordonnances ou procédure judiciaire.

En tant que sous-traitant pour le compte des clients de NightOwl (qui est le contrôleur de l'UE), NightOwl n'est pas tenu d'appliquer d'autres principes du Bouclier de protection des données de l'UE aux informations personnelles reçues pour traitement par un client.

Avis

Avant le transfert de toute information personnelle non publique de l'UE et de la Suisse aux États-Unis, NightOwl requiert une confirmation contractuelle de la part du responsable du traitement de l'UE et de la Suisse auprès duquel NightOwl a acquis les informations selon lesquelles les données personnelles ont été fournies à NightOwl conformément à la la loi applicable sur la protection des données des États membres de l'UE, garantissant ainsi aux personnes concernées une notification appropriée concernant la manière dont leurs données personnelles seront utilisées. En outre, lorsque des données personnelles sont collectées directement auprès des personnes concernées, NightOwl informe la personne concernée de la manière et des circonstances dans lesquelles les données personnelles seront utilisées et transférées à des tiers.

Choix

Avant le transfert de toute information personnelle non publique de l'UE et de la Suisse aux États-Unis, NightOwl nécessite une confirmation contractuelle de la part du responsable du traitement de l'UE et de la Suisse auprès duquel NightOwl a acquis les informations selon lesquelles les données personnelles ont été collectées conformément aux membres de l'UE applicables Loi de l'État sur la protection des données, garantissant ainsi aux personnes concernées le bon choix quant à la manière dont leurs données personnelles peuvent être utilisées.

L'intégrité des données

NightOwl prend des mesures raisonnables pour garantir que les informations transférées de l'UE et de la Suisse aux États-Unis sont fiables, précises et complètes. Les étapes que NightOwl prend pour garantir l'intégrité des données sont basées sur les finalités pour lesquelles les informations personnelles sont utilisées.

Transfert ultérieur

NightOwl est responsable du traitement des informations personnelles qu'elle reçoit, dans le cadre du Bouclier de protection des données, ou qu'elles sont ensuite transférées à un tiers agissant en tant qu'agent en son nom. NightOwl se conforme aux principes du bouclier de protection des données pour tous les transferts ultérieurs d'informations personnelles en provenance de l'UE, de l'EEE et de la Suisse, y compris les dispositions relatives à la responsabilité du transfert ultérieur.

En ce qui concerne les informations personnelles reçues ou transférées conformément aux cadres du bouclier de protection des données, NightOwl est soumis aux pouvoirs d'application de la réglementation de la Federal Trade Commission des États-Unis. Dans certaines situations, NightOwl peut être tenu de divulguer des informations personnelles en réponse à des demandes légales des autorités publiques, notamment pour répondre aux exigences de sécurité nationale ou d'application de la loi.

Sécurité

NightOwl a mis en place une politique de sécurité des informations pour protéger les informations personnelles contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération et la destruction. NightOwl a reçu la certification SOC 2® Type 2 Report attestant de sa conformité à cette politique, prévoyant une validation par un tiers indépendant qu'il dispose de contrôles pour se protéger contre les accès non autorisés (physiques et logiques).

Le responsable de la sécurité de NightOwl est chargé de mener des enquêtes sur toute violation, incident ou problème informatique ou réseau présumé et de veiller à ce que des mesures disciplinaires appropriées soient prises contre ceux qui enfreignent la politique de sécurité de l'information de NightOwl.

Tout compromis de sécurité ou compromis de sécurité potentiel et toute demande de renseignements concernant la sécurité doivent être signalés au défenseur des consommateurs NightOwl. Les coordonnées sont fournies ci-dessous.

Instantané

NightOwl reconnaît le droit des individus européens et suisses d'accéder aux informations les concernant. Lorsque NightOwl agit en tant que processeur de données, les clients de NightOwl sont responsables, conformément à leurs accords contractuels avec la société, de fournir aux individus l'accès à leurs informations personnelles et de permettre aux individus de corriger, modifier et supprimer leurs informations, comme requis par la loi applicable. NightOwl demande à ses clients de maintenir des procédures appropriées pour traiter les demandes des individus d'accéder, de corriger ou de supprimer leurs informations personnelles, conformément à la loi applicable. Pour exercer ces droits, la personne doit contacter le client NightOwl approprié qui a transféré ses informations personnelles à NightOwl. NightOwl coopérera pleinement avec ses clients pour répondre à une telle demande. Si une demande est adressée directement à NightOwl, les clients sont tenus de coopérer avec NightOwl pour répondre rapidement à ces demandes.

NightOwl accepte de traiter toutes les demandes d'accès raisonnables dans un délai raisonnable, mais se réserve le droit de refuser l'accès ou de limiter l'accès dans les cas où le fardeau ou le coût de l'accès serait disproportionné par rapport aux risques pour la vie privée de l'individu ou dans le cas d'un demande injustifiée ou frauduleuse, comme indiqué dans la section «Comment nous contacter».

Mise en vigueur

NightOwl agit comme un processeur de données. Les particuliers doivent soumettre des plaintes concernant le traitement de leurs informations personnelles au client de l'entreprise qui a initialement collecté leurs informations conformément au mécanisme de règlement des litiges du client (le cas échéant). NightOwl participera au processus de résolution des litiges du client à la demande de la personne.


Comment nous contacter

Veuillez répondre à toute question ou préoccupation concernant cette politique ou les pratiques de NightOwl concernant les renseignements personnels en communiquant avec le directeur de la confidentialité de NightOwl par téléphone au (800) 267-9695, par courriel à Info@NightOwlGlobal.comou par écrit adressé à:

NightOwl Global Inc.
Attention: avocat général
1000, chemin Parkers Lake
Wayzata, MN 55391

Le bouclier de protection des données UE-États-Unis et la politique de confidentialité Suisse-États-Unis ont été révisés pour la dernière fois le 23 juin 2020.