Déclaration de confidentialité des services NetSuite

NetSuite has been acquired by Oracle and will soon transition to the Oracle Privacy Policy. Click here to view the Oracle Privacy Policy.  Please note that the provisions of NetSuite’s Privacy Policy below will remain active until the policy transition is complete.

Déclaration de confidentialité des services NetSuite

Date d’entrée en vigueur : lundi 21 novembre 2016

Dans la présente Déclaration de confidentialité des services (« Déclaration »), NetSuite inc. et ses filiales internationales, collectivement désignées comme « groupe NetSuite », énoncent la façon dont elles recueillent, utilisent, traitent, divulguent et transfèrent les données clients. À titre de processeur de données, nous effectuerons le traitement des données clients strictement dans l’intérêt de nos clients et conformément à nos engagements contractuels conclus avec eux ou tels qu’exigés ou permis par la loi.

Les données clients correspondent aux renseignements personnels que nos clients et leurs utilisateurs finaux inscrivent ou téléversent dans les services (« Données clients »). Les Données clients ne correspondent pas aux données de visiteurs que nous recueillons de nos sites Web, aux données que nous recueillons concernant nos clients ou nos clients potentiels, aux fournisseurs, aux prestataires de services, aux conseillers professionnels, aux experts-conseils et aux autres tierces parties faisant affaire avec nous, par exemple pour gérer les comptes de nos clients ou pour communiquer avec eux, ou pour faire appel à nos fournisseurs. La définition de services dans la présente déclaration correspond à la définition utilisée dans l’accord de services en vigueur conclu avec nous (« Services »).

Dans la présente déclaration, « nous », « on », « nos » et « notre » font référence à l’entité groupe NetSuite telle que définie dans l’accord de services que vous avez conclu avec nous. Les termes « vous », « vos » et « votre » font référence au client pour lequel nous effectuons le traitement des Données clients.

Pour toute question concernant la présente déclaration, veuillez nous envoyer un e-mail à Privacy_ww@oracle.com, ou nous contacter comme indiqué dans la partie « Nous contacter » ci-dessous.

CHAMP D’APPLICATION

La présente déclaration ne s’applique qu’aux Données clients.

HORS CHAMP D’APPLICATION

À des fins de clarté, la présente déclaration ne s’applique pas aux données commerciales telles que définies dans la déclaration de confidentialité NetSuite.

OBJECTIFS DE LA COLLECTE DE DONNÉES ET UTILISATION DES DONNÉES CLIENTS

Nous pouvons effectuer le traitement des Données clients suivant l’utilisation de nos Services par un client, c’est-à-dire lorsque nos clients ou leurs utilisateurs finaux inscrivent ou téléversent des renseignements dans les Services. Par exemple, les clients qui utilisent nos outils Enterprise Resource Planning peuvent téléverser des Données clients à leur sujet ou au sujet de leurs employés à des fins d’administration en ressources humaines et à des fins de planification. 

Nous agissons en tant que processeur de données en ce qui concerne ces Données clients. L’utilisation des Données clients se limitera aux fins suivantes :

  • fournir et livrer les Services ;
  • prévenir ou aborder des problèmes techniques ou de service ;
  • répondre à une demande ou à des instructions d’un client, ou fournir un service ou du soutien au client ;
  • atteindre tout autre objectif comme prévu par l’accord de services que nous avons conclu avec le client, ou autrement autorisé par le client.
  • Et ce conformément à la loi, ou tel qu’exigé par la loi.

Nous n’effectuons le traitement des Données clients que dans l’intérêt de nos clients et conformément aux instructions qu’ils nous ont fournies dans l’accord de services en vigueur. Nos clients ont la responsabilité en tant que contrôleurs de données d’assurer (i) que leurs utilisateurs finaux sont dûment informés des pratiques en matière de confidentialité du client, et (ii) que les Données clients sont obtenues conformément aux lois applicables.  Les Données clients étant contrôlées par le client, ce dernier est tenu de contacter ses utilisateurs finaux en temps voulu pour leur communiquer les options disponibles que nous proposons pour traiter les Données clients en son nom.  Si l’utilisateur final d’un client a des questions ou des doutes concernant notre gestion des

Données clients, il peut nous contacter en consultant la section Nous contacter et nous nous efforcerons, en collaboration avec le client, de clarifier la situation.

TRANSFERTS DE DONNÉES À DES TIERCES PARTIES

Nous ne vendons pas de Données clients à de tierces parties. Cependant, nous pouvons partager des Données clients avec des tierces parties comme suit :

  • au sein des entreprises du groupe NetSuite conformément à la présente Déclaration ;
  • à des agents, des consultants et des prestataires de services de confiance afin qu’ils exercent des fonctions commerciales soutenant les Services.

AUTRES DIVULGATIONS

Dans certaines circonstances, nous pouvons être obligés de divulguer des Données clients en réponse à des demandes valides faites par les autorités publiques, y compris afin de répondre aux exigences de sécurité nationale ou d’application de la loi.

Nous pouvons divulguer des Données clients si la loi l’exige, ou si nous devons répondre à une assignation de témoignage ou à une requête des forces de l’ordre, d’une cour ou d’une agence gouvernementale, ou de bonne foi si l’on juge nécessaire de le faire afin de : (a) respecter une obligation légale, (b) protéger ou défendre nos droits, nos intérêts ou notre propriété ou de ceux de tierces parties, (c) prévenir une infraction ou faire des investigations concernant une infraction probable liée à notre site Web ou à nos Services, (d) réagir à des circonstances urgentes afin de protéger la sécurité personnelle du public ou des utilisateurs de ce site ou de nos Services, ou (e) être à l’abri de la responsabilité civile.

En ce qui concerne les Données clients, nous tenterons d’aviser le client de toute demande de divulgation de renseignements personnels provenant des autorités publiques, y compris les demandes à des fins de sécurité nationale ou d’application de la loi. Nous pouvons, lors d’obligations légales, divulguer des renseignements personnels aux forces de l’ordre ou à d’autres autorités gouvernementales. Dans de tels cas, nous en aviserons notre client à moins que la loi ne l’interdise.

Sécurité

Nous maintenons des mesures de sécurité convenables et raisonnables afin de protéger les Données clients contre les pertes, le mauvais usage, l’accès non autorisé, la divulgation, l’altération et la destruction.

Bien que nous prenions des mesures de sécurité afin de protéger les Données clients dans nos Services, nos clients et leurs utilisateurs finaux doivent toujours accéder aux Services à partir d’un environnement sécurisé et prendre les mesures appropriées pour garder les mots de passe et les informations d’identification en sécurité en tout temps. Vous devez nous aviser le plus tôt possible si vous prenez conscience du mauvais usage de votre mot de passe ou de votre compte, et vous devrez changer votre mot de passe immédiatement dans les Services.

TRANSFERTS TRANSFRONTALIERS

Les Données clients peuvent être stockées et traitées dans tout pays dans lequel nous avons des installations ou dans lequel nous faisons appel à des prestataires de service, tel que les États-Unis, y compris des pays autres que celui où vous vous situez et pouvant avoir des lois de protection de données différentes.

BOUCLIER DE PROTECTION DES DONNÉES UE-É.-U.

NetSuite inc., Bronto Software, LLC, Monexa LLC et Order Motion Inc. ont la certification de conformité au Bouclier de protection des données UE-É.-U. à titre de processeurs de données en ce qui concerne les Données clients fournies par les clients ou par les utilisateurs finaux des clients dans l’Espace économique européen (EEE) (« Données clients du bouclier de protection »). Nous nous engageons à respecter les principes du Bouclier de protection des données applicables à notre traitement des Données clients du bouclier de protection.

(La présente déclaration ne s’applique pas aux données commerciales du bouclier de protection. Consultez la déclaration de confidentialité NetSuite pour les renseignements concernant notre certification Bouclier de protection pour les données commerciales).

Les termes « nous », « on » et « nos » dans la présente partie Bouclier de protection des données UE-É.-U. font référence à NetSuite inc., Bronto Software, LLC, Monexa LLC ou Order Motion Inc. seulement.

Afin d’accéder à la liste du Bouclier de protection des données et afin d’obtenir plus de détails sur notre certification, veuillez consulter https://www.privacyshield.gov/.

Nous sommes soumis aux enquêtes et aux pouvoirs exécutoires de la Federal Trade Commission.

Si l’un de nos prestataires de services tierces parties effectuait le traitement des Données clients du bouclier de protection de façon non conforme aux principes du Bouclier de protection des données, nous en aurions la responsabilité à moins de prouver que nous ne sommes pas responsables des circonstances ayant entraîné les dommages.

Si l’utilisateur final d’un client a des questions, des plaintes ou des exigences visant à limiter le traitement des Données clients du bouclier de protection en vertu du Bouclier de protection des données, il peut nous contacter en consultant la section Nous contacter ci-dessous. Cependant, puisque nous agissons à titre de processeur des Données clients du bouclier de protection, nous encourageons vos utilisateurs finaux à communiquer d’abord avec vous à titre de contrôleur de vos Données clients du bouclier de protection.

Nous sommes de plus engagés à coopérer avec le panel des autorités européennes chargées de la protection des données (APD) et à nous conformer à ses décisions par rapport à la résolution de toute plainte concernant le Bouclier de protection de données. Si vous avez des préoccupations non résolues que nous n’avons pas abordées de façon satisfaisante concernant la confidentialité ou l’utilisation de données liées aux Données clients du bouclier de protection, veuillez contacter votre APD local et votre plainte sera examinée sans frais. Vous pouvez obtenir les coordonnées ici : http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm Conformément aux principes du Bouclier de protection des données, une option d’arbitrage exécutoire vous sera également proposée pour traiter les plaintes non résolues par les autres moyens proposés.

Aussi, nous coopérerons lors de toute enquête, et nous nous conformerons à toute décision prise ou à tout conseil fourni par le département du Commerce des États-Unis et de la Federal Trade Commission.

SPHÈRE DE SÉCURITÉ ÉTATS-UNIS/SUISSE

Nous avons certifié notre conformité au cadre de la sphère de sécurité US-Swiss Safe Harbor, et nous appliquerons les principes de la sphère de sécurité en ce qui concerne la notification, le choix, le transfert ultérieur, la sécurité, l’intégrité des données, l’accès et l’application dans la mesure où cela nous applique à titre de processeur de données lors de transferts de Données clients de la Suisse aux États-Unis. Les détails concernant notre certification peuvent être consultés ici : https://safeharbor.export.gov/companyinfo.aspx?loc=swiss&id=34154.

Vous pouvez partager toute inquiétude concernant le traitement de vos Données clients en vertu du cadre de la sphère de sécurité US-Swiss Safe Harbor en communiquant directement avec nous ou en communiquant avec le préposé fédéral à la protection des données et à la transparence de la Suisse.

CONSERVATION

Nous conservons les Données clients et toutes autres données recueillies par l’entremise des Services conformément aux délais impartis dans les accords de services correspondants conclus avec nos clients.

DEMANDES GÉNÉRALES DE DONNÉES

Pour toute question ou inquiétude concernant le traitement des Données clients, contactez directement notre client, le contrôleur de données, ou consultez la politique de confidentialité. 

Dans le même ordre d’idées, tout individu qui cherche à avoir accès aux Données clients, ou qui cherche à corriger, modifier ou supprimer des Données clients inexactes doit soumettre ses questions au client. Dans le cas où le client nous demanderait de récupérer, de modifier ou de retirer les Données clients, nous le ferons conformément à l’accord de services conclu avec lui et conformément à nos engagements du Bouclier de protection des données.

Qui plus est, si vous êtes un client souhaitant en savoir plus sur les paramètres de sécurité des données de votre compte, vous pouvez consulter votre accord de services ou tout autre document contractuel en vigueur conclu avec nous, ou nous contacter directement pour obtenir de plus amples renseignements.

NOUS CONTACTER

Pour toute question concernant la présente déclaration, vous pouvez nous contacter comme suit :

Chief Privacy Officer, Oracle Corporation
10 Van de Graaff Drive
Burlington, MA 01803
United States of America
Privacy_ww@oracle.com

Modifications

Nous nous réservons le droit de changer, de modifier, d’ajouter ou de retirer des sections de la présente déclaration selon les besoins et à notre entière discrétion. Cependant, vous serez tenus avisés de tout changement effectué en indiquant sur la présente déclaration la date de la dernière mise à jour. Lorsque vous consultez ce site, vous acceptez la version courante de la présente déclaration telle que publiée sur le site à ce moment-là. Nous recommandons aux utilisateurs de consulter régulièrement la présente déclaration afin de se tenir au courant de tout changement.