Politique de confidentialité de la plate-forme technologique Kyriba

Last updated:

Dernière mise à jour : 4 avril 2024

Champ d’application

La présente politique de confidentialité de la plateforme Kyriba (la  » Politique « ) s’applique à la collecte et à l’utilisation des données personnelles, reçues par (selon le cas) : Kyriba Corp. et ses filiales Kyriba SAS, Kyriba SEMEA SAS, Kyriba UK Ltd, Kyriba HK Limited, Kyriba (Chongqing) Software Development Ltd, Kyriba SEA PTE. Ltd, Kyriba Japan, Co., Ltd, Kyriba Software Technology (Shanghai) Limited, et Rim Tec Inc. (collectivement « Kyriba » ou « nous » ou « notre »), sous format électronique et papier, uniquement de la part des clients de Kyriba. Nous limitons notre utilisation des données personnelles collectées à la fourniture de la solution de gestion de trésorerie, de traitement des paiements et de liquidité sur une plateforme de type logiciel en tant que service, ainsi que des services associés d’assistance, de maintenance, de mise en œuvre et/ou de formation ( » Services SaaS « ) pour lesquels vous, en tant que client, avez contracté avec Kyriba.

En utilisant les Services SaaS, vous acceptez la présente Politique.

La présente Politique ne s’applique pas aux informations susceptibles d’être reçues via le site Web de Kyriba situé à l’adresse www.kyriba.com, qui est régi par une politique de confidentialité distincte, située à l’adresse suivante : https://www.kyriba.com/fr/privacy-policy.

Le respect de cette Politique par Kyriba peut être limité (a) dans la mesure requise ou autorisée par la loi ou une procédure judiciaire, par exemple pour répondre ou enquêter sur une obligation ou une demande légale ou éthique ou en vertu d’ordonnances judiciaires, de citations à comparaître, d’interrogatoires ou de directives similaires ayant force de loi, y compris toute question liée à la sécurité nationale ou à l’intérêt public ; et (b) dans la mesure expressément autorisée par une loi ou un règlement applicable.

Si vous résidez en Californie, au Japon, au Canada, au Mexique ou à Singapour, vous pouvez bénéficier de droits supplémentaires. Veuillez consulter la section applicable ci-dessous qui est spécifique à votre juridiction.

Définitions

« Anonymisation » : traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce soit et de manière irréversible. Lorsque cette anonymisation est effective, les données ne sont plus considérées comme des données à caractère personnel.

« Client(s) » désigne toute personne physique ou morale qui achète, installe, active ou s’abonne aux produits ou services Kyriba. Kyriba agit en tant que sous-traitant en ce qui concerne les données personnelles collectées par le biais de la plateforme, de Kyriba Social et du portail d’assistance de Kyriba. Le client est le responsable de traitement. 

On entend par « Données à caractère personnel » toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.

Par « Données personnelles sensibles« , on entend, telles que définies par le droit applicable, les informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Informations personnelles collectées, traitées et divulguées

En règle générale, nous ne collectons pas et ne cherchons pas à collecter de Données à caractère personnel auprès de nos Clients, mais un minimum de Données à caractère personnel est nécessaire pour l’utilisation des Services SaaS. Lorsque de telles Données personnelles sont collectées, elles se limitent aux informations strictement nécessaires à l’utilisation des Services SaaS. Lorsque vous utilisez les Services SaaS, y compris la plateforme de Kyriba, le portail d’assistance de Kyriba et Kyriba Social, nous utilisons toutes les Données personnelles que vous soumettez volontairement par le biais des Services SaaS afin de vous permettre de les utiliser. Vous pouvez choisir de soumettre par le biais des Services SaaS une variété de Données personnelles, y compris les noms, adresses, adresses e-mail, numéros de téléphone, date de naissance, pays d’origine, informations sur les comptes financiers, numéros de passeport et autres pièces d’identité. 

Les Services SaaS permettent aux Clients de fournir des informations par le biais de « champs personnalisés », de sorte que les Clients peuvent stocker des Données personnelles sensibles au sein de la plateforme. Le téléchargement de Données personnelles sensibles n’est pas nécessaire pour l’utilisation des Services SaaS, mais vous pouvez le faire si vous souhaitez utiliser les Services SaaS à certaines fins, y compris pour traiter les paiements aux personnes ou pour suivre les transactions financières.

Vous garantissez que vous ne fournirez des informations et n’utiliserez les Services SaaS qu’en votre qualité de Client et que vos communications et transactions avec Kyriba ont lieu uniquement dans le contexte de la fourniture par Kyriba des Services SaaS.  

Dans le cas où vous téléchargez des Données personnelles dans les Services SaaS, vous êtes, en tant que Client, seul responsable de l’exactitude, de la qualité et de la légalité des Données personnelles saisies dans les Services SaaS. En outre, vous garantissez que vous disposez de l’autorité, de la licence ou du consentement nécessaires pour fournir les Données personnelles, et que vous disposez d’une base légale permettant à Kyriba de traiter les Données personnelles soumises par l’intermédiaire des Services SaaS, du portail d’assistance Kyriba ou de Kyriba Social. 

Les Données personnelles que les Clients choisissent de publier sur Kyriba Social seront accessibles aux autres Clients. Par conséquent, lorsque vous publiez des Données personnelles, commentez, votez, collaborez, téléchargez ou partagez des idées ou du contenu sur ou par l’intermédiaire de Kyriba Social, réfléchissez bien à ce que vous partagez avec d’autres Clients et potentiellement avec le public. Vous êtes seul responsable de toutes les informations, y compris les Données personnelles, que vous incluez dans les informations téléchargées, le contenu ou d’autres idées sur Kyriba Social. Vous garantissez que tout contenu soumis est votre propre contenu et, si vous n’en êtes pas propriétaire, que vous disposez des autorisations pour tous les droits sous-jacents.

Consentement

Nous ne divulguons les Données à caractère personnel aux prestataires et fournisseurs de services tiers que dans la mesure où cela est nécessaire à la fourniture des Services SaaS.

Sur demande écrite de votre part en tant que résident de l’UE, du Royaume-Uni ou de la Suisse, et conformément aux principes du DPF (Data Framework Privacy), ou si la loi applicable l’exige, Kyriba vous permet d’exercer votre droit de retrait, de vous désinscrire si Kyriba décide (i) de divulguer les Données personnelles du Client à un tiers, ou (ii) d’utiliser ces Données personnelles du Client à des fins autres que celles pour lesquelles elles ont été collectées à l’origine ou autorisées ultérieurement par le Client. Vous pouvez exercer votre droit de retrait à tout moment en nous contactant sur l’adresse [email protected].

Transferts des données

Kyriba obtiendra votre consentement lorsque la loi applicable l’exige, avant d’utiliser ou de divulguer ces Données personnelles dans un but autre que celui pour lequel elles ont été collectées à l’origine ou de divulguer des informations à un tiers.

Dans certaines circonstances, Kyriba recueille des Données personnelles concernant des résidents de l’Union Européenne, du Royaume-Uni ou de la Suisse avec lesquels Kyriba n’a pas de relation directe, parce que Kyriba a obtenu ou conserve ces Données personnelles en tant que fournisseur pour ses Clients. Dans ces circonstances, il vous incombe, en tant que Client, d’offrir aux personnes concernées la possibilité de choisir si leurs Données personnelles peuvent être (i) divulguées à et par Kyriba à certains tiers, ou (ii) utilisées à des fins incompatibles avec l’objectif pour lequel les informations ont été collectées à l’origine ou autorisées par la suite par cette personne.

Kyriba peut divulguer les Données personnelles recueillies auprès de ses Clients (i) si elle y est tenue par la loi, la réglementation ou une procédure judiciaire (telle qu’une ordonnance d’un tribunal ou une citation à comparaître), (ii) en réponse à des demandes émanant d’organismes gouvernementaux, tels que les autorités chargées de l’application de la loi, ou (iii) lorsque Kyriba estime que la divulgation est nécessaire ou appropriée pour prévenir un préjudice physique, financier ou dans le cadre d’une enquête sur une activité illégale présumée ou avérée. Kyriba se réserve également le droit de transférer des Données personnelles en cas de vente ou d’acquisition de tout ou partie de son activité ou de ses actifs, ou de fusion avec une autre entité. En cas de vente, d’acquisition ou de fusion, Kyriba déploiera ses meilleurs efforts pour demander au bénéficiaire de la vente, d’acquisition ou de fusion d’utiliser les Données personnelles d’une manière conforme à la présente Politique.

Nous divulguons les informations (décrites dans le présent document) que nous recueillons, conformément à nos intérêts légitimes et à nos objectifs commerciaux tels qu’ils sont énoncés dans la présente Politique. Nous partageons les informations que nous recueillons avec nos filiales et les prestataires et fournisseurs de services qui exercent des activités en notre nom, telles que l’hébergement et l’assistance technique. 

Nous ne divulguons pas les Données personnelles vous concernant à des tiers pour leur usage propre, à moins que vous n’autorisiez expressément Kyriba à le faire.

Kyriba divulgue également des Données personnelles lorsqu’elle est tenue ou autorisée à le faire pour l’une ou l’ensemble des raisons suivantes : (i) prévenir, enquêter, détecter ou poursuivre des infractions pénales ou des attaques contre l’intégrité technique de la plateforme ou de notre réseau ou de nos systèmes, et/ou (ii) protéger les droits, la vie privée, la propriété, les activités ou la sécurité de Kyriba, de ses partenaires et de ses employés, de la plateforme ou du public.

Kyriba peut partager les Données personnelles avec ses filiales afin de fournir des Services SaaS. Veuillez également noter que Kyriba peut également partager des Données personnelles avec des prestataires et fournisseurs de services tiers que nous avons engagés pour fournir des Services SaaS en notre nom. Nous exigeons des prestataires et fournisseurs de services tiers auxquels nous divulguons des Données personnelles et qui ne sont pas soumis aux lois basées sur le Règlement Général sur la Protection des Données concernant les pays de l’Espace Economique Européen, le Règlement Général sur la Protection des Données du Royaume-Uni ou à la Loi fédérale Suisse sur la protection des données, selon le cas, qu’ils (i) concluent les Clauses Contractuelles Types ou (ii) soient soumis à une autre décision d’adéquation de la Commission européenne.

Droits de la personne concernée

Sur demande écrite, Kyriba vous indiquera si nous détenons ou non des Données personnelles vous concernant. Dans la mesure où la loi l’exige ou pour les résidents de l’UE, du Royaume-Uni ou de la Suisse en vertu des principes du DPF suisses et conformément aux principes du DPF, nous vous fournissons (i) un accès aux Données personnelles que vous nous fournissez et (ii) la possibilité d’examiner, de corriger, de suspendre l’utilisation et de supprimer ces Données personnelles. Selon la loi applicable, vous pouvez également avoir le droit d’obtenir des informations sur la manière dont nous avons utilisé ou divulgué vos Données personnelles au cours des douze mois précédant votre demande. Si vous estimez que l’une des Données personnelles que vous avez soumises par l’intermédiaire de la plateforme de Kyriba n’est plus exacte, ou si vous souhaitez effectuer des mises à jour ou des modifications, ou demander la suspension de l’utilisation ou la suppression, vous pouvez le faire en nous envoyant un courrier électronique à l’adresse suivante : [email protected] . Sur demande écrite, nous mettrons à jour, modifierons ou supprimerons vos informations, mais nous nous réservons le droit d’utiliser toute information obtenue précédemment pour vérifier votre identité ou prendre d’autres mesures que nous jugeons appropriées et légales. Selon la loi applicable, nous pouvons également avoir le droit de facturer des frais raisonnables pour le traitement de votre demande. Nous nous efforcerons de répondre à votre demande dans les meilleurs délais.

Nous pouvons refuser de traiter les demandes qui sont répétitives, qui nécessitent un effort technique disproportionné, qui mettent en péril la vie privée d’autrui, le secret des affaires, pour lesquelles l’accès n’est pas autrement requis par la législation locale. Veuillez noter que nous pouvons être amenés à conserver certaines informations à des fins d’archivage, et qu’il peut également y avoir des informations résiduelles qui resteront dans nos bases de données d’archives et autres dossiers.

Sécurité

La sécurité de vos Données personnelles est importante pour nous. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées destinées à protéger les Données à caractère personnel qui nous sont soumises, à la fois pendant leur transmission et une fois qu’elles ont été reçues.

Intégrité des données

Kyriba prend des mesures pour s’assurer que les Données personnelles des Clients collectées par Kyriba sont (i) pertinentes aux fins pour lesquelles elles doivent être utilisées, (ii) fiables pour l’utilisation prévue, et (iii) exactes, complètes et actuelles. Nous comptons sur nos Clients pour mettre à jour ou corriger leurs Données personnelles chaque fois que cela est nécessaire. Kyriba n’utilisera les Données personnelles qu’à des fins compatibles avec celles pour lesquelles elles ont été collectées ou autorisées ultérieurement par la personne concernée. Veuillez noter que dans les cas où Kyriba conserve des Données personnelles concernant des résidents de l’Union Européenne, du Royaume-Uni ou de la Suisse pour le compte de l’un de ses Clients, nous n’assumons aucune responsabilité quant à l’intégrité des Données personnelles.

Audit de sécurité

Lors du transfert de données depuis l’Union Européenne, le Royaume-Uni et la Suisse, Kyriba s’appuie sur divers mécanismes juridiques, tels que les contrats avec nos Clients et nos affiliés, les Clauses contractuelles types (y compris l’addendum britannique) et les décisions d’adéquation de la Commission européenne concernant certains pays, le cas échéant.

En outre, Kyriba Corp. et sa filiale RimTec, Inc. (collectivement « Kyriba Corp. ») adhèrent aux engagements énoncés dans le cadre UE-États-Unis de protection des données (EU-U.S. DPF), l’extension britannique du UK Extension au EU-U.S. DPF, et le Swiss-U.S. Data Privacy Framework (« Swiss-U.S. DPF ») tels qu’ils ont été définis par le ministère américain du commerce (collectivement, les « principes du DPF »). 

Actuellement, Kyriba s’appuie sur le DPF UE-États-Unis et sur l’extension britannique du DPF UE-États-Unis pour les transferts ultérieurs, mais se conforme également au DPF Suisse-États-Unis dans l’attente de son entrée en vigueur.

Pour en savoir plus sur notre certification DPF, veuillez-vous référer au DPF UE-États-Unis, à l’extension britannique du DPF UE-États-Unis et au DPF Suisse-États-Unis et l’avis sur le cadre de protection des données Suisse-États-Unis dans l’article 17 ci-dessous des présentes.

Kyriba effectuera des audits de conformité, si nécessaire, de ses pratiques en matière de protection de la vie privée afin de vérifier le respect de la présente Politique. Si un processus ou une procédure s’avère ne pas être conforme à la présente Politique, Kyriba le modifiera.

Dans les cas où Kyriba conserve des Données personnelles concernant des consommateurs de l’Union Européenne, du Royaume-Uni ou de la Suisse avec lesquels Kyriba n’a pas de relation directe parce que nous avons obtenu ou conservé les Données personnelles de ces consommateurs en tant qu’agent de notre (nos) client(s), les consommateurs sont invités à soumettre toute réclamation concernant le traitement de leurs Données personnelles au Client concerné, conformément à la procédure de résolution des litiges du Client. Kyriba participera si nécessaire à ce processus et à la demande du Client. Si le problème ne peut être résolu par le mécanisme interne de résolution des litiges du Client, le consommateur peut soumettre sa plainte à l’autorité de protection des données compétente dans l’Espace Economique Européen, au Royaume-Uni ou en Suisse.

Kyriba a établi des procédures pour vérifier périodiquement la mise en œuvre et le respect des lois applicables en matière de protection des données. Kyriba examinera et tentera de résoudre toute réclamation concernant l’utilisation et la divulgation des Données à caractère personnel en se référant aux principes contenus dans la présente politique.

Clients ou relatifs au Client

Kyriba recueille des informations sous la direction de ses Clients et n’a aucune relation directe avec les personnes dont elle traite les Données personnelles. Si vous êtes un Client ou un employé de l’un de nos Clients et que vous ne souhaitez être contacté par l’un de nos Clients qui utilisent notre service, veuillez contacter directement le Client avec lequel vous interagissez. Nous pouvons transférer des Données à caractère personnel (par exemple, nom, adresse électronique, adresse, téléphone, pièce d’identité) à des sociétés qui nous aident à fournir nos services. Les transferts à des tiers sont couverts par les contrats conclus avec nos Clients.

Si vous souhaitez corriger, modifier ou supprimer des informations inexactes, vous devez adresser votre demande au Client de Kyriba (soit au responsable du traitement des données). Si l’on nous demande de supprimer des données, nous répondrons dans un délai raisonnable. Nous conserverons les Données personnelles que nous traitons au nom de nos Clients aussi longtemps que nécessaire pour fournir des services à nos Clients. Kyriba conservera ces Données personnelles aussi longtemps que nécessaire pour se conformer à ses obligations légales, en cas de contentieux et faire respecter les accords.

Contact

Si vous avez des questions ou des préoccupations concernant notre Politique de confidentialité ou nos pratiques en matière de données, ou si vous souhaitez savoir si nous nous conformons à la législation applicable, veuillez nous contacter par courrier électronique à l’adresse [email protected] ou par écrit à l’adresse suivante, selon votre localisation :

Kyriba SEMEA 247 Bureaux de la Colline 92210 Saint-Cloud CEDEX, France

ou

Kyriba Corp. 4435 Eastgate Mall, Suite 200 San Diego, CA 92121

Mise à jour de la Politique

Nous pouvons mettre à jour la présente Politique pour refléter les changements apportés à nos pratiques. Si nous apportons des modifications importantes, nous vous en informerons par le biais d’un avis sur ce site Web.

La présente Politique a été mise à jour et affichée pour la dernière fois le 4 avril 2024.

Informations complémentaires pour les résidents de Californie

En vertu de la loi californienne sur la protection des consommateurs (California Consumer Privacy Act), telle que modifiée par la loi californienne sur les droits à la vie privée (California Privacy Rights Act) (collectivement  » CCPA « ), les résidents de Californie ont le droit de recevoir certaines informations concernant nos pratiques en matière d’information liées aux  » informations personnelles « , telles que définies par la CCPA. Dans la mesure où vous résidez en Californie et que nous recueillons des informations personnelles soumises à la CCPA, les dispositions suivantes s’appliquent.

Quelles sont les informations personnelles que nous recueillons ? 

Les catégories d’informations personnelles que nous collectons (et que nous avons collectées au cours des 12 derniers mois), telles qu’énumérées par la CCPA, sont indiquées ci-dessous :

  • Identifiants, tels que votre nom, votre adresse, votre pays, votre adresse électronique et votre numéro de téléphone. 
  • Informations relatives à l’activité sur Internet ou sur d’autres réseaux électriques, telles que le système d’exploitation de l’appareil, le type de navigateur et l’adresse IP. Pour plus d’informations, veuillez consulter notre Politique en matière de cookies disponible sur notre site Web.
  • Informations financières, telles que les informations relatives au compte bancaire et le nom de l’institution financière.
  • Vous pouvez nous fournir des informations personnelles sensibles, telles que les identifiants de compte, les numéros de passeport et d’autres pièces d’identité délivrées par le gouvernement. Le téléchargement d’une pièce d’identité n’est pas nécessaire pour l’utilisation de notre plateforme. Notre traitement des informations personnelles sensibles est limité à ce qui est raisonnable et proportionné pour fournir notre Service SaaS.

Pour plus d’informations sur les informations personnelles que nous collectons et sur la manière dont nous les utilisons ou les divulguons, veuillez-vous référer aux sections ci-dessus. 

Durée de conservation des informations personnelles 

Nous conservons vos informations personnelles aussi longtemps que nécessaire ou que permis, en fonction de la raison pour laquelle nous les avons obtenues (conformément à la législation applicable). Lorsque nous décidons de la durée de conservation de vos informations personnelles, nous examinons si nous sommes soumis à des obligations légales (par exemple, des lois qui nous obligent à conserver des documents pendant une certaine période avant de pouvoir les supprimer) ou si nous avons adopté des positions juridiques qui exigent la conservation des données (par exemple, si nous avons émis des obligations légales ou si nous avons besoin de conserver des données d’une autre manière).

Plutôt que de supprimer vos informations personnelles, nous pouvons également les rendre anonymes conformément à la CCPA, en supprimant les détails d’identification.

Vos droits en matière de protection de la vie privée en Californie 

Si vous résidez en Californie, vous pouvez bénéficier des droits suivants en vertu de la CCPA en ce qui concerne vos informations personnelles.

  • Droit d’accès. Vous avez le droit de demander (sous réserve de certaines exceptions) :
    • Les catégories d’informations personnelles que nous avons recueillies à votre sujet ;
    • Les sources à partir desquelles nous avons recueilli ces informations personnelles ;
    • l’objectif professionnel ou commercial pour lequel nous collectons, vendons ou partageons ces informations personnelles ;
    • les catégories de tiers auxquels nous avons divulgué ces informations personnelles ; et
    • Une copie des éléments spécifiques des informations personnelles que nous avons collectées.
  • Droit de rectification. Vous avez le droit de nous demander de corriger les inexactitudes dans vos informations personnelles. 
  • Droit de suppression. Sous réserve de certaines exceptions, vous avez le droit de demander la suppression des informations personnelles que nous avons recueillies auprès de vous. Veuillez noter que Kyriba n’est pas obligée de supprimer les informations personnelles qui sont nécessaires pour fournir les services que vous demandez ou qui sont requises pour se conformer aux lois en vigueur. 
  • Droit de retrait. En vertu de la CCPA, les résidents de Californie peuvent avoir le droit de refuser la « vente » ou le « partage » des informations personnelles. La CCPA de Californie définit la  » vente  » comme la divulgation ou la mise à disposition d’un tiers d’informations personnelles en échange d’une contrepartie monétaire ou d’une autre valeur, et le  » partage  » comprend la divulgation ou la mise à disposition d’informations personnelles à un tiers à des fins de publicité comportementale inter-contexte. Nous ne divulguons pas d’informations personnelles à des tiers en échange d’une compensation monétaire. Nous ne « vendons » ni ne « partageons » (au sens de la CCPA).
  • Droit de limiter l’utilisation et la divulgation. Sous réserve de certaines conditions et exceptions, vous pouvez avoir le droit de limiter l’utilisation et la divulgation d' »informations personnelles sensibles », telles que définies par l’ACPR. Toutefois, nous ne nous engageons pas dans des activités déclenchant ce droit.
  • Droit à la non-discrimination. Nous ne ferons pas de discrimination à votre encontre pour avoir exercé l’un des droits décrits dans la présente section.

Comment exercer vos droits ?

Pour exercer l’un de ces droits, les résidents de Californie peuvent soumettre une demande en appelant notre numéro gratuit au 844-845-7161, ou en nous envoyant un courrier électronique à l’adresse [email protected] .

Dans la demande, veuillez indiquer « California Privacy Rights Request » sur la première ligne de la description et préciser le droit que vous souhaitez exercer. Kyriba devra confirmer votre identité avant de répondre à votre demande. Veuillez donc nous fournir votre nom, votre adresse, votre ville, votre état et votre code postal. Nous pouvons vous demander des informations supplémentaires pour nous aider à vérifier votre identité et à traiter votre demande. Si nous ne sommes pas en mesure de vérifier votre identité après une tentative de bonne foi, nous pouvons refuser la demande et, dans ce cas, nous expliquerons les raisons de ce refus.

Vous pouvez désigner une personne comme agent autorisé à soumettre des demandes et à agir en votre nom. Pour ce faire, vous devez nous fournir une autorisation écrite permettant à l’agent autorisé d’agir en votre nom. Nous pouvons également vous demander directement de vérifier que vous avez autorisé votre agent autorisé à agir en votre nom.

Informations complémentaires et droits des personnes au Canada

Transferts de données à des tiers

Nous pouvons partager des données à caractère personnel avec des tiers à des fins de traitement, comme décrit ci-dessus. Ces tiers peuvent être situés en dehors de votre juridiction.  Les lois applicables dans les juridictions concernées peuvent permettre à des gouvernements étrangers, à des tribunaux, à des organismes d’application de la loi ou à des organismes de réglementation d’accéder aux données personnelles dans ces juridictions. Dans ces cas, Kyriba se conformera aux exigences de la législation locale concernant les conditions de divulgation des données personnelles en dehors de votre juridiction. 

Nous pouvons également divulguer vos Données personnelles sans votre consentement si la loi l’autorise ou l’exige.

Vos droits en matière de données

Les lois canadiennes vous confèrent les droits suivants :

  • Droit d’accès aux Données personnelles :  Sous réserve des exceptions applicables, vous avez le droit de demander à Kyriba de vous fournir (a) l’accès à vos Données personnelles que Kyriba a sous son contrôle ; et (b) des informations sur la manière dont ces Données personnelles sont utilisées et une description des personnes et organisations auxquelles ces Données personnelles ont été divulguées.
  • Droit de rectification des données à caractère personnel : Kyriba fera des efforts raisonnables pour s’assurer que vos Données personnelles sont exactes, complètes et à jour aux fins pour lesquelles elles doivent être utilisées. Dans la plupart des cas, nous nous en remettons à vous pour garantir l’exactitude, la précision et l’exhaustivité de vos Données personnelles. Vous pouvez remettre en question l’exactitude et l’exhaustivité de vos Données personnelles et demander par écrit qu’elles soient modifiées le cas échéant. Si vous démontrez raisonnablement que les Données à caractère personnel sont inexactes ou incomplètes, nous les mettrons à jour comme il se doit. Si une contestation concernant l’exactitude des Données à caractère personnel n’est pas résolue à votre satisfaction, nous ajouterons aux Données à caractère personnel une note indiquant que la correction a été demandée mais qu’elle n’a pas été effectuée.
  • Droit de retirer son consentement :  La loi applicable peut autoriser Kyriba à collecter et à traiter vos Données personnelles sans votre consentement. Dans la mesure où Kyriba s’appuie sur votre consentement pour collecter ou traiter vos Données personnelles, vous avez le droit de retirer votre consentement à tout moment. Dans ce cas, votre retrait peut avoir un impact sur la capacité de Kyriba à fournir les Services SaaS.

Réclamations

Kyriba a désigné Erin Doyle Toburen, Sr. Legal Counsel, et le Kyriba Privacy Office comme personnes responsables des questions de protection des Données personnelles dans la province de Québec, qui peuvent être contactées à l’adresse [email protected].

Informations complémentaires et droits des personnes au Japon

Cette section fournit des informations supplémentaires aux résidents japonais conformément à la loi sur la protection des informations personnelles (« APPI« ). Au sens de la présente section, on entend par « Données à caractère personnel » toute information relative à une personne vivante contenant le nom, la date de naissance ou d’autres descriptions permettant d’identifier une personne spécifique, y compris celles qui peuvent être facilement rassemblées avec d’autres informations et qui permettent ainsi d’identifier une personne spécifique, et celles qui contiennent un code d’identification individuel tel que défini à l’article 2.1 de la loi sur la protection des données à caractère personnel.

Vous pouvez nous donner votre consentement et traiter vos données personnelles sensibles conformément à la présente politique et à l’APPI.

Transferts de données en dehors du Japon

Lorsque des Données personnelles sont transférées hors du Japon vers d’autres pays et territoires, Kyriba a mis en place des mesures appropriées pour s’assurer que ces transferts de données sont effectués conformément à l’APPI. 

Vous pouvez nous demander de divulguer les informations suivantes :

  • les mesures visant à garantir que les destinataires des données situés en dehors du Japon prennent des mesures suffisantes en matière de sécurité des données (les « Mesures« ) et les détails des Mesures ;
  • et la fréquence à laquelle nous vérifions la mise en œuvre des Mesures par les destinataires des données ;
  • le nom du pays bénéficiaire et les règles du pays qui pourraient entraver la mise en œuvre des Mesures ; et 
  • les autres obstacles susceptibles d’entraver la mise en œuvre des Mesures et les Mesures prises par Kyriba pour surmonter ces obstacles, le cas échéant.

Transferts de données à des tiers

Vos Données personnelles peuvent être utilisées conjointement par les sociétés du groupe Kyriba aux fins stipulées dans la présente politique. Kyriba Japan Co., Ltd, JR Ebisu Bldg. 11F, 1-5-5 Ebisu Minami, Shibuya-ku, Tokyo 150-0022 sera responsable de la gestion des Données personnelles utilisées conjointement.

Dans le cas où nous transférons vos Données personnelles à des tiers autres que des sociétés du groupe Kyriba et des responsables du traitement des données tels que des prestataires de services, nous pouvons vous demander de consentir à ce transfert de données si l’APPI l’exige. 

Vos droits en matière de protection de la vie privée

Vous pouvez avoir des droits supplémentaires concernant vos Données personnelles en vertu de l’APPI. Ces droits sont décrits ci-dessous : 

  • Droit d’accès. Vous pouvez accéder à vos Données personnelles et au registre des transferts que nous conservons à votre sujet, le cas échéant.
  • Droit de rectification, d’ajout et de suppression de Données à caractère personnel incorrectes ou incomplètes. Si les Données à caractère personnel dont nous disposons à votre sujet sont incorrectes ou incomplètes, vous avez le droit de les faire corriger, ajouter ou supprimer. 
  • Droit à l’effacement et à la cessation du traitement. Vous avez le droit de demander l’effacement ou la cessation du traitement de vos Données personnelles si elles ont été utilisées au-delà de la portée nécessaire pour atteindre l’objectif pour lequel elles ont été collectées, traitées ou obtenues par tromperie ou en violation de l’APPI, si notre utilisation de vos Données personnelles déclenche des actes illégaux, ne sont plus nécessaires par rapport aux objectifs pour lesquels elles ont été collectées, compromises ou autrement traitées d’une manière qui pourrait nuire à vos droits ou à vos intérêts légitimes. Nous pouvons être autorisés par les lois applicables à conserver certaines de vos Données à caractère personnel pour répondre à nos besoins commerciaux.
  • Droit de cesser le transfert à des tiers. Vous avez le droit de demander la cessation du transfert de vos Données personnelles si celles-ci sont transférées à un tiers en violation de l’APPI ou si le transfert risque de porter atteinte à vos droits ou à vos intérêts légitimes.

Si vous avez des réclamations concernant le traitement de vos Données à caractère personnel, des questions sur la présente politique, l’utilisation que nous faisons de vos Données à caractère personnel ou les mesures de protection des données mises en œuvre, et/ou si vous souhaitez confirmer les mesures prises pour exercer vos droits en matière de protection de la vie privée, veuillez nous contacter à l’adresse suivante : [email protected].

Informations complémentaires et droits des personnes au Mexique

Cette section fournit des informations supplémentaires aux résidents du Mexique. Kyriba Corp. résidant à San Diego, Californie, est le responsable des traitements (le  » Responsable des traitements « ) des données et de la protection de vos Données personnelles, telles que définies par la loi fédérale mexicaine pour la protection des données personnelles en possession des parties privées (Ley Federal de Protección de Datos Personales en Posesión de los Particulares) (la  » loi mexicaine sur la protection de la vie privée « ).

Moyens de révoquer le consentement au traitement de vos Données personnelles

Vous pouvez révoquer le consentement que, le cas échéant, vous nous avez donné pour le traitement de vos Données personnelles. Toutefois, il est important que vous gardiez à l’esprit que nous ne serons pas toujours en mesure de répondre à votre demande ou de mettre fin à l’utilisation immédiatement, car il est possible qu’en raison d’une obligation légale, nous devions continuer à traiter vos Données à caractère personnel. De même, vous devez tenir compte du fait que, à certaines fins, la révocation de votre consentement impliquera la fin de votre relation avec nous.

Responsable des traitements a mis en place un mécanisme par lequel vous pouvez limiter l’utilisation ou la divulgation de vos données personnelles ou révoquer votre consentement au traitement de celles-ci, en le demandant par courrier électronique à [email protected].

Droits de l’ARCO

Vous avez le droit de : (i) d’accéder à vos Données à caractère personnel ; (ii) de les rectifier si elles sont inexactes ou incomplètes ; (iii) de les annuler ; et (iv) de vous opposer à leur utilisation à des fins spécifiques (ensemble, les « droits de l’ARCO« ). 

Si vous souhaitez exercer l’un des droits de l’ARCO, veuillez envoyer un courrier électronique à [email protected], qui doit contenir au moins les informations suivantes :

  1. Nom complet et adresse électronique ou postale, afin de communiquer la réponse à votre demande.
  2. Les documents qui prouvent votre identité ou, le cas échéant, celle de votre représentant légal.
  3. Une description claire des Données à caractère personnel pour lesquelles vous cherchez à exercer l’un des droits ARCO.
  4. Tout autre élément ou document facilitant la localisation des Données à caractère personnel.

Le cas échéant, le Responsable des traitements peut demander des informations supplémentaires.

La réponse à votre demande vous sera communiquée dans un délai de 20 (vingt) jours ouvrables et, si elle est appropriée, elle sera mise en œuvre dans un délai maximum de 15 (quinze) jours ouvrables.

Désaccord ou plainte auprès de l’INAI

Si vous estimez que votre droit à la protection des Données personnelles a été lésé par un comportement ou une omission de la part du Responsable des traitements, ou si vous présumez une violation des dispositions de la loi, de son règlement et d’autres règlements applicables, vous pouvez déposer votre désaccord ou votre plainte auprès de l’Institut national de la transparence, de l’accès à l’information et de la protection des données personnelles (INAI). Pour plus d’informations, nous vous suggérons de visiter son site officiel : www.inai.org.mx.

Informations complémentaires et droits des personnes à Singapour

Les lois de Singapour vous confèrent les droits suivants :

  • Droit d’accès aux Données personnelles. Sous réserve des exceptions applicables, vous avez le droit de nous demander de vous fournir (a) les Données à caractère personnel vous concernant qui sont en notre possession ou sous notre contrôle ; et (b) des informations sur la manière dont nous avons utilisé ou divulgué ces données à caractère personnel au cours de l’année précédant la date de la demande. 
  • Droit de rectification des données à caractère personnel. Sous réserve des exceptions applicables, vous avez le droit de nous demander de corriger une erreur ou une omission dans les Données à caractère personnel vous concernant qui sont en notre possession ou sous notre contrôle. 
  • Droit de retirer son consentement. Lorsque vous avez donné votre consentement à la collecte, à l’utilisation, à la divulgation et/ou au traitement de vos informations personnelles, vous pouvez avoir le droit légal de retirer votre consentement dans certaines circonstances. Pour retirer votre consentement, contactez le bureau de la protection de la vie privée de Kyriba par courrier électronique à l’adresse suivante : [email protected]. En fonction du type de consentement retiré, il se peut que nous ne soyons pas en mesure de continuer à fournir nos Services SaaS. 

Si vous souhaitez exercer vos droits tels que décrits ci-dessus, contactez le bureau de la protection de la vie privée de Kyriba par courrier électronique à l’adresse suivante : [email protected].