Dernière mise à jour - 20 janvier 2023
RR Donnelley & Sons Company (RRD) et ses filiales mondiales (« RRD », « nous », « notre »), y compris le Marketing de dialogue de precision LLC, s'engagent à protéger votre vie privée.
La présente politique de protection des renseignements personnels s'applique aux données que nous recueillons lorsque vous utilisez nos sites Web et autres produits en ligne, applications mobiles et services liés au présent avis de confidentialité (collectivement, les « services ») ou quand vous interagissez avec nous. Vous pouvez interagir avec RRD de nombreuses façons, et les données que vous fournissez nous permettent d'améliorer nos services. En utilisant ce site Web (« site ») et en fournissant vos renseignements personnels à RRD, vous consentez à ce que RRD procède à la cueillette et au traitement de vos données.
La politique de protection des renseignements personnels sert à expliquer :
-
Quelles sont les données que nous recueillons vous concernant
-
Comment nous utilisons vos données
-
Comment nous protégeons vos données
-
Comment nous contrôlons vos données, notamment l’accès, la mise à jour et la suppression des données que nous conservons
-
Comment nous partageons ou vendons vos données
Données que nous recueillons, partageons et vendons
RRD peut recueillir ou enregistrer des renseignements personnels de base (par exemple, nom, adresse de courriel, adresse postale, numéro de téléphone) que vous fournissez volontairement par le biais de formulaires sur nos sites, par voie des réseaux sociaux ou de votre abonnement à nos alertes de courriel ou par d'autres moyens de communication entre vous et RRD.
RRD recueille des renseignements personnels de nature plus sensible (par exemple, numéros d’assurance sociale ou autres numéros de pièce d’identité délivrée par le gouvernement, information sur la carte de crédit, numéros de compte et enregistrements audio/vidéo), lorsque cela est jugé bon ou nécessaire aux activités de l’entreprise. RRD ne collectera et ne vendra que des informations sensibles supplémentaires (par exemple, des informations démographiques) que vous aurez volontairement fournies avec votre consentement explicite en participant à notre Centre d’opinion. Ces données seront recueillies, stockées, consultées et traitées de manière sécurisée. RRD peut également recueillir de l’information générale de nature non personnelle sur les utilisateurs de nos sites, y compris les adresses IP, les noms de domaine source, certaines pages Web, le temps passé à naviguer sur le site et les pages consultées. Ces données sont notamment recueillies pour compiler des données statistiques, faciliter l’administration du système et améliorer le site.
RRD recueille, utilise et divulgue également des données identifiables sur les contacts personnels pour les clients de RRD (« renseignements sur les contacts professionnels ») dans le cours normal de ses activités afin de gérer et d’entretenir des relations avec les clients. En particulier, RRD peut obtenir les types de renseignements sur les contacts professionnels suivants : nom, adresse, données de facturation, y compris l’information sur le compte bancaire et les données relatives à la commande. Sauf indication contraire, RRD peut partager des données avec des sociétés affiliées, partenaires commerciaux, fournisseurs de services, filiales ou entrepreneurs qui doivent vous fournir les services que vous nous avez demandés.
RRD peut également publier des liens vers des sites Web tiers dans le cadre des services que nous vous proposons. Ces sites Web tiers sont exploités par des sociétés sur lesquelles nous n’exerçons aucun contrôle et les activités que vous menez sur ces sites Web tiers sont régies par les politiques et les pratiques de ces tiers. Nous vous encourageons à consulter les politiques de confidentialité de ces tiers avant de communiquer des renseignements puisque nous n’assumons aucune responsabilité envers les politiques de confidentialité de ces sites Web.
Renseignements sur les employés de RRD :
En ce qui a trait aux données concernant les employés RRD, la société RRD recueille des renseignements sur les employés uniquement pour des motifs professionnels légitimes, notamment :
-
Exécution des obligations en vertu des ententes de travail et des lois sur l'emploi, la fiscalité et les avantages sociaux, et en liaison avec d'autres relations ou dispositions de travail
-
Communications avec les employés, y compris la communication de programmes de développement et de formation
-
Mise à jour du répertoire mondial des employés
-
Activités des ressources humaines, notamment :
-
Gestion de la rémunération et du rendement des employés
-
Gestion des pratiques d’embauche (y compris la vérification des antécédents, des références) et des cessations d'emploi
-
Obtenir de façon volontaire des renseignements personnels sur les membres de la famille de l’employé, y compris les numéros de téléphone d'urgence
-
Activités du centre d’assistance RRD, y compris les enregistrements audio
-
Enregistrements vidéos basés sur la sécurité physique
Les renseignements sur la santé de l’employé, les évaluations de rendement et autres questions de confidentialité, qu'ils soient conservés manuellement ou électroniquement, ne peuvent être consultés par d’autres employés de RRD qu’en cas de nécessité pour les fonctions ou questions légitimes de gestion des ressources humaines. En outre, les renseignements personnels ou sur la famille des employés ne sont jamais vendus, loués ou concédés à des tiers. RRD obtiendra le consentement de l’employé avant d'utiliser les renseignements personnels de cet employé à des fins autres que celles énoncées ci-dessus.
Les renseignements personnels des employés ne seront jamais divulgués à des tiers, sauf dans les cas suivants :
-
Pour les personnes embauches par RRD à titre d’agents afin de fournir les services demandés à RRD
-
Lorsque requis en vertu d'une loi applicable, d'une ordonnance gouvernementale ou judiciaire, d'une loi ou d'un règlement, ou pour protéger les droits ou la propriété de RRD
-
Lorsque l'employé fournit volontairement des renseignements personnels et que le contexte indique clairement que ces renseignements seront fournis à un tiers.
Lorsque les données relatives aux ressources humaines sont transférées de l'Union européenne aux États-Unis dans le cadre de la relation de travail, RRD collaborera aux enquêtes réalisées en respectant les conseils des autorités compétentes de l'Union européenne.
Comment nous utilisons les données
RRD utilise les données que nous recueillons pour vous fournir les services que vous demandez, et pour améliorer nos services existants et le contenu de notre site. Lorsque vous communiquez avec RRD, nous pouvons être amenés à conserver un enregistrement de votre communication pour vous aider à résoudre les problèmes auxquels vous être confrontés. Selon le pays dans lequel vous habitez, travaillez ou accédez à nos sites, vos renseignements peuvent être conservés pendant une période raisonnable afin que nous puissions les utiliser pour communiquer avec vous ou pour des motifs d’améliorations futures des services RRD. Dans le cas où les renseignements que vous nous fournissez sont une demande d'emploi, la candidature sera conservée conformément à notre politique de gestion des dossiers des ressources humaines. Vous avez la possibilité de vous désabonner ou de vous abonner pour recevoir d'autres communications de RRD.
RRD peut également utiliser ou communiquer vos renseignements personnels lorsqu’elle juge, de bonne foi, qu'une telle utilisation ou divulgation est raisonnablement nécessaire pour (i) respecter la loi, (ii) faire respecter les modalités de l'une de nos ententes d'utilisation, ou (iii) protéger les droits, la propriété ou la sécurité de RRD et des utilisateurs de RRD ou pour d’autres motifs raisonnables. RRD se réserve le droit de transférer et de communiquer vos données si RRD se retrouve initiée dans un désinvestissement, un changement de contrôle, une vente, une fusion ou une acquisition en totalité ou en partie de ses activités.
Pistage des utilisateurs Web - Utilisation des cookies
Les cookies sont une technologie qui peut servir à personnaliser votre utilisation d’un site Web. Un cookie est un élément d’information qu’un site Web peut envoyer à votre navigateur et que vous stockez ensuite sur votre système. Vous pouvez configurer votre navigateur afin qu’il vous alerte lorsque vous recevez un cookie, ce qui vous laisse le choix de l’accepter ou de le refuser en tout temps. Afin de permettre à RRD de pouvoir utiliser efficacement et utilement ce site, et de vous procurer la meilleure expérience utilisateur possible, nous recueillons et stockons des données sur les pages que vous consultez, vos noms de domaine et autres données similaires. Notre site utilise des cookies anonymes pour les raisons suivantes :
-
Réalisation et soutien des activités sur le site;
-
administration du site et du système;
-
recherche et développement;
-
analyse des utilisateurs anonymes, profilage des utilisateurs et prise de décision.
De plus, dans certaines applications RRD externes et secteurs géographiques, vous pouvez accepter ou refuser l’utilisation de cookies tiers en fonction de vos préférences personnelles.
Veuillez noter que lors de la visite de nos sites, RRD ne prend pas en charge les paramètres «Ne pas suivre» en ce qui concerne le navigateur ou les applications mobiles.
Sécurité
La sécurité de vos renseignements personnels est importante pour nous. Nous respectons les normes généralement reconnues de l'industrie pour protéger les renseignements personnels qui nous sont soumis, aussi bien pendant qu’après la transmission.
RRD prend tous moyens raisonnables pour protéger les renseignements personnellement identifiables, et utilise ceux qui conviennent au type de données conservées et respectent les lois applicables en matière de protection de ces renseignements sous notre contrôle. En outre, dans certaines parties de nos sites, RRD peut utiliser la technologie de cryptage pour améliorer la confidentialité des données et aider à prévenir la perte, l’emploi abusif ou la modification des données sous le contrôle de RRD. RRD prend également tous les moyens raisonnables et utilise les processus standard de l’industrie pour dépister et détourner les tentatives inappropriées de violation de nos systèmes.
Surveillance et application
RRD vérifie régulièrement notre conformité à notre politique de protection des renseignements personnels. Nous adhérons également à de nombreux cadres d’autoréglementation, en plus de nous conformer aux lois applicables. Si nous recevons des plaintes écrites formelles, nous faisons un suivi avec l’auteur de la plainte. Nous travaillons avec les autorités réglementaires compétentes pour résoudre les plaintes qui ne peuvent être réglées directement.
Conformité
RRD respecte les règlements américains et internationaux, notamment :
-
Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
-
Règlement général sur la protection des données (RGDP) - règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (aux fins de l'article 3, paragraphe 2, de ce règlement)
-
Règlement ePrivacy - Directives sur la vie privée et les communications électroniques (2002/58/CE) (telle que modifiée)
-
Loi sur la protection des consommateurs de la Californie AB-375 (LPCC)
Conformément à l’esprit du règlement international sur la protection de la vie privée, RRD a pour objectif de résoudre les plaintes relatives à la collecte ou à l’utilisation de vos données personnelles, sans frais pour le particulier. Toutefois, conformément à la réglementation en vigueur sur la protection de la vie privée, RRD se réserve le droit de demander réparation pour les demandes non fondées, qui génèrent une charge excessive ou qui présentent un caractère répétitif.
LPRPDE (Canada)
RRD reconnaît et a mis des mesures en place afin de veiller à ce que la confidentialité des renseignements personnels concernant une « personne identifiable » utilisée dans le cadre de « l'activité commerciale » soit protégée et gérée de manière à satisfaire ou à dépasser les lignes directrices énoncées dans la LPRPDE et les lois provinciales applicables.
Protection de la vie privée (Union européenne, Suisse et Royaume-Uni)
RRD se conforme au bouclier de protection des données UE-États-Unis et au bouclier de protection des données Suisse-États-Unis (Bouclier de protection des données) établis par le Département du commerce américain en ce qui a trait à la cueillette, l’utilisation et la conservation des renseignements personnels transférés de l’Union européenne (UE) et du Royaume-Uni (R.-U.) et/ou de la Suisse (selon le cas) aux États-Unis, en s’appuyant sur le Bouclier de protection des données. RRD a certifié auprès du Département du commerce que l’entreprise respecte les principes de protection de la vie privée à l’égard de ces informations. En cas de conflit entre les modalités du présent avis de confidentialité et les principes du bouclier de protection des données, les principes du bouclier de protection des données prévaudront. Pour en savoir plus sur le programme du bouclier de protection des données et pour consulter notre certification, veuillez visiter le site Web du bouclier de protection des données du Département du commerce à l'adresse https://www.privacyshield.gov/. RRD peut obtenir, aux États-Unis, les types de renseignements sur l’Union européenne, le Royaume-Uni et la Suisse suivants : nom, adresse, informations sur la facture, y compris les renseignements relatifs au compte bancaire et à la commande (« Renseignements professionnels de l’Union européenne, du Royaume-Uni et de la Suisse »). RRD utilise ces renseignements aux fins suivantes : gérer les relations avec les clients, gérer les commandes, retracer les paiements et garantir le paiement, et maintenir les relations avec le client. RRD peut communiquer des renseignements professionnels de l’Union européenne, du Royaume-Uni et de la Suisse à ses filiales, sociétés affiliées, partenaires commerciaux et fournisseurs de services aux fins énumérées ci-dessus.
Dans les cas où RRD communique (c.-à-d. transferts ultérieurs) des renseignements professionnels de l’Union européenne, du Royaume-Uni et de la Suisse à des tiers à titre de fournisseurs de services ou
«d’agents » pour le compte de RRD, RRD exigera que le destinataire protège les renseignements conformément aux principes de protection de la vie privée pertinents, ou prendra des mesures pour garantir que lesdits renseignements soient adéquatement protégés. En ce qui concerne la communication des renseignements professionnels de l’Union européenne, du Royaume-Uni et de la Suisse aux fins de commercialisation des produits et services de RRD, RRD obtiendra des garanties de ses filiales, sociétés affiliées et partenaires commerciaux à savoir que ces entités utiliseront et communiqueront les renseignements aux fins de commercialisation des produits et services de RRD uniquement. En cas de transfert ultérieur des renseignements d’affaires de l’Union européenne, du Royaume-Uni et de la Suisse à des tiers en vertu du bouclier de protection des renseignements, RRD peut être tenu responsable de toute divulgation inappropriée. Dans certaines situations, les personnes peuvent opter de ne pas divulguer leurs renseignements professionnels de l’Union européenne, du Royaume-Uni et de la Suisse en communiquant avec RRD conformément aux directives citées à la section « Communiquer avec RRD » ci-dessous.
RRD prend des mesures d’ordre technique et organisationnel appropriées pour garantir la sécurité des renseignements personnels de l’Union européenne, du Royaume-Uni et de la Suisse contre tout traitement non autorisé ou illicite, ou perte accidentelle, dommage, usage abusif, accès non autorisé, divulgation non autorisée, altération ou destruction non autorisée, et des procédures raisonnables afin de garantir que de tels renseignements soient pertinents et destinés à l'utilisation prévue, exacte, complète, validée et non excessive, et que ces renseignements ne sont pas conservés plus longtemps qu'il n'est raisonnablement nécessaire.
En ce qui concerne les renseignements personnels reçus ou transférés conformément au cadre du bouclier de protection de la vie privée, RRD est soumise aux pouvoirs de réglementation de la Federal Trade Commission des États-Unis. Dans certains cas, RRD peut divulguer des renseignements personnels de l’Union européenne, du Royaume-Uni et de la Suisse nécessaires à la vente ou au transfert en totalité ou en partie de ses activités, là où la loi l’exige ou l’autorise, lorsque RRD juge que ces renseignements sont appropriés jusqu’à ce qu’une autorité compétente en fasse la demande ou lorsque les principes du bouclier de protection des données l’autorise, ou afin d'enquêter, de prévenir ou de prendre des mesures à l’égard d’activités illégales ou d’escroqueries présumées ou afin de respecter ou de faire appliquer les ententes de RRD.
Les ressortissants de l'Union européenne, du Royaume-Uni et de la Suisse qui ont des questions ou des plaintes à formuler concernant notre politique de protection des renseignements personnels doivent communiquer avec la personne-ressource du bouclier de protection de RRD, délégué à la protection des données à l’adresse dataprivacy@rrd.com. RRD répondra à votre demande dans un délai de 45 jours.
En cas d’une plainte signalée que RRD ne peut traiter, RRD s'engage à coopérer avec les autorités européennes de protection des données et le commissaire fédéral à la protection des données et à l'information, et à respecter les conseils du comité des autorités européennes de protection des données de l'Union européenne ou commissaire suisse à l’égard des données relatives aux ressources humaines et ressources non humaines transférées de l'Union européenne, du Royaume-Uni et de la Suisse à RRD aux États-Unis.
Dans certaines conditions décrites plus en détail sur le site Web Privacy Shield [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint], vous pouvez faire appel à un arbitrage exécutoire lorsque d'autres voies de règlement des différends en place ont été épuisées.
Activités de traitement de données
RRD fonctionne comme un processeur de données pour nos clients commerciaux situés aux États-Unis, en Europe, au Royaume-Uni et ailleurs dans le monde. Les clients de RRD continuent de faire figure de contrôleurs des données clients qu'ils fournissent à RRD pour la prestation de nos services. RRD respecte donc les directives de ces clients quant à la cueillette, au traitement, au stockage, à la suppression et au transfert des données du client, et autres questions comme l'accès et la rectification à ces données.
Children’s Online Privacy Protection – COPPA (Protection de la vie privée des enfants en ligne)
RRD ne vend pas ses services aux enfants. Comme tels, nos sites sont conçus pour l’utilisation par des utilisateurs adultes. Nous ne recueillons pas intentionnellement de renseignements personnels identifiables auprès d'enfants de moins de 13 ans.
Accès et mise à jour de vos renseignements personnels
Si vous avez fourni vos renseignements personnels à RRD, vous disposez des droits suivants :
-
Si vous êtes une personne concernée de l’Union européenne (et dans la mesure où le paragraphe 3, alinéa 2, du Règlement (UE) 2016/679 (RGPD)du Parlement européen et du Conseil du 27 avril 2016 s'applique à vous) et dans le cas où nous contrôlons vos données, vous avez le droit :
-
(dans certaines circonstances) de faire supprimer des renseignements personnels (et donc être oublié);
-
à la portabilité des données;
-
de déposer une plainte auprès du bureau du commissaire à l'information;
-
d’inspecter les données stockées par RRD pour en déterminer l’exactitude;
-
de désactiver votre abonnement ou de choisir de recevoir d'autres communications de RRD
-
par l’entremise d’une demande d'accès aux données, de déterminer si nous traitons ou non vos renseignements personnels, la nature de ces renseignements personnels et les objets du traitement.
-
Si vous êtes un consommateur basé en Californie aux États-Unis (et dans la mesure ou le CCPA s’applique à vous) et que nous contrôlons vos données, vous avez le droit, une fois votre demande vérifiée:
-
De demander la divulgation des informations personnelles collectées à votre sujet
-
(dans certaines circonstances) à la suppression de vos données personnelles
-
(le cas échéant) au droit de vous opposer à la vente de vos données personnelles
-
Au droit de non-discrimination pour l’exercice de vos droits
-
Si ce qui précède ne vous concerne pas, vous avez le droit d’inspecter les données que nous stockons pour en garantir l’exactitude ou demander que les données soient supprimées de nos fichiers. RRD déploiera un effort raisonnable pour respecter ces demandes, sauf si cela nécessitait un effort démesuré (par exemple, développer un nouveau système ou modifier une pratique existante). Nous allons vous demander de vérifier votre identité avant de donner suite à une demande de modification ou de suppression de vos données. Veuillez diriger vos questions concernant vos données à RRD en envoyant une demande à la personne-ressource appropriée inscrite à la section « Communiquer avec RRD » ci-dessous.
Modifications de la présente politique de protection des renseignements personnels
RRD peut modifier la présente politique de temps à autre. Si cette politique devait changer, la version révisée sera publiéepar voie du lien « Politique de protection des renseignements personnels » de la page d'accueil du site. Votre utilisation continue du site constitue l'acceptation de telles modifications apportées à la politique, sauf lorsque des mesures supplémentaires sont exigées par la loi applicable.
Communiquer avec RRD
En Amérique du Nord, en Union Européenne, au Royaume-Uni et dans le reste du monde, à l'exception des Philippines, les questions relatives à la politique de protection des renseignements personnels de RRD, y compris les demandes d'accès et de suppression, doivent être adressées à RRD à dataprivacy@rrd.com ou en composant le 1-877-RRD-4411.
Aux Philippines, veuillez envoyer vos questions au responsable de la protection des données - Philippines à l'adresse DataPrivacyPH@rrd.com.