OneTrust LLC et ses sociétés affiliées (« OneTrust », « nous ») s’engagent à être totalement transparents sur leurs pratiques de protection de la vie privée. Nous décrivons ici notre politique pour les demandes d’accès aux informations personnelles stockées dans nos systèmes faites par le gouvernement ou les organes d’application de la loi et nous mettons à disposition notre rapport de transparence qui documente les demandes que nous avons reçues à ce jour.
OneTrust ne communique pas les données à caractère personnel de ses clients aux autorités gouvernementales de son propre chef et ne leur donne pas non plus accès à ces données de quelque manière que ce soit. En outre, OneTrust n’a pas construit, et ne construira pas de manière intentionnelle, de portes dérobées pour permettre aux acteurs gouvernementaux d’accéder à ses données ou à ses systèmes d’information et n’a pas changé, et ne changera pas de manière intentionnelle, ses processus d’une façon qui faciliterait l’accès aux données par le gouvernement.
Cependant, il est possible que OneTrust reçoive une assignation, un mandat ou toute autre ordonnance juridiquement contraignante de la part d’une autorité gouvernementale lui demandant de communiquer les données personnelles d’un client. OneTrust ne fournira les données client demandées qu’en réponse à une procédure légale officielle et valide. Lorsque OneTrust reçoit une telle demande, son équipe juridique la passe en revue pour s’assurer qu’elle respecte les exigences légales en vigueur. Dans le cas où l’évaluation juridique révèle des motifs légitimes et légaux pour contester la demande, OneTrust le fera le cas échéant. La politique de OneTrust consiste à interpréter ces demandes de manière stricte, dans le but de limiter la portée des données personnelles fournies.
Pour que OneTrust communique des données clients, la demande doit également satisfaire aux exigences suivantes :
• être faite par écrit et sur papier à en-tête officiel,
• identifier et être signée par un représentant autorisé de la partie requérante et fournir les coordonnées du contact officiel, notamment une adresse électronique valide,
• indiquer la raison et la nature de la demande,
• identifier le client ou le compte client ciblé par la demande,
• décrire avec précision les données/informations recherchées et leur lien avec l’enquête et
• être émise et signifiée dans le respect de la loi en vigueur.
Lorsque OneTrust reçoit une demande juridiquement contraignante concernant les données personnelles d’un client, sa politique est d’en informer ce client par e-mail avant de transmettre quelque information que ce soit. Dans la mesure permise par la demande et/ou la loi en vigueur, la notification par e-mail décrira les données personnelles demandées, l’autorité qui fait la demande, la base légale de la demande et toutes les réponses déjà fournies. Cette notification donne au client la possibilité d’intenter un recours juridique, par exemple en déposant une objection auprès d’un tribunal ou de l’autorité requérante.
Exceptions à la politique de OneTrust concernant les demandes de données personnelles par les autorités gouvernementales :
• une loi ou une décision de justice peut interdire à OneTrust d'informer le client de la demande, mais OneTrust fera des efforts raisonnables pour obtenir une dérogation à cette interdiction ou pour fournir une notification dès que l'exigence d'interdiction prend fin.
• il est possible que OneTrust n’informe pas son client dans des circonstances exceptionnelles impliquant un danger imminent de décès ou de blessures corporelles graves à toute personne ou pour éviter de nuire aux services de OneTrust.
• il est possible que OneTrust n’informe pas son client lorsqu’il a des raisons de croire que la personne qui recevra la notification n’est pas le titulaire réel du compte client, par exemple dans le cas où un compte a été détourné.
• lorsque OneTrust identifie une activité illégale ou nuisible, ou soupçonne une telle activité, liée au compte d’un client, il peut informer les autorités compétentes, par exemple en cas de piratage.
Le rapport de transparence de OneTrust indique :
• les pays où nous opérons
• le nombre de demandes reçues par pays
• l’identité des autorités requérantes
• le nombre de comptes associés à chaque demande
• les types de données personnelles demandées
• le nombre de demandes que nous avons contestées
• le nombre de fois où nous avons communiqué des données personnelles en réponse aux demandes
Entité commerciale | Nombre de demandes reçues | Nom du pays et autorité gouvernementale/de mise en application de la loi | Nombre de comptes clients concernés par la ou les demandes | Type ou types d’informations personnelles demandées | Nombre de demandes que nous avons contestées | Nombre de communications que nous avons faites |
OT Technology Inc. | 0 | |||||
OneTrust LLC | 1 | California Privacy Protection Agency | Un (1) | E-mails ; registres d’assistance ; informations sur l’utilisation du produit (noms et adresses e-mail des employés impliqués) | 1 - Des objections ont été soulevées sur certains aspects de la demande | 1 - Communications effectuées soumises aux objections soulevées |
OneTrust Technology Limited | 0 | |||||
OT Technology Spain S.L.U. | 0 | |||||
OT (Australia) Privacy Ltd | 0 | |||||
OT Privacy Software Private Limited | 0 | |||||
OneTrust Canada Inc. | 0 | |||||
OneTrust Germany GmbH | 0 | |||||
OT Singapore PTE Limited | 0 | |||||
OneTrust SAS | 0 | |||||
OneTrust Netherlands B.V. | 0 |
Pour plus d’informations sur les pratiques de protection de la vie privée et de sécurité de OneTrust, consultez notre page Mentions d’information et notre centre de Confiance.
Coordonnées du responsable du traitement :
Atlanta, GA, États-Unis (siège social)
505 North Angier Avenue
Atlanta, Georgia 30328
États-Unis
DPO
Linda Thielova
DPO@onetrust.com
Équipe de protection de la vie privée OneTrust
Pour toute question, demande ou préoccupation concernant la protection de vos données personnelles et vos droits, n’hésitez pas à nous contacter.
