Politique sur le traitement des données

1 Introduction

1.1 Champ d’application

Cette politique s’applique à tous les utilisateurs qui ont un besoin légitime d’accéder à des données sensibles, y compris, mais sans s’y limiter, le traitement de données pour des clients et des collègues.

1.2 Objet

Dans le cadre de la prestation de services, Sphera peut recevoir, stocker et gérer des données sensibles sur les systèmes de Sphera. En raison d’obligations contractuelles, juridiques et réglementaires, Sphera doit maintenir en permanence la confidentialité stricte des données en question. Cette politique communique les attentes de Sphera en ce qui concerne la transmission, le stockage, le traitement, la conservation, la protection et l’élimination des données sensibles fournies à Sphera dans le cadre de ses activités. La présente politique, en vigueur depuis le 1er octobre 2019, énonce les politiques de Sphera Solutions, Inc, une société du Delaware (« Sphera »), concernant les informations à caractère personnel.

1.3 Définitions

Utilisateurs : employés de Sphera, entrepreneurs, partenaires, candidats ou tout autre tiers qui fait des affaires avec Sphera.

Données sensibles : toute donnée classée comme restreinte ou comme donnée client.

2 Politique

L’utilisation de données sensibles doit toujours être traitée avec le plus grand soin et est régie conformément à la politique de classification des données de Sphera. La protection des données sensibles étant essentielle à l’activité de Sphera, toutes les questions relatives à la gestion des données sensibles doivent être adressées au délégué à la protection des données de Sphera à l’adresse dpo@sphera.com.

3 Données sensibles

3.1 Protection des données

Sphera se conformera à la loi sur la protection des données et aux principes décrits dans le Règlement général sur la protection des données (« RGPD »), ce qui signifie que les données sensibles seront :

  • Utilisées légalement, équitablement et de manière transparente.
  • Recueillies uniquement à des fins valables et non utilisées d’une manière incompatible avec ces fins.
  • Précise et actualisée.
  • Conservées aussi longtemps que nécessaire.
  • Conservées en toute sécurité et protégées contre tout traitement non autorisé ou illégal et contre la perte ou la destruction au moyen de mesures techniques et organisationnelles appropriées.

Sphera observe les meilleures pratiques et a mis en place des processus qui répondent aux directives du RGPD. Toutes les données sensibles détenues au sein de l’entreprise sont soumises à la politique de classification des données de Sphera, qui couvre le traitement de toutes les données internes ou sensibles au sein de l’organisation.

3.2 Transmission des données

Lors de la transmission de données sensibles dans les systèmes de Sphera, les exigences suivantes sont respectées afin de préserver la confidentialité des données :

  • Traiter les données sensibles uniquement aux fins spécifiquement autorisées, en stricte conformité avec les services fournis et dans le respect des lois applicables en matière de protection des données
  • Les données sensibles doivent être nettoyées avant d’être transmises à Sphera, afin d’éliminer la transmission de données non pertinentes pour l’objectif initial.
  • Les données sensibles contenant des informations personnellement identifiables (PII) ou des données de l’industrie des cartes de paiement (PCI) ne doivent être transmises à Sphera que s’il est déterminé que l’utilisation de ces données est essentielle à l’accomplissement d’une tâche spécifique.
  • Les données sensibles doivent être cryptées à tout moment en utilisant des algorithmes de cryptage et des longueurs de clé homologués par le NIST.
  • Lors de l’utilisation d’un chiffrement symétrique, l’échange de clés doit être effectué de manière sécurisée, en utilisant un canal de communication distinct de celui utilisé pour l’échange de données.
  • La transmission électronique des données doit utiliser un protocole de transfert de fichiers sécurisé (par exemple, SFTP).
  • La transmission des données à l’aide de supports physiques doit se faire par courrier sécurisé et les données doivent être cryptées à l’aide d’algorithmes de cryptage homologués par le NIST.
  • Les données sensibles contenues sur des supports physiques doivent être détruites conformément à la politique de destruction des données de Sphera.
  • Coopérer à toute enquête menée par une autorité gouvernementale ou réglementaire ou à toute enquête interne concernant le traitement de données sensibles.
3.3 Stockage des données

Dans le cadre de projets nécessitant le stockage de données sensibles sur les systèmes de Sphera, le stockage des données doit respecter les exigences suivantes :

  • L’installation de données sensibles sur des systèmes n’appartenant pas à Sphera doit être approuvée par le délégué à la sécurité informatique de Sphera.
  • Si cela n’est pas fait avant la transmission, les données sensibles doivent être nettoyées dès leur stockage, afin d’éliminer le stockage de données non liées à l’objectif initial du traitement.
  • Les données sensibles doivent être stockées de manière à être suffisamment séparées des autres données, afin de garantir des contrôles d’accès appropriés.
  • Les disques durs contenant des données sensibles doivent être cryptés au niveau du disque conformément aux meilleures pratiques actuelles du secteur.
  • Tous les systèmes hébergeant des données sensibles doivent disposer d’une protection antivirus active et doivent adhérer à la politique de gestion des vulnérabilités de Sphera.
  • Les collaborateurs de Sphera ne doivent pas stocker de données sensibles sur leur ordinateur de bureau ou leur appareil mobile.
3.4 Confidentialité des données

Sphera veille à ne faire appel qu’à du personnel tiers qui :

  • est tenu de respecter la confidentialité des données et des télécommunications conformément aux lois applicables en matière de protection des données,
  • a reçu une formation appropriée sur sa responsabilité,
  • est tenu de garder les données sensibles strictement confidentielles et est soumis à des obligations de confidentialité qui survivent à la fin de l’engagement du représentant et des autres membres du personnel. Tout traitement de données sensibles par une personne qui n’est pas soumise à une telle obligation de confidentialité est interdit par Sphera.
  • Sphera ne divulguera aucune donnée sensible à un tiers sans autorisation écrite préalable.
  • Sphera n’engagera pas ou ne permettra pas à un tiers ou à un sous-traitant d’accéder à des données sensibles ou de les traiter sans avis préalable. Toutefois, Sphera est en droit d’utiliser les représentants de Sphera et les sous-traitants spécifiés pour lui fournir et l’assister conformément aux dispositions de la présente politique.
3.5 Accès aux données

Pour garantir la confidentialité des données sensibles traitées par Sphera, l’accès aux données sensibles doit être strictement appliqué à tout moment.

  • L’accès aux données sensibles ne doit être accordé qu’aux collaborateurs de Sphera justifiant d’un motif légitime.
  • L’accès aux données sensibles doit être accordé conformément aux droits d’accès minimums requis pour accomplir une tâche ou un rôle assigné.
  • Les collaborateurs de Sphera qui accèdent à des données sensibles doivent utiliser des informations d’identification uniques et respecter la politique de Sphera en matière de mots de passe.
  • Les collaborateurs de Sphera ne doivent pas laisser leurs ordinateurs sans surveillance lorsqu’ils sont en connexion ouverte avec un système contenant des données sensibles.
  • Les collaborateurs de Sphera doivent interrompre les connexions aux systèmes contenant des données sensibles dès la fin des travaux.
  • Tout accès aux données PII et aux données PCI doit être enregistré.
3.6 Conservation et destruction des données

Sphera reconnaît que la gestion efficace de ses données et de ses enregistrements est nécessaire pour soutenir ses fonctions commerciales essentielles, pour se conformer à ses obligations légales, statutaires et réglementaires, pour assurer la protection des informations personnelles et pour permettre une gestion efficace de l’organisation.

La présente politique et les documents connexes répondent aux normes et aux attentes définies par les exigences contractuelles et légales et ont été élaborés pour répondre aux meilleures pratiques de gestion des documents d’entreprise, dans le but de garantir une approche structurée du contrôle des documents.
Une gestion efficace et adéquate des dossiers et des données est nécessaire pour :

  • Veiller à ce que l’entreprise se comporte de manière structurée, efficace et responsable
  • Veiller à ce que l’entreprise réalise la meilleure valeur possible en améliorant la qualité et le flux d’informations et en coordonnant davantage les systèmes d’enregistrement et de stockage
  • Soutenir les fonctions opérationnelles essentielles et fournir des preuves de la conduite et de la maintenance appropriée des systèmes, outils, ressources et processus
  • Répondre aux exigences législatives, statutaires et réglementaires
  • Fournir des services aux utilisateurs et protéger leurs intérêts de manière cohérente et équitable
  • Contribuer à l’élaboration de la politique documentaire et à la prise de décision en matière de gestion
  • Assurer la continuité en cas de catastrophe ou de violation de la sécurité
  • Protéger les informations personnelles et droits des personnes concernées
  • Éviter les données inexactes ou trompeuses et minimiser les risques pour les informations personnelles
  • Effacer les données conformément aux exigences législatives et réglementaires

Les informations conservées plus longtemps que nécessaire comportent des risques et des coûts supplémentaires et peuvent constituer une violation des règles et principes de protection des données. La société ne conserve les dossiers et les informations que pour des raisons commerciales légitimes ou légales et se conforme toujours pleinement aux lois, directives et meilleures pratiques en matière de protection des données.

Il est important que les données sensibles soient éliminées correctement à la fin du projet défini pour lequel elles ont été traitées.

  • Toutes les copies des données sensibles doivent être supprimées en toute sécurité.
  • Toutes les données sensibles stockées sur des supports amovibles doivent être supprimées conformément à la politique de destruction des données de Sphera.
3.7 Quels types d’informations Sphera traite-t-elle ?

Nous traitons différents types d’informations en fonction de la manière dont vous vous engagez avec nous. Ces données comprennent des informations personnelles, des informations sur l’utilisation et des informations générées par l’utilisateur.

  • Les informations personnelles sont toutes les données qui vous identifient ou vous décrivent, vous ou un autre individu. Les informations personnelles concernent souvent la personne, les communications, les mouvements et l’environnement d’un individu, ainsi que ses comportements en ligne et dans le monde réel. Il n’est pas nécessaire que ces informations soient directement liées à une personne connue ou identifiable. Les données associées aux procurations pour les individus, comme le numéro de série d’un appareil ou le numéro de compte, peuvent également constituer des informations personnelles lorsqu’elles décrivent ou se rapportent à la personne, aux communications, aux mouvements et à l’environnement, ainsi qu’aux comportements de la ou des personnes qui utilisent l’appareil, le compte ou toute autre procuration. Parmi les exemples d’informations personnelles que nous pouvons traiter figurent votre nom et vos coordonnées, vos numéros d’identification gouvernementaux, votre carte de paiement ou vos informations bancaires, des photos de vous, etc. Nous obtenons des informations personnelles en les recueillant directement auprès de vous, notamment par le biais de formulaires en ligne sur nos sites Web ou de nos systèmes d’enregistrement de produits et de services aux utilisateurs ; par le biais de rapports créés à l’aide de nos produits et services ; par le biais de méthodes automatisées intégrées à nos produits, services et sites Web ; et par le biais de tiers avec lesquels nous avons conclu des contrats.
  • Les informations sur l’utilisation sont des données obtenues suite à votre utilisation d’un produit, d’un service ou d’un site Web de Sphera. Lorsque vous visitez l’un des sites Web de Sphera, votre navigation génère des informations comme des journaux comprenant des informations sur les pages que vous avez visitées, le contenu avec lequel vous avez interagi et le moment où vous visitez les pages et interagissez avec les éléments qui s’y trouvent. Les produits et services de Sphera et leurs logiciels associés tels que les portails Web, les applications mobiles et autres outils peuvent également générer des informations lorsque vous les utilisez. Nous pouvons recueillir ces informations et les utiliser conformément aux dispositions de la présente politique. Ces informations peuvent inclure des données sur la fréquence d’utilisation de nos produits, des informations relatives aux performances, telles que les pannes et la consommation de mémoire, des informations sur la manière dont vous interagissez avec nos interfaces utilisateur, ainsi que d’autres informations relatives à la manière dont fonctionnent nos produits et services.
  • Nos sites Web, produits et services, ainsi que les outils, applications et logiciels qui leur sont associés, peuvent vous permettre de créer votre propre contenu et de le télécharger sur vos produits Sphera ou de l’incorporer dans le produit de travail généré par votre utilisation des services Sphera. Ces informations générées par l’utilisateur varient en fonction des produits, services ou sites Web avec lesquels vous interagissez, mais les exemples incluent les messages que vous nous envoyez via nos sites Web, les requêtes de recherche, les photos, vidéos et enregistrements sonores que vous créez avec nos applications mobiles, les rapports, graphiques et autres documents que vous créez à l’aide de nos produits, ainsi que le produit du travail réalisé en utilisant les services Sphera. Les informations générées par l’utilisateur peuvent également inclure des informations personnelles, par exemple lorsqu’un utilisateur de l’un de nos produits soumet un rapport relatif à un incident dans lequel vous et d’autres personnes auraient été impliqués.
3.8 Que faisons-nous des informations que nous traitons ?

Lorsque nous traitons des informations, nous le faisons dans le but de réaliser nos objectifs opérationnels légitimes. Il s’agit notamment de :

  • Fournir les fonctionnalités demandées. De nombreuses fonctionnalités de nos produits, services et sites Web traitent des informations en réponse à vos demandes. Par exemple, lorsque vous créez un compte, nous recueillons des informations personnelles telles que votre adresse e-mail, votre mot de passe et vos informations de profil, afin que vous puissiez vous connecter à nos sites Web et utiliser nos produits et services. Si vous utilisez nos sites Web pour communiquer avec nous, nous recueillons des informations personnelles et celles générées par l’utilisateur, telles que votre nom, vos informations de contact et le contenu de votre message, et les mettons à la disposition des personnes qui vous répondront. Lorsque vous naviguez sur nos sites Web ou que vous utilisez nos outils, applications et autres logiciels, nous recueillons les informations générées par l’utilisateur que vous mettez à notre disposition afin de les intégrer dans les rapports et autres documents que vous souhaitez créer (qui sont eux-mêmes des informations générées par l’utilisateur). Si vous utilisez EasyApply de LinkedIn pour postuler à une offre d’emploi, nous recevrons un lien vers votre profil. Ces informations sont utilisées par notre équipe de RH et de recrutement pour nous aider à évaluer efficacement vos compétences et qualifications pour le poste auquel vous avez prétendez.
  • Protéger nos droits. Lorsque nous vous octroyons une licence pour des produits logiciels, nous nous réservons le droit de collecter des informations personnelles telles que vos identifiants de compte et des informations sur les ordinateurs et les appareils mobiles que vous utilisez pour accéder aux produits sous licence, ainsi que des informations sur l’utilisation telles que le nombre d’utilisateurs uniques qui se connectent à nos logiciels, afin de contrôler le respect des conditions de nos accords de licence avec nos utilisateurs.
  • Soutenir nos utilisateurs. Nous recueillons des informations sur l’utilisation telles que les erreurs qui se produisent lorsque vous utilisez nos produits, services et sites Web et les journaux qui décrivent quand et comment vous interagissez avec nos interfaces utilisateur afin de mieux diagnostiquer et résoudre les problèmes techniques que vous pouvez rencontrer.
  • Améliorer nos produits, services et sites Web. Nous pouvons utiliser les informations personnelles que nous avons recueillies pour vous demander de participer à des enquêtes, à des groupes de discussion et à d’autres forums où nous solliciterons des commentaires sur votre expérience d’utilisateur. Nous pouvons également recueillir et utiliser des informations sur l’utilisation anonymes sur les erreurs et les interactions avec nos interfaces utilisateur et des extraits d’informations générées par l’utilisateur telles que les demandes d’assistance et de service. Nous utilisons ces informations pour identifier, hiérarchiser et développer des correctifs, des mises à niveau et d’autres améliorations apportées à nos produits, services et sites Web, ainsi que pour créer de nouveaux produits et services répondant aux besoins de nos utilisateurs.
  • Promouvoir nos produits et services. Nous utilisons les informations personnelles que nous recueillons sur nos sites Web, lors d’événements que nous parrainons en ligne et en personne, lors du téléchargement de publications que nous mettons à disposition nous-mêmes ou par l’intermédiaire de partenaires, afin d’identifier les utilisateurs potentiels de nos produits et services et de les contacter pour amorcer les efforts de vente. Nous utilisons également les informations personnelles que nous avons recueillies auprès d’utilisateurs existants, ainsi que les informations sur l’utilisation de nos produits et services et les informations générées par l’utilisateur, à l’instar des problèmes que vous avez soulevés auprès de nos équipes d’assistance, afin d’identifier d’autres produits et services Sphera susceptibles d’intéresser nos utilisateurs et de les contacter pour discuter de nouvelles activités. Nous pouvons compléter les informations personnelles que nous avons recueillies par des informations obtenues auprès de tiers afin d’améliorer nos données sur les prospects potentiels.
3.9 Comment sécuriser les informations que nous traitons ?

Lorsque nous recueillons et stockons des informations sur nos systèmes, comme décrit dans la présente politique, nous appliquons des mesures de protection administratives, physiques et techniques raisonnables et appropriées pour détecter et empêcher l’accès non autorisé, la divulgation, l’utilisation et la perte d’informations personnelles et générées par l’utilisateur. Ces mesures de protection comprennent la surveillance et l’audit de notre infrastructure informatique, le chiffrement des fichiers en transit et au repos, des politiques de mots de passe strictes, la limitation de l’accès aux informations générées par l’utilisateur et aux informations personnelles au personnel ayant un objectif professionnel légitime et, le cas échéant, une formation à la protection des données pour notre personnel. Lorsque nos utilisateurs choisissent d’héberger nos produits au sein de leurs propres réseaux, les informations personnelles et générées par l’utilisateur sont entièrement contrôlées par les utilisateurs et soumises à leurs pratiques de sécurité individuelles.
Dans le cas où nous découvrons ou soupçonnons à juste titre qu’il y a eu accès non autorisé, divulgation, utilisation, perte ou autre traitement de vos informations personnelles ou générées par l’utilisateur (un « incident de sécurité »), nous vous en informerons par adresse e-mail que nous avons dans le dossier dans un délai raisonnable.

Aucune mesure de protection n’est efficace à 100 %. Bien que nos mesures de protection offrent un niveau raisonnable et approprié de protection des informations que nous traitons, nous ne garantissons pas que les données que nous traitons ne seront jamais affectées par un incident de sécurité.

3.10 Comment utilisons-nous les cookies et autres technologies de suivi en ligne ?

Les cookies, les pixels invisibles et les objets locaux similaires sont de petits fichiers qui enregistrent ou recueillent des informations. Nos sites Web les placent sur votre ordinateur lorsque vous les visitez. Nos prestataires de services recueillent des informations que ces objets locaux placent sur votre ordinateur et utilisent ces informations comme décrit par la présente politique. Nous utilisons également des objets locaux pour enregistrer des préférences personnalisées, telles que l’enregistrement de vos informations de connexion pour la prochaine fois que vous visitez notre site ou pour définir des préférences linguistiques. Vous pouvez en savoir plus sur la manière dont nous utilisons les objets locaux en consultant notre politique en matière de cookies.

3.11 Que faisons-nous des informations personnelles des enfants ?

Nos produits, services et sites Web ne sont pas destinés à être utilisés par les enfants. Nous ne recueillons jamais intentionnellement d’informations auprès d’enfants. Si nous découvrons que nous avons recueilli intentionnellement les informations personnelles d’un enfant, nous les supprimerons.

3.12 Avec qui partageons-nous des informations ?

Nous mettrons les informations que nous avons recueillies à la disposition de tiers dans les circonstances suivantes :

  • Lorsque la loi l’exige. Nous mettrons les informations à la disposition des agences gouvernementales au terme du processus juridique valide. Si ces informations comprennent des informations personnelles ou des informations exclusives générées par l’utilisateur, nous vous informerons des demandes d’informations gouvernementales lorsque la loi nous y autorise.
  • Lorsque nous entretenons des relations avec les prestataires de services. Nous pouvons nous associer à des tiers dans le cours normal de nos activités pour fournir des services ou des fonctionnalités de produits en notre nom. Parmi les exemples, figurent les fournisseurs de logiciels de recrutement, les processeurs de paiement, les fournisseurs d’hébergement, les fournisseurs de services de marketing et d’études de marché, les revendeurs de nos produits et services, les courtiers en données qui nous aident à compléter nos dossiers avec des informations accessibles au public, ainsi que les centres d’appels et autres fournisseurs de services qui soutiennent le personnel de notre service aux utilisateurs. Nos contrats avec les prestataires de services exigent qu’ils mettent en œuvre des mesures de protection raisonnables et appropriées pour les informations que nous partageons avec eux et qu’ils limitent leurs droits d’utilisation de ces informations à des fins conformes à la présente politique.
  • Afin de protéger nos droits ou ceux de tiers. Nous pouvons partager des informations avec des conseillers juridiques, des auditeurs et des prestataires de services connexes dans le cadre de l’évaluation ou de la poursuite de réclamations potentielles impliquant l’application de nos droits contractuels et autres droits légaux ou ceux de tiers. Nous prendrons des mesures pour nous assurer que nous ne divulguons que les informations nécessaires à cette fin et que nous imposons des obligations de confidentialité et des restrictions d’utilisation conformes à la présente politique, le cas échéant.
  • Avec les affiliés de Sphera à travers le monde. Nous disposons de personnel et d’opérations dans des pays du monde entier qui travaillent ensemble pour fournir des produits et services et traiter les informations comme décrit dans la présente politique. Ces sociétés affiliées peuvent être situées dans des pays autres que celui où vous résidez, y compris les États-Unis. Les lois régissant le traitement des informations, y compris des informations personnelles, varient d’un pays à l’autre et peuvent être différentes des lois applicables dans votre pays d’origine. Tous les affiliés et le personnel de Sphera se conforment aux dispositions de la présente politique lors du traitement des informations. En utilisant nos produits, services et sites Web, vous nous autorisez à partager ces informations avec nos affiliés sans restriction.
3.13 Données de catégorie spéciale

En raison des produits, services ou traitements que nous proposons, Sphera doit parfois traiter des informations personnelles sensibles (connues sous le nom de données de catégorie spéciale) dans le cadre de l’exécution d’un contrat au nom du responsable du traitement. Lorsque ces informations sont traitées, nous ne le ferons que pour le compte du responsable du traitement et uniquement dans le but spécifié.

3.14 Quels sont mes droits en vertu de la présente politique ?

Vous disposez d’un droit d’accès, de modification et d’opposition au traitement des informations personnelles que nous avons recueillies auprès de vous. Une fois connecté à votre compte, vous avez accès à vos informations personnelles. Vous pouvez mettre à jour vos informations quand vous le souhaitez. Vous avez également le droit de restreindre les informations que nous traitons et pouvez apporter d’autres modifications ou supprimer votre compte et les informations personnelles qui y sont associées en nous contactant via le réseau de clients de Sphera.

Vous avez le droit d’exporter les informations personnelles et celles générées par les clients que nous traitons pour vous en tant que client. Votre représentant du service clientèle peut vous aider à formuler ces demandes.

Vous avez le droit d’accepter ou de refuser de recevoir des communications commerciales de notre part. Lorsque nous recueillons des informations personnelles, nous vous donnons la possibilité de décider si vous souhaitez ou non recevoir des communications commerciales de notre part. Quelle que soit votre décision, vous aurez la possibilité de changer d’avis si vous le souhaitez. Vos décisions concernant les communications marketing n’affecteront pas votre capacité à recevoir des communications basées sur des relations commerciales existantes, telles que la sensibilisation à la satisfaction des clients, l’accusé de réception des transactions, le suivi du service clientèle, etc.

Vous avez le droit de déposer une plainte auprès de l’autorité de contrôle, le cas échéant.

Vous avez le droit de retirer votre consentement à tout moment.

Vous avez le droit d’être informé des modifications apportées à la présente politique. Si nous effectuons des modifications importantes qui affectent les droits et/ou responsabilités décrits dans la présente politique, nous publierons des avis de modifications sur nos sites Web. Les utilisateurs de Sphera recevront également des avis via le réseau de clients de Sphera. Si vous continuez à utiliser nos produits, services ou sites Web, nous considérerons que vous consentez à ces modifications.

3.15 Demande de la personne concernée

Sur demande, et dans la mesure où ces informations sont à la disposition de Sphera, Sphera fournira une coopération et une assistance raisonnablement demandées pour remplir les obligations prévues par le RGPD afin de réaliser une ou des évaluations d’impact sur la protection des données liées à l’utilisation des services.

3.16 Responsabilités des clients

Le client doit, comme condition préalable au traitement par Sphera de toute donnée sensible,

  • Informer toutes les personnes concernées du traitement de leurs données personnelles conformément à l’accord ou aux accords et, lorsque les lois applicables en matière de protection des données l’exigent, que ces personnes ont donné leur consentement sans ambiguïté à ce traitement conformément aux lois applicables en matière de protection des données.
  • Accorder aux représentants de Sphera et aux sous-traitants le droit de traiter les données sensibles conformément aux services fournis.

4 Données utilisateur

Sphera s’engage à protéger et à respecter la vie privée des utilisateurs. Cette section (ainsi que tout autre document mentionné) décrit la manière dont les données sensibles sont recueillies, les différentes manières dont elles sont fournies et la manière dont les données sensibles circulent dans Sphera. Veuillez lire attentivement la section suivante.

4.1 Les catégories de données collectées par Sphera

Sphera recueillera, utilisera et stockera les catégories suivantes de données à caractère personnel indispensables à l’emploi chez Sphera Solutions :

  • Toute information sur le CV soumis
  • Données fournies à Sphera via le portail d’emploi en ligne
  • Documents d’intégration
    • Informations personnelles, par exemple le nom et le prénom
    • Coordonnées, par exemple le numéro de téléphone
    • Informations d’adresse
    • Informations sur le bureau et l’emploi actuels, par exemple titre du poste actuel
    • Contacts d’urgence
  • Formulaires fiscaux et pièces justificatives pertinentes
4.2 Comment Sphera recueille-t-elle les données à caractère personnel ?

Sphera recueille des données à caractère personnel sur les utilisateurs à partir des sources suivantes :

  • Directement de l’utilisateur
  • À partir de sources accessibles au public, telles que LinkedIn, etc., où Sphera recueille le nom complet de l’utilisateur, son adresse e-mail, ses antécédents professionnels et d’autres données figurant dans le profil de média social.
4.3 Comment Sphera utilise-t-elle les données à caractère personnel ?

Sphera utilisera les données à caractère personnel pour :

  • Évaluer si les compétences de l’utilisateur seront en adéquation avec le rôle auquel il a postulé.
  • Effectuer des vérifications des antécédents et des références, le cas échéant.
  • Communiquer les informations pertinentes du processus de recrutement par courriel ou par téléphone.
  • Valider l’éligibilité à l’emploi.
  • S’inscrire aux avantages sociaux et à la paie.
  • Être utilisés pour les opportunités d’emploi futures.

Il est dans l’intérêt légitime de Sphera de décider de l’embauche d’un utilisateur, car il serait bénéfique de sélectionner un collègue approprié pour remplir ce rôle.

4.4 Données de catégorie spéciale

En raison des produits, services ou traitements que nous proposons, Sphera doit parfois traiter des informations personnelles sensibles (connues sous le nom de données de catégorie spéciale) vous concernant afin que vous puissiez devenir un employé de Sphera. Lorsque nous recueillons de telles informations, nous ne demandons et ne traitons que le minimum nécessaire pour l’objectif spécifié et nous identifions une base juridique conforme pour le faire.

4.5 Comment puis-je vous contacter pour des questions ou des demandes relatives à la présente politique ?

Si vous êtes un utilisateur enregistré de Sphera, le meilleur moyen de nous contacter est de vous connecter au réseau de clients de Sphera. Notre équipe du service clientèle ouvrira un numéro de dossier et transmettra votre question ou votre demande au personnel compétent qui pourra vous aider. Ils suivront également l’évolution de votre dossier afin de s’assurer qu’il soit résolu. Si vous n’avez pas de compte sur le réseau de clients de Sphera vous pouvez utiliser le formulaire « Nous contacter » sur la page d’accueil.

En outre, vous pouvez nous contacter à nos bureaux de confidentialité par courriel à l’adresse suivante : dpo@sphera.com.

Quels sont les objets locaux ?

Les objets locaux sont de petits fichiers que nos sites Web téléchargent sur votre appareil lorsque vous nous visitez en ligne. Ils sont liés à votre navigateur et contiennent une petite quantité d’informations sur la façon dont vous interagissez avec nos sites Web.

Qu’est-ce que vous en faites

Nous utilisons des objets locaux aux fins décrites dans notre politique de traitement des données. Voici quelques exemples :

  • Pour sauvegarder vos préférences et vos paramètres. Si vous le souhaitez, vous pouvez choisir d’enregistrer certains paramètres du site Web en fonction de vos préférences. Parmi les exemples figurent la sauvegarde de votre nom d’utilisateur et de votre mot de passe pour faciliter les connexions futures et se souvenir d’autres préférences. Ces objets sont rattachés à votre navigateur. Si vous supprimez les cookies et autres objets locaux dans les paramètres de votre navigateur, vous perdrez toutes les préférences enregistrées que vous avez pu configurer.
  • Pour nous aider à savoir si nos sites Web fonctionnent bien. Nous recueillons des informations sur les pages que vous visitez, le temps que vous y consacrez et la manière dont vous interagissez avec le contenu. Ces informations nous permettent d’améliorer nos sites Web et d’afficher de meilleurs contenus.
  • Pour vous permettre de communiquer avec nous. Les objets locaux nous permettent de vous connecter avec les opérateurs de chat pour obtenir des réponses à vos questions sur nos produits et services. Ces objets nous permettent d’avoir votre nom et vos coordonnées au cas où nous devrions assurer un suivi.
  • Pour promouvoir nos produits et services. Si vous visitez l’un de nos sites Web, nous pouvons placer un objet local sur votre appareil qui nous permet d’afficher des annonces pour nos produits et services sur d’autres sites Web que vous visitez.
What third parties do you work with?

We rely on third party service providers to manage local objects and the information they collect.

  • Salesforce Pardot is our primary digital marketing automation platform for email marketing, form captures, and analytics. All our web forms use Pardot to collect and store data. Pardot also stores data collected by a number of our other service providers who place local objects on our web pages.
  • Google Analytics is our primary web analytics tool. It collects “clickstream” information when you use our websites that consists of information about the pages you visit, how long you spend there, and what you do on each page.
  • Olark lets you chat with people on our sales team and discuss our products and services. It uses local objects to gather information about you from the open Internet to help our representatives better answer your questions.
  • On24 hosts our webinars and lets you register for them. On24 uses local objects to store your information so we can send you reminders about upcoming events. The platform also tracks user activity during webinars like logging whether you attended, what materials you downloaded, and how long you stayed logged in.
  • Wistia hosts our videos. It uses local objects to collect information about your device and monitor how long you spend watching our videos.
  • AdRoll uses a cookie to let us display ads for our products and services on other sites you visit.
  • Crazy Egg collects information on what you click and how much you scroll on our websites. We use this information to determine how engaging our website content is.
  • Local objects from Facebook, Linkedin, and Twitter let you share Sphera website content with others via social media and interact with other social media users. They also provide information about how you interact with Sphera websites to those social networks so they can display more relevant advertising to you based on what you did on our websites.
  • 6sense uses website data on how you interact with the Sphera website as a buyer to help us improve your customer journey and purchase experience. Collected data may be used for advertisements and targeted campaigns.
  • Bombora is a third-party intent data tool that informs Sphera about which companies are researching topics related to Sphera
  • Rev is a captions & transcriptions tool that shows text over all of the videos available on the website. They provide information about how you interact with the videos.
  • Semrush scans google search engines to analyze search data of customers to provide reporting on website performance & trends. Semrush data is used for paid ads to improve the website customer journey.
  • Simplecast is a podcast tool that shows audio files available on our website. Data collected from the app is used to show visits on the audio files and reporting purposes on the podcasts.
  • Zapier connects our website with third party applications mentioned in this list and lets us improve the customer experience by filling out forms and connecting personal data. We use this information for paid ads, email campaigns and to store data.
  • Salesforce stores data based on customer-relationship management. It helps us improve our offerings, sales cycles and customer interaction by using the data provided on our website forms.
  • Bizible is a marketing attribution software that tracks and reports on channel performance. A Bizible javascript is on all pages of sphera.com tracking and storing data on user touchpoints in order to calculate multi-touch attribution.
  • Google Tag Manager is a cookie-less domain that does not itself collect any personal data. However, the Google Tag Manager may trigger other tags that collect personal data. Collected data is used for tracking page visits, page clicks and customer acquisition on the website.
  • Salesforce stores data based on customer-relationship management. It helps us improve our offerings, sales cycles and customer interaction by using the data provided on our website forms.
  • Some pages use the web fonts provided by Google.  Your browser loads the required web fonts into its browser cache to display texts and fonts correctly. Google fonts do not store any personal information or a digital footprint.
  • WPML plugin including the extensions WPML SEO, WPML String Translation, WPML Multilingual CMS host the regionalization project which includes a copy of the website in 5 languages. The plugin collects visitor data regarding any interactions that happen on any of the additional translated sites.
  • Yoast SEO collects user data based on search engine information regarding page visits that have been optimized through meta-tags, excerpts, and exclusions of content. The data is used for page ads, page optimization and new content.
  • Smart Slider 3 is a pop-up plugin that displays on landing pages and promotes newly created content. The plugin tracks user visits and clicks that are used for reporting and analytics.
  • Salient Core is the main website theme that is used for the front end of the website. All pages and content is created using the theme. Data from the theme is used for A/B testing, heatmaps and customer journey tracking.
  • Nelio A/B testing plugin tracks visits and conversions on predetermined pages on the website. User data is used to determine content and form preferences for users and to improve the visibility of important sections on the website.
  • Event Custom Post Type plugin is used to create the event templates on our website. The event pages collect pageviews and page clicks and are also used to redirect to third-party event registration tools.
  • Calculated Fields Form is a plugin that is used for our risk calculators and collects personal data to provide special email reports to customers that would outline how our services would be useful.
Quels sont mes choix ?

Vous pouvez toujours utiliser les paramètres de votre navigateur et d’autres outils que vous pouvez choisir d’installer pour contrôler la manière dont vos appareils interagissent avec les cookies et autres objets locaux. Votre navigateur peut également vous permettre de définir un paramètre « Ne pas suivre ». Si vous bloquez les objets locaux tels que les cookies, il se peut que vous ne puissiez pas utiliser certaines fonctionnalités de nos sites Web. Nos sites Web peuvent ne pas être en mesure de répondre aux paramètres « Ne pas suivre » de tous les navigateurs. Si vous souhaitez en savoir plus sur la manière de contrôler différents types d’objets locaux, vous pouvez visiter l’un des liens suivants.

Pendant combien de temps conservez-vous les données ?

Nous conservons les informations collectées à partir d’objets locaux pendant une durée variable en fonction de la nature des données et du type d’objet qui les a collectées. Certaines ne durent que le temps d’une visite sur l’un des sites Web de Sphera. D’autres dureront entre quelques semaines et plusieurs mois, voire indéfiniment.

Comment puis-je vous contacter pour toute question ou demande relative à cette politique ?

Si vous êtes un client enregistré de Sphera, le meilleur moyen de nous contacter est de passer par le réseau de clients de Sphera. Notre équipe du service clientèle ouvrira un numéro de dossier et transmettra votre question ou votre demande au personnel compétent qui pourra vous aider. Ils suivront également l’évolution de votre dossier afin de s’assurer qu’il soit résolu. Si vous ne disposez pas d’un compte sur le réseau de clients de Sphera, vous pouvez utiliser le formulaire « Nous contacter » sur la page d’accueil.

Vous pouvez également nous contacter par courriel à :

Sphera Solutions, Inc.
ATTN : Département juridique
130 E Randolph Street #1900
Chicago, IL 60601

Prêt à en savoir plus ?

Dites-nous comment nous pouvons vous aider.