Déclaration de confidentialité

Dernière mise à jour : 22 mars 2024


Donnelley Financial Solutions, Inc. et ses filiales partout dans le monde (DFIN) respectent votre vie privée et savent que vous vous souciez de la façon dont vos informations sont utilisées et partagées. DFIN est un groupe international comptant environ 2 000 employés répartis dans douze pays. La présente déclaration décrit la manière dont DFIN collecte, partage, utilise et protège les données personnelles conformément aux exigences des lois sur la confidentialité et la protection des données des territoires dans lesquels le groupe opère, notamment le Règlement général sur la protection des données (RGPD) de l’Union européenne et du Royaume-Uni, et la loi California Consumer Privacy Act (CCPA) telle que modifiée par la loi California Privacy Rights Act (CPRA) de Californie.

Par l’utilisation de ce site Web et d’autres sites Web (nos Sites) que nous exploitons et lorsque nous publions un lien direct vers la présente Déclaration de confidentialité, vous acceptez les pratiques décrites dans la présente Déclaration de confidentialité et vous y consentez.

Notre Déclaration de confidentialité présente et explique :

  • Les Données personnelles que nous collectons et pourquoi ;
  • Comment nous utilisons vos Données personnelles ;
  • Comment nous partageons vos Données personnelles ;
    • La vente ou le partage de Données personnelles ;
    • Les transferts de données.
  • Comment nous protégeons vos Données personnelles ;
    • Les produits DFIN.
  • Nos modalités de surveillance et d’application de la législation et de la réglementation ;
  • La durée de conservation de vos Données personnelles ;
  • Vos droits et vos choix ;
    • Les droits et choix des consommateurs de Californie ;
  • Les autres lois sur la confidentialité ;
    • La loi New York SHIELD Act (État de New York) ;
    • La loi LPRPDE (Canada) ;
    • Le RGPD (UE et Royaume-Uni) ;
    • La loi Children’s Online Privacy Protection Act (COPPA).
  • Le recrutement ;
  • Les cookies et autres technologies ;
    • Les sites Web tiers.
  • Les modifications apportées à la présente Déclaration de confidentialité ;
  • Comment nous contacter.

Données personnelles que nous collectons et pourquoi nous le faisons

Il s’agit d’informations vous concernant que vous nous fournissez en remplissant des formulaires sur nos Sites, en participant à des événements organisés par DFIN ou auxquels DFIN prend part, en échangeant avec nous par téléphone, courrier électronique ou autre, ou en visitant nos bureaux. Elles incluent les informations que vous renseignez lors de l’inscription pour utiliser nos Sites ou de l’abonnement à notre service, quand vous utilisez des fonctionnalités liées aux réseaux sociaux sur nos Sites ou quand vous utilisez des fonctionnalités ou participez à des activités, ainsi que lorsque vous signalez un problème sur nos Sites.

Les Données personnelles, également appelées données à caractère personnel ou informations personnelles, désignent, aux fins de la présente Déclaration de confidentialité (y compris d’autres conditions similaires en vertu des lois applicables en matière de protection de la vie privée), toute information qui (i) identifie directement et clairement une personne, ou (ii) peut être utilisée en combinaison avec d’autres informations pour identifier une personne. Les informations personnelles n’incluent pas ces informations si elles sont anonymes ou si elles ont été anonymisées par la suppression des identifiants personnels. Nous pouvons collecter automatiquement des informations telles que :

  • Des données techniques, notamment l’adresse IP (Internet Protocol) utilisée pour connecter votre ordinateur à Internet, les noms de domaine source, vos informations de connexion, le type et la version de votre navigateur, la configuration du fuseau horaire, la durée d’utilisation de nos Sites, l’utilisation de fonctionnalités et la participation à des activités sur nos Sites, l’utilisation de notre système d’exploitation et de notre plateforme ;
  • Des URL (Uniform Resource Locators), notamment des pages Web spécifiques, le parcours de navigation vers, dans et depuis nos Sites, notamment la date et l’heure, les produits et services que vous avez consultés ou recherchés, les temps de réponse des pages, les erreurs de téléchargement, la durée des visites sur certaines pages et tout moyen de contact ou de communication avec des personnes concernées.

DFIN peut également collecter des données personnelles sensibles (qui peuvent inclure des informations relatives à des problèmes médicaux ou de santé, à l’origine ethnique, aux opinions politiques, aux croyances religieuses ou philosophiques, à l’appartenance syndicale, au genre, aux opinions ou activités idéologiques, aux informations de sécurité sociale relatives à un individu, ou à des procédures administratives ou pénales et des sanctions) à votre sujet lorsque cela est approprié ou nécessaire pour mener à bien nos activités. DFIN limite la collecte et l’utilisation des informations personnelles aux identifiants minimums nécessaires à l’exécution de la tâche spécifique liée à la finalité pour laquelle les données personnelles sont collectées.

  • DFIN peut également compléter les données personnelles collectées auprès de vous avec des informations que l’entreprise reçoit de la part de tiers, y compris nos partenaires commerciaux, nos sous-traitants, nos services d’analyse et d’autres prestataires de services.

Catégories de Données personnelles collectées par DFIN

Au cours des douze (12) derniers mois, nous avons peut-être collecté les catégories suivantes de données personnelles. Cette collecte de données est raisonnable et proportionnée eu égard aux activités de DFIN (finalité professionnelle, commerciale et réglementaire).

Catégorie Exemples
Identifiants. Nom réel, pseudonyme, adresse postale, identifiant personnel unique, identifiant en ligne, adresse IP, adresse e-mail, nom de compte et informations de connexion, numéro de sécurité sociale, numéro de permis de conduire, numéro de passeport ou autres identifiants de ce type.
Catégories de données personnelles répertoriées dans les lois applicables. Nom, signature, numéro de sécurité sociale, caractéristiques physiques ou description, adresse, numéro de téléphone, SMS, e-mail, numéro de passeport, numéro de permis de conduire ou de carte d’identité nationale, numéro de police d’assurance, parcours scolaire, numéro de compte bancaire, numéro de carte de crédit, numéro de carte de débit ou toute autre information similaire.
Catégories d’informations protégées en vertu des lois applicables. Âge, race, origine nationale, citoyenneté, religion, état civil, état de santé, handicap physique ou mental, sexe (y compris le genre, l’identité sexuelle, la grossesse, l’accouchement, et les pathologies associées), orientation sexuelle, statut d’ancien combattant ou de militaire.
Informations contractuelles. Informations recueillies dans le cadre des produits et services que nous vous fournissons.
Données commerciales. Registres des biens personnels, produits ou services achetés, obtenus ou envisagés, ou autres historiques ou tendances d’achat ou de consommation.
Internet ou toute autre activité réseau similaire. Historique de navigation, historique de recherche, informations sur l’interaction d’un consommateur avec un site Web, une application ou une publicité.
Informations professionnelles ou liées à l’emploi. Antécédents professionnels ou évaluations de performances.


Nous obtenons les catégories de données personnelles précitées à partir des catégories de sources suivantes :

  • Directement auprès de vous ou de nos clients. Par exemple, lorsque vous nous contactez par téléphone, par e-mail, par courrier postal, par l’intermédiaire du chatbot du Site ou en utilisant l’une de nos plateformes numériques, lorsque vous remplissez des formulaires ou lorsque vous achetez des produits et des services.
  • Auprès de vous, mais indirectement. Par exemple, en observant vos actions sur nos Sites.

Comment nous utilisons vos Données personnelles

DFIN utilise, stocke et traite les données personnelles collectées pour :

  • Le cas échéant, exploiter et fournir les produits et services de DFIN, notamment la création, la maintenance, la personnalisation et la sécurisation de votre compte chez nous.
  • Le cas échéant, vous enregistrer en tant que client ;
  • Remplir nos obligations dans le cadre d’un contrat avec vous ;
  • Vous fournir les informations, produits et services que vous nous demandez ou des produits ou services similaires que vous avez déjà demandés ;
  • Effectuer le suivi de notre communication avec vous ;
  • Créer un enregistrement de notre communication avec vous à des fins de suivi de la qualité ;
  • Traiter vos demandes, achats, transactions et paiements.
  • Le cas échéant, vous transmettre des communications marketing concernant les produits et services de DFIN, y compris des offres et du contenu personnalisés en fonction de vos interactions avec nous et de votre utilisation de nos produits ;
  • Exécuter ou appliquer les conditions de l’un de nos contrats d’utilisation ;
  • Fournir des tests, études, analyses et le développement de produits, y compris le développement et l’amélioration de nos Sites, produits et services.
  • Proposer une assistance technique, répondre aux demandes, enquêter et résoudre les problèmes, surveiller et améliorer nos réponses.
  • Préserver la sécurité et l’intégrité de nos Sites, droits, biens, produits et services, bases de données et autres ressources technologiques, et des activités de DFIN, des utilisateurs de DFIN ou d’autres personnes.
  • Répondre aux demandes des services de police ou de justice et conformément à la loi applicable, aux ordonnances judiciaires ou aux réglementations gouvernementales.
  • Gérer nos besoins professionnels quotidiens, tels que : gestion de nos comptes internes, rédaction de rapports clients, gestion des contrats, administration de nos Sites Web, continuité des opérations et reprise après sinistre, sécurité et prévention de la fraude, gouvernance d’entreprise, reporting et conformité juridique.
  • Les utiliser comme décrit lors de la collecte de vos données personnelles ou sensibles.
  • Toute autre base qui nous autorise légalement à traiter vos données personnelles.

DFIN se réserve le droit de transférer et de divulguer vos informations si DFIN est impliqué dans une cession commerciale, un changement de contrôle, une vente, une fusion ou une acquisition de tout ou partie de ses activités.

Certaines lois sur la confidentialité, telles que le RGPD, exigent que nous vous informions des bases légales sur lesquelles repose le traitement de vos données personnelles. Nous traitons les données personnelles dans le cadre des bases légales suivantes :

  • Consentement : lorsque vous nous avez donné un consentement clair pour que nous traitions vos données personnelles pour des finalités précises.
  • Contrat : lorsque l’utilisation de vos informations personnelles est nécessaire dans le cadre d’un contrat que nous avons conclu avec vous, ou parce que vous nous avez demandé de prendre des mesures spécifiques avant de conclure un contrat.
  • Obligation légale : lorsque notre utilisation de vos informations personnelles est nécessaire pour nous conformer à la loi.
  • Intérêts vitaux : lorsque notre utilisation de vos informations personnelles est nécessaire pour protéger votre vie ou celle d’une autre personne.
  • Intérêts légitimes : lorsque notre utilisation de vos informations personnelles est nécessaire pour nos intérêts légitimes ou les intérêts légitimes d’un tiers.

Veuillez noter que si vous ne nous fournissez pas certaines données personnelles, selon les finalités pour lesquelles nous les avons collectées, il se peut que nous ne soyons pas en mesure de fournir les informations, produits ou services que vous avez demandés, de traiter vos demandes, candidatures, abonnements ou inscriptions, ou de respecter certaines obligations légales applicables, ou de nous en acquitter.

Nous ne collecterons pas d’autres catégories de données personnelles et n’utiliserons pas les données personnelles que nous avons recueillies pour des finalités sensiblement différentes, non liées ou incompatibles sans vous en informer. DFIN n’utilise ni ne divulgue de données personnelles sensibles pour des finalités autres que celles spécifiées dans la présente Déclaration ou dans les limites autorisées par les lois applicables.

Comment nous partageons vos données personnelles

DFIN peut être amené à partager vos données personnelles avec les entités et les personnes indiquées ci-après, pour les finalités énumérées dans le présent document :

  • Nos sociétés affiliées, filiales, fournisseurs, consultants et autres prestataires de services pour assurer les services en notre nom, ainsi que le bon fonctionnement de notre entreprise ;
  • Le cas échéant, des conseillers ou consultants professionnels, y compris des avocats, banquiers, auditeurs, comptables et assureurs qui nous fournissent des services de conseil, juridiques, bancaires, d’audit, de comptabilité ou d’assurance ; toute personne ou entité à laquelle nous sommes tenus ou contraints de divulguer de telles informations par décision de justice, sur demande d’une administration publique, fiscale ou autre autorité de régulation, ou d’autres autorités policières, judiciaires ou administratives compétentes.
  • Des prestataires de services qui nous fournissent des services de technologies de l’information et d’administration de système.

Catégories de Données personnelles partagées par DFIN

Au cours des douze (12) mois précédents, DFIN a divulgué des données personnelles pour une finalité commerciale aux catégories de tiers suivantes :

Catégorie Catégorie de destinataires tiers
  Divulgations à finalité commerciale
Identifiants.
  • Nos sociétés affiliées, fournisseurs, consultants et autres fournisseurs de services.
  • Conseillers ou consultants professionnels.
Catégories de données personnelles des Registres clients, Californie.
  • Nos sociétés affiliées, fournisseurs, consultants et autres fournisseurs de services.
  • Conseillers ou consultants professionnels.
Données commerciales.
  • Nos sociétés affiliées, fournisseurs, consultants et autres fournisseurs de services.
  • Conseillers ou consultants professionnels.
Internet ou toute autre activité réseau similaire.
  • Nos sociétés affiliées, fournisseurs, consultants et autres fournisseurs de services.
Informations professionnelles ou liées à l’emploi.
  • Nos sociétés affiliées, fournisseurs, consultants et autres fournisseurs de services.


DFIN peut également partager vos informations personnelles :

  • Dans le cadre ou au cours de négociations de toute fusion, vente d’actifs de l’entreprise, tout(e) financement ou acquisition de tout ou partie de notre activité par une autre entreprise.
  • Avec nos clients lorsqu’ils ont besoin d’accéder à ces informations pour effectuer des transactions spécifiques liées aux services que vous avez demandés. Vous pouvez refuser de partager vos informations avec nos clients pour des services connexes en envoyant un e-mail à dataprivacy@dfinsolutions.com. Dès réception de votre demande de refus de ce partage d’informations, nous accuserons réception de votre demande et nous prendrons les mesures appropriées pour y répondre.
  • Si nous déterminons que vos actions ne sont pas conformes à nos contrats d’utilisation ou à nos politiques, ou si nous devons protéger les droits, la propriété et la sécurité de DFIN ou d’autres personnes ou entités conformément à toute loi, réglementation ou procédure judiciaire applicable.

Vente ou partage de Données personnelles

Au cours des douze (12) mois précédents, nous n’avons pas « vendu » de données personnelles aux fins de la CCPA. DFIN ne vend pas les données personnelles de ses employés, sous-traitants, clients, tiers ou toute autre affiliation à des tiers.

DFIN ne vend pas et ne partage pas d’informations personnelles pour la publicité comportementale transversale. DFIN ne divulguera vos informations personnelles à des fins publicitaires que par le biais de cookies de ciblage ou de publicité avec votre consentement. Pour plus d’informations sur les cookies, veuillez consulter notre Politique en matière de cookies.

À notre connaissance, nous ne vendons pas ni ne partageons de données personnelles de mineurs de moins de 16 ans. DFIN ne traite pas directement avec des consommateurs individuels. Nos relations commerciales relèvent de la catégorie business-to-business (B2B).

Transferts de données

En tant que multinationale exploitant des entités juridiques et des processus commerciaux dans différents territoires, nous ne pouvons pas toujours limiter le traitement des données personnelles au pays dans lequel une personne vit ou réside. Dans le cadre de sa prestation de services, il se peut que DFIN ait besoin de transférer des données personnelles vers des endroits situés en dehors du territoire dans lequel nos clients sont situés ou depuis lequel nos Sites sont consultés. Nous concevons des processus visant à garantir la conformité ainsi que la prise de mesures de protection adéquates pour le transfert de données personnelles.

Les transferts de données entre les États-Unis, l’Union européenne (UE), le Royaume-Uni et d’autres pays ont lieu à condition qu’ils respectent la législation en vigueur et des mesures techniques et organisationnelles appropriées. Cela inclut les transferts ultérieurs à des tiers. DFIN demande à ses partenaires tiers de mettre en œuvre les mesures de protection nécessaires pour protéger les données personnelles pendant leur transit et leur stockage. DFIN transfère des données personnelles à des tiers uniquement pour des finalités limitées et spécifiées.

Cadre de protection des données UE-États-Unis

DFIN exerce ses activités conformément au Cadre de protection des données UE-États-Unis (DPF UE-États-Unis), à l’extension britannique au DPF UE-États-Unis et au Cadre de protection des données Suisse-États-Unis (DPF Suisse-États-Unis), tels que définis par l’Agence pour le commerce international (ITA) du département du Commerce des États-Unis. DFIN garantit son adhésion aux principes du Cadre de protection des données UE-États-Unis (principes du DPF UE-États-Unis) en ce qui concerne le traitement, la collecte, l’utilisation et la conservation des données personnelles transférées depuis l’Union européenne et le Royaume-Uni (et Gibraltar) et la Suisse vers les États-Unis en se basant sur le DPF UE-États-Unis. Le respect par DFIN des principes du Cadre de protection des données UE-États-Unis en ce qui concerne ces informations a fait l’objet d’une certification auprès du Département du Commerce. DFIN s’engage à répondre dans les meilleurs délais à toute demande ou demande de renseignements du Département du Commerce relative au Cadre de protection des données UE-États-Unis. En cas de divergence entre les conditions de la présente Politique de confidentialité et les principes du Cadre de protection des données UE-États-Unis, les principes du Cadre de protection des données UE-États-Unis prévalent. Pour en savoir plus sur le Cadre de protection des données UE-États-Unis et pour consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov/s/.

  • Conformément aux principes du Cadre de protection des données UE-États-Unis, DFIN s’engage à résoudre gratuitement les réclamations portant sur notre collecte ou notre utilisation de vos données personnelles. Les ressortissants de l’Union européenne, du Royaume-Uni et de la Suisse ayant des questions ou des réclamations au sujet de l’utilisation de leurs données personnelles par DFIN sont invités à contacter le service Global Data Privacy de DFIN à l’adresse dataprivacy@dfinsolutions.com. DFIN répondra à toute demande sous 45 jours.
  • Pour les réclamations soumises à une autorité de contrôle de la protection des données dans l’UE, le département du Commerce s’est engagé à examiner toute réclamation et à s’efforcer de la résoudre au mieux, et de répondre à l’autorité de contrôle sous 90 jours.

En cas de plainte signalée et non résolue par DFIN, DFIN s’engage à coopérer avec les autorités de contrôle de la protection des données (APD) de l’Union européenne, avec l’Information Commissioner’s Office (ICO) du Royaume-Uni (et l’Autorité réglementaire de Gibraltar (GRA)) et avec le Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse. Nous nous conformons aux conseils donnés par chacun des organismes de réglementation respectifs s’agissant des données relatives ou non aux ressources humaines transférées depuis l’Union européenne, le Royaume-Uni ou la Suisse à DFIN. DFIN ne transfère pas de données relatives aux ressources humaines depuis la Suisse. Aux États-Unis, DFIN a choisi les autorités de contrôle de la protection des données de l’Union européenne, l’Information Commissioner’s Office du Royaume-Uni et le Préposé fédéral à la protection des données et à la transparence en Suisse comme mécanisme de recours indépendant pour la résolution des litiges. Nous avons désigné l’United States Council for International Business (USCIB) pour agir en tant que tiers de confiance à cette fin.

Dans certaines conditions, qui sont décrites plus en détail sur le site Web du Cadre de protection des données UE-États-Unis, vous pouvez demander un arbitrage exécutoire lorsque les autres procédures de résolution des litiges ont été épuisées. En conséquence, DFIN sera soumis aux pouvoirs d’enquête et de contrainte de la Federal Trade Commission (FTC) des États-Unis. Dans certaines circonstances, DFIN peut également être soumis aux pouvoirs d’enquête et de contrainte du Département des transports des États-Unis ou de tout autre organisme réglementaire autorisé aux États-Unis.

DFIN prend les mesures techniques et organisationnelles appropriées pour protéger toutes les données personnelles contre le traitement non autorisé ou illégal, ou la perte accidentelle, les dommages, l’utilisation abusive, l’accès non autorisé, la divulgation non autorisée, la modification ou la destruction non autorisée, et applique des procédures raisonnables pour s’assurer que ces informations sont pertinentes au regard de leur utilisation prévue, exactes, complètes, à jour et non excessives, et qu’elles ne sont pas conservées plus longtemps que raisonnablement nécessaire.

En ce qui concerne le partage des coordonnées professionnelles aux fins de la commercialisation des produits et services de DFIN, DFIN s’assure auprès de ses sociétés affiliées, filiales et partenaires commerciaux que ces entités utilisent et divulguent ces coordonnées professionnelles uniquement aux fins de la commercialisation des produits et services de DFIN. Conformément à notre certification EU-U.S. Data Privacy Framework, la législation applicable peut nous obliger à divulguer des données personnelles en réponse à des injonctions émanant des autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d’application de la loi. DFIN déploiera des efforts commercialement raisonnables pour s’assurer que toutes les données sont traitées dans le respect de la loi.

Comment nous protégeons vos données personnelles

La sécurité de vos données personnelles est importante pour nous. Nous appliquons des mesures de protection physiques, électroniques et procédurales raisonnables pour protéger les données personnelles que nous collectons contre la perte, le vol, l’utilisation abusive, l’altération et l’accès ou la destruction non autorisés. Nous respectons également des mesures physiques, électroniques et procédurales appropriées pour protéger vos données personnelles, notamment :

  • Nous limitons l’accès aux données personnelles à nos salariés ou prestataires de services qui ont besoin de les connaître pour exécuter leurs tâches ;
  • Nous appliquons les politiques et procédures prévues pour nos salariés lorsqu’ils traitent des données personnelles ;
  • Nous utilisons des technologies conçues pour protéger les données pendant leur transmission, telles que le chiffrement SSL des informations que vous fournissez dans certaines sections de nos Sites, et nous appliquons des mesures de sécurité appropriée pour protéger les données que nous recevons.

DFIN applique en outre des mesures et des processus conformes aux normes du secteur pour détecter les tentatives inappropriées de violation de nos systèmes et y répondre.

Cependant, aucune méthode de transmission sur Internet ou de stockage électronique ne peut être sûre à 100 %. Par conséquent, DFIN ne peut garantir la sécurité absolue de vos informations. Par nature, Internet est un espace public et DFIN vous encourage à faire preuve de prudence lorsque vous divulguez des informations en ligne. Vous êtes souvent le ou la mieux placé(e) pour assurer votre protection en ligne. Il est de votre responsabilité de protéger votre nom d’utilisateur et votre mot de passe contre l’accès de tiers, ainsi que de choisir des mots de passe sécurisés.

Produits DFIN

DFIN a pris des engagements forts en matière de confidentialité des données. Nous nous engageons à appliquer des principes et stratégies de confidentialité des données pour mettre en œuvre la Protection des données dès la conception et leur Protection par défaut dans la mesure du possible au sein de nos applications, de nos pratiques et de notre organisation. DFIN intègre diverses technologies dans ses applications pour rationaliser les processus de collecte de données et de production de rapports, protéger et sécuriser les données, améliorer l’expérience utilisateur et améliorer efficacement les performances. Suivant le ou les produits concernés, l’utilisation de ces technologies peut inclure, notamment : logiciel fondé sur l’intelligence artificielle (IA), extraction automatisée des données, technologie de traitement du langage naturel combinée à l’apprentissage automatique, étude des algorithmes, caviardage tokénisé, technologie propriétaire de filtrage par motif, caviardage ou anonymisation des fichiers de données, accès SSO (Single Sign-On), rapports d’audit et d’exception intégrés et personnalisés, intégration de données, protections intégrées pour signaler la non-conformité à des exigences, fonctionnalités rationalisées pour une collaboration en temps réel sécurisée et des rapports financiers précis, chiffrement AES 256 bits pendant le stockage et le transit, authentification multifactorielle (MFA), contrôle d’accès basé sur les rôles (RBAC), outils de flux de travail basés sur le cloud, fonctionnalités de publication automatisée intégrées à l’application et traitement STP (Straight Through Processing). Ces technologies, entre autres, offrent des protections permanentes efficaces et innovantes sur les données personnelles des clients, des employés et des parties prenantes de DFIN.

Modalités de surveillance et d’application de la législation et de la réglementation

DFIN vérifie régulièrement sa conformité à la Déclaration de confidentialité. En plus de la conformité aux lois applicables, nous adhérons également à plusieurs systèmes d’autoréglementation. Si nous recevons une plainte écrite officielle, nous en assurons le suivi avec la personne qui en est à l’origine. Nous collaborons avec les autorités réglementaires compétentes pour traiter toutes les plaintes qui ne peuvent pas être résolues directement.

Combien de temps nous conservons vos données personnelles

Nous conserverons vos données personnelles aussi longtemps que vous aurez un compte chez nous ou que nous vous fournirons des produits ou services. Par la suite, nous conserverons vos données personnelles aussi longtemps que nécessaire en vue de :

  • Répondre à toutes les questions, plaintes ou réclamations faites par vous ou en votre nom ;
  • Tenir des registres tel que l’exigent les lois et réglementations en vigueur ou les politiques de conservation et d’effacement de DFIN.

Nous ne conserverons pas vos données personnelles plus longtemps que nécessaire pour les finalités énoncées dans la présente Déclaration de confidentialité.

Vos droits et vos choix

En vertu de lois internationales spécifiques sur la confidentialité, les individus bénéficient de certains droits liés à la manipulation et au traitement de leurs données personnelles. DFIN respecte vos droits et votre exercice de ces droits. DFIN déploiera des efforts raisonnables pour accéder à vos demandes, sauf si la loi l’interdit ou s’il existe une finalité commerciale légitime pour conserver les données personnelles. Nous nous réservons le droit de vérifier votre identité avant de répondre à de telles demandes.

Dans la mesure autorisée par la loi applicable, vous pouvez accéder aux informations personnelles que nous stockons et les consulter pour confirmer leur exactitude. Si nécessaire, vous pouvez demander que les informations personnelles soient mises à jour si elles sont inexactes. Vous avez également le droit de demander que certaines informations personnelles soient rectifiées, modifiées ou supprimées de nos fichiers. Vos droits incluent notamment la limitation de l’utilisation et de la divulgation de vos données personnelles, ainsi que l’opposition à leur traitement. Pour exercer ces droits, ainsi que d’autres (dans la mesure autorisée par la loi applicable), vous devrez peut-être vous connecter à votre compte ou nous contacter à l’adresse dataprivacy@dfinsolutions.com.

Pour toute question concernant vos données personnelles, veuillez contacter le service Global Data Privacy de DFIN à l’adresse dataprivacy@dfinsolutions.com.

Conformément à la présente Déclaration de confidentialité, lorsque nous recevons des données personnelles directement d’une personne à laquelle ces données personnelles se rapportent, le cas échéant, nous donnons à cette personne la possibilité d’accepter ou de refuser que ses données personnelles soient (i) divulguées à un tiers ; ou (ii) utilisées pour des finalités sensiblement différentes de celles pour lesquelles elles ont été collectées initialement ou autorisées par elle par la suite. Cela ne s’appliquera pas aux transferts de données à des tiers effectuant des tâches en notre nom, conformément à nos instructions.

Toute personne souhaitant refuser cette divulgation ou utilisation peut le faire en contactant DFIN à l’adresse indiquée ci-dessous dans la section de la présente Déclaration de confidentialité intitulée « Comment nous contacter ».

Dans les cas où nous recevons des données personnelles concernant des tiers directement de nos clients (et non des personnes auxquelles ces données personnelles se rapportent), nous coopérons avec les demandes raisonnables de nos clients pour :

  • Les aider à informer les personnes concernées de (i) l’éventualité que nous divulguions les informations de ces personnes à des tiers et de (ii) la possibilité que la personne refuse de telles divulgations (sauf pour les divulgations à des tiers effectuant des tâches directement en notre nom et conformément à nos instructions) ;
  • Nous assurer, dans la mesure du raisonnable, que nous traitons ces informations pour des finalités compatibles avec les celles pour lesquelles elles ont été collectées initialement ou autorisées par les personnes concernées par la suite. Une fois que nous avons informé nos clients, ceux-ci nous informent en retour si des personnes choisissent de refuser ces divulgations.

Lorsque DFIN traite des « informations personnelles sensibles », nous sollicitons le consentement exprès et éclairé (« J’accepte ») de la personne si ces informations doivent être divulguées à un tiers (sauf en cas de divulgation à des tiers effectuant des tâches directement en notre nom et conformément à nos instructions) ou utilisées pour des finalités sensiblement différentes de celles pour lesquelles elles ont été collectées à l’origine ou autorisées par la personne par la suite.

Droits et choix des consommateurs de Californie

La loi California Consumer Privacy Act de 2018 (CCPA), telle que modifiée par la loi California Privacy Rights Act de 2020 (CPRA) de Californie, confère aux résidents de Californie des droits particuliers en ce qui concerne leurs données personnelles et sensibles. Les résidents de Californie ont le droit de demander que nous divulguions certaines informations concernant notre collecte et notre utilisation de vos données personnelles au cours des douze (12) derniers mois. Ils ont les droits suivants :

  • Droit de connaître les informations personnelles que nous collectons à votre sujet. Droit d’accès à vos données personnelles. Vous pouvez nous demander de communiquer les informations relatives aux :
    • Catégories de données personnelles que nous avons collectées à votre sujet ;
    • Catégories de sources à partir desquelles les données personnelles sont collectées ;
    • Finalités (professionnelles ou commerciales) de la collecte, de la vente ou du partage de données personnelles ;
    • Catégories de tiers auxquels nous avons communiqué vos données personnelles ; o données personnelles que nous avons collectées à votre sujet.
  • Droit de savoir si des données personnelles sont vendues ou partagées, et à qui. Vous pouvez nous Demander de communiquer les informations relatives aux :
    • Catégories de données personnelles que nous avons collectées à votre sujet ;
    • Catégories de données personnelles vous concernant que nous avons vendues ou partagées et catégories de tiers auxquelles les données personnelles ont été vendues ou partagées ; par catégorie ou catégorie de données personnelles pour chaque catégorie de tiers auxquels les données personnelles ont été vendues ou partagées ;
    • Catégories de données personnelles vous concernant que nous avons communiquées à des fins professionnelles et catégories de personnes auxquelles elles ont été communiquées à des fins professionnelles.
  • Droit d’opposition à la vente ou au partage de vos données personnelles ;
  • Droit à un traitement non discriminatoire pour l’exercice de vos droits ;
    • Nous fournirons des services et des prix justes et équitables, y compris aux consommateurs qui exercent Leurs droits à la vie privée ;
    • Nous ne prendrons aucune mesure de représailles contre un employé, un candidat à un poste ou un prestataire indépendant suite à l’exercice de ses droits.
  • Droit de demander l’effacement des données personnelles que nous avons recueillies auprès de vous, sous réserve de certaines exceptions ;
  • Droit de corriger les données personnelles inexactes ;
  • Droit de limiter l’utilisation et la divulgation des données personnelles sensibles.

La CCPA a étendu ces droits à tous les employés résidant en Californie. En vertu de la CCPA, les employés sont définis comme : les employés à temps plein ou à temps partiel, les sous-traitants indépendants et/ou les candidats qui résident en Californie.

Une demande de Droit de savoir peut être soumise deux fois sur une période de 12 mois, à titre gratuit.

L’exercice du Droit de demander l’effacement des données personnelles est soumis à certaines exceptions en vertu de la CCPA.

  • DFIN n’est pas tenu d’effacer des données personnelles si celles-ci sont toujours nécessaires pour effectuer la transaction pour laquelle elles ont été recueillies, pour fournir un produit ou un service que vous avez demandé (ou dans le cadre d’une anticipation raisonnable en fonction de notre relation avec vous), pour exécuter un contrat avec vous, pour nous conformer aux obligations légales ou pour réaliser tout autre objectif considéré comme une exception au droit à l’effacement en vertu de la CCPA.

Exercice de vos droits

DFIN ne vous facturera jamais et n’exercera jamais aucune mesure de discrimination à votre encontre pour avoir choisi d’exercer vos droits. DFIN déploiera des efforts raisonnables pour accéder à toutes les demandes concernant l’exercice des droits des consommateurs. Seul(e) vous ou une personne inscrite auprès du Secrétaire d’État de Californie que vous autorisez à agir en votre nom pouvez effectuer une demande client vérifiable liée à vos données personnelles.

Un agent autorisé peut déposer une demande pour le compte d’un résident de Californie en fournissant une procuration valide en vertu de la loi californienne, ou en apportant : (i) la preuve que le client a autorisé l’agent à le faire ; (ii) la vérification de sa propre identité en ce qui concerne le Droit de connaître des catégories, le Droit de connaître des données personnelles spécifiques ou les demandes d’effacement décrites ci-dessus ; et (iii) la confirmation directe que le client a donné l’autorisation à l’agent autorisé de soumettre la demande.

Vous pouvez également faire une demande client vérifiable pour le compte de votre enfant mineur. DFIN se réserve le droit de vérifier votre identité avant de traiter une demande de mise à jour ou d’effacement de vos données personnelles. La demande client vérifiable doit fournir suffisamment d’informations pour permettre à DFIN de vérifier raisonnablement que vous êtes la personne concernée au sujet de laquelle nous avons recueilli des données personnelles ou un représentant autorisé, et d’accompagner votre demande avec suffisamment de détails pour permettre à DFIN de les comprendre, de les évaluer et d’y répondre adéquatement. Nous vérifierons votre identité avec un degré de certitude raisonnable par la comparaison des données que vous nous avez fournies avec celles enregistrées dans nos systèmes qui sont considérées comme raisonnablement fiables aux fins de la vérification de l’identité d’un client.

La CCPA accorde aux entreprises 45 jours pour répondre à une demande de droits des consommateurs. Ce délai peut être prolongé de 90 jours supplémentaires.

Toutes les demandes concernant l’exercice des droits des consommateurs en Californie, y compris les demandes d’effacement, peuvent être envoyées directement par e-mail à l’adresse dataprivacy@dfinsolutions.com.

Les personnes souhaitant ne plus recevoir la correspondance ou modifier leurs préférences en matière de communications en ligne avec DFIN doivent se rendre au centre de préférences en ligne de DFIN à l’adresse suivante : https://info.dfinsolutions.com/preferencecenter.

Cette section ne s’applique pas à notre gestion des éléments suivants :

  • Informations publiques issues de documents gouvernementaux.
  • Informations exclues du champ d’application de la CCPA, telles que les informations médicales ou de santé régies par la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 et les informations personnelles régies par certaines lois relatives à la vie privée propres au secteur, y compris la loi FCRA (Fair Credit Reporting Act) ou la loi GLBA (Gramm-Leach-Bliley Act).
  • Données client anonymisées ou agrégées. Les données anonymisées sont des données dont toutes les informations personnelles ont été supprimées. Les données agrégées sont des données numériques ou non numériques compilées dans des résumés de données ou des rapports récapitulatifs à des fins de statistiques ou de production de rapports publics.

Autres lois sur la confidentialité

  • La loi New York SHIELD Act (État de New York) ; La loi SHIELD de l’État de New York (New York Stop Hacks and Improve Electronic Data) s’applique à toute personne ou entreprise qui possède ou fournit sous licence des données informatisées incluant des informations privées, indépendamment de ses revenus, de son emplacement ou de la structure de l’entreprise. DFIN exerce ses activités au sein de l’État de New York et a réorganisé ses processus et procédures afin de respecter les exigences établies dans la loi SHIELD et d’apporter son soutien à la protection des données personnelles et privées des résidents de l’État de New York.
  • La loi LPRPDE (Canada) ; DFIN a mis en place des contrôles pour s’assurer que la confidentialité des données personnelles concernant un « individu identifiable » utilisées dans le cadre d’une « activité commerciale » est protégée et gérée de manière à respecter ou dépasser les directives énoncées dans la loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE) ainsi que dans la législation provinciale applicable.
  • Le RGPD (UE et Royaume-Uni). DFIN peut agir en tant que responsable du traitement ou sous-traitant en vertu du Règlement général sur la protection des données (RGPD) de l’Union européenne et du Royaume-Uni. Vis-à-vis des clients professionnels situés aux États-Unis, au Royaume-Uni, dans l’Union européenne, ainsi que d’autres endroits dans le monde entier, DFIN agit en tant que sous-traitant des données. Les clients professionnels de DFIN restent les responsables du traitement des données concernant toutes les données clients qu’ils fournissent à DFIN pour sa prestation de services. DFIN agit donc conformément aux instructions de ces clients pour ce qui est de la collecte, du traitement, du stockage, de l’effacement, de l’accès, de la rectification, de la portabilité et du transfert des données clients. Le traitement et la protection des données à caractère personnel des citoyens basés dans l’UE sont pour DFIN un enjeu essentiel à l’échelle mondiale et font partie intégrante de la gouvernance d’entreprise de DFIN.
  • La loi Children’s Online Privacy Protection Act (COPPA). DFIN ne vend ni ne propose ses produits et services aux enfants. C’est pourquoi ses Sites sont conçus pour l’interaction avec des utilisateurs adultes. Nous ne collectons pas intentionnellement de données personnelles de nature à identifier des mineurs de moins de 13 ans. Si vous êtes le parent ou le tuteur légal d’un enfant de moins de 13 ans et que vous pensez qu’il ou elle nous a communiqué des données personnelles, merci de nous contacter en utilisant les données fournies dans le paragraphe ci-après « Comment nous contacter ».

Recrutement

Lorsque vous postulez à une offre d’emploi chez DFIN par le biais de nos sites Carrières ou d’autres plateformes tierces, nous pouvons recueillir des informations personnelles à partir de votre candidature ou, le cas échéant, de vos références personnelles (fournies par vous), de votre établissement d’enseignement ou de tout autre organisme professionnel. Ces données peuvent inclure vos : nom, adresse postale, adresse e-mail, numéro de téléphone, détails de vos qualifications, parcours professionnel, curriculum vitæ, coordonnées de vos références et toute autre donnée personnelle accompagnant votre candidature.

Si nécessaire, DFIN traite vos données personnelles afin de respecter certaines obligations légales liées au recrutement, par exemple lorsque le droit du travail ou d’autres lois exigent le traitement de vos données personnelles. Nous pouvons traiter des données personnelles en vertu de nos intérêts commerciaux légitimes dans la sélection, l’évaluation et la nomination de nouveaux salariés, ainsi que dans la gestion et l’administration des processus de recrutement et de ressources humaines. Occasionnellement, des fondements juridiques tels que la protection de vos intérêts vitaux peuvent également s’appliquer. Par exemple, pour des raisons de santé et de sécurité, si vous participez à un entretien dans l’un de nos bureaux ou dans le cadre d’accords avec des groupes de représentants du personnel, le cas échéant.

Nous ne conservons pas les données personnelles que nous obtenons à votre sujet au cours du processus de recrutement plus longtemps que nécessaire aux fins pour lesquelles elles sont traitées. La durée pendant laquelle nous conservons vos informations dépend de l’aboutissement de votre candidature et de votre recrutement éventuel, de la nature des informations concernées et des finalités pour lesquelles elles sont traitées.

Cookies et autres technologies

Lorsque vous visitez nos Sites, nous pouvons collecter automatiquement, à l’aide de cookies, des informations telles que : adresse IP, type et langue de votre navigateur, système d’exploitation, emplacement, date et heure, etc. Pour plus d’informations, veuillez consulter notre Politique en matière de cookies.

Sites Web tiers

DFIN peut publier des liens vers des sites Web tiers dans le but de vous rendre service. Ces sites Web tiers sont exploités par des sociétés qui ne sont pas sous notre contrôle, et vos activités sur ces sites Web tiers seront régies par les politiques et pratiques de ces tiers. Nous vous encourageons à consulter les politiques de confidentialité de ces tiers avant de divulguer des informations, car nous ne sommes pas responsables des politiques de confidentialité de ces sites Web.

Modifications à la présente Déclaration de confidentialité

DFIN se réserve le droit, à son entière discrétion, de modifier la présente Déclaration de confidentialité de temps à autre. Si la présente Déclaration de confidentialité est modifiée, la version révisée sera publiée et accessible en suivant le lien « Déclaration de confidentialité » présent sur la page d’accueil de nos Sites. En cas de changements importants, nous vous en informerons en modifiant l’intitulé du lien sur la page d’accueil, qui indiquera clairement que la Déclaration de confidentialité a été révisée récemment. Nous vous conseillons de consulter fréquemment la Déclaration de confidentialité. Votre utilisation continue de nos Sites vaut acceptation de ces modifications de la Déclaration de confidentialité, sauf si des mesures supplémentaires sont requises en vertu de la législation applicable. La présente Déclaration de confidentialité a été mise à jour le 22 mars 2024.

Comment nous contacter

Si vous avez des questions sur les pratiques de DFIN en matière de confidentialité et de respect de la vie privée, l’utilisation de vos données personnelles ou la présente Déclaration de confidentialité, veuillez nous contacter à l’adresse suivante :

Donnelley Financial Solutions (DFIN)
Global Data Privacy
35 West Wacker Drive
Chicago, IL 60601
États-Unis d’Amérique
E-mail : dataprivacy@dfinsolutions.com
Téléphone : +1 855-683-9454

Pour toute question propre à un pays ou une région précis(e), veuillez contacter :

Brésil
Fernando Ribeiro
E-mail : dataprivacy@dfinsolutions.com
Téléphone : +1 855-683-9454

Canada
George Smola (Délégué à la protection de la vie privée)
E-mail : dataprivacy@dfinsolutions.com
Téléphone : +1 855-683-9454

UE
Paul Maloney (VP Europe and APAC GIM Ops)
E-mail : dataprivacy@dfinsolutions.com
Téléphone : +1 855-683-9454

Singapour
Robin Yeo (Délégué à la protection des données - DPO)
E-mail : dataprivacy@dfinsolutions.com
Téléphone : +1 855-683-9454

Corée du Sud
JungYun Moon (Délégué à la protection des données - DPO)
E-mail : dataprivacy@dfinsolutions.com
Téléphone : +1 855-683-9454

République populaire de Chine
Yeung Kuk
E-mail : dataprivacy@dfinsolutions.com
Téléphone : +1 855-683-9454