Avis de confidentialité du groupe Tenth Revolution

E. Comment refuser les cookies

Si vous ne souhaitez pas recevoir de cookies qui ne sont pas strictement nécessaires à l'exécution des fonctions de base de nos sites web, vous pouvez choisir de les refuser en sélectionnant le bouclier bleu dans le coin inférieur gauche de n'importe quel site web, appelé “Centre de préférences en matière de protection de la vie privée”.

Notez que la plupart des navigateurs web acceptent les cookies, mais si vous préférez que nous ne recueillions pas de données de cette manière, vous pouvez choisir d'accepter ou de rejeter certains ou tous les cookies dans les paramètres de confidentialité de votre navigateur. Si vous refusez tous les cookies, certaines fonctionnalités du ou des sites web ne pourront pas vous être fournies et vous ne pourrez donc peut-être pas profiter pleinement de toutes les fonctionnalités de nos sites web. Chaque navigateur étant différent, consultez le menu ’Aide“ de votre navigateur pour savoir comment modifier vos préférences en matière de cookies.

Pour plus d'informations sur les cookies en général, y compris sur la manière de les désactiver ou d'en modifier les paramètres, veuillez consulter le site aboutcookies.org (http://www.allaboutcookies.org/). Vous trouverez également des informations sur la manière de supprimer les cookies de votre ordinateur. Découvrez comment gérer les cookies sur les navigateurs les plus courants :

• Google Chrome
• Microsoft Edge
• Mozilla Firefox
• Microsoft Internet Explorer
• Opéra
• Apple Safari

Pour trouver des informations relatives à d'autres navigateurs, consultez le site web du développeur du navigateur.
Pour refuser d'être suivi par Google Analytics sur tous les sites web, rendez-vous sur le site suivant http://tools.google.com/dlpage/gaoptout.

F. Balises Web

TRG peut utiliser ou inclure des balises web dans les courriers électroniques ou autres communications électroniques qu'elle vous envoie. Nous utilisons des balises web pour nous aider à analyser l'efficacité de nos communications avec vous. Par exemple, nous pouvons utiliser des balises web pour comprendre quand et si vous avez ouvert notre e-mail, combien de fois vous avez ouvert l'e-mail, si vous avez transféré l'e-mail à une autre adresse e-mail, ou si vous avez cliqué sur un lien dans un e-mail que nous vous avons envoyé. Les pixels invisibles ne collectent pas ou ne nous donnent pas vos informations personnelles, mais ils nous fournissent des informations sur vos actions après avoir reçu une communication de notre part. Si vous souhaitez ne plus recevoir d'e-mails contenant des balises web de notre part, vous pouvez vous désinscrire en cliquant sur le lien “Se désinscrire” figurant dans l'e-mail. Toutefois, il se peut que vous receviez des courriels générés automatiquement par TRG après avoir créé un compte sur les sites web ou effectué une autre action positive sur les sites web, qui contiennent des pixels invisibles mais pas de lien de “désinscription”. Dans ce cas, il vous suffit d'envoyer un courriel à privacy@tenthrevolution.com si vous souhaitez ne plus recevoir d'e-mails de TRG contenant des pixels invisibles.

En outre, TRG collabore avec des tiers pour gérer la publicité en ligne, qui intègrent des balises web dans les offres d'emploi en ligne et les annonces d'emploi que TRG demande à ces tiers de publier en ligne. Broadbean est l'un de ces tiers que nous utilisons. Ces balises web permettent à Broadbean d'obtenir des informations telles que l'adresse IP de l'ordinateur qui a téléchargé la page sur laquelle la balise apparaît, l'URL de la page sur laquelle la balise apparaît, l'heure à laquelle la page contenant la balise a été consultée, le type de navigateur utilisé pour consulter la page et les informations contenues dans les cookies définis par une tierce partie utilisée par Broadbean, telle que Google Analytics. Ces fichiers permettent à Google Analytics de reconnaître un cookie unique sur votre navigateur web, ce qui permet à Broadbean de savoir quelles publicités amènent les utilisateurs sur nos sites web ou sur les sites web sur lesquels Broadbean a placé ses publicités. Le cookie sur votre navigateur web a été placé par Broadbean ou par un autre annonceur qui travaille avec Google Analytics. Avec les cookies et la technologie des balises web, les informations que Google Analytics (directement, voir le tableau des cookies/plug-in ci-dessus) ou Broadbean recueille et partage avec nous sont anonymes et ne permettent pas de vous identifier personnellement. Elles ne contiennent pas votre nom, votre adresse, votre numéro de téléphone ou votre adresse électronique. Pour plus d'informations sur Google Analytics, y compris sur la manière de désactiver ces technologies, veuillez consulter le site suivant www.google-analytics.com. Pour plus d'informations sur les balises web et les cookies placés par Broadbean, veuillez cliquer sur https://www.broadbean.com/uk/privacy-policy/.

XIII. Liens vers d'autres sites web

Veuillez noter qu'en cliquant sur des liens, des bannières publicitaires et des flux RSS (Rich Site Summary), vous pouvez être transféré sur un autre site web, où les pratiques en matière de confidentialité des données peuvent être différentes de celles décrites dans le présent avis de confidentialité. Il vous incombe de vérifier les avis et politiques de confidentialité des autres sites web afin de vous assurer que vous acceptez que vos informations personnelles, y compris les données personnelles, soient utilisées conformément aux avis et politiques de confidentialité de ces tiers. Nous n'acceptons aucune responsabilité et n'avons aucun contrôle sur les sites web, les liens, les publicités ou les flux RSS de tiers, ni sur les informations soumises à des tiers ou collectées par ces derniers.

XIV. Modifications de notre avis de confidentialité

Nous nous réservons le droit de modifier cet avis de confidentialité de temps à autre en le mettant à jour sur notre site web. Toute modification apportée au présent avis de confidentialité ou à l'un de ses addenda sera publiée sur ce site web afin que vous sachiez toujours quelles informations nous recueillons, comment nous les utilisons et dans quelles circonstances, le cas échéant, nous les divulguons. Nous vous encourageons à consulter fréquemment ce site web pour prendre connaissance des mises à jour. En continuant à utiliser ce site web ou tout autre service de TRG, vous acceptez la version révisée de l'avis de confidentialité.

TRG interprétera et appliquera le présent avis de confidentialité conformément à toutes les lois applicables.

La date d'entrée en vigueur du présent avis de confidentialité est le 25 mars 2018. Cet avis de confidentialité a été mis à jour le 25 mars 2018, le 4 octobre 2018, le 15 avril 2019, le 10 juillet 2019, le 1er janvier 2020, le 20 avril 2020 ; 18 mai 2020, 8 octobre 2020, 18 février 2021, 12 mai 2021, 30 juin 2021, 9 juillet 2021, 16 juillet 2021, 13 septembre 2022 3 avril 2023, 1er novembre 2023, 15 décembre 2023, 1er mars 2024, 4 avril 2024, 18 avril 2024, 15 mai 2024, 30 juin 2024, 15 juillet 2024 et 22 janvier 2025.

Le présent avis de confidentialité a été mis à jour pour la dernière fois le 15 septembre 2025.

Royaume-Uni Addendum

I. Qui est l'autorité de contrôle de TRG aux fins de la protection des données ?

TRG a désigné l'Information Commissioner's Office (“ICO”) du Royaume-Uni comme autorité de contrôle aux fins de la loi sur la protection des données de 2018 (“DPA 2018”) et du règlement général sur la protection des données du Royaume-Uni (“GDPR”).Le présent addendum s'applique uniquement au Royaume-Uni.

II. Comment traitons-nous légalement vos données ?

Afin de traiter vos données personnelles de manière légale, TRG doit disposer d'une base légale pour le faire. TRG s'appuie sur trois bases légales principales pour traiter vos données personnelles :

- lorsque nous obtenons votre consentement explicite à l'utilisation de vos données à caractère personnel de cette manière ;
- lorsque nous avons un intérêt légitime à traiter vos données à caractère personnel, que nous avons mis en balance avec vos droits et libertés et que nous avons conclu que notre traitement est justifié ; ou
- lorsque le traitement de vos données à caractère personnel est nécessaire à l'exécution des obligations découlant du contrat conclu entre votre entreprise ou votre employeur et TRG (ne s'applique pas aux candidats à l'embauche permanente).

Nous pouvons nous appuyer sur une ou plusieurs bases juridiques pour traiter vos données à caractère personnel.

A. Tous les utilisateurs des sites web et/ou de nos services

Intérêts légitimes : TRG utilise les données à caractère personnel qu'elle recueille aux fins générales suivantes dans le cadre de ses intérêts légitimes en tant qu'entreprise : fournir des services à ses candidats et à ses clients, améliorer leur expérience, améliorer ses services et contacter les candidats et les clients.

B. Candidats effectifs ou potentiels

Consentement : Si vous souhaitez, en votre nom propre (candidat permanent) ou au nom de votre entreprise ou de votre employeur (candidat contractuel), recevoir des communications générales de marketing et autres de notre part, vous aurez la possibilité de cocher une case autorisant TRG à traiter vos données à caractère personnel à cette fin. TRG peut également vous demander, par courrier électronique, message texte ou SMS (les tarifs standard des SMS peuvent s'appliquer), ou par téléphone, votre consentement affirmatif à recevoir des communications marketing et autres de notre part.

Intérêt légitime : TRG a un intérêt légitime à traiter vos données à caractère personnel afin de pourvoir un poste, de vous fournir (candidat à l'embauche permanente) ou de fournir à votre entreprise ou à votre employeur (candidat à l'embauche contractuelle) d'autres produits et services pour vous aider dans votre carrière et de commercialiser ses produits et services auprès de vous afin de développer nos activités, de démontrer notre connaissance du marché et des technologies pertinentes et d'améliorer le statut et la reconnaissance de nos marques. TRG a également un intérêt légitime à traiter vos données à caractère personnel si vous postulez à un emploi affiché sur l'un des sites web ou à un emploi publié par TRG sur un site d'emploi, un site de médias sociaux ou d'autres forums, ou si vous cherchez à obtenir des informations complémentaires sur un tel emploi.

Nécessaire à l'exécution d'un contrat : TRG peut traiter vos données à caractère personnel dans le cadre de l'exécution de son contrat avec votre entreprise ou votre employeur.

C. Personnes qui travaillent pour des clients de TRG (c'est-à-dire un contact client)

Consentement : Si vous souhaitez recevoir des communications marketing et autres de notre part, vous aurez la possibilité de cocher une case autorisant TRG à traiter vos données personnelles à cette fin. TRG peut également vous demander, par courrier électronique, message texte ou SMS (les tarifs standard des SMS peuvent s'appliquer), ou par téléphone, votre consentement affirmatif à recevoir des communications marketing et autres de notre part.

Intérêt légitime : TRG a un intérêt légitime à traiter vos données à caractère personnel afin de pourvoir un poste vacant au sein de votre entreprise ou de votre employeur, de vous fournir d'autres produits et services pertinents pour votre entreprise ou votre employeur et de commercialiser ses produits et services auprès de vous afin de développer nos activités, de démontrer notre connaissance du marché et des technologies pertinentes et d'améliorer la notoriété et la reconnaissance de nos marques. TRG a également un intérêt légitime à traiter vos données à caractère personnel si vous cherchez ou obtenez des informations complémentaires sur TRG ou un candidat TRG.

Nécessaire à l'exécution d'un contrat : TRG peut traiter vos données à caractère personnel dans le cadre de l'exécution de son contrat avec votre entreprise ou votre employeur.

En ce qui concerne les contacts clients actuels ou potentiels et les candidats, si TRG obtient vos données à caractère personnel d'une personne autre que vous, elle vous informera de l'identité et des coordonnées de la personne ou de l'entité auprès de laquelle elle a obtenu vos données à caractère personnel, si elle a obtenu vos données à caractère personnel à partir de sources accessibles au public, les catégories de données à caractère personnel qu'elle a obtenues et, si elle traite vos données à caractère personnel sur la base de son intérêt légitime (voir section III ci-dessous), la nature de l'intérêt légitime de TRG. Le TRG vous fournira les informations énumérées dans le présent paragraphe au plus tard (1) quarante-cinq (45) jours (pour les candidats) ou soixante (60) jours (pour les contacts avec les clients) après que le TRG a obtenu vos données à caractère personnel ou (2) si le TRG utilise vos données à caractère personnel pour communiquer avec vous, la première fois que le TRG communique avec vous, selon la première de ces éventualités.

TRG ne vous fournira pas les informations décrites dans le paragraphe immédiatement supérieur si vous possédez déjà ces informations, si le fait de vous fournir ces informations est contraire à la loi applicable, est soumis à une obligation de secret professionnel, s'avère impossible, impliquerait un effort disproportionné ou rendrait impossible ou compromettrait gravement la réalisation des objectifs du traitement, auquel cas TRG prendra les mesures appropriées pour protéger vos droits, vos libertés et vos intérêts légitimes.

III. Vos droits particuliers en vertu des lois sur la protection des données

A. Ai-je le droit d'être effacé (oublié) ?

Oui, vous avez le droit de demander à TRG de supprimer ou de retirer vos données personnelles lorsqu'il n'existe aucune raison impérieuse de continuer à les traiter. Vous pouvez exercer ce droit, gratuitement, en envoyant un courriel à TRG à l'adresse suivante privacy@tenthrevolution.com.

Veuillez noter que votre droit à l'effacement n'est pas absolu. TRG supprimera vos données à caractère personnel lorsque :
1. les données à caractère personnel ne sont plus nécessaires au regard de l'objectif pour lequel TRG les a collectées et/ou traitées à l'origine ;
2. si TRG traite vos données à caractère personnel sur la base de votre consentement et que vous retirez ce dernier ;
3. vous vous opposez au traitement de vos données à caractère personnel et il n'existe pas d'intérêt légitime prépondérant nous permettant de continuer à les traiter ;
4. les données à caractère personnel ont été traitées de manière illicite ; et
5. les données à caractère personnel doivent être effacées pour se conformer à une obligation légale.

TRG peut refuser de donner suite à une demande d'effacement dans les circonstances limitées suivantes :
(a) exercer le droit de TRG à la liberté d'expression et d'information ;
(b) pour se conformer à une obligation légale ou pour l'exécution d'une tâche d'intérêt public ;
(c) à des fins d'archivage dans l'intérêt public, de recherche scientifique, de recherche historique ou de statistiques ; ou
(d) pour la constatation, l'exercice ou la défense de droits en justice.
Si nous supprimons vos données à caractère personnel à la suite de votre demande d'effacement, nous vous le confirmerons.

Si nous avons divulgué vos données à caractère personnel à un tiers et que vous nous soumettez une demande d'effacement, nous vous informerons (1) des destinataires et (2) de ces tiers de votre demande d'effacement, à moins que cela ne soit impossible ou n'implique des efforts disproportionnés.
Nous répondrons à votre demande d'effacement dans les meilleurs délais. Veuillez noter que, pour votre protection et celle de TRG, nous ne pouvons pas répondre à une demande d'effacement tant que nous n'avons pas vérifié l'identité de la personne qui fait la demande. Ce processus de vérification peut prolonger les délais de réponse indiqués dans le présent paragraphe.

B. Ai-je le droit d'accéder à une copie de mes données à caractère personnel ?

Oui, vous en avez le droit :
- obtenir la confirmation que vos données à caractère personnel sont traitées ;
- une copie des données à caractère personnel traitées ;
- les finalités du traitement ;
- les catégories de données à caractère personnel traitées ;
- les destinataires ou catégories de destinataires auxquels TRG a divulgué vos données à caractère personnel ; et
- les critères utilisés par TRG pour déterminer la durée de conservation de vos données à caractère personnel.

Vous pouvez exercer ce droit en envoyant un courriel à TRG à l'adresse suivante privacy@tenthrevolution.com.
Ce droit a été mis en place pour que vous soyez informé et que vous puissiez vérifier la légalité du traitement. Dans la plupart des cas, nous vous fournirons gratuitement une copie de vos données à caractère personnel. Toutefois, nous pouvons vous facturer des frais raisonnables si votre demande est manifestement infondée, excessive ou répétitive. En ce qui concerne les demandes infondées, excessives ou répétitives, dans de rares cas, TRG peut refuser de répondre à votre demande, mais vous expliquera les raisons de son refus sans délai excessif et dans un délai d'un mois à compter de la réception de votre demande. En cas de refus de la part de TRG, vous avez le droit de déposer une plainte auprès de l'ICO et de demander un recours judiciaire.
Si vous soumettez votre demande d'accès à TRG par voie électronique, TRG vous fournira sa réponse et une copie de vos données personnelles (le cas échéant) par courrier électronique ou sous une autre forme électronique couramment utilisée.

Si TRG n'a pas collecté vos données à caractère personnel auprès de vous, TRG vous informera de la source à partir de laquelle elle a obtenu vos données à caractère personnel. Votre droit d'accès n'affecte pas votre droit à l'effacement (oubli) et votre droit de rectification, tous deux décrits dans le présent avis de confidentialité.

En règle générale, TRG vous fournira une copie de vos données à caractère personnel sans retard injustifié et dans un délai d'un mois à compter de la réception de votre demande, étant entendu que TRG peut prolonger ce délai de deux mois supplémentaires au maximum si votre demande est complexe ou nombreuse. Si le TRG exerce cette prolongation de délai, il vous informera de sa décision dans un délai d'un mois à compter de la réception de votre demande et vous expliquera les raisons de cette prolongation. Si votre demande est importante ou complexe, le TRG peut vous demander de préciser les informations particulières ou la catégorie d'informations que vous recherchez.

Veuillez noter que, pour votre protection et celle de TRG, TRG ne peut répondre à une demande d'accès avant d'avoir vérifié l'identité de la personne qui demande l'accès à vos données à caractère personnel. Ce processus de vérification peut prolonger les délais de réponse indiqués dans le paragraphe ci-dessus.

C. Ai-je le droit de m'opposer au traitement de mes données à caractère personnel, y compris au traitement de mes données à caractère personnel par TRG à des fins de marketing direct ?

Oui, vous avez le droit de vous opposer au traitement de vos données à caractère personnel dans les cas suivants :
- Le traitement par TRG est fondé sur son intérêt légitime ; ou
- lorsque TRG utilise vos données à caractère personnel pour vous commercialiser directement.
Vous pouvez exercer ce droit, gratuitement, en envoyant un courriel à TRG à l'adresse suivante privacy@tenthrevolution.com.

Si TRG reçoit une demande d'objection de votre part pour des raisons non liées au marketing direct, TRG cessera de traiter vos données à caractère personnel, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur vos intérêts, droits et libertés, ou pour l'établissement, l'exercice ou la défense de toute réclamation légale.

Si TRG reçoit une demande d'opposition de votre part pour des raisons liées au marketing direct, nous cesserons de traiter vos données à caractère personnel.

Si vous recevez une communication de marketing direct de la part de TRG et que vous ne souhaitez pas recevoir de futures communications de marketing direct de la part de TRG, vous pouvez demander à vous désabonner des futures communications de marketing en envoyant un courriel à TRG à l'adresse suivante privacy@tenthrevolution.com. En outre, si la communication de marketing direct que vous avez reçue se fait par courrier électronique, vous pouvez cliquer sur le lien “Se désabonner” au bas du courrier électronique, remplir le formulaire requis et TRG traitera votre demande de désabonnement. Veuillez prévoir jusqu'à dix (10) jours ouvrables pour que votre demande de désinscription prenne effet.

D. Ai-je le droit de restreindre le traitement de mes données à caractère personnel ?

Oui, vous avez le droit de restreindre le traitement de vos données personnelles. Vous pouvez exercer ce droit, gratuitement, en envoyant un courriel à TRG à l'adresse suivante privacy@tenthrevolution.com. Lorsque vous exercez ce droit, TRG peut continuer à stocker vos données personnelles mais ne peut plus les traiter. TRG cessera de traiter vos données personnelles dans les circonstances suivantes :

1. lorsque vous déposez une demande de rectification auprès de TRG (voir la section “Ai-je le droit de faire rectifier des données personnelles inexactes ou incomplètes ?” ci-dessous) conformément au présent avis de confidentialité et à la législation applicable. La restriction restera en vigueur jusqu'à ce que TRG ait vérifié l'exactitude des données à caractère personnel faisant l'objet de votre demande de rectification ;

2. lorsque TRG traite vos données personnelles sur la base de son intérêt légitime et que vous déposez une notification auprès de TRG pour vous opposer au traitement de vos données personnelles (voir la section “Ai-je le droit de m'opposer au traitement de mes données personnelles ?” ci-dessus) conformément au présent avis de confidentialité et à la législation applicable, TRG cessera de traiter vos données personnelles jusqu'à ce que TRG ait déterminé si ses motifs légitimes de poursuivre le traitement l'emportent sur les raisons pour lesquelles vous vous êtes opposé à ce traitement ;

3. lorsque le traitement est illégal et que vous ne cherchez pas ou ne voulez pas être effacé et que vous déposez une demande de restriction auprès de TRG conformément au présent avis de confidentialité et à la législation applicable ; et

4. si TRG n'a plus besoin des données à caractère personnel et que vous avez besoin de ces données pour établir, exercer ou défendre une réclamation légale.

Pendant que le traitement de vos données personnelles est restreint, TRG peut continuer à traiter ces données en les stockant, en les traitant avec votre consentement ou en les traitant pour l'établissement, l'exercice ou la défense de réclamations légales.

TRG vous informera si elle décide de lever une restriction au traitement.

Si TRG a divulgué l'une de vos données à caractère personnel à un tiers et que vous soumettez une demande de limitation du traitement, TRG vous informera (1) des destinataires si vous le demandez et (2) de ces tiers de votre demande de limitation, à moins que cela ne soit impossible ou n'implique des efforts disproportionnés.

TRG donnera suite à votre demande de restriction conformément au présent avis de confidentialité dans les plus brefs délais. Veuillez noter que, pour votre protection et celle du TRG, le TRG ne peut pas donner suite à une demande de restriction avant d'avoir vérifié l'identité de la personne qui a formulé la demande. Cette procédure de vérification peut prolonger le délai dans lequel TRG donne suite à votre demande de restriction.

E. Ai-je droit à la portabilité des données à caractère personnel ?

Oui. Vous pouvez exercer ce droit, gratuitement, en envoyant un courriel à TRG à l'adresse suivante privacy@tenthrevolution.com. Ce droit existe pour vous permettre d'obtenir et d'utiliser vos données à caractère personnel à vos propres fins dans le cadre de différents services. En vertu de ce droit, vous pouvez déplacer, copier ou transférer vos données à caractère personnel de TRG vers un autre contrôleur de données.

Ce droit s'applique lorsque TRG traite vos données à caractère personnel avec votre consentement ou pour l'exécution d'un contrat. Il s'applique également si nous traitons vos données personnelles par des moyens automatisés. Si votre demande de portabilité concerne quelqu'un d'autre que vous, TRG devra examiner si le fait de fournir ou de porter les données personnelles porterait atteinte aux droits de l'autre personne ou des autres personnes.

En règle générale, le TRG répondra à votre demande de portabilité sans retard excessif et dans un délai d'un mois à compter de la réception de votre demande, étant entendu que le TRG peut prolonger ce délai de deux mois supplémentaires au maximum si votre demande est complexe ou nombreuse. Si le TRG fait usage de ce délai supplémentaire, il vous informera de sa décision dans un délai d'un mois à compter de la réception de votre demande et vous expliquera les raisons de cette prolongation. Lorsque cela est techniquement possible, vous pouvez demander à TRG de transmettre vos données à caractère personnel à un autre responsable du traitement.

F. Ai-je le droit de m'opposer à une décision prise par des moyens automatisés ?

Si TRG utilise des méthodes automatisées (c'est-à-dire non humaines) pour traiter vos données à caractère personnel afin de prendre des décisions susceptibles d'avoir un effet juridique préjudiciable ou un effet significatif similaire sur vous (chacune, une "décision"), vous pouvez demander à TRG d'utiliser vos données à caractère personnel pour prendre une décision. “Décision automatisée”), vous avez le droit de ne pas être soumis à la décision automatisée. Ce droit s'applique à toute décision automatisée prise par TRG qui est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et TRG, qui est autorisée par la loi ou qui est fondée sur votre consentement explicite.

Si TRG prend des décisions automatisées auxquelles ce droit s'applique, TRG veillera à ce que vous puissiez obtenir une intervention humaine, exprimer votre point de vue, obtenir une explication de la décision et la contester.

Si TRG procède à un “profilage” par des moyens automatisés, TRG veillera à ce que des garanties appropriées soient mises en place, notamment (1) en veillant à ce que le traitement soit équitable et transparent en vous fournissant des informations significatives sur la logique impliquée et sur l'importance et les conséquences du résultat de la décision, (2) l'utilisation de procédures mathématiques ou statistiques appropriées pour le profilage, (3) la mise en œuvre de mesures techniques et organisationnelles appropriées pour permettre la correction des inexactitudes et minimiser le risque d'erreurs et (4) la sécurisation des données à caractère personnel d'une manière qui soit proportionnée au risque pour vos intérêts et vos droits et qui prévienne les effets discriminatoires.

G. Ai-je le droit de faire rectifier des données à caractère personnel inexactes ou incomplètes ?

Oui. Vous pouvez exercer ce droit, gratuitement, en envoyant un courriel à TRG à l'adresse suivante privacy@tenthrevolution.com.

En règle générale, TRG répondra à votre demande de rectification dans un délai d'un mois à compter de la réception de votre demande, étant entendu que TRG peut prolonger ce délai jusqu'à deux mois supplémentaires si votre demande est complexe. Dans de rares cas, le TRG peut refuser de répondre à votre demande, mais il vous expliquera le(s) motif(s) de son refus dans un délai d'un mois à compter de la réception de votre demande. En cas de refus de la part de TRG, vous avez le droit de déposer une plainte auprès de l'ICO et de demander un recours judiciaire.

Si TRG a divulgué vos données à caractère personnel à un tiers et que vous soumettez une demande de rectification à TRG que TRG va honorer, TRG vous informera (1) des destinataires et (2) de tout tiers de votre demande de rectification ainsi que de toute donnée à caractère personnel corrigée, à moins que cela ne soit impossible ou n'implique des efforts disproportionnés.
Nous nous efforcerons raisonnablement de veiller à ce que vos données personnelles soient conservées et mises à jour.

H. Quels sont mes droits en cas de violation de la sécurité de mes données à caractère personnel ?

Une violation de données à caractère personnel (une “Brèche”) : une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée de vos données à caractère personnel ou l'accès à celles-ci, dont nous sommes responsables en vertu de la législation applicable.

Si la violation est susceptible d'avoir un effet préjudiciable important sur vos droits et libertés (par exemple, en cas de discrimination, d'atteinte à la réputation ou de perte financière), TRG en informera l'ICO dans les meilleurs délais et, si possible, dans un délai d'un jour ouvrable à compter du moment où TRG aura pris connaissance de la violation. TRG évaluera la détermination d'un “effet préjudiciable significatif” au cas par cas.

Si la violation est susceptible d'entraîner un “risque élevé” pour vos droits et libertés, TRG vous en informera dans les plus brefs délais. Pour être clair, le seuil à partir duquel TRG doit vous notifier une violation est plus élevé que le seuil à partir duquel TRG doit notifier une violation à l'ICO ; il est donc possible que TRG notifie une violation à l'ICO mais pas à vous. Si la violation est susceptible d'avoir un effet préjudiciable important sur vos droits et libertés (par exemple, en cas de discrimination, d'atteinte à la réputation ou de perte financière), TRG en informera l'ICO sans délai excessif et, si possible, dans un délai d'un jour ouvrable à compter de la date à laquelle TRG aura pris connaissance de la violation. TRG évaluera la détermination d'un “effet préjudiciable significatif” au cas par cas.

Toute notification de violation émise par TRG contiendra, dans la mesure du possible, (1) les catégories et le nombre approximatif de personnes et d'enregistrements de données à caractère personnel concernés par la violation, (2) le nom et les coordonnées du gestionnaire du système d'information (“ISM”) (ou d'un autre représentant de TRG si TRG n'a pas d'ISM au moment où TRG émet la notification de violation), (3) une description des conséquences probables de la violation, (4) une description des mesures que TRG a prises et peut prendre pour mettre fin à la violation et, le cas échéant, pour atténuer les effets négatifs de la violation et (5) des recommandations sur les mesures que vous pouvez prendre pour vous protéger à la lumière de la violation.

I. Mes données personnelles seront-elles transférées en dehors du Royaume-Uni ?

TRG peut transférer vos données personnelles à des tiers décrits dans le présent avis de confidentialité et situés en dehors du Royaume-Uni. Dans ce cas, TRG prendra des mesures raisonnables pour s'assurer que vos données personnelles sont protégées et traitées conformément au présent avis de confidentialité et à la législation locale applicable. Certains des pays hors du Royaume-Uni où vos données personnelles peuvent être transférées figureront sur la liste des pays de l'ICO qui ont été jugés comme ayant mis en place des contrôles de sécurité adéquats (la "liste des pays"). “Liste approuvée”). Compte tenu de la décision de la Cour européenne de justice dans l'affaire Commissaire à la protection des données c. Facebook Ireland et Maximilian Schrems, affaire C-311/18 (16 juillet 2020) (“Schrems II”), et en l'absence de consentement de la personne concernée (ou pour toute autre raison prévue à l'article 49, paragraphe 1, points b) à f), du RGPD britannique, tel qu'il peut être modifié de temps à autre), si TRG transfère vos données à caractère personnel à des sous-traitants (qui peuvent être des vendeurs ou des fournisseurs tiers externes) qui stockent, transfèrent, traitent ou contrôlent vos données à caractère personnel dans un pays qui ne figure pas sur la liste approuvée ou qui n'est pas situé au Royaume-Uni (“Pays tiers”), TRG déterminera si chaque sous-traitant (et chaque sous-traitant secondaire qu'un sous-traitant a notifié formellement à TRG) peut stocker, transférer, traiter ou contrôler les données à caractère personnel uniquement au Royaume-Uni ou dans un pays figurant sur la liste approuvée.

(a) Si TRG détermine que le sous-traitant (et chaque sous-traitant secondaire qu'un sous-traitant a notifié formellement à TRG) peut stocker, transférer, traiter ou contrôler les données à caractère personnel uniquement dans un pays figurant sur la liste approuvée ou au Royaume-Uni, nous demanderons à ce sous-traitant (et demanderons au sous-traitant d'exiger de chacun de ses sous-traitants secondaires applicables) de le faire.

(b) Si TRG détermine que le sous-traitant (et chaque soustraitant qu'un sous-traitant a notifié formellement à TRG) ne peut pas stocker, transférer, traiter ou contrôler les données à caractère personnel dans un pays figurant sur la liste approuvée ou au Royaume-Uni, dans ce cas :

(i) TRG exigera de ce sous-traitant (et exigera du sous-traitant qu'il exige de chacun de ses sous-traitants) qu'il soit lié par les clauses types promulguées par l'ICO en vertu du S119A(1) Data Protection Act 2018, y compris, mais sans s'y limiter, l'addendum sur le transfert international de données aux clauses contractuelles types de la Commission européenne VERSION B1.0, en vigueur le 21 mars 2022, toute version qui lui succéderait, et tout autre mécanisme de transfert valide promulgué par l'ICO (collectivement pour le présent addendum, “Clauses types”). Lorsqu'elle s'appuie sur les clauses types, TRG doit (a) surveiller les lois et réglementations des pays tiers afin d'assurer une protection adéquate des personnes concernées au Royaume-Uni, comme l'exige le GDPR britannique ou d'autres lois et réglementations locales ; et (b) veiller à ce que les personnes concernées ne soient pas exposées à des risques d'abus. UK, comme l'exige le GDPR britannique ou d'autres lois et réglementations locales ; et (b) mettre fin au stockage, au transfert, au traitement ou au contrôle des données personnelles par un sous-traitant (ou un soustraitant lorsque le processus a informé TRG du pays dans lequel ce soustraitant traite vos données personnelles) lorsque (i) ces lois et réglementations de pays tiers sont incompatibles avec le GDPR britannique ou d'autres lois et réglementations locales, ou (ii) l'accès aux données personnelles est demandé par les autorités publiques de pays tiers et que cet accès est légal en vertu des lois des pays tiers mais est interdit en vertu du GDPR britannique ou d'autres lois et réglementations locales. Si les événements décrits au point III(I)(b)(i)(b)(i) ou (ii) se produisent, TRG s'entretiendra avec l'autorité de contrôle appropriée au sujet des mesures à prendre pour sauvegarder vos données à caractère personnel.

(c) TRG demandera également au sous-traitant (et demandera à chaque sous-traitant de demander à ses soustraitants concernés) de déterminer si chaque sous-traitant ou soustraitant peut stocker, transférer, traiter ou contrôler les données à caractère personnel uniquement au Royaume-Uni ou dans un pays figurant sur la liste approuvée.

1. Si le sous-traitant (ou ses sous-traitants ultérieurs) peut stocker, transférer, traiter ou contrôler les données à caractère personnel uniquement au Royaume-Uni ou dans un pays figurant sur la liste approuvée, TRG exigera contractuellement des sous-traitants (et demandera au sous-traitant d'exiger de ses sous-traitants ultérieurs qu'ils le fassent).

2. Si le sous-traitant (ou ses sous-traitants) doit stocker, transférer, traiter ou contrôler les données à caractère personnel dans un pays tiers, TRG exigera de ses sous-traitants (et exigera du sous-traitant qu'il exige de ses sous-traitants) qu'ils soient liés par les clauses types. En s'appuyant sur les clauses types, TRG exigera contractuellement de ces sous-traitants (et exigera également des sous-traitants qu'ils exigent de leurs sous-traitants) qu'ils acceptent de (a) contrôler les lois et réglementations des pays tiers afin d'assurer une protection adéquate des personnes concernées au Royaume-Uni, comme l'exige le GDPR du Royaume-Uni ou d'autres lois et réglementations locales ; et (b) de mettre fin au transfert, au traitement ou au contrôle des données à caractère personnel lorsque (i) ces lois et réglementations de pays tiers sont incompatibles avec le GDPR britannique ou d'autres lois et réglementations locales, ou (ii) l'accès aux données à caractère personnel est demandé par les autorités publiques de pays tiers et que cet accès est légal en vertu des lois des pays tiers mais est interdit en vertu du GDPR britannique ou d'autres lois et réglementations locales. Si les événements décrits au point III(I)(c)(2)(b)(i) ou (ii) se produisent en ce qui concerne vos données personnelles (et si TRG est formellement informé que les événements décrits au point III(I)(c)(2)(b)(i) ou (ii) se sont produits), TRG s'entretiendra avec l'autorité de contrôle appropriée au sujet des mesures appropriées à prendre pour sauvegarder vos données personnelles.

Dans certaines circonstances, TRG peut partager vos données personnelles avec une ou plusieurs sociétés de son groupe qui peuvent être situées dans un pays tiers. Dans ce cas, TRG se conformera à ses DPA. Les DPA sont incorporées par référence dans le présent addendum.

J. Pendant combien de temps TRG conservera-t-il mes données personnelles ?

Nous sommes tenus par la loi de conserver vos données personnelles aussi longtemps que nécessaire pour nous conformer à nos obligations légales, réglementaires et contractuelles.

En ce qui concerne le GDPR britannique (et les lois similaires), nous conserverons et traiterons vos données personnelles que nous obtenons par le biais de : (i) votre consentement, jusqu'à la première des éventualités suivantes : (a) l'objectif pour lequel nous avons obtenu ces informations a été pleinement atteint ou (b) vous nous informez que vous avez retiré votre consentement ; (ii) notre intérêt légitime jusqu'à la première des éventualités suivantes : (a) vos données personnelles ne sont plus nécessaires à l'objectif pour lequel elles sont traitées, ou (b) TRG conclut que vos droits et libertés l'emportent sur notre droit de traiter vos données personnelles ; et (iii) notre nécessité pour l'exécution d'un contrat, jusqu'à la résiliation ou l'expiration du contrat, y compris la résiliation ou l'expiration des devoirs ou obligations de TRG et de votre employeur ou société qui survivent à une telle résiliation ou expiration.

En outre, nous conserverons vos données à caractère personnel dans des circonstances particulières liées à l'ouverture ou à la défense d'une procédure judiciaire, à des factures impayées ou à une enquête menée par ou par une autorité gouvernementale.

K. Quelles sont les protections dont je dispose si TRG transfère mes données à caractère personnel aux États-Unis ?

Si TRG a transféré vos données aux États-Unis, vous bénéficiez de la protection des clauses types et de l'extension britannique du cadre UE-États-Unis de protection des données à caractère personnel. Frank Recruitment Group Inc, une société du Delaware, est la principale société affiliée et opérationnelle de TRG aux États-Unis (“TRG US Parent”). TRG US Parent possède une filiale, Frank Recruitment Group Services Inc, également une société du Delaware (“TRGS US Sub,” collectivement avec TRG US Parent, “TRG US”).

TRG US et TRG US Sub participent à l'extension britannique du cadre UE-États-Unis sur la protection des données (“UK Ext. DPF”) définis par le ministère américain du commerce en ce qui concerne la collecte, l'utilisation et la conservation des informations à caractère personnel transférées du Royaume-Uni, applicables aux États-Unis en vertu de l'Ext. DPF britannique. TRG US et TRG US Sub ont certifié au ministère du commerce qu'elles adhéraient aux principes du DPF britannique étendu en ce qui concerne ces informations. En cas de conflit entre les dispositions du présent avis de confidentialité et les principes du DPF extensif du Royaume-Uni, ce sont les principes du DPF extensif du Royaume-Uni qui prévalent. Pour en savoir plus sur le programme UK Ext. DPF et pour voir les preuves de notre participation, veuillez consulter le site suivant Site web du ministère américain du commerce sur le cadre de protection des données (Data Privacy Framework).

Le présent avis de confidentialité ne s'applique qu'aux données à caractère personnel dans le cadre de la participation de TRG US au DPF britannique étendu. Les clauses contractuelles de TRG US pour ses clients sont les suivantes États-Unis d'Amérique Addendum ci-dessous.

La participation de TRG US au DPF UK Ext. couvre les données à caractère personnel concernant :

(1) les employés actuels, anciens et potentiels dans le cadre de la relation de travail qui est couverte par un avis de confidentialité distinct, réservé aux employés, qui a été mis à la disposition des employés de TRG US ;

(2) les données à caractère personnel concernant les contacts avec les clients et les candidats (intérimaires et permanents), telles que la vente et la fourniture de services de recrutement et l'administration de la relation entre le client et le candidat ; et

(3) des données à caractère personnel concernant des tiers (tels que des prestataires de services et des contractants indépendants), leur personnel et leurs employés, dans le cadre de services de recrutement et de la fourniture et de l'exécution de services professionnels techniques aux clients et, le cas échéant, à leurs clients finaux, ainsi que de la gestion et de l'administration des relations d'affaires avec ces tiers.

Notre participation ne couvre pas la divulgation des données à caractère personnel d'une personne à un tiers qui traite les données à caractère personnel pour ses propres besoins lorsque la divulgation est faite à la demande de la personne.

TRG US divulgue des données à caractère personnel à des prestataires de services tiers dans le cadre de leurs activités respectives, y compris la fourniture de services aux clients et aux candidats. TRG US s'assure que ces prestataires de services tiers fournissent au moins le même niveau de protection de la vie privée que celui exigé par les principes du DPF britannique étendu. TRG US peut être tenu responsable si (a) les tiers ne respectent pas ces obligations et (b) TRG US est responsable de l'événement à l'origine du dommage.

TRG US est soumis aux pouvoirs d'enquête et d'exécution de la Commission fédérale du commerce des États-Unis. TRG US peut être tenu de divulguer des données personnelles à des organismes chargés de l'application de la loi, à des organismes de réglementation ou à d'autres organismes gouvernementaux, ou à d'autres tiers, dans chaque cas pour se conformer à des obligations ou à des demandes légales, réglementaires ou de sécurité nationale.

Toute question ou plainte concernant la conformité de TRG US avec le DPF britannique, ou toute demande d'accès, de correction, de modification, de suppression ou de limitation de l'utilisation ou de la divulgation des données à caractère personnel (opt-out) peut être adressée à l'adresse suivante privacy@tenthrevolution.com. Si TRG US n'a pas été en mesure de résoudre le problème de manière satisfaisante, vous pouvez le soulever auprès de l'Information Commissioner's Office (bureau du commissaire à l'information). Sous certaines conditions, les particuliers peuvent avoir la possibilité de s'engager dans une procédure d'arbitrage contraignante par l'intermédiaire du UK Ext. DPF Panel. Pour en savoir plus sur l'arbitrage contraignant individuel, veuillez consulter le site web de la Commission européenne. Cadre de protection des données du ministère du commerce des États-Unis Annexe 1.

Conformément à l'Ext. DPF du Royaume-Uni. Tenth Revolution Group US s'engage à coopérer et à se conformer respectivement à l'avis du panel établi par l'Information Commissioner's Office (ICO) du Royaume-Uni en ce qui concerne les plaintes non résolues relatives à notre traitement des données à caractère personnel reçues en vertu du RGPD étendu du Royaume-Uni.

Si votre plainte concerne le non-respect par TRG US de ses engagements en matière de DPF étendu au Royaume-Uni, qu'elle n'est toujours pas résolue et que vous résidez au Royaume-Uni, vous devez contacter le Bureau du commissaire à l'information Wycliffe House Water Lane Wilmslow Cheshire SK9 5AF Tél. : 0303 123 1113 (tarif local) Fax : 0162 552 4510 Ou via le lien ci-dessous : https://ico.org.uk/make-a-complaint/

Bureaux régionaux de l'OIC

Écosse
Bureau du commissaire à l'information
45 rue Melville
Édimbourg
EH3 7HL
Tel : 0303 123 1115
Courriel : scotland@ico.org.uk

Pays de Galles
Bureau du commissaire à l'information
2ème étage
Maison Churchill
Chemin de Churchill
Cardiff
CF10 2HH
Tel : 0330 414 6421
Courriel : wales@ico.org.uk

Irlande du Nord
Bureau du commissaire à l'information
3ème étage
14 Cromac Place
Belfast
BT7 2JB
Tél : 028 9027 8757 ou 0303 123 1114
Courriel : ni@ico.org.uk

Espace économique européen et addendum suisse

Le présent addendum s'applique aux résidents de l'Espace économique européen (“EEE”) et de la Suisse.

I. Qui sont les autorités de contrôle et le représentant de l'Union européenne de TRG aux fins de la protection des données ?

L'autorité de contrôle principale de TRG dans l'EEE en vertu du chapitre 6 du GDPR est l'Autoriteit Persoonsgegevens (“AP”) au sein du Royaume des Pays-Bas (“ALE DE L'EEE”). Notre représentant dans l'Union européenne aux fins de l'article 27 du GDPR est Frank Recruitment Group Netherlands B.V. (“EU Rep”.”). L'autorité de contrôle principale de TRG en Suisse est le Préposé fédéral à la protection des données et à la transparence (“PRDF”). Aux fins du présent addendum, l'EEA LSA et le PRDF sont désignés collectivement par les termes suivants “LSA”.”

II. Comment traitons-nous légalement vos données ?

Afin de traiter vos données personnelles de manière légale, TRG doit disposer d'une base légale pour le faire. TRG s'appuie sur trois bases légales principales pour traiter vos données personnelles :
- lorsque nous obtenons votre consentement explicite à l'utilisation de vos données à caractère personnel de cette manière ;
- lorsque nous avons un intérêt légitime à traiter vos données à caractère personnel, que nous avons mis en balance avec vos droits et libertés et que nous avons conclu que notre traitement est justifié ; ou
- lorsque le traitement de vos données à caractère personnel est nécessaire à l'exécution des obligations découlant du contrat conclu entre votre entreprise ou votre employeur et TRG (ne s'applique pas aux candidats à l'embauche permanente).
Nous pouvons nous appuyer sur une ou plusieurs bases juridiques pour traiter vos données à caractère personnel

A. Tous les utilisateurs des sites web et/ou de nos services

Intérêts légitimes : TRG utilise les données à caractère personnel qu'elle recueille aux fins générales suivantes dans le cadre de ses intérêts légitimes en tant qu'entreprise : fournir des services à ses candidats et à ses clients, améliorer leur expérience, améliorer ses services et contacter les candidats et les clients.

B. Candidats effectifs ou potentiels

Consentement : Si vous souhaitez, en votre nom propre (candidat permanent) ou au nom de votre entreprise ou de votre employeur (candidat contractuel), recevoir des communications générales de marketing et autres de notre part, vous aurez la possibilité de cocher une case autorisant TRG à traiter vos données à caractère personnel à cette fin. TRG peut également vous demander, par courrier électronique, message texte ou SMS (les tarifs standard des SMS peuvent s'appliquer), ou par téléphone, votre consentement affirmatif à recevoir des communications marketing et autres de notre part.

Intérêt légitime : TRG a un intérêt légitime à traiter vos données à caractère personnel afin de pourvoir un poste, de vous fournir (candidat à l'embauche permanente) ou de fournir à votre entreprise ou à votre employeur (candidat à l'embauche contractuelle) d'autres produits et services pour vous aider dans votre carrière et de commercialiser ses produits et services auprès de vous afin de développer nos activités, de démontrer notre connaissance du marché et des technologies pertinentes et d'améliorer le statut et la reconnaissance de nos marques. TRG a également un intérêt légitime à traiter vos données à caractère personnel si vous postulez à un emploi affiché sur l'un des sites web ou à un emploi publié par TRG sur un site d'emploi, un site de médias sociaux ou d'autres forums, ou si vous cherchez à obtenir des informations complémentaires sur un tel emploi.

Nécessaire à l'exécution d'un contrat : TRG peut traiter vos données à caractère personnel dans le cadre de l'exécution de son contrat avec votre entreprise ou votre employeur.

C. Personnes qui travaillent pour des clients de TRG (c'est-à-dire un contact client)

Consentement : Si vous souhaitez recevoir des communications marketing et autres de notre part, vous aurez la possibilité de cocher une case autorisant TRG à traiter vos données personnelles à cette fin. TRG peut également vous demander, par courrier électronique, message texte ou SMS (les tarifs standard des SMS peuvent s'appliquer), ou par téléphone, votre consentement affirmatif à recevoir des communications marketing et autres de notre part.

Intérêt légitime : TRG a un intérêt légitime à traiter vos données à caractère personnel afin de pourvoir un poste vacant au sein de votre entreprise ou de votre employeur, de vous fournir d'autres produits et services pertinents pour votre entreprise ou votre employeur et de commercialiser ses produits et services auprès de vous afin de développer nos activités, de démontrer notre connaissance du marché et des technologies pertinentes et d'améliorer la notoriété et la reconnaissance de nos marques. TRG a également un intérêt légitime à traiter vos données à caractère personnel si vous cherchez ou obtenez des informations complémentaires sur TRG ou un candidat TRG.

Nécessaire à l'exécution d'un contrat : TRG peut traiter vos données à caractère personnel dans le cadre de l'exécution de son contrat avec votre entreprise ou votre employeur.

En ce qui concerne les contacts clients actuels ou potentiels et les candidats, si TRG obtient vos données à caractère personnel d'une personne autre que vous, elle vous informera de l'identité et des coordonnées de la personne ou de l'entité auprès de laquelle elle a obtenu vos données à caractère personnel, si elle a obtenu vos données à caractère personnel à partir de sources accessibles au public, les catégories de données à caractère personnel qu'elle a obtenues et, si elle traite vos données à caractère personnel sur la base de son intérêt légitime (voir section III ci-dessous), la nature de l'intérêt légitime de TRG. Le TRG vous fournira les informations énumérées dans le présent paragraphe au plus tard (1) quarante-cinq (45) jours (pour les candidats) ou soixante (60) jours (pour les contacts avec les clients) après que le TRG a obtenu vos données à caractère personnel ou (2) si le TRG utilise vos données à caractère personnel pour communiquer avec vous, la première fois que le TRG communique avec vous, selon la première de ces éventualités.

TRG ne vous fournira pas les informations décrites dans le paragraphe immédiatement supérieur si vous possédez déjà ces informations, si le fait de vous fournir ces informations est contraire à la loi applicable, est soumis à une obligation de secret professionnel, s'avère impossible, impliquerait un effort disproportionné ou rendrait impossible ou compromettrait gravement la réalisation des objectifs du traitement, auquel cas TRG prendra les mesures appropriées pour protéger vos droits, vos libertés et vos intérêts légitimes.

III. Vos droits particuliers en vertu des lois sur la protection des données

A. Ai-je le droit d'être effacé (oublié) ?

Oui, vous avez le droit de demander à TRG de supprimer ou de retirer vos données personnelles lorsqu'il n'existe aucune raison impérieuse de continuer à les traiter. Vous pouvez exercer ce droit, gratuitement, en envoyant un courriel à TRG à l'adresse suivante privacy@tenthrevolution.com.

Veuillez noter que votre droit à l'effacement n'est pas absolu. TRG supprimera vos données à caractère personnel lorsque :
1. les données à caractère personnel ne sont plus nécessaires au regard de l'objectif pour lequel TRG les a collectées et/ou traitées à l'origine ;
2. si TRG traite vos données à caractère personnel sur la base de votre consentement et que vous retirez ce dernier ;
3. vous vous opposez au traitement de vos données à caractère personnel et il n'existe pas d'intérêt légitime prépondérant nous permettant de continuer à les traiter ;
4. les données à caractère personnel ont été traitées de manière illicite ; et
5. les données à caractère personnel doivent être effacées pour se conformer à une obligation légale.

TRG peut refuser de donner suite à une demande d'effacement dans les circonstances limitées suivantes :
(a) exercer le droit de TRG à la liberté d'expression et d'information ;
(b) pour se conformer à une obligation légale ou pour l'exécution d'une tâche d'intérêt public ;
(c) à des fins d'archivage dans l'intérêt public, de recherche scientifique, de recherche historique ou de statistiques ; ou
(d) pour la constatation, l'exercice ou la défense de droits en justice.
Si nous supprimons vos données à caractère personnel à la suite de votre demande d'effacement, nous vous le confirmerons.

Si nous avons divulgué vos données à caractère personnel à un tiers et que vous nous soumettez une demande d'effacement, nous vous informerons (1) des destinataires et (2) de ces tiers de votre demande d'effacement, à moins que cela ne soit impossible ou n'implique des efforts disproportionnés.

Nous répondrons à votre demande d'effacement dans les meilleurs délais. Veuillez noter que, pour votre protection et celle de TRG, nous ne pouvons pas répondre à une demande d'effacement tant que nous n'avons pas vérifié l'identité de la personne qui fait la demande. Ce processus de vérification peut prolonger les délais de réponse indiqués dans le présent paragraphe.

B. Ai-je le droit d'accéder à une copie de mes données à caractère personnel ?

Oui, vous en avez le droit :
- obtenir la confirmation que vos données à caractère personnel sont traitées ;
- une copie des données à caractère personnel traitées ;
- les finalités du traitement ;
- les catégories de données à caractère personnel traitées ;
- les destinataires ou catégories de destinataires auxquels TRG a divulgué vos données à caractère personnel ; et
- les critères utilisés par TRG pour déterminer la durée de conservation de vos données à caractère personnel.

Vous pouvez exercer ce droit en envoyant un courriel à TRG à l'adresse suivante privacy@tenthrevolution.com.
Ce droit a été mis en place pour que vous soyez informé et que vous puissiez vérifier la légalité du traitement. Dans la plupart des cas, nous vous fournirons gratuitement une copie de vos données à caractère personnel. Toutefois, nous pouvons vous facturer des frais raisonnables si votre demande est manifestement infondée, excessive ou répétitive. En ce qui concerne les demandes infondées, excessives ou répétitives, dans de rares cas, TRG peut refuser de répondre à votre demande, mais vous expliquera les raisons de son refus sans délai excessif et dans un délai d'un mois à compter de la réception de votre demande. En cas de refus de la part de TRG, vous avez le droit de déposer une plainte auprès de notre LSA contre notre représentant de l'UE dans l'EEE ou notre entité suisse en Suisse et de demander une réparation judiciaire.

Si vous soumettez votre demande d'accès à TRG par voie électronique, TRG vous fournira sa réponse et une copie de vos données personnelles (le cas échéant) par courrier électronique ou sous une autre forme électronique couramment utilisée.

Si TRG n'a pas collecté vos données à caractère personnel auprès de vous, TRG vous informera de la source à partir de laquelle elle a obtenu vos données à caractère personnel. Votre droit d'accès n'affecte pas votre droit à l'effacement (oubli) et votre droit de rectification, tous deux décrits dans le présent avis de confidentialité.

En règle générale, TRG vous fournira une copie de vos données à caractère personnel sans retard injustifié et dans un délai d'un mois à compter de la réception de votre demande, étant entendu que TRG peut prolonger ce délai de deux mois supplémentaires au maximum si votre demande est complexe ou nombreuse. Si le TRG exerce cette prolongation de délai, il vous informera de sa décision dans un délai d'un mois à compter de la réception de votre demande et vous expliquera les raisons de cette prolongation. Si votre demande est importante ou complexe, le TRG peut vous demander de préciser les informations particulières ou la catégorie d'informations que vous recherchez.

Veuillez noter que, pour votre protection et celle de TRG, TRG ne peut répondre à une demande d'accès avant d'avoir vérifié l'identité de la personne qui demande l'accès à vos données à caractère personnel. Ce processus de vérification peut prolonger les délais de réponse indiqués dans le paragraphe ci-dessus.

C. Ai-je le droit de m'opposer au traitement de mes données à caractère personnel, y compris au traitement de mes données à caractère personnel par TRG à des fins de marketing direct ?

Oui, vous avez le droit de vous opposer au traitement de vos données à caractère personnel dans les cas suivants :
- Le traitement par TRG est fondé sur son intérêt légitime ; ou
- lorsque TRG utilise vos données à caractère personnel pour vous commercialiser directement.
Vous pouvez exercer ce droit, gratuitement, en envoyant un courriel à TRG à l'adresse suivante privacy@tenthrevolution.com.

Si TRG reçoit une demande d'objection de votre part pour des raisons non liées au marketing direct, TRG cessera de traiter vos données à caractère personnel, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur vos intérêts, droits et libertés, ou pour l'établissement, l'exercice ou la défense de toute réclamation légale.

Si TRG reçoit une demande d'opposition de votre part pour des raisons liées au marketing direct, nous cesserons de traiter vos données à caractère personnel.

Si vous recevez une communication de marketing direct de la part de TRG et que vous ne souhaitez pas recevoir de futures communications de marketing direct de la part de TRG, vous pouvez demander à vous désabonner des futures communications de marketing en envoyant un courriel à TRG à l'adresse suivante privacy@tenthrevolution.com. En outre, si la communication de marketing direct que vous avez reçue se fait par courrier électronique, vous pouvez cliquer sur le lien “Se désabonner” au bas du courrier électronique, remplir le formulaire requis et TRG traitera votre demande de désabonnement. Veuillez prévoir jusqu'à dix (10) jours ouvrables pour que votre demande de désinscription prenne effet.

D. Ai-je le droit de restreindre le traitement de mes données à caractère personnel ?

Oui, vous avez le droit de restreindre le traitement de vos données personnelles. Vous pouvez exercer ce droit, gratuitement, en envoyant un courriel à TRG à l'adresse suivante privacy@tenthrevolution.com. Lorsque vous exercez ce droit, TRG peut continuer à stocker vos données personnelles mais ne peut plus les traiter. TRG cessera de traiter vos données personnelles dans les circonstances suivantes :

1. lorsque vous déposez une demande de rectification auprès de TRG (voir la section “Ai-je le droit de faire rectifier des données personnelles inexactes ou incomplètes ?” ci-dessous) conformément au présent avis de confidentialité et à la législation applicable. La restriction restera en vigueur jusqu'à ce que TRG ait vérifié l'exactitude des données à caractère personnel faisant l'objet de votre demande de rectification ;
2. lorsque TRG traite vos données personnelles sur la base de son intérêt légitime et que vous déposez une notification auprès de TRG pour vous opposer au traitement de vos données personnelles (voir la section “Ai-je le droit de m'opposer au traitement de mes données personnelles ?” ci-dessus) conformément au présent avis de confidentialité et à la législation applicable, TRG cessera de traiter vos données personnelles jusqu'à ce que TRG ait déterminé si ses motifs légitimes de poursuivre le traitement l'emportent sur les raisons pour lesquelles vous vous êtes opposé à ce traitement ;
3. lorsque le traitement est illégal et que vous ne cherchez pas ou ne voulez pas être effacé et que vous déposez une demande de restriction auprès de TRG conformément au présent avis de confidentialité et à la législation applicable ; et
4. si TRG n'a plus besoin des données à caractère personnel et que vous avez besoin de ces données pour établir, exercer ou défendre une réclamation légale.

Pendant que le traitement de vos données personnelles est restreint, TRG peut continuer à traiter ces données en les stockant, en les traitant avec votre consentement ou en les traitant pour l'établissement, l'exercice ou la défense de réclamations légales.

TRG vous informera si elle décide de lever une restriction au traitement.

Si TRG a divulgué l'une de vos données à caractère personnel à un tiers et que vous soumettez une demande de limitation du traitement, TRG vous informera (1) des destinataires si vous le demandez et (2) de ces tiers de votre demande de limitation, à moins que cela ne soit impossible ou n'implique des efforts disproportionnés.

TRG donnera suite à votre demande de restriction conformément au présent avis de confidentialité dans les plus brefs délais. Veuillez noter que, pour votre protection et celle du TRG, le TRG ne peut pas donner suite à une demande de restriction avant d'avoir vérifié l'identité de la personne qui a formulé la demande. Cette procédure de vérification peut prolonger le délai dans lequel TRG donne suite à votre demande de restriction.

E. Ai-je droit à la portabilité des données à caractère personnel ?

Oui. Vous pouvez exercer ce droit, gratuitement, en envoyant un courriel à TRG à l'adresse suivante privacy@tenthrevolution.com. Ce droit existe pour vous permettre d'obtenir et d'utiliser vos données à caractère personnel à vos propres fins dans le cadre de différents services. En vertu de ce droit, vous pouvez déplacer, copier ou transférer vos données à caractère personnel de TRG vers un autre contrôleur de données.

Ce droit s'applique lorsque TRG traite vos données à caractère personnel avec votre consentement ou pour l'exécution d'un contrat. Il s'applique également si nous traitons vos données personnelles par des moyens automatisés. Si votre demande de portabilité concerne quelqu'un d'autre que vous, TRG devra examiner si le fait de fournir ou de porter les données personnelles porterait atteinte aux droits de l'autre personne ou des autres personnes.

En règle générale, le TRG répondra à votre demande de portabilité sans retard excessif et dans un délai d'un mois à compter de la réception de votre demande, étant entendu que le TRG peut prolonger ce délai de deux mois supplémentaires au maximum si votre demande est complexe ou nombreuse. Si le TRG fait usage de ce délai supplémentaire, il vous informera de sa décision dans un délai d'un mois à compter de la réception de votre demande et vous expliquera les raisons de cette prolongation. Lorsque cela est techniquement possible, vous pouvez demander à TRG de transmettre vos données à caractère personnel à un autre responsable du traitement.

F. Ai-je le droit de m'opposer à une décision prise par des moyens automatisés ?

Si TRG utilise des méthodes automatisées (c'est-à-dire non humaines) pour traiter vos données à caractère personnel afin de prendre des décisions susceptibles d'avoir un effet juridique préjudiciable ou un effet significatif similaire sur vous (chacune, une "décision"), vous pouvez demander à TRG d'utiliser vos données à caractère personnel pour prendre une décision. “Décision automatisée”), vous avez le droit de ne pas être soumis à la décision automatisée. Ce droit s'applique à toute décision automatisée prise par TRG qui est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et TRG, qui est autorisée par la loi ou qui est fondée sur votre consentement explicite.

Si TRG prend des décisions automatisées auxquelles ce droit s'applique, TRG veillera à ce que vous puissiez obtenir une intervention humaine, exprimer votre point de vue, obtenir une explication de la décision et la contester.

Si TRG procède à un “profilage” par des moyens automatisés, TRG veillera à ce que des garanties appropriées soient mises en place, notamment (1) en veillant à ce que le traitement soit équitable et transparent en vous fournissant des informations significatives sur la logique impliquée et sur l'importance et les conséquences du résultat de la décision, (2) l'utilisation de procédures mathématiques ou statistiques appropriées pour le profilage, (3) la mise en œuvre de mesures techniques et organisationnelles appropriées pour permettre la correction des inexactitudes et minimiser le risque d'erreurs et (4) la sécurisation des données à caractère personnel d'une manière qui soit proportionnée au risque pour vos intérêts et vos droits et qui prévienne les effets discriminatoires.

G. Ai-je le droit de faire rectifier des données à caractère personnel inexactes ou incomplètes ?

Oui. Vous pouvez exercer ce droit, gratuitement, en envoyant un courriel à TRG à l'adresse suivante privacy@tenthrevolution.com.

En règle générale, TRG répondra à votre demande de rectification dans un délai d'un mois à compter de la réception de votre demande, étant entendu que TRG peut prolonger ce délai jusqu'à deux mois supplémentaires si votre demande est complexe. Dans de rares cas, le TRG peut refuser de répondre à votre demande, mais il vous expliquera le(s) motif(s) de son refus dans un délai d'un mois à compter de la réception de votre demande. En cas de refus de la part de TRG, vous avez le droit de déposer une plainte auprès de la LSA et d'introduire un recours judiciaire.
Si TRG a divulgué vos données à caractère personnel à un tiers et que vous soumettez une demande de rectification à TRG que TRG va honorer, TRG vous informera (1) des destinataires et (2) de tout tiers de votre demande de rectification ainsi que de toute donnée à caractère personnel corrigée, à moins que cela ne soit impossible ou n'implique des efforts disproportionnés.
Nous nous efforcerons raisonnablement de veiller à ce que vos données personnelles soient conservées et mises à jour.

H. Quels sont mes droits en cas de violation de la sécurité de mes données à caractère personnel ?

Une violation de données à caractère personnel (une “Brèche”) : une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée de vos données à caractère personnel ou l'accès à celles-ci, dont nous sommes responsables en vertu de la législation applicable.

Si la violation est susceptible d'avoir un effet préjudiciable important sur vos droits et libertés (par exemple, en cas de discrimination, d'atteinte à la réputation ou de perte financière), TRG en informera l'ASL dans les meilleurs délais et, si possible, dans un délai d'un jour ouvrable à compter du moment où TRG aura pris connaissance de la violation. TRG évaluera la détermination d'un “effet préjudiciable significatif” au cas par cas.

Si la violation est susceptible d'entraîner un “risque élevé” pour vos droits et libertés, TRG vous en informera dans les plus brefs délais. Pour être clair, le seuil à partir duquel TRG doit vous notifier une violation est plus élevé que le seuil à partir duquel TRG doit notifier une violation à l'ASL, de sorte qu'il est possible que TRG notifie une violation à l'ASL, mais pas à vous. Le TRG évaluera la détermination du “risque élevé” au cas par cas.

Toute notification de violation émise par TRG contiendra, dans la mesure du possible, (1) les catégories et le nombre approximatif de personnes et d'enregistrements de données à caractère personnel concernés par la violation, (2) le nom et les coordonnées du responsable des systèmes d'information (le "responsable des systèmes d'information"), (3) le nom et les coordonnées du responsable des systèmes d'information (le "responsable des données").“ISM”) (ou un autre représentant de TRG si TRG ne dispose pas d'un ISM au moment où TRG émet l'avis de violation), (3) une description des conséquences probables de la violation, (4) une description des mesures que TRG a prises et peut prendre pour mettre fin à la violation et, le cas échéant, pour atténuer les effets négatifs de la violation et (5) des recommandations sur les mesures que vous pouvez prendre pour vous protéger à la lumière de la violation.

I. Mes données personnelles seront-elles transférées en dehors de l'EEE et de la Suisse ?

TRG peut transférer vos données personnelles à des tiers décrits dans le présent avis de confidentialité et situés en dehors de l'EEE ou de la Suisse. Dans ce cas, TRG prendra des mesures raisonnables pour s'assurer que vos données personnelles sont protégées et traitées conformément au présent avis de confidentialité et à la législation locale applicable. Certains des pays situés en dehors de la Suisse ou de l'EEE où vos données personnelles peuvent être transférées figureront sur la liste de la Commission européenne ou de la Commission fédérale suisse de la protection des données et de l'information des pays qu'elle a jugés avoir mis en place des contrôles de sécurité adéquats (dans le cadre du présent addendum, la “ liste de contrôle ").“Liste approuvée”). Compte tenu de la décision de la Cour européenne de justice dans l'affaire Commissaire à la protection des données c. Facebook Ireland et Maximilian Schrems, affaire C-311/18 (16 juillet 2020) (“Schrems II”) ainsi que le 8 septembre 2020 de la Commission fédérale de la protection des données et du Préposé fédéral à la protection des données. Document d'orientation sur le transfert de données à caractère personnel vers les États-Unis et d'autres pays ne disposant pas d'un niveau adéquat de protection des données au sens de l'art. 6 Para. 1 de la loi fédérale suisse sur la protection des données, et en l'absence de consentement de la personne concernée (ou pour toute autre raison prévue par l'article 49(1)(b)-(f) du GDPR ou par le droit suisse tel qu'il peut être modifié de temps à autre), TRG transfère vos données personnelles à des sous-traitants (qui peuvent être des vendeurs ou des fournisseurs tiers externes) qui stockent, transfèrent, traitent ou contrôlent vos données personnelles dans un pays qui ne figure pas sur la liste approuvée ou qui n'est pas situé en Suisse ou dans l'EEE (dans le cadre du présent addendum, “Pays tiers”), TRG déterminera si chaque sous-traitant (et chaque sous-traitant secondaire qu'un sous-traitant a notifié à TRG) peut stocker, transférer, traiter ou contrôler les données à caractère personnel uniquement en Suisse, dans l'EEE ou dans un pays figurant sur la liste approuvée.

(a) Si TRG détermine que le sous-traitant (et chaque sous-traitant secondaire qu'un sous-traitant a notifié formellement à TRG) peut stocker, transférer, traiter ou contrôler les données à caractère personnel uniquement dans un pays figurant sur la liste approuvée ou en Suisse ou dans l'EEE, nous exigerons de ce sous-traitant (et exigerons du sous-traitant qu'il exige de chacun de ses sous-traitants secondaires applicables) qu'il agisse de la sorte.

(b) Si TRG détermine que le sous-traitant (et chaque soustraitant qu'un sous-traitant a notifié formellement à TRG) ne peut pas stocker, transférer, traiter ou contrôler les données à caractère personnel dans un pays figurant sur la liste approuvée ou en Suisse ou dans l'EEE, dans ce cas :

(i) TRG exigera de ce sous-traitant (et exigera du sous-traitant qu'il exige de chacun de ses sous-traitants ultérieurs) qu'il soit lié par les clauses types promulguées par la Commission européenne, conformément à ce qui est prévu. ici (ou tout lien actualisé que la Commission européenne peut fournir de temps à autre) (pour le présent addendum, le “Clauses types”). Lorsqu'elle s'appuie sur les clauses types, TRG doit (a) surveiller les lois et réglementations des pays tiers afin d'assurer une protection adéquate des personnes concernées en Suisse ou dans l'EEE, conformément au GDPR ou à d'autres lois et réglementations locales ; et (b) mettre fin au stockage, au transfert, au traitement ou au contrôle des données personnelles par un sous-traitant (ou un soustraitant lorsque le processus a informé TRG du pays dans lequel ce soustraitant traite vos données personnelles) lorsque (i) ces lois et réglementations de pays tiers sont incompatibles avec le GDPR ou d'autres lois et réglementations locales, ou (ii) l'accès aux données personnelles est demandé par les autorités publiques de pays tiers et que cet accès est légal en vertu des lois des pays tiers mais est interdit en vertu du GDPR ou d'autres lois et réglementations locales. Si les événements décrits au point III(I)(b)(i)(b)(i) ou (ii) se produisent, TRG se concertera avec l'autorité de contrôle appropriée au sujet des mesures à prendre pour sauvegarder vos données à caractère personnel.

(c) TRG exigera également du sous-traitant (et demandera à chaque sous-traitant d'exiger de ses soustraitants concernés) qu'il détermine si chaque sous-traitant ou soustraitant peut stocker, transférer, traiter ou contrôler les données à caractère personnel uniquement en Suisse, dans l'EEE ou dans un pays figurant sur la liste approuvée.

1. Si le sous-traitant (ou ses sous-traitants ultérieurs) peut stocker, transférer, traiter ou contrôler les données à caractère personnel uniquement en Suisse, dans l'EEE ou dans un pays figurant sur la liste approuvée, TRG exigera contractuellement des sous-traitants (et demandera au sous-traitant d'exiger de ses sous-traitants ultérieurs qu'ils fassent de même).

2. Si le sous-traitant (ou ses sous-traitants) doit stocker, transférer, traiter ou contrôler les données à caractère personnel dans un pays tiers, TRG exigera de ses sous-traitants (et exigera du sous-traitant qu'il exige de ses sous-traitants) qu'ils soient liés par les clauses types. En s'appuyant sur les clauses types, TRG exigera contractuellement de ces sous-traitants (et exigera également des sous-traitants qu'ils exigent de leurs sous-traitants) qu'ils acceptent de (a) contrôler les lois et réglementations des pays tiers afin d'assurer une protection adéquate des personnes concernées en Suisse ou dans l'EEE, comme l'exige le GDPR ou d'autres lois et réglementations locales ; et (b) de mettre fin au transfert, au traitement ou au contrôle des données à caractère personnel lorsque (i) ces lois et réglementations de pays tiers sont incompatibles avec le GDPR ou d'autres lois et réglementations locales, ou (ii) l'accès aux données à caractère personnel est demandé par les autorités publiques de pays tiers et que cet accès est légal en vertu des lois des pays tiers mais est interdit en vertu du GDPR ou d'autres lois et réglementations locales. Si les événements décrits au point III(I)(c)(2)(b)(i) ou (ii) se produisent en ce qui concerne vos données personnelles (et si TRG est formellement informé que les événements décrits au point III(I)(c)(2)(b)(i) ou (ii) se sont produits), TRG se concertera avec l'autorité de contrôle appropriée au sujet des mesures appropriées à prendre pour sauvegarder vos données personnelles.

Dans certaines circonstances, TRG peut partager vos données personnelles avec une ou plusieurs sociétés de son groupe qui peuvent être situées dans un pays tiers. Dans ce cas, TRG se conformera à ses DPA. Les DPA sont incorporées par référence dans le présent addendum.

J. Pendant combien de temps TRG conservera-t-il mes données personnelles ?

Nous sommes tenus par la loi de conserver vos données personnelles aussi longtemps que nécessaire pour nous conformer à nos obligations légales, réglementaires et contractuelles.

En ce qui concerne le GDPR (et les lois similaires), nous conserverons et traiterons vos données personnelles que nous obtenons via : (i) votre consentement, jusqu'à la première des éventualités suivantes : (a) l'objectif pour lequel nous avons obtenu ces informations a été pleinement atteint ou (b) vous nous informez que vous avez retiré votre consentement ; (ii) notre intérêt légitime jusqu'à la première des éventualités suivantes : (a) vos données personnelles ne sont plus nécessaires à l'objectif pour lequel elles sont traitées, ou (b) TRG conclut que vos droits et libertés l'emportent sur notre droit de traiter vos données personnelles ; et (iii) notre nécessité pour l'exécution d'un contrat, jusqu'à la résiliation ou l'expiration du contrat, y compris la résiliation ou l'expiration des devoirs ou obligations de TRG et de votre employeur ou société qui survivent à une telle résiliation ou expiration.

En outre, nous conserverons vos données à caractère personnel dans des circonstances particulières liées à l'ouverture ou à la défense d'une procédure judiciaire, à des factures impayées ou à une enquête menée par ou par une autorité gouvernementale.

K. Quelles sont les protections dont je dispose si TRG transfère mes données à caractère personnel aux États-Unis ?

Si TRG a transféré vos données aux États-Unis, vous bénéficiez des protections du cadre UE-États-Unis de protection des données et du cadre Suisse-États-Unis de protection des données, tels que définis ci-dessous, ainsi que des clauses types, telles que définies ci-dessus. Frank Recruitment Group Inc, une société du Delaware, est la principale société affiliée et opérationnelle de TRG aux États-Unis (“TRG US Parent”). TRG US Parent possède une filiale, Frank Recruitment Group Services Inc, également une société du Delaware (“TRGS US Sub,” collectivement avec TRG US Parent, “TRG US”).

TRG US et TRG US Sub participent au cadre de protection des données UE-États-Unis et au(x) cadre(s) de protection des données Suisse-États-Unis (“DPF”) définis par le ministère américain du commerce en ce qui concerne la collecte, l'utilisation et la conservation des informations à caractère personnel transférées de l'Union européenne, de l'EEE et/ou de la Suisse, selon le cas, vers les États-Unis en vertu du DPF. TRG US et TRG US Sub ont certifié au ministère du commerce qu'ils adhèrent aux principes du DPF en ce qui concerne ces informations. En cas de conflit entre les dispositions du présent avis de confidentialité et les principes du DPF, ce sont les principes du DPF qui prévalent.

Pour en savoir plus sur le programme DPF et pour voir les preuves de notre participation, veuillez consulter le site web de la Commission européenne. Site web du ministère américain du commerce sur le cadre de protection des données (Data Privacy Framework).

Le présent avis de confidentialité ne s'applique qu'aux données à caractère personnel dans le cadre de la participation de TRG US au DPF. Les clauses contractuelles de TRG US pour ses clients sont les suivantes États-Unis d'Amérique Addendum ci-dessous.

La participation de TRG US au DPF couvre les données personnelles concernant :

(1) les employés actuels, anciens et potentiels dans le cadre de la relation de travail qui est couverte par une politique de confidentialité distincte, réservée aux employés, qui a été mise à la disposition des employés de TRG US ;

(2) les données à caractère personnel concernant les contacts avec les clients et les candidats (intérimaires et permanents), telles que la vente et la fourniture de services de recrutement et l'administration de la relation entre le client et le candidat ; et

(3) des données à caractère personnel concernant des tiers (tels que des prestataires de services et des contractants indépendants), leur personnel et leurs employés, dans le cadre de services de recrutement et de la fourniture et de l'exécution de services professionnels techniques aux clients et, le cas échéant, à leurs clients finaux, ainsi que de la gestion et de l'administration des relations d'affaires avec ces tiers.

Nos certifications ne couvrent pas la divulgation des données personnelles d'une personne à un tiers qui traite les données personnelles pour ses propres besoins lorsque la divulgation est faite à la demande de la personne.

TRG US divulgue des données à caractère personnel à des prestataires de services tiers dans le cadre de leurs activités respectives, y compris la fourniture de services aux clients et aux candidats. TRG US s'assure que ces prestataires de services tiers fournissent au moins le même niveau de protection de la vie privée que celui exigé par les principes du DPF. La responsabilité de TRG US peut être engagée si (a) les tiers ne respectent pas ces obligations et (b) TRG US est responsable de l'événement à l'origine du dommage.

TRG US est soumis aux pouvoirs d'enquête et d'exécution de la Commission fédérale du commerce des États-Unis. TRG US peut être tenu de divulguer des données personnelles à des organismes chargés de l'application de la loi, à des organismes de réglementation ou à d'autres organismes gouvernementaux, ou à d'autres tiers, dans chaque cas pour se conformer à des obligations ou à des demandes légales, réglementaires ou de sécurité nationale.

Toute question ou plainte concernant la participation de TRG US au DPF, ou toute demande d'accès, de correction, de modification, de suppression ou de limitation de l'utilisation ou de la divulgation de données à caractère personnel (opt-out) peut être adressée à privacy@tenthrevolution.com. Si TRG US n'a pas été en mesure de résoudre le problème de manière satisfaisante, vous pouvez le soulever auprès (1) de votre autorité de protection des données (voir le paragraphe ci-dessous) ou (2) de l'International Centre for Dispute Resolution/American Arbitration Association (“ICDR/AAA“) pour les recours non liés aux ressources humaines, qui peut être contacté à l'adresse suivante https://go.adr.org/dpf_irm.html. Sous certaines conditions, les particuliers peuvent avoir la possibilité de s'engager dans un arbitrage contraignant par l'intermédiaire du groupe spécial du DPF. Pour en savoir plus sur l'arbitrage contraignant individuel, veuillez consulter le site suivant Cadre de protection des données du ministère du commerce des États-Unis Annexe 1.

Conformément au DPF, TRG US s'engage à coopérer et à se conformer respectivement à l'avis du panel établi par les autorités de protection des données de l'UE (“SAs”) et le Préposé fédéral à la protection des données et à la transparence (“PRDF”) en ce qui concerne les réclamations non résolues relatives au traitement des données à caractère personnel reçues sur la base du DPF.

L. Résidents de l'EEE. Si votre plainte concerne le non-respect par TRG US de ses engagements en matière de DPF, qu'elle n'est pas résolue et que vous résidez dans l'EEE, vous devez prendre contact avec les autorités de surveillance, qui agissent en tant que mécanisme de recours indépendant pour régler tous les litiges de ce type. Ces plaintes peuvent être adressées soit au secrétariat du panel des SA de l'EEE, soit à chaque SA de l'EEE.

Actuellement, les informations de contact relatives à l'envoi du formulaire de plainte standard sont les suivantes : Commission européenne, Direction générale Justice, Direction C (Droits fondamentaux et citoyenneté de l'Union) de la Commission européenne, Panel de protection des données, B-1049 Bruxelles, Belgique, Téléphone : (32-2) 299 11 11, Fax : (32-2) 298.80.94, email : ec-dppanel-secr@ec.europa.eu.

Vous trouverez le formulaire de plainte standard à l'adresse suivante https://edps.europa.eu/data-protection/our-role-supervisor/complaints/edps-complaint-form_en.

Les informations de contact pour chaque SA de l'UE sont disponibles à l'adresse suivante : http://ec.europa.eu/justice/data-protection/bodies/authorities/eu/index_en.htm.

M. Résidents suisses. Si votre plainte concerne le non-respect par TRG US de ses engagements en matière de DPF, qu'elle n'est pas résolue et que vous résidez en Suisse, vous devez contacter le PFPDT avec lequel TRG US a accepté de coopérer en ce qui concerne de tels litiges.

Les coordonnées du PRDF sont disponibles à l'adresse suivante : https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/links/data-protection-switzerland.html.

Dans le cadre du DPF UE-États-Unis, les organismes indépendants de résolution des litiges suivants, désignés pour traiter les plaintes, fourniront gratuitement un recours approprié à l'individu : (1) le panel établi par les autorités de surveillance, (2) un fournisseur de services alternatifs de résolution des litiges basé dans l'UE, ou (3) un fournisseur de services alternatifs de résolution des litiges basé aux États-Unis.

En outre, dans le cadre du DPF Suisse-États-Unis, les organismes indépendants de résolution des litiges suivants, désignés pour traiter les plaintes, fourniront gratuitement un recours approprié au particulier : (1) le commissaire du PFPDT, (2) un fournisseur de services alternatifs de résolution des litiges basé en Suisse, ou (3) un fournisseur de services alternatifs de résolution des litiges basé aux États-Unis.

L'autorité de contrôle principale de TRG est Autoriteit Persoonsgegevens (AP) dans le Royaume des Pays-Bas et notre représentant pour l'Union européenne est Frank Recruitment Group Netherlands BV.

Addendum de Singapour

Le présent addendum de Singapour prévaut en cas d'incohérence entre les principes énoncés ici et ceux décrits dans la déclaration sur la protection de la vie privée.

1. Introduction à la loi sur la protection des données personnelles de 2012, telle que modifiée par l'amendement 2020 de la loi sur la protection des données personnelles (collectivement, “PDPA”).

1.1 Les “données à caractère personnel” sont définies dans la LPDP comme des données, vraies ou fausses, concernant une personne qui peut être identifiée à partir de ces données, ou à partir de ces données et d'autres informations auxquelles une organisation a accès ou est susceptible d'avoir accès.

1.2 Nous collecterons vos données personnelles conformément à la PDPA. En général, avant de collecter des données à caractère personnel auprès de vous, nous vous informerons des raisons pour lesquelles vos données à caractère personnel peuvent être collectées, utilisées et/ou divulguées, et nous obtiendrons votre consentement pour la collecte, l'utilisation et/ou la divulgation de vos données à caractère personnel aux fins prévues.

1.3 Vos données personnelles peuvent également être collectées, utilisées ou divulguées si nous estimons que cela est dans notre intérêt légitime et bénéfique pour le public. Avant d'agir de la sorte, nous prendrons des mesures pour nous assurer que tout effet négatif qui pourrait survenir pour vous a déjà été identifié et éliminé, réduit ou atténué.

2. Finalités de la collecte, de l'utilisation et de la divulgation des données à caractère personnel

2.1 Les données à caractère personnel que nous recueillons auprès de vous peuvent être collectées, utilisées et/ou divulguées aux fins suivantes :

(a) faciliter, traiter, administrer et/ou gérer votre emploi au sein de TRG ;

(b) le traitement et/ou la gestion des consultations, des négociations et d'un placement adéquat au sein de TRG ;

(c) le traitement et/ou la gestion des demandes d'accès et/ou de correction de vos données à caractère personnel ;

(d) le traitement de votre inscription et/ou de votre participation à des séminaires, expositions et autres événements organisés ou co-organisés par TRG ;

(e) exécuter vos instructions ou répondre à toute demande de renseignements émanant (ou censée émaner) de vous ou en votre nom ;

(f) procéder à une vérification préalable des employés ou à d'autres vérifications et identifications personnelles conformément aux lois, aux règlements ou à nos procédures de gestion des risques qui peuvent être exigées par la loi ou qui peuvent avoir été mises en place par nous ;

(g) prévenir ou enquêter sur toute fraude, activité illégale, omission ou mauvaise conduite, qu'il y ait ou non suspicion de ce qui précède ;

(h) respecter ou se conformer à toute loi applicable, aux exigences gouvernementales ou réglementaires de toute juridiction concernée, y compris satisfaire aux exigences de divulgation en vertu de toute loi qui nous lie et/ou aux fins de toute directive émise par des autorités réglementaires ou autres, à Singapour ou ailleurs, à laquelle nous sommes censés nous conformer ;

(i) se conformer à toute demande ou instruction d'une autorité gouvernementale, ou répondre à des demandes d'information émanant d'agences publiques, de ministères, de conseils statutaires ou d'autres autorités similaires. Pour éviter toute ambiguïté, cela signifie que nous pouvons ou devons divulguer vos données à caractère personnel aux parties susmentionnées à leur demande ou selon leurs instructions, etc.
(collectivement, les “finalités”).

2.2 Pour mener à bien nos opérations commerciales, nous pouvons également divulguer les données personnelles que vous nous avez fournies à nos prestataires de services tiers, à nos agents et/ou à nos sociétés affiliées ou apparentées, qui peuvent être situés en dehors de Singapour, pour une ou plusieurs des finalités susmentionnées. En effet, ces prestataires de services tiers, agents et/ou sociétés affiliées ou apparentées traiteront vos données personnelles en notre nom pour une ou plusieurs des finalités susmentionnées.

3. Divulgation de vos données à caractère personnel à un tiers

3.1 Nous respectons la confidentialité des données personnelles que vous nous avez fournies.

3.2 À cet égard, nous ne divulguerons aucune de vos données à caractère personnel à des tiers sans avoir obtenu au préalable votre consentement exprès nous autorisant à le faire. Toutefois, veuillez noter que nous pouvons divulguer vos données à caractère personnel à des tiers sans avoir obtenu au préalable votre consentement dans certaines situations, y compris, mais sans s'y limiter, les suivantes :

(a) les cas dans lesquels la divulgation est requise en vertu des lois et/ou règlements applicables ;

(b) les cas où la finalité de cette divulgation est clairement dans votre intérêt, et si le consentement ne peut être obtenu en temps utile, à condition que nous vous informions, dès que possible, de la divulgation et de ses finalités ;

(c) les cas où la divulgation est nécessaire pour répondre à une situation d'urgence qui menace votre vie, votre santé ou votre sécurité ou celles d'une autre personne ;

(d) les cas où il existe des motifs raisonnables de croire que votre santé ou votre sécurité ou celles d'une autre personne seront sérieusement affectées et que le consentement à la divulgation des données ne peut être obtenu en temps utile, à condition que nous vous informions, dès que possible, de la divulgation et de ses finalités ;

(e) les cas dans lesquels la divulgation est nécessaire pour une enquête ou une procédure ;

(f) les cas où les données à caractère personnel sont divulguées à tout agent d'un service répressif prescrit, sur présentation d'une autorisation écrite signée par le chef ou le directeur de ce service répressif ou par une personne de rang similaire, certifiant que les données à caractère personnel sont nécessaires aux fins des fonctions ou des devoirs de l'agent ; et/ou

(g) les cas où la divulgation est faite à un organisme public et où cette divulgation est nécessaire dans l'intérêt public.

3.3 Les cas énumérés au paragraphe 3.2 ne sont pas exhaustifs. Pour obtenir une liste exhaustive des exceptions, nous vous invitons à consulter les première et deuxième annexes de la LPDP, qui sont accessibles au public à l'adresse suivante https://sso.agc.gov.sg/ .

3.4 Dans tous les autres cas de divulgation de données à caractère personnel à des tiers avec votre consentement exprès, nous nous efforcerons d'assurer une supervision adéquate du traitement et de l'administration de vos données à caractère personnel par ces tiers, ainsi que de prévoir des formes adéquates de protection de ces données à caractère personnel.

3.5 Lorsque nous transférons des données à caractère personnel à des tiers en dehors de Singapour, nous veillons à ce que ces transferts soient conformes aux exigences de la PDPA. À cet égard, nous prendrons les mesures nécessaires pour veiller à ce que les destinataires étrangers soient liés par des obligations juridiquement exécutoires afin de garantir que ces destinataires étrangers fournissent un niveau de protection des données à caractère personnel ainsi transférées qui soit comparable à la protection prévue par la PDPA.

4. Demande d'accès et/ou de rectification de vos données personnelles

Demande d'accès

4.1 Une personne peut nous demander d'accéder aux données personnelles la concernant qui sont en notre possession ou sous notre contrôle, ainsi qu'aux informations sur la manière dont nous avons utilisé ou divulgué ces données personnelles au cours de l'année précédant la date de la demande.
4.2 Sauf exception, nous répondrons à votre demande d'accès dès que cela sera raisonnablement possible à compter de la date de réception de la demande. Si nous ne sommes pas en mesure de répondre à une demande d'accès dans les trente (30) jours suivant sa réception, nous vous informerons par écrit, dans ce délai de trente (30) jours, du délai raisonnablement le plus court dans lequel nous répondrons.

Demande de correction

4.3 Une personne peut également nous demander de corriger des données personnelles en notre possession ou sous notre contrôle. À moins qu'une exception à la demande de correction ne s'applique, ou que nous soyons convaincus, pour des motifs raisonnables, qu'une correction ne devrait pas être effectuée, nous nous efforcerons de corriger les données à caractère personnel dès que possible et d'envoyer les données à caractère personnel corrigées à toute autre organisation à laquelle nous avons divulgué les données à caractère personnel dans un délai d'un an avant la date à laquelle la correction a été effectuée. Ceci à moins que cette autre organisation n'ait pas besoin des données à caractère personnel corrigées à des fins légales ou commerciales.

4.4 Si nous ne sommes pas en mesure de répondre à une demande de correction dans les trente (30) jours suivant la réception de la demande, nous vous informerons par écrit, dans ce délai de trente (30) jours, du délai raisonnable dans lequel nous répondrons.
4.5 Vous pouvez soumettre votre demande d'accès ou de correction aux coordonnées indiquées au paragraphe 7.2 du présent addendum de Singapour.

5. Demande de retrait du consentement

5.1 Vous pouvez à tout moment retirer votre consentement à la collecte, à l'utilisation et/ou à la divulgation de vos données à caractère personnel en notre possession ou sous notre contrôle en soumettant votre demande aux coordonnées indiquées au paragraphe 7.2 du présent addendum de Singapour.
5.2 Nous traiterons votre demande dans les meilleurs délais si une demande de retrait de consentement est formulée, et nous nous abstiendrons par la suite de collecter, d'utiliser et/ou de divulguer vos données à caractère personnel de la manière indiquée dans votre demande.

6. Administration et gestion des données à caractère personnel

6.1 Nous prendrons les mesures appropriées pour que vos données personnelles soient exactes, complètes et mises à jour.

6.2 Nous ferons également des efforts commercialement raisonnables pour prendre les précautions et les mesures préventives appropriées afin de garantir que vos données à caractère personnel sont protégées et sécurisées de manière adéquate. Des mesures de sécurité appropriées seront prises pour empêcher tout accès, collecte, utilisation, divulgation, copie, modification, fuite, perte, dommage et/ou altération non autorisés de vos données à caractère personnel. Toutefois, nous ne pouvons assumer la responsabilité d'une utilisation non autorisée de vos données à caractère personnel par des tiers, qui serait entièrement imputable à des facteurs échappant à notre contrôle.

6.3 Nous ferons également des efforts commercialement raisonnables pour nous assurer que les données personnelles en notre possession ou sous notre contrôle sont détruites et/ou anonymisées dès qu'il est raisonnable de supposer que (i) l'objectif pour lequel ces données personnelles ont été collectées n'est plus servi par la conservation de ces données personnelles ; et (ii) la conservation n'est plus nécessaire à d'autres fins légales ou commerciales.

7. Procédure de plainte

7.1 Si vous avez une plainte ou un grief concernant la manière dont nous traitons vos données à caractère personnel ou la manière dont nous nous conformons à la PDPA, nous vous invitons à nous contacter pour nous faire part de votre plainte ou de votre grief.

7.2 Les coordonnées du responsable de la protection de la vie privée du groupe Tenth Revolution sont les suivantes :

Frank Recruitment Group Services Limited

Le bâtiment Saint-Nicolas
Rue Saint-Nicolas
Newcastle-Upon-Tyne
Tyne & Wear UK NE1 1RF
A l'attention du responsable de la protection de la vie privée
Courriel : privacy@tenthrevolution.com

7.3 Lorsque vous déposez une plainte par courrier électronique ou par lettre, le fait d'indiquer dans l'en-tête qu'il s'agit d'une plainte au titre de la LDP nous aiderait à traiter rapidement votre plainte en la transmettant au service compétent au sein de TRG pour qu'il la traite. Par exemple, vous pouvez insérer dans l'en-tête de votre message la mention “Plainte LPDP”.

7.4 Nous nous efforcerons de traiter rapidement et équitablement toute plainte ou tout grief que vous pourriez formuler.

États-Unis d'Amérique Addendum

I. Si vous souhaitez obtenir une copie du document TRG Programme global de sécurité de l'information aux États-Unis, Veuillez envoyer un courriel au CPO de TRG à l'adresse suivante privacy@tenthrevolution.com.

Si TRG reçoit un “Ne pas suivre” En cas d'absence de signal ou de demande de la part d'un navigateur web, TRG n'honorera pas cette demande ou ce signal. TRG a adopté cette position en partie pour vous offrir une expérience personnalisée et efficace sur les sites web.

Comme indiqué dans le présent avis de confidentialité, il existe les tiers qui effectuent un suivi sur les sites web.

Informations sur balises web utilisées par TRG et les tiers avec lesquels elle passe des contrats figurent à la section XII.F de l'avis de confidentialité ci-dessus.

II. Pour plus d'informations sur la conformité de TRG US avec l'extension britannique, les cadres UE-États-Unis et Suisse-États-Unis sur la confidentialité des données, voir la section intitulée “Quelles sont les protections dont je dispose si TRG transfère mes données à caractère personnel aux États-Unis ?” dans l'addendum du Royaume-Uni et l'addendum de l'Espace économique européen et de la Suisse ci-dessus.

En outre, la législation américaine exige que certains contrats conclus par TRG US contiennent les droits, obligations et exigences énoncés dans les sections II(A) à II(C) inclusivement ci-dessous (collectivement, les "droits de l'homme"). “Termes relatifs au DPF”). En conséquence, les conditions DPF suivantes, que TRG se réserve le droit de réviser de temps à autre sans préavis, seront incorporées par référence lorsque ces conditions DPF sont requises dans les contrats avec les clients :

(A). Si TRG US transfère au client ou à l'une de ses filiales, ou fournit au client ou à l'une de ses filiales l'accès à des données à caractère personnel (telles que définies dans la présente section II ci-dessous) de résidents de l'Union européenne ou de la Suisse, y compris d'employés de TRG ou de ses filiales et de clients, contacts ou candidats actuels ou potentiels de TRG, et que le client conserve, reçoit, a accès, stocke, utilise ou traite ces données personnelles aux États-Unis, le client doit se conformer à des exigences en matière de protection des données, de sécurité des données et de confidentialité au moins aussi strictes que celles énoncées dans les principes du DPF publiés par le ministère du commerce des États-Unis, tels que révisés.Department of Commerce des États-Unis, tels que révisés de temps à autre (collectivement, les "Principes DPF"). “Principes”) Pendant la durée de ces contrats et tant que le client crée, reçoit, conserve, stocke, utilise, traite ou diffuse des données à caractère personnel, le client s'engage à

1. utiliser les données à caractère personnel uniquement aux fins spécifiques et limitées prévues dans le contrat avec le client, y compris à des fins de recrutement ;

2. notifier immédiatement par écrit à TRG US Parent ou à TRG US Sub, selon le cas, si (a) le client détermine qu'il n'est plus en mesure de respecter son obligation de fournir le même niveau de protection des données à caractère personnel que celui exigé par les principes, et dans ce cas, le client doit cesser de traiter les données à caractère personnel ou (b) le client a connaissance d'une destruction accidentelle ou illégale, d'une perte ou d'une altération accidentelle, d'une divulgation ou d'un accès non autorisé à des données à caractère personnel (a) le client a connaissance d'une perte ou d'une altération accidentelle, d'une divulgation ou d'un accès non autorisé à des données à caractère personnel (a “Brèche”), qui comprend une description de la quantité de données à caractère personnel faisant l'objet de la violation, la durée approximative de la violation, les personnes dont les données à caractère personnel ont fait l'objet de la violation et un plan de remédiation de la violation ;

3) à ses frais, mettre tout en œuvre pour arrêter, limiter et réparer la violation, effectuer une analyse des causes profondes de la violation, mettre tout en œuvre pour éviter que la même violation ou une violation similaire ne se reproduise et tenir TRG au courant de tous ses efforts au titre de la présente sous-section II, point A 3) ;

4. mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre une violation ;

5. ne pas transférer de données à caractère personnel à des tiers sans l'accord écrit ou électronique préalable de la personne concernée (que TRG US Parent ou TRG US Sub, selon le cas, s'efforcera d'obtenir après avoir été informé par le client de la nécessité de transférer des données à caractère personnel à un tiers) ;

6. aider TRG US à répondre aux personnes concernées qui exercent leurs droits en vertu des principes ;

7. n'agir que sur instruction de TRG US ; et

8. soit mettre en place un mécanisme de recours indépendant pour traiter les plaintes des personnes concernées, qui soit conforme aux exigences des principes, soit mettre à disposition un mécanisme équivalent.

(B) À la résiliation ou à l'expiration du contrat applicable, le client devra, au choix de TRG US, restituer toutes les données personnelles à TRG US Parent ou à TRG US Sub, selon le cas, ou détruire définitivement toutes les données personnelles (ainsi que toutes les copies et tous les travaux dérivés de celles-ci) dont il a la charge, la garde ou le contrôle, à l'exception des données personnelles que la loi applicable, le cas échéant, oblige le client à conserver (“Données à caractère personnel archivées”). En ce qui concerne les données à caractère personnel archivées, les obligations et exigences du client au titre de la présente section II restent pleinement en vigueur tant que ces données à caractère personnel archivées restent sous la responsabilité, la garde ou le contrôle du client.
(C) Si le client transmet ou donne accès à des données à caractère personnel à un tiers à tout moment, y compris à un sous-traitant ou à un responsable du traitement du client, le client doit s'assurer que son contrat écrit avec ce tiers contient les conditions du cadre de protection des données à caractère personnel.
(D) Aux fins de la présente section II, le terme “données à caractère personnel” a la même signification que celle attribuée à ce terme dans les principes, qui peuvent être consultés à l'adresse suivante Cadre de protection des données entre l'UE et les États-Unis tel que révisé de temps à autre.
En règle générale, TRG étend volontairement les mêmes protections pour les résidents des États américains qui disposent de lois complètes sur la confidentialité des données (y compris, mais sans s'y limiter, la Californie, le Colorado, le Connecticut, l'Iowa, l'Utah et la Virginie) que pour les résidents des États américains qui ne disposent pas de telles lois. Dans la mesure où vous résidez dans l'un ou l'autre de ces États, les divulgations suivantes peuvent s'appliquer à vous :

Lois des États américains sur la protection des données

Notre objectif est de permettre aux particuliers et aux organisations de se conformer aussi facilement que possible aux lois sur la protection de la vie privée des États américains (y compris, dans la mesure où ces lois sont applicables, sans limitation, le California Consumer Privacy Act (CCPA) de 2018, tel que modifié par le California Privacy Rights Act (CPRA) de 2020 ; le Virginia Consumer Data Protection Act (CDPA) ; le Colorado Privacy Act (CPA) ; Connecticut Act Concerning Personal Data Privacy and Online Monitoring (CTDPA) ; Utah Consumer Privacy Act (UCPA) ; Texas Data Privacy and Security Act (TDPSA) ; Florida Digital Bill of Rights (FDBR) ; Oregon Consumer Privacy Act (OCPA) ; Montana Consumer Data Privacy Act (MCDPA) ; Iowa Consumer Data Protection Act (ICDPA) ; Delaware Personal Data Privacy Act (DPDPA) ; Nebraska Data Privacy Act (NEDPA) ; New Hampshire An Act relative to the expectation of privacy (NHCDPA) ; New Jersey An Act concerning commercial Internet websites, online services, consumers, and personally identifiable information (NJDPA) ; Tennessee Information Protection Act (TIPA) ; Minnesota Consumer Data Privacy Act (MCDPA) ; Maryland Online Data Privacy Act (MODPA) ; Indiana Consumer Data Protection Act (ICDPA) ; Kentucky Consumer Data Protection Act (KCDPA) ; Rhode Island Data Transparency and Privacy Protection Act (RIDTPPA) (collectivement, la CCPA, l'ACPR, la CDPA, la CPA, la CTDPA, l'UCPA, la TDPSA, la FDBR, l'OCPA, la MCDPA, l'ICDPA, la DPDPA, la NEDPA, la NJDPA, la TIPA, la MCDPA, la MODPA, l'ICDPA, la KCDPA, la RIDTPPA, sont dénommées les “Lois des États américains sur la protection des données”) afin de protéger la vie privée et les données des consommateurs. En tant que service de recrutement, nous respectons et protégeons votre vie privée et votre sécurité et nous nous engageons à suivre les meilleures pratiques.

Nous - c'est-à-dire le groupe Tenth Revolution, qui est une marque commerciale et une marque appartenant à Frank Recruitment Group Services Limited et à ses filiales, notamment Nigel Frank International Limited, Mason Frank International Limited, Frank Recruitment Group UK Services Limited, Frank Recruitment Group Services USA Ltd, Frank Recruitment Group Inc, Frank Recruitment Group Services Inc, Frank Recruitment Group Private Limited (Singapour), Frank Consulting Services Private Limited (Singapour), Frank Recruitment Group Pty Limited (Australie ; également enregistré en Nouvelle-Zélande), Frank Recruitment Group GmbH (Allemagne), Frank Recruitment Group K.K. (Japon), Frank Recruitment Group Sp Zo.o. (Pologne), Frank Recruitment Group Netherlands BV (Pays-Bas), Frank Recruitment Group S.L. (Espagne), Frank Consulting Services S.L. (Espagne), Frank Recruitment Group Sarl (Suisse), Frank Recruitment Group Inc. /(Canada), Frank Consulting Services SAS (France), Frank Recruitment Group SRL (Italie), Tenth Revolution Consulting Services SRL (Italie) et les entreprises exploitées par notre groupe sous les marques Frank Recruitment Group (FRG), Nigel Frank, Mason Frank, Nelson Frank, Jefferson Frank, Revolent, Tenth Revolution Group (TRG), Anderson Frank, Washington Frank, FRG Technology Consulting, Digital Revolution Awards et Dynamic Jobs (collectivement dénommées “FRG").“Groupe de la dixième révolution”.” “nous,” “nous,” “notre,” ou “TRG”) - a préparé le présent addendum sur la protection de la vie privée pour vous aider à comprendre nos pratiques concernant la collecte, l'utilisation et la divulgation des informations que nous recueillons auprès de vous par le biais des applications web de TRG, de nos sites web qui renvoient au présent addendum sur la protection de la vie privée, et de tout autre service que nous fournissons à nos clients (collectivement, les “services”).

En accédant aux services ou en les utilisant, vous acceptez le présent addendum sur la protection de la vie privée, notre Avis "Ne pas vendre ou partager mes informations personnelles, notre Avis de confidentialité, et notre Conditions d'utilisation.

I. Informations fournies par les enfants

TRG ne travaille qu'avec des adultes (personnes âgées d'au moins 18 ans ou ayant atteint l'âge de la majorité dans la juridiction où elles résident, si elles sont plus âgées). TRG ne s'adresse donc pas aux enfants de moins de 13 ans et ne recueille pas sciemment d'informations personnelles identifiables auprès d'enfants de moins de 13 ans. Si nous apprenons que nous avons recueilli des informations personnelles identifiables auprès d'un enfant de moins de 13 ans, nous prendrons des mesures raisonnables pour supprimer ces informations de nos fichiers dans les meilleurs délais.

Veuillez nous contacter à l'adresse suivante privacy@tenthrevolution.com, Remplissez le formulaire en ligne ici, ou appelez-nous au 1-866-I-OPT-OUT (1-866-467-8688) et entrez le code de service 717 si vous pensez que nous disposons d'informations concernant un enfant de moins de 13 ans ou provenant d'un enfant de moins de 13 ans.

II. Divulgations de la loi sur la protection des données de l'État américain

Les lois des États américains sur la protection des données personnelles obligent les entreprises soumises à cette loi à fournir aux consommateurs résidant en Californie, au Colorado, au Connecticut, en Iowa, en Utah et en Virginie (“Loi sur la protection des données des États américains Consommateur”) de certains droits concernant leurs informations personnelles et leurs informations personnelles sensibles.

À l'heure actuelle, nous pouvons vendre ou partager vos informations personnelles et, selon les circonstances, vos informations personnelles sensibles, de sorte que les options de refus ou d'acceptation peuvent s'appliquer. Pour plus d'informations, visitez le site https://www.tenthrevolution.com/legal/do-not-sell-or-share-personal-info-or-sensitive-personal-info/.

Voici un résumé des droits des consommateurs en vertu des lois sur la protection des données des États américains :

A. Votre droit de retrait. Vous avez le droit de demander aux entreprises qui vendent ou partagent vos informations personnelles ou vos informations personnelles sensibles avec des tiers (c'est-à-dire nous) de ne pas les vendre ou les partager à tout moment. Les entreprises qui vendent ou partagent vos informations personnelles ou vos informations personnelles sensibles avec des tiers doivent également s'assurer que ces tiers ne les revendent pas ou ne les partagent pas, à moins que l'entreprise ne vous en ait explicitement informé et ne vous ait donné la possibilité de refuser la revente. Ces droits de refus s'appliquent aux entreprises qui ne connaissent pas votre âge ou qui savent que vous avez plus de 16 ans. En outre, nous devons également respecter les droits de refus exercés par votre agent autorisé si cet agent autorisé fournit une autorisation écrite et signée de votre part.

B. Votre droit de participer. Si une entreprise sait que vous avez entre 13 et 16 ans (par exemple, sur la base d'informations collectées par l'entreprise), elle ne peut pas vendre, partager ou autoriser la revente ou le partage de vos informations personnelles ou de vos informations personnelles sensibles sans votre autorisation expresse. Si une entreprise sait que vous avez moins de 13 ans, elle ne peut vendre, partager ou autoriser la revente ou le partage de vos informations personnelles ou de vos informations personnelles sensibles sans l'autorisation expresse de vos parents ou de votre tuteur. C'est votre droit de choisir.

C. Votre droit à la divulgation. Vous avez le droit de savoir :

1. Un lien vers l'avis de TRG “Ne pas vendre ou partager mes informations personnelles et limiter l'utilisation et la divulgation d'informations personnelles sensibles”.
a) Veuillez consulter https://www.tenthrevolution.com/legal/do-not-sell-or-share-personal-info-or-sensitive-personal-info/.

2. Une description des droits du consommateur en vertu des lois sur la protection des données de l'État américain, y compris l'article 1798.120 de la CCPA :

(a) Votre droit de retrait. Si vous êtes un consommateur relevant de la loi sur la protection des données de l'État américain et que nous vendons ou partageons vos informations avec des tiers, vous pouvez nous demander à tout moment de ne pas vendre ou partager vos informations personnelles ou vos informations personnelles sensibles. Ce droit de retrait s'applique si nous ne connaissons pas votre âge ou si nous savons que vous avez plus de 16 ans. En outre, nous devons également respecter le droit de retrait exercé par votre agent autorisé si celui-ci nous fournit une autorisation écrite signée de votre part à cet effet.

(b) Votre droit d'opposition. Si nous savons que vous avez entre 13 et 16 ans (par exemple, sur la base des informations que nous recueillons ou parce que quelqu'un nous en a informés), nous ne vendrons ni ne partagerons jamais vos informations personnelles ou vos informations personnelles sensibles sans votre autorisation expresse. Si nous savons que vous avez moins de 13 ans, nous ne vendrons ni ne partagerons jamais vos informations personnelles ou vos informations personnelles sensibles sans l'autorisation expresse de vos parents ou de votre tuteur. C'est votre droit de choisir.

(c) Vendons-nous ou partageons-nous vos informations personnelles ?? À l'heure actuelle, nous pouvons vendre ou partager vos informations personnelles ou vos informations personnelles sensibles et vous pouvez vous y opposer à tout moment. Si vous choisissez de ne pas participer ou, pour les enfants de 16 ans et moins, si vous n'avez pas choisi de participer, nous ne vendrons ni ne partagerons vos informations personnelles ou vos informations personnelles sensibles avec des tiers, à moins que vous ne nous autorisiez expressément à le faire.

3. Une description des droits du consommateur en vertu des lois de l'État américain sur la protection des données personnelles, y compris la section 1798.110 de la CCPA : Loi sur la protection des données de l'État américain Les consommateurs ont le droit de demander que nous leur divulguions des informations :

(a) les catégories d'informations personnelles qu'il a collectées à votre sujet.

(b) Les “informations personnelles” sont des informations qui identifient ou concernent un consommateur ou un ménage particulier, y compris le nom, l'adresse postale, l'adresse électronique, l'adresse IP, le numéro de sécurité sociale, les dossiers de propriété personnelle, l'historique des achats, les informations biométriques, l'activité Internet telle que l'historique de navigation ou de recherche, les données de géolocalisation, les informations sur l'emploi, les informations personnelles sensibles, les informations sur l'éducation et les déductions tirées de ces informations, dans la mesure où il ne s'agit pas d'informations accessibles au public. Outre les types d'informations personnelles susmentionnés, TRG peut recueillir des informations personnelles telles que :

(i) Nom ;
(ii) les coordonnées, par exemple l'adresse postale, l'adresse électronique, le numéro de téléphone ;
(iii) Expérience professionnelle ;
(iv) Titre du poste ;
(v) Certifications professionnelles ;
(vi) Formation et qualifications ;
(vii) Compétences ;
(viii) Historique de la carrière ;
(ix) Échelle des salaires ;
(x) Droit au travail/citoyenneté ;
(xi) D'autres informations pertinentes pour nous aider à fournir des services de création de talents technologiques ;
(xii) les références d'anciens employeurs ; et
(xiii) Adresse IP.

(c) “Informations personnelles sensibles” : informations personnelles non publiques qui révèlent :

(i) le numéro de sécurité sociale, de permis de conduire, de carte d'identité nationale ou de passeport du consommateur ;
(ii) le numéro de connexion au compte, de compte financier, de carte de débit ou de carte de crédit d'un consommateur, en combinaison avec tout code de sécurité ou d'accès, mot de passe ou justificatif permettant d'accéder à un compte ;
(iii) la géolocalisation précise du consommateur ;
(iv) l'origine raciale ou ethnique du consommateur, ses croyances religieuses ou philosophiques, ou son appartenance à un syndicat ;
(v) le contenu du courrier, des courriels et des messages textuels d'un consommateur, à moins que l'entreprise ne soit le destinataire prévu de la communication ;
(vi) les données génétiques d'un consommateur ;
(vii) le traitement d'informations biométriques dans le but d'identifier un consommateur de manière unique ; et
(viii) les informations personnelles collectées et analysées concernant la santé du consommateur ; et
(ix) Les informations personnelles collectées et analysées concernant la vie sexuelle ou l'orientation sexuelle d'un consommateur.

4. Les catégories de tiers avec lesquels l'entreprise partage des informations personnelles et/ou des informations personnelles sensibles.

(a) tous les utilisateurs des sites web et/ou de nos services

(i) à des tiers lorsque nous les avons engagés pour fournir des services que nous ou vous avez demandés ou que les clients de TRG ont demandés, y compris des services de vérification des références, des qualifications et des antécédents, et pour vérifier les détails que vous avez fournis à partir de sources tierces.

(ii) à des tiers pour fournir à TRG des services de stockage de données, d'analyse de CV, de nettoyage de données et de marketing, lorsque ces tiers ont accepté de maintenir la confidentialité de vos informations personnelles et/ou de vos informations personnelles sensibles et de les protéger conformément à la législation applicable.

(iii) à des tiers pour aider au contrôle du crédit et à la gestion des paiements.

(iv) à des tiers, à des organismes de réglementation ou d'application de la loi si nous estimons de bonne foi que la loi nous oblige à les divulguer dans le cadre de la détection d'actes criminels, du recouvrement de taxes ou de droits, afin de nous conformer à toute loi applicable ou à l'ordonnance d'un tribunal compétent, dans le cadre d'une procédure judiciaire ou pour toute autre cause ou circonstance similaire.

(v) Aux affiliés de TRG, dont les coordonnées figurent à l'adresse suivante https://www.tenthrevolution.com/contact. Ces entités traiteront vos informations personnelles et/ou vos informations personnelles sensibles conformément à l'addendum sur la protection de la vie privée.

(vi) en cas de vente, de fusion, de liquidation, de redressement judiciaire ou de transfert de la totalité ou de la quasi-totalité des actifs ou d'une participation majoritaire dans le capital de TRG (ou de l'une des sociétés de son groupe), à condition que la (les) contrepartie(s) à une telle transaction accepte(nt) de respecter les conditions de l'addendum sur la protection de la vie privée (ou d'un document similaire) et la législation applicable.

(b) Clients actuels ou potentiels de TRG

(i) aux clients de TRG afin de leur permettre de déterminer si vous êtes ou pouvez être qualifié pour occuper un poste vacant.

(ii) à des tiers auxquels vous nous autorisez à envoyer vos informations personnelles et/ou des informations personnelles sensibles, telles que votre CV

(iii) à des tiers afin de déterminer si un client de TRG ou une autre entité (ou leurs affiliés respectifs) à qui TRG vous a présenté (a) vous a employé ou (b) vous a retenu ou toute entité (i) qui vous a employé ou (ii) qui vous a retenu ou (iii) dans laquelle vous avez un intérêt financier.

(c) les personnes qui travaillent pour les clients de TRG (c'est-à-dire les contacts avec les clients)

(i) aux contacts dans le cadre de la fourniture de services de recrutement à votre entreprise ou employeur et de la poursuite du processus de recrutement.

(ii) à des tiers lorsque nous les avons engagés pour fournir les services que vous avez demandés, y compris les tests de compétences des indépendants et autres tests.

(iii) à des tiers afin de déterminer si un client de TRG ou une autre entité (ou leurs filiales respectives) à qui TRG a présenté un candidat a (a) employé le candidat ou (b) retenu le candidat ou toute entité (i) qui a employé le candidat ou (ii) qui a retenu le candidat ou (iii) dans laquelle le candidat a un intérêt financier.

5. Les catégories de sources à partir desquelles les informations personnelles et/ou les informations personnelles sensibles sont collectées.

(i) Nous collectons activement des informations personnelles et/ou des informations personnelles sensibles auprès de vous lorsque vous les saisissez dans nos services (par exemple, votre nom, votre CV, etc.).

(ii) Nous collectons des informations personnelles et/ou des informations personnelles sensibles de manière passive lorsque vous accédez à nos services, dans la mesure où votre navigateur web fournit ces informations à nos serveurs (par exemple, votre système d'exploitation) et également en fonction de votre utilisation des services (par exemple, quand et à partir de quelle adresse IP vous vous connectez à nos services, ce qui peut révéler votre géolocalisation précise).

(iii) Nous recueillons des informations personnelles et/ou des informations personnelles sensibles lorsqu'elles nous sont fournies par vous-même ou par un tiers (par exemple, LinkedIn, Jobboard, bases de données de CV, etc.).

6. L'objectif professionnel ou commercial de la collecte, de la vente ou du partage d'informations personnelles et/ou d'informations personnelles sensibles.

(a) Pourquoi traitons-nous vos informations personnelles et/ou vos informations personnelles sensibles ?

(i) D'une manière générale, nous utilisons vos informations personnelles et/ou vos informations personnelles sensibles dans le cadre de notre entreprise et de nos activités, ainsi que dans le cadre de nos efforts pour développer et améliorer notre entreprise. En voici quelques exemples :

1. Tous les utilisateurs des sites web et/ou de nos services

(a) Fournir nos services de création de talents technologiques à vous, à votre employeur ou à votre entreprise ;

(b) Faciliter le processus de recrutement, y compris, mais sans s'y limiter :

(i) Qualification et présentation des candidats ;

(ii) Pour les clients, négocier les conditions commerciales de TRG ;

(iii) organiser des entretiens et obtenir un retour d'information ;

(iv) Négocier les conditions de rémunération ; et

(v) Assurer un suivi après le placement.

(c) Lorsque la loi applicable le permet et sauf indication contraire de votre part, nous (ou un tiers à qui nous avons fourni vos données à caractère personnel conformément à la partie VI ci-dessous du présent avis de confidentialité) pouvons vous envoyer des courriels, des messages SMS ou des messages texte (les tarifs standard des SMS ou des messages texte peuvent s'appliquer) ;

(d) évaluer les données vous concernant par rapport aux offres d'emploi que nous jugeons susceptibles de vous convenir ;

(e) à des fournisseurs tiers qui nous aident à héberger, gérer et exploiter nos sites web ;

(f) aux fournisseurs tiers qui nous fournissent des services d'analyse et de mise à jour des données ;

(g) aux fournisseurs tiers qui nous fournissent des services de courrier électronique et d'autres services liés à la communication

(h) pour vous permettre de soumettre votre CV à TRG, de postuler en ligne (y compris via les sites web) à des emplois ou de vous abonner à des alertes concernant des emplois que nous pensons susceptibles de vous intéresser ;

(i) pour nous permettre de développer et de commercialiser d'autres produits et services et lorsque vous avez consenti à être contacté à ces fins ;

(j) Améliorer notre service à la clientèle et rendre nos services plus utiles pour vous (y compris adapter les sites web lorsque vous vous connectez afin d'enrichir votre expérience personnelle en ligne) ;

(k) vous envoyer, par voie électronique ou postale, des enquêtes, des rapports, des informations sur les événements organisés par TRG, des promotions, des offres, des événements destinés aux réseaux et aux clients, ainsi que des informations générales sur des secteurs industriels pertinents susceptibles de vous intéresser, lorsque vous avez accepté d'être contacté à ces fins (et nous vous donnerons la possibilité de vous désinscrire) ;

(l) vous identifier, répondre à vos demandes d'information et les traiter, et vous fournir un produit ou un service ;

(m) modifier les dossiers afin de supprimer des informations personnelles et/ou des informations personnelles sensibles ;

(n) utiliser vos informations sur une base anonyme pour contrôler le respect de notre politique d'égalité des chances, d'autres politiques de TRG et de toute exigence légale ou de conformité ;

(o) utiliser vos informations sur une base anonyme pour créer du matériel de marketing tel qu'une enquête sur les salaires ; et

(p) pour remplir nos obligations découlant de tout contrat conclu entre vous et nous, et à d'autres fins commerciales courantes impliquant l'utilisation d'informations à caractère personnel et/ou d'informations à caractère personnel sensibles.

2. Candidats actuels ou potentiels

(a) Pour vous aider à trouver un emploi ;

(b) pour vous contacter au sujet de postes que TRG occupe ou pourrait occuper pour des clients de TRG ;

(c) vous fournir, à vous ou à votre entreprise, des informations sur le marché de l'emploi ;
(d) communiquer avec vous (candidats à l'embauche permanente), votre employeur ou votre entreprise (candidats à l'embauche contractuelle) après que vous ou l'entreprise avez commencé à travailler, pour s'assurer que tout se passe bien ou pour remédier, ou tenter de remédier, à d'éventuels problèmes ;

(e) Répondre aux questions que vous vous posez sur un emploi ou sur le marché du travail ;

(f) remplir tout aspect de votre contrat d'emploi ou de votre contrat de travail avec TRG ;

(i) aux fournisseurs tiers qui nous fournissent des services de base de données pour la gestion des relations avec la clientèle ;

(ii) aux fournisseurs tiers qui nous fournissent des services d'analyse et de mise à jour des données

(iii) aux vendeurs tiers qui nous fournissent des services d'exécution, de transmission et de stockage de documents

(iv) aux fournisseurs tiers qui nous fournissent des services de courrier électronique et d'autres services liés à la communication

(g) Recouvrer toute somme d'argent due, ou prétendument due, à TRG ou à tout client de TRG (ou au client du client de TRG) ;

(h) Obtenir ou se renseigner sur tout bien (y compris les ordinateurs et les informations commerciales confidentielles) appartenant, ou prétendument appartenant, à TRG ou à tout client de TRG (ou au client du client de TRG) ;

(i) pour déterminer si un client de TRG ou une autre entité (ou leurs affiliés respectifs) à qui TRG vous a présenté (a) vous a employé ou (b) vous a retenu ou toute entité (i) qui vous a employé ou (ii) qui vous a retenu ou (iii) dans laquelle vous avez un intérêt financier ;

(j) établir, exercer ou défendre toute réclamation légale ; et

(k) vous aider (candidats à l'embauche permanente), aider votre employeur ou votre entreprise (candidats à l'embauche contractuelle) si vous n'êtes pas satisfait ou si vous n'aimez pas l'emploi ou un de ses aspects.

3. Les personnes qui travaillent pour des clients de TRG (c'est-à-dire un “contact client”).

(a) Pour occuper un poste vacant au sein de votre entreprise ou de votre employeur ;

(b) pour vous contacter au sujet de candidats à des emplois avec lesquels TRG est en relation ;

(c) vous fournir des informations sur le marché de l'emploi ;

(i) aux fournisseurs tiers qui nous fournissent des services de base de données pour la gestion des relations avec la clientèle ;

(ii) aux fournisseurs tiers qui nous fournissent des services d'analyse et de mise à jour des données ;

(iii) aux fournisseurs tiers qui nous fournissent des services d'exécution, de transmission et de stockage de documents ;

(iv) aux fournisseurs tiers qui nous fournissent des services de courrier électronique et d'autres services liés à la communication ;

(d) communiquer avec vous après que votre entreprise ou votre employeur a embauché/retenu un candidat TRG pour s'assurer que tout se passe bien et pour remédier, ou tenter de remédier, à d'éventuels problèmes ;

(e) négocier et remplir tout aspect du contrat de votre entreprise ou de votre employeur avec le groupe TRG ;

(f) répondre aux questions que vous vous posez au sujet d'un emploi ou d'un candidat ou au sujet du contrat de votre entreprise ou de votre employeur avec TRG ;

(g) résoudre tout problème lié à l'émission, au paiement, au recouvrement ou à l'exécution d'une facture TRG ;

(h) collecter tout bien appartenant à TRG ou à un candidat de TRG ;

(i) à des tiers afin de déterminer si un client de TRG ou une autre entité (ou leurs affiliés respectifs) à qui TRG a présenté un candidat a (a) employé le candidat ou (b) retenu le candidat ou toute entité (i) qui a employé le candidat ou (ii) qui a retenu le candidat ou (iii) dans laquelle le candidat a un intérêt financier ; et

(J) établir, exercer ou défendre toute réclamation légale.

7. Les informations personnelles spécifiques et/ou les informations personnelles sensibles qu'elle a collectées sur ce consommateur.

(a) Veuillez nous envoyer un courriel à l'adresse suivante privacy@tenthrevolution.com, remplir le formulaire formulaire web ici, ou appelez-nous gratuitement au 1-866-I-OPT-OUT (1-866-467-8688) et entrez le code de service 717 pour demander ces informations. Avant de pouvoir répondre à votre demande, nous devrons vérifier votre identité.

8. Une description des droits du consommateur en vertu des lois sur la protection des données de l'État américain, y compris l'article 1798.115 de la CCPA :
(a) Si nous vendons ou partageons vos informations personnelles et/ou vos informations personnelles sensibles ou si nous les divulguons à des fins commerciales, vous avez le droit de savoir :

(i) les catégories d'informations personnelles et/ou d'informations personnelles sensibles que l'entreprise a recueillies sur le consommateur.

(aa) Voir le point 3 4) ci-dessus (par exemple, les données du journal web, les données d'enregistrement, les données du CV, etc.).

(ii) les catégories d'informations personnelles et/ou d'informations personnelles sensibles que l'entreprise a vendues au sujet du consommateur et les catégories de tiers auxquels les informations personnelles et/ou les informations personnelles sensibles ont été vendues, par catégorie ou catégories d'informations personnelles et/ou des informations personnelles sensibles pour chaque tiers à qui les informations personnelles et/ou les informations personnelles sensibles ont été vendues ou partagées.

(aa) Voir les sections 3 4), 3 5) et 3 6) ci-dessus.

(iii) les catégories d'informations personnelles et/ou d'informations personnelles sensibles que l'entreprise a divulguées au sujet du consommateur à des fins professionnelles.

(aa) Voir section 3 6) ci-dessus.

(b) si nous vendons ou partageons vos informations personnelles Vous avez le droit de demander que nous vous communiquions (1) les catégories d'informations personnelles et/ou d'informations personnelles sensibles que nous avons collectées à votre sujet, (2) les catégories d'informations personnelles et/ou d'informations personnelles sensibles que nous avons vendues ou partagées à votre sujet et les catégories de tiers auxquels nous les avons vendues ou partagées, par catégorie d'informations personnelles et/ou d'informations personnelles sensibles pour chaque tiers auquel nous avons vendu ou partagé vos informations personnelles et/ou vos informations personnelles sensibles et (3) les catégories d'informations personnelles et/ou d'informations personnelles sensibles que l'entreprise a divulguées au sujet du consommateur à des fins professionnelles. Nous sommes tenus de vérifier votre identité avant de vous fournir ces informations si celles-ci constituent des informations personnelles et/ou des informations personnelles sensibles. 

Pour exercer ces droits importants, veuillez nous envoyer un courrier à l'adresse suivante privacy@tenthrevolution.com ou appelez-nous gratuitement au 1-866-I-OPT-OUT (1-866-467-8688) et entrez le code de service 717 pour demander ces informations. Avant de pouvoir répondre à votre demande, nous devrons vérifier votre identité.

(c) Si nous vendons ou partageons vos informations personnelles et/ou vos informations personnelles sensibles avec un tiers ou si nous les divulguons à des fins commerciales, nous sommes tenus de les divulguer :

(i) la ou les catégories d'informations personnelles des consommateurs et/ou d'informations personnelles sensibles que nous avons vendues ou partagées, ou si nous n'avons pas vendu ou partagé vos informations personnelles et/ou vos informations personnelles sensibles, nous devons le signaler.

(aa) Si nous vendons ou partageons vos informations personnelles et/ou vos informations personnelles sensibles, ce sera sous la forme de votre CV, anonymisé ou pseudonymisé.

(ii) la ou les catégories d'informations à caractère personnel des consommateurs et/ou d'informations à caractère personnel sensibles qu'elle a divulguées à des fins professionnelles ; si l'entreprise n'a pas divulgué les informations à caractère personnel des consommateurs et/ou les informations à caractère personnel sensibles à des fins professionnelles, elle doit le faire savoir.

(aa) Nous faisons appel à des fournisseurs pour faire fonctionner notre infrastructure et, par conséquent, pour chaque catégorie d'informations à caractère personnel et/ou d'informations à caractère personnel sensibles que nous avons indiquée ci-dessus comme catégorie collectée, nous les divulguons à l'un de nos fournisseurs tiers à des fins commerciales (c'est-à-dire pour développer, commercialiser, fournir et assurer le soutien de nos services commerciaux). Ces catégories sont les suivantes : données du journal web, données d'enregistrement, données de paiement, données d'utilisation des services, contenu des clients, contenu des consommateurs et données de marketing.

(d) Si nous vendons ou partageons vos informations personnelles et/ou vos informations personnelles sensibles avec un tiers, celui-ci n'est pas autorisé à les revendre ou à les partager à moins que nous vous en ayons explicitement informé et que nous vous ayons donné la possibilité de vous y opposer.

(aa) Nous n'autorisons pas les tiers auxquels nous vendons ou partageons vos informations personnelles et/ou vos informations personnelles sensibles à revendre ou à partager les informations personnelles et/ou les informations personnelles sensibles, de sorte qu'aucune option de refus ne s'applique. Voir https://www.tenthrevolution.com/privacy-notice/#ccpa pour plus de détails.

 9. Une description des droits du consommateur en vertu des lois de l'État américain sur la protection des données personnelles, y compris l'article 1798.125 de la CCPA :

(a) Les entreprises, y compris nous, ne peuvent pas exercer de discrimination à votre encontre parce que vous avez exercé l'un de vos droits en matière de protection de la vie privée des consommateurs, par exemple en : (1) en vous refusant des biens ou des services ; (2) en vous facturant des prix ou des tarifs différents pour des biens ou des services, y compris par le biais de remises ou d'autres avantages ou pénalités ; (3) en vous fournissant un niveau ou une qualité de biens ou de services différents ou (4) en suggérant que vous recevrez un prix ou un tarif différent pour des biens ou des services ou un niveau ou une qualité de biens ou de services différents. Les entreprises peuvent toutefois opérer une discrimination lorsque la différence est raisonnablement liée à la valeur que vous apportent vos données.

(b) Les entreprises, y compris la nôtre, peuvent vous proposer des incitations financières, y compris des paiements à titre de compensation, pour la collecte, la vente ou la suppression de vos informations personnelles et/ou de vos informations personnelles sensibles. Si nous offrons des incitations, (1) nous vous en informerons dans notre politique de confidentialité et dans toute description des droits des consommateurs en Californie que nous publierons et (2) nous ne vous y inscrirons qu'avec votre consentement après vous avoir divulgué toutes les conditions matérielles du programme d'incitation. Les programmes d'incitation ne peuvent jamais être injustes, déraisonnables, coercitifs ou usuraires.

(i) Nous n'offrons actuellement aucune incitation financière.

10. Une description des droits du consommateur en vertu des lois de l'État américain sur la protection des données personnelles, y compris l'article 1798.105 de la CCPA :

(a) Vous avez le droit de nous demander de supprimer toute information personnelle et/ou information personnelle sensible que nous avons recueillie à votre sujet. Avant de supprimer toute information, nous devrons vérifier votre identité. Si nous supprimons vos informations, nous demanderons également à nos fournisseurs (ou prestataires de services) de les supprimer. Les lois de l'État américain sur la protection des données ne nous obligent pas à supprimer les informations dans toutes les circonstances, y compris lorsque nous avons besoin de ces informations pour vous fournir nos services, pour détecter des incidents de sécurité, pour identifier des erreurs dans nos services ou pour nous conformer à des obligations légales. Si vous nous demandez de supprimer des informations, nous vous ferons savoir si nous les supprimons ou si nous ne les supprimons pas sur la base des exemptions prévues par les lois de l'État américain sur la protection de la vie privée applicables.

11. Une ou plusieurs méthodes désignées pour soumettre les demandes (au minimum, un numéro de téléphone gratuit) :

(a) Vous pouvez soumettre toute demande relative à la protection de la vie privée des consommateurs en nous envoyant un courrier électronique à l'adresse suivante privacy@tenthrevolution.com, Pour ce faire, remplissez le formulaire en ligne ci-dessous ou appelez-nous gratuitement au 1-866-I-OPT-OUT (1-866-467-8688) en indiquant le code de service 717. Avant de pouvoir répondre à votre demande, nous devons vérifier votre identité.

III. Votre droit à la suppression des données. Vous avez le droit de nous demander de supprimer toute information personnelle et/ou information personnelle sensible que nous avons recueillie à votre sujet. Avant de supprimer toute information, nous devrons vérifier votre identité. Si nous supprimons vos informations, nous demanderons également à nos fournisseurs (ou prestataires de services) de les supprimer. Les lois de l'État américain sur la protection des données ne nous obligent pas à supprimer les informations dans toutes les circonstances, y compris lorsque nous avons besoin de ces informations pour vous fournir nos services, pour détecter des incidents de sécurité, pour identifier des erreurs dans nos services ou pour nous conformer à des obligations légales. Si vous nous demandez de supprimer des informations, nous vous ferons savoir si nous les supprimons ou si nous ne les supprimons pas sur la base des exemptions prévues par les lois sur la confidentialité des données des États américains. Vous pouvez également supprimer des informations personnelles et/ou des informations personnelles sensibles en utilisant le tableau de bord de nos services, comme décrit ci-dessus.

IV. Vos droits en matière de lutte contre la discrimination. Les entreprises ne peuvent pas exercer de discrimination à votre encontre dans l'exercice de vos droits en matière de protection de la vie privée des consommateurs, par exemple en : (1) en vous refusant des biens ou des services ; (2) en vous facturant des prix ou des tarifs différents pour des biens ou des services, y compris par le biais de remises ou d'autres avantages ou pénalités ; (3) en vous fournissant un niveau ou une qualité de biens ou de services différents ou (4) en suggérant que vous recevrez un prix ou un tarif différent pour des biens ou des services ou un niveau ou une qualité de biens ou de services différents. Les entreprises peuvent toutefois pratiquer une discrimination lorsque la différence est raisonnablement liée à la valeur que vous apportent vos données. Nous ne pratiquerons aucune discrimination à votre encontre pour avoir exercé vos droits en matière de protection de la vie privée.

V. Vos droits concernant les incitations financières. Les entreprises peuvent vous proposer des incitations financières, y compris des paiements en compensation de la collecte, de la vente ou de la suppression de vos informations personnelles et/ou de vos informations personnelles sensibles. Dans ce cas, l'entreprise doit (1) vous informer des incitations dans son addendum sur la protection de la vie privée et dans toute description des droits des consommateurs en matière de protection de la vie privée spécifique à l'État des États-Unis qu'elle publie et (2) ne vous inscrire à ces incitations qu'avec votre consentement après avoir divulgué toutes les conditions matérielles du programme d'incitation. Les programmes d'incitation ne peuvent jamais être injustes, déraisonnables, coercitifs ou usuraires. Nous n'offrons actuellement aucune incitation financière.