Juridictions spéciales
Dernière mise à jour : 16 juillet 2023
L'UE, l'EEE et le Royaume-Uni
La présente déclaration s’applique aux Personnes Concernées résidant dans l’UE, dans l’EEE ou au Royaume-Uni et complète les conditions prévues en matière de protection de la vie privée.
Notre déclaration générale de protection des données est conçue en tenant compte des exigences de transparence du GDPR de l’UE. Les droits suivants des personnes concernées sont disponibles en plus de ceux décrits dans l’avis général de protection des données :
- Droit à la limitation du traitement : vous pouvez nous demander de cesser temporairement le traitement de vos Informations Personnelles, éventuellement pour une finalité ou une fonction spécifique uniquement. Veuillez noter que dans ce cas nous pourrions ne pas être en mesure de vous fournir les Produits et Services ou une partie de ceux-ci.
- Opposition au traitement : Vous pouvez nous demander de cesser de traiter vos Informations Personnelles. Des exceptions similaires à celles mentionnées ci-dessus s’appliqueront également dans ce cas.
- Droit d’introduire une réclamation : si vous résidez dans l’UE, dans l’EEE ou au Royaume-Uni, vous pouvez introduire une réclamation auprès de l’autorité responsable de la protection des Informations Personnelles dans votre pays de résidence si vous estimez que nous n’avons pas respecté vos droits. Dans un tel cas, vous êtes invités à nous contacter d’abord afin que nous puissions vous aider à régler cette question, à : [email protected].
Californie
This statement applies to Data Subject residing in California, USA, and supplements the terms provided in the general privacy statement.
This privacy notice for California residents supplements the information contained in the Privacy Policy of Avanquest Software SAS and its subsidiaries (collectively, “we,” “us,” or “our”) and applies to Visitors, Users, and Customers who reside in the State of California (“consumers” or “you”). We adopt this notice to comply with the California Privacy Rights Act of 2020 (“CPRA”) and other California privacy laws. Any terms defined in the CPRA have the same meaning when used in this notice.
This statement refers to the information collected either automatically or, as submitted by you, when you access, use or visit any of our digital assets or support channel (digital or other), that link or otherwise refer to the general privacy statement or this supplemental statement.
According to the California Privacy Rights regulation, the following information we wish to provide the following information about our data collection and data processing practices. Please note that the general privacy statement includes the most required information and the following disclosures are provided for the sake of extra clarity.
For any data protection-related matter, please contact our DPO at [email protected].
- Categories of personal information we collect and process.
As described in our Privacy Policy, one or more of the following personal data categories may be processed by us or our affiliated companies:
- Identifiers (such as email address, physical address, and phone number)
- Online identifiers (such as cookies and IP address)
- Online and network activity (engagement you make with us online, clicks, page views)
- Device and OS information (type, versions, models)
- Installation reports (timestamp and type of installation)
- Products usage information (activity logs)
- Payment and billing information
- Marketing and advertising information (clicks, campaign metrics, referrer URLs)
- Customer support and customer relation information (tickets, subject matter, status)
- Signing up, registration, and account management
- Subscription information
- Analytics and BI
For more details about the elements in each category, please refer back to our Privacy Policy.
- How we may share personal information.
- As a rule, we do not sell your personal information or share it for monetary gain. We do use advertising services of vendors such as Google, Facebook, Bing and Linkedin, which under California law may be considered data selling. If you wish this type of data selling (i.e. sharing of IP address and cookies information for targeted advertising), you can use the opt-out option available from the footer of the page labeled as “do not sell my data“.
- We may share your personal information with a third party for a business purpose, including our Affiliated Companies. When we do so, we enter a contract that describes the purpose and requires the recipient to both keep that personal information confidential and not use it for any purpose except performing the contract.
- In the preceding twelve (12) months, we have shared the following categories of personal information for business purposes:
Category | Business Purpose |
All categories | Our hosting, processing, infrastructure and security service providers in order to provide, facilitate, process and secure the Applications, the data and the services. |
Internet and network data | Service providers, web platforms, analytics services and online marketing platforms. |
Support and customer services | Support and help desk services |
Customer relations management and mailing list | Manage and secure your Personal Information, or, manage subscriptions and notifications lists. |
Business relations | CRM and mailing list platforms |
Contact information | Customer support services |
Billing information | Payment processing |
Advertising and retargeting services | Displaying and serving ads and offers |
Affiliated companies | We may need to disclose your data with our affiliated companies, parent companies, or subsidiaries to provide our services. |
Technology partners that are integrated into Products or Websites | Widgets, or features in order to enhance a product’s functionality |
Cookies and certain online identifiers | Marketing and advertising of the Services, analytics, Website and Services functionality |
Legal Proceedings or law requirements | complying with applicable Laws, regulations, legal processes, or governmental requests |
Merger, sale, or bankruptcy | Due diligence according to structural changes |
Special cases | Such as fraud prevention or investigation |
3. Consumer privacy rights
Under the CPRA you may exercise the following rights:
- Access and data portability rights. You may request us to access certain information we may hold about you in the past 12 months. You may also ask us to provide it to you in a human-readable fashion (subject to exemptions). If you have an account with us, you can exercise your right directly via your account, or make a request to us via the form available in the portal or via email to [email protected]. Upon receipt of your verifiable request, and provided no exceptions apply, will process the requested information. The right to access includes the following type of information (preceding 12 months):
- The categories of personal information we collected about you.
- The categories of sources for the personal information we collected about you.
- Our business or other purposes for collecting that personal information.
- The categories of third parties with whom we share that personal information.
- The specific pieces of personal information we collected about you (also called a data portability request).
- If we sold or shared your personal information for a business purpose.
You may only make such a request for access or data portability twice within a 12-month period.
- Delete personal data.
You have the right to request the deletion of personal information retained about you, subject to certain exceptions (see below). If you have an account with us, you can exercise your right directly via your account, or make a request to us as described below. When applicable, once we receive and confirm your verifiable consumer request, we will delete (and direct our service providers to delete) your personal information from our records, unless an exception applies.
We may deny your deletion request if retaining the information is necessary for us or our service providers to:
- Complete the transaction for which we collected the personal information, provide a good or service that you requested, take actions reasonably anticipated within the context of our ongoing business relationship with you, or otherwise perform our contract with a customer/you.
- Detect security incidents, protect against malicious, deceptive, fraudulent, or illegal activity, or prosecute those responsible for such activities.
- Debug products to identify and repair errors that impair existing intended functionality.
- Exercise free speech, ensure the right of another consumer to exercise their free speech rights, or exercise another right provided for by law.
- Comply with the California Electronic Communications Privacy Act (CalOPPA) or any other applicable law.
- Engage in public or peer-reviewed scientific, historical, or statistical research in the public interest that adheres to all other applicable ethics and privacy laws, when the information’s deletion may likely render impossible or seriously impair the research’s achievement if you previously provided informed consent.
- Enable solely internal uses that are reasonably aligned with consumer expectations based on your relationship with us.
- Comply with a legal obligation.
- Make other internal and lawful uses of that information that are compatible with the context in which you provided it.
- Rectify personal information. You have the right to request that we correct any inaccurate personal information that it has collected about you, including:
- The right to request that we delete any incomplete or inaccurate personal information that it has collected about you.
- The right to request that we provide a method to directly correct your personal information only if you have an online account and the information is reasonably available through the account.
Note: These rights to rectification only apply to the personal information we collected about you directly and do not apply to personal information that we received from a third party.
Opt-out of data selling or sharing. Avanquest is not in the business of selling, renting, or disclosing personal information to third parties for their direct marketing goals. We do, from time to time, may share your personal information for our marketing, advertising, and analysis purposes. If you do not want us to share your personal information, please click the ‘Do Not Sell/Share My Personal Information’ link at the footer of this page.
4. Exercising your rights and choices
- Exercising rights to access, data portability, deletion, and rectification is best done via your account. Otherwise, you can submit a verifiable consumer request to us by email to: [email protected] or via the ‘privacy rights’ section in the portal.
- A verifiable consumer request is “a request that is made by a consumer, by a consumer on behalf of the consumer’s minor child, or by a natural person or a person registered with the Secretary of State, authorized by the consumer to act on the consumer’s behalf, and that the business can reasonably verify, pursuant to the regulations adopted by the Attorney General pursuant to paragraph (7) of subdivision (a) of Section 1798.185 to be the consumer about whom the business has collected personal information.”
- Any consumer request must: (1) Be made by a registered California resident or someone on their behalf; (2) Provide sufficient information that allows us to reasonably verify you are the person about whom we collected personal information or an authorized representative; (3) Describe your request with sufficient detail that allows us to properly understand, evaluate, and respond to it. We cannot respond to your request or provide you with personal information if we cannot verify your identity or authority to make the request and confirm the personal information relates to you.
- Making a request does not require you to create an account with us if you do not already have one. We will only use personal information provided in a verifiable consumer request to verify the identity or authority to make the request.
5. Response Timing and Format
- We strive to respond to a verifiable consumer request within 45 days of its receipt. If we require more time and meet the extension requirements defined by law, (up to 90 days), we will inform you of the reason and extension period in writing (electronically).
- If you do not have an account with us, we will deliver our written response by email. Any disclosures we provide will only cover the 12-month period preceding the verifiable consumer request’s receipt. The response we provide will also explain the reasons we cannot comply with a request if that is the case.
- For data portability requests, we will select a format to provide your personal information that is readily usable and should allow you to transmit the information from one entity to another entity without hindrance.
- We do not charge a fee to process or respond to your verifiable consumer request unless it is excessive, repetitive, or manifestly unfounded. If we determine that the request warrants a fee, we will tell you why we made that decision and provide you with a cost estimate before completing your request.
6. Non-Discrimination
We will not discriminate against you for exercising any of your CPRA rights. Unless permitted by the CPRA or any other law, or due to your violations, we will not:
- Deny you goods or services.
- Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties.
- Provide you with a different level or quality of goods or services.
- Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.
7. Do not Track Signals (CalOPPA)
Do Not Track is a privacy preference that can be configured in certain web browsers (the “DNT Feature”); the DNT Feature, when enabled on a web browser, signals the websites you visit that you do not want certain information about your visit collected. Undertone does not currently respond or recognize DNT Feature signals.
8. Changes to this privacy statement
We reserve the right to amend this privacy notice at our discretion and at any time. When we make changes to this privacy notice, we will notify you as per the notification mechanism described in our Privacy Policy, or, as otherwise required by applicable laws.
9. Contact info
If you have any questions or comments about this notice, our privacy statement, the ways in which we collect and use your personal information, your choices and rights regarding such use, or wish to exercise your rights under California law, please do not hesitate to contact us at: [email protected].
Canada
À propos de cet avis
Cet avis vient compléter (mais pas remplacer) la politique de confidentialité générale fournie par Avanquest Software SAS (« Avanquest ») et ses sociétés affiliées.
Champ d’application et applicabilité
Le présent avis s’applique aux personnes concernées résidant au Canada. Il a été rédigé de manière à se conformer à la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE ») ainsi qu’à la Loi québécoise modernisant des dispositions législatives en matière de protection des renseignements personnels, également connue sous le nom de Loi 25 (« Loi 25″).
Termes et définitions
Tous les termes définis dans la politique de confidentialité ont la même signification lorsqu’ils sont utilisés dans le présent avis. Tous les termes utilisés dans le présent avis canadien qui ne sont pas définis auront la signification que nous leur donnons dans la politique de confidentialité ou d’autres ententes.
Collecte de renseignements personnels.
Tel que décrit dans notre politique de confidentialité, nous collections des données vous concernant dans les catégories suivantes :
- Identifiants (en ligne et physiques)
- Activité en ligne et réseau
- Données relatives à l’appareil utilisé
- Données relatives à l’utilisation
- Renseignements sur paiements et la facturation
- Données marketing et publicitaires
- Données relatives au soutien à la clientèle et à la relation client
Pour en savoir plus sur les éléments de chaque catégorie, veuillez consulter notre politique de confidentialité.
Utilisation de renseignements personnels.
Nous pouvons utiliser vos renseignements personnels aux fins suivantes :
- Vous fournir des produits et services
- Communiquer avec vous au sujet de vos commandes et expéditions
- Améliorer nos produits et services
- Personnaliser votre expérience sur notre site Web
- Vous envoyer des communications marketing
Conservation et destruction des renseignements personnels
Dans notre politique de confidentialité générale, nous expliquons le calendrier des délais de conservation de chaque renseignement personnel que nous collectons. En règle générale, nos politiques de conservation des données sont les suivantes :
- Nous conservons les renseignements personnels aussi longtemps que nécessaire pour servir aux fins auxquelles ils ont été collectés.
- Nous conservons les renseignements personnels au-delà de ces délais lorsque la législation applicable nous y oblige (par exemple, en matière de fiscalité, de droit du travail, etc.).
- Nous pouvons conserver des renseignements personnels pendant des délais plus longs lorsque nous souhaitons développer et améliorer nos produits et services au fil du temps. En fonction de la nature, du type et de la portée de ces renseignements, nous pouvons recourir à des mesures de pseudo-anonymisation pour permettre une période de conservation plus longue de ces renseignements.
- Les informations relatives aux comptes et aux abonnements sont conservées jusqu’à ce qu’une demande de suppression valide et vérifiée soit traitée.
- Sous réserve d’exemptions, nous supprimons les renseignements personnels dans les circonstances suivantes :
- Demande de suppression valide et vérifiable
- Les renseignements ne sont plus nécessaires pour servir aux fins auxquelles ils ont été obtenus ou pour se conformer à des exigences légales
- Si nous découvrons que les renseignements ont été traités de manière contraire à la loi (par exemple, lorsqu’il s’agit de mineurs ou lorsqu’un consentement valable n’a pas été obtenu).
Tiers et transferts de données
Dans le cadre des opérations mondiales d’Avanquest, nous partageons des données avec des tiers, comme cela est décrit dans notre politique de confidentialité générale. Ceci inclut des parties résidant en dehors du Québec et/ou du Canada. Les catégories de tiers avec lesquels nous partageons des renseignements personnels sont les suivantes. Vous avez le droit de demander à connaître le nom d’un tiers donné ou les noms regroupés dans chaque catégorie.
- Sociétés affiliées d’Avanquest (telles que les filiales et les sociétés mères)
- Fournisseurs de services d’hébergement et de stockage (tels que Microsoft, Google et Amazon Web Services)
- Fournisseurs de services d’analyse, de veille stratégique et de statistiques (tels que Google Analytics)
- Fournisseurs de services d’assistance et services à la clientèle (tels que ZenDesk)
- Fournisseurs de services de conformité (tels que OneTrust)
- Prestataires en gestion des relations clients et listes de diffusion (tels que Probance)
- Solutions de facturation et de paiement (telles que Upclick)
- Services de publicité et de marketing (tels que Google Adwords, Adsense, Facebook, LinkedIn)
- Partenaires technologiques intégrés à nos produits ou sites Web (tels que Chip.de et d’autres fonctions)
- Sociétés nous appuyant sur des dossiers particuliers (prévention des fraudes ou enquête sur fraudes)
Pour en savoir plus sur les données pouvant être communiquées à des tiers, veuillez consulter notre politique de confidentialité ou contacter notre DPO at [email protected].
Vos droits
Sous réserve de certaines exemptions prévues par la loi, vous pouvez demander à exercer un ou plusieurs des droits suivants.
- Droit d’être informé
- Droit d’accès
- Droit de rectification
- Droit de suppression
- Droit de retrait du consentement
- Droit de restreindre le traitement
- Droit à la portabilité des données
Toutes les informations sur ces droits, leur signification et la manière de les exercer sont disponibles sur notre page Droits d’utilisateur.
Nous essayerons de répondre à toutes les demandes légitimes sous 30 jours. Parfois, notre réponse peut arriver plus d’un mois après l’envoi de votre demande, surtout si cette dernière est particulièrement complexe ou si elle se compose de plusieurs demandes. Si tel est le cas, nous vous en aviserons.
Si vous souhaitez déposer une réclamation concernant notre utilisation de vos renseignements personnels, nous préférons la recevoir d’abord par courriel à l’adresse [email protected]. Toutefois, vous pouvez également déposer votre réclamation auprès du Commissariat à la protection de la vie privée du Canada,ou, le cas échéant, auprès de la Commission d’accès à l’information (CAI) du Québec.
Mesures de sécurité.
Nous prenons toutes les mesures nécessaires pour protéger vos renseignements personnels contre tout accès, utilisation, communication ou destruction non autorisés. Nous partageons vos renseignements personnels uniquement avec les tiers nécessaires à la prestation de nos produits et services, et nous exigeons que ces tiers adhèrent également aux mêmes normes relatives à la confidentialité que nous.
Rôles et responsabilités
- Pour toute question relative à la confidentialité et à la gouvernance des données, veuillez contacter notre responsable de la protection des données (RPD) à l’adresse suivante : [email protected].
- Pour toute question relative à la sécurité des données, veuillez contacter notre RPD à l’adresse électronique ci-dessus ou notre responsable de la sécurité des données à l’adresse suivante : [email protected].
Renseignements supplémentaires.
Si vous avez des questions sur la politique de confidentialité ou des inquiétudes concernant cette politique ou le respect de la Société concernant cette politique, veuillez contacter notre agent ou agente à la protection de la vie privée à l’aide des coordonnées suivantes :
Avanquest Logiciels, 7075 place Robert-Joncas, Suite 142, H4M 2Z2 Saint-Laurent (QC), Canada, [email protected]