politique de confidentialité

Responsable du traitement : Playroll Limited, société enregistrée en Angleterre et au Pays de Galles (numéro d'entreprise 13596140), dont le siège social est situé au Second Floor Omni House, 252 Belsize Road, NW6 4BT, Londres, Royaume-Uni ("Playroll", "nous", "notre").

Droit applicable : Le traitement des données personnelles via ce Site est régi par le Règlement général sur la protection des données du Royaume-Uni ("UK GDPR") tel que maintenu en droit britannique par le Data Protection Act 2018, ainsi que par le Privacy and Electronic Communications Regulations 2003 ("PECR") le cas échéant.

1. Introduction

Le présent avis explique quelles données personnelles nous collectons lorsque vous visitez notre site web (le "Site"), pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits.

Nous nous engageons à protéger vos données personnelles et à les traiter avec transparence et intégrité. Si vous avez des questions concernant cet avis ou la façon dont nous traitons vos données, veuillez contacter notre Délégué à la Protection des Données (voir Section 14 du présent avis).

1.1. Personnes concernées par cet avis

Le présent avis s'applique aux personnes suivantes dont les données personnelles sont traitées via le Site :

• Les visiteurs du Site qui naviguent sur notre Site sans soumettre d'informations ;

• Les clients potentiels et les personnes qui font une demande qui soumettent des formulaires de contact ou de demande de démo, ou qui communiquent autrement avec nous via le Site ;

• Les abonnés marketing qui s'inscrivent pour recevoir des communications, des newsletters ou des mises à jour de Playroll via le Site ; et

• Toute autre personne dont les données personnelles sont soumises à Playroll ou collectées par Playroll via le Site.

Le présent avis ne s'applique pas aux personnes dont les données personnelles sont traitées par Playroll en sa qualité de prestataire de services d'employeur de référence (EOR), de paie ou de gestion des contractants, ou autrement. Le traitement des données des employés sous contrat EOR sera effectué conformément à un avis de confidentialité distinct, dont une copie sera fournie à ces employés. De plus, lors de la conclusion d'un contrat avec Playroll, un accord de traitement des données sera également conclu entre Playroll et ce client.

2. Données Personnelles que Nous Collectons

2.1 Données que vous nous fournissez

Lorsque vous interagissez avec notre Site — par exemple en remplissant un formulaire de contact ou de demande, en sollicitant une démo, en demandant un document depuis notre centre de confiance ou en vous abonnant à notre liste de diffusion — nous pouvons collecter:

• Votre nom et votre adresse e-mail ;

• Le nom de votre entreprise et votre intitulé de poste ;

• Le contenu de tout message ou demande que vous soumettez ; et

• Toute autre information que vous choisissez de fournir.

2.2 Données collectées automatiquement

Lorsque vous visitez notre Site, nous et nos prestataires de services tiers collectons automatiquement certaines informations techniques et d'utilisation, notamment :

• Votre adresse IP et votre localisation géographique approximative ;

• Le type de navigateur, la version et le système d'exploitation ;

• Les pages visitées, le temps passé sur chaque page et les chemins de navigation ;

• Les URLs de référence et les termes de recherche ; et

• Autres données standard de journaux web.

Ces données sont collectées via des cookies et des technologies similaires. Veuillez consulter notre Avis sur les Cookies pour plus de détails sur les cookies que nous utilisons et comment gérer vos préférences.

2.3 Ce que nous ne collectons pas via ce Site

Ce Site ne collecte pas de catégories particulières de données personnelles (telles que les données de santé, les données génétiques, les données biométriques ou les données concernant l'origine raciale ou ethnique), d'informations de compte financier, ni de données relatives aux mineurs. Si de telles données sont traitées dans le cadre de nos services, cela sera régi par un avis de confidentialité distinct.

2.4 Sources des données personnelles

Nous collectons des données personnelles vous concernant depuis les sources suivantes :

• Directement auprès de vous : lorsque vous remplissez un formulaire de contact ou de demande, sollicitez une démo, vous abonnez à notre liste de diffusion ou communiquez autrement avec nous ;

• Automatiquement via votre utilisation du Site : via des cookies, pixels, balises analytiques et/ou journaux serveur lorsque vous naviguez sur notre Site (voir Section 5 et notre Avis sur les Cookies) ;

• Depuis des plateformes tierces et des réseaux publicitaires : lorsque vous interagissez avec notre contenu ou nos publicités sur des plateformes telles que LinkedIn, Google ou similaires — ces plateformes peuvent partager des informations sur votre interaction avec nous conformément à leurs propres politiques de confidentialité et à vos paramètres de consentement sur ces plateformes ; et

• Depuis des sources accessibles au public : telles que les registres d'entreprises ou les sites de réseautage professionnel, lorsque nous effectuons des recherches sur des clients potentiels ou enrichissons nos dossiers avec des informations professionnelles que vous avez rendues publiques.

3. Comment et Pourquoi Nous Utilisons Vos Données Personnelles

Nous n'utilisons vos données personnelles que lorsque nous disposons d'une base juridique valide en vertu de l'article 6 de l'UK GDPR. Le tableau ci-dessous présente chaque activité de traitement, son objectif et la base juridique sur laquelle nous nous appuyons.

3.1. Mise en balance des intérêts légitimes

Lorsque nous nous appuyons sur les intérêts légitimes comme base juridique, nous avons effectué un test de mise en balance pour confirmer que nos intérêts ne sont pas outrepassés par vos droits et intérêts. Vous pouvez demander des informations complémentaires sur ces évaluations en contactant notre Délégué à la Protection des Données.

3.2. Consentement

Lorsque nous nous appuyons sur votre consentement, vous avez le droit de le retirer à tout moment. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant ce retrait. Pour retirer votre consentement, veuillez nous contacter en utilisant les coordonnées de la Section 12 ou, pour les communications marketing, utilisez le lien de désinscription dans tout e-mail que nous vous envoyons.

4. Communications Marketing

Nous ne vous enverrons des communications marketing par e-mail que si :

• Vous nous avez donné votre consentement pour ce faire ; ou

• Vous êtes un client existant ou potentiel et nous commercialisons nos propres produits ou services similaires, conformément au soft opt-in PECR. Vous aurez toujours la possibilité de vous désinscrire.

Vous pouvez vous désabonner des communications marketing à tout moment en cliquant sur le lien de désinscription dans tout e-mail marketing, ou en nous écrivant à legal@playroll.com.

5. Cookies et Technologies de Suivi

Notre Site utilise des cookies et des technologies de suivi similaires pour améliorer votre expérience, comprendre comment le Site est utilisé et soutenir nos activités marketing. Les détails complets des cookies que nous utilisons, leurs finalités et la façon de gérer vos préférences sont indiqués dans notre Avis sur les Cookies.

Lorsque les lois applicables l'exigent, nous vous demanderons votre consentement avant d'installer des cookies non essentiels.

6. Stockage des Données et Sous-traitants Tiers

6.1 Stockage principal

Vos données personnelles sont stockées sur des serveurs situés au Royaume-Uni et dans l'UE.

6.2 Sous-traitants tiers

Nous faisons appel à des prestataires de services tiers de confiance pour traiter des données personnelles en notre nom. Ces prestataires agissent en tant que sous-traitants sous notre instruction et sont liés par des accords de traitement des données qui leur imposent de traiter vos données de manière sécurisée et conforme à l'UK GDPR. Les catégories de sous-traitants que nous utilisons en lien avec ce Site comprennent :

• Infrastructure cloud : hébergement et stockage de serveurs (ex. Amazon Web Services) ;

• Fournisseurs d'analyses : outils d'analyse de site web nous aidant à comprendre comment les utilisateurs interagissent avec notre Site ;

• Outils de gestion de la relation client (CRM) : outils utilisés pour gérer et répondre aux demandes des visiteurs du Site et des clients potentiels ;

• Fournisseurs de services e-mail : plateformes utilisées pour envoyer et gérer les communications par e-mail, y compris les réponses aux demandes et les e-mails marketing ; et

• Plateformes marketing et publicitaires : outils utilisés pour gérer et diffuser des campagnes marketing, y compris le suivi de leur efficacité.

Nous ne vendons pas vos données personnelles à des tiers, et nous n'autorisons pas nos sous-traitants à utiliser vos données personnelles à leurs propres fins.

6.3 Plateformes publicitaires et mise en correspondance d'audience

Nous participons à des programmes de gestion d'audience exploités par des plateformes publicitaires, notamment LinkedIn, Google et des fournisseurs similaires. Dans le cadre de ces programmes, nous pouvons partager des identifiants de contact (tels que des adresses e-mail) sous forme cryptographiquement hachée afin que la plateforme puisse les faire correspondre avec ses propres utilisateurs inscrits, nous permettant ainsi d'afficher des publicités ciblées à des audiences pertinentes ou d'exclure nos contacts existants des campagnes de prospection. Bien que les identifiants partagés soient hachés avant transmission, ce processus ne les rend pas totalement anonymes — un identifiant haché peut toujours être associé à un individu dans certaines conditions, et nous les traitons donc comme des données personnelles soumises aux protections énoncées dans cet avis.

Nous menons ces activités sur la base de nos intérêts légitimes à promouvoir nos services auprès d'audiences pertinentes, ou sur la base de votre consentement lorsque la loi applicable l'exige. Vous avez le droit de vous opposer à ce traitement à tout moment. Nous n'utilisons pas de fournisseurs tiers d'enrichissement de données pour compléter les informations de contact à des fins publicitaires sans base juridique spécifique.

Pour vous désinscrire de la publicité ciblée, vous pouvez ajuster vos paramètres sur la plateforme publicitaire concernée (comme les Paramètres de publicité LinkedIn ou le Centre des annonces Google), utiliser le mécanisme de désinscription dans toute communication marketing que nous vous envoyons, ou nous contacter à legal@playroll.com.

6.4 Restructuration d'entreprise

Si nous vendons ou transférons tout ou partie de notre activité ou de nos actifs, ou si nous sommes acquis par une autre organisation ou fusionnons avec elle, les données personnelles que nous détenons sur vous peuvent être divulguées à l'acheteur ou au cessionnaire potentiel dans le cadre de cette transaction. Dans ce cas, nous prendrons des mesures raisonnables pour nous assurer que le destinataire est soumis à des obligations conformes au présent avis et à la législation applicable en matière de protection des données.

7. Sécurité de Vos Données Personnelles

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte accidentelle ou illicite, toute utilisation abusive, tout accès ou toute divulgation non autorisés, toute altération et toute destruction. Nos pratiques de sécurité comprennent :

• Chiffrement : les données personnelles sont chiffrées en transit (via TLS) et au repos sur notre infrastructure AWS ;

• Contrôles d'accès : l'accès aux données personnelles est limité selon le principe du besoin d'en connaître ; le personnel ayant accès est soumis à des obligations de confidentialité et bénéficie d'une formation à la protection des données ;

• Normes d'infrastructure : notre principal fournisseur cloud (AWS) est certifié aux normes SOC II ; tous les systèmes sont protégés par des pare-feux avec des mécanismes de détection et de prévention des menaces ;

• Surveillance et résilience : nous assurons une surveillance continue de nos systèmes et effectuons des sauvegardes régulières des données pour nous protéger contre les pertes ; et

• Réponse aux incidents : nous maintenons des procédures pour détecter, signaler et enquêter sur les violations de données personnelles, et nous vous notifierons ainsi que l'autorité de surveillance compétente lorsque la loi applicable l'exige.

Veuillez noter qu'aucune méthode de transmission sur internet ou de stockage électronique n'est totalement sécurisée. Bien que nous prenions toutes les mesures raisonnables pour protéger vos données personnelles, nous ne pouvons pas garantir leur sécurité absolue. Si vous prenez connaissance d'un problème de sécurité lié à vos interactions avec notre Site, veuillez nous contacter immédiatement à legal@playroll.com.

‍

8. Transferts Internationaux de Données

Playroll opère à l'échelle mondiale, et vos données personnelles peuvent être consultées par des sociétés du groupe Playroll ou des sous-traitants tiers situés en dehors du Royaume-Uni, ou leur être transférées. Lorsque de tels transferts ont lieu, nous veillons à ce que des garanties appropriées soient en place conformément au Chapitre V de l'UK GDPR.

Le Royaume-Uni n'ayant pas accordé à l'Afrique du Sud une décision d'adéquation en vertu de l'UK GDPR, lorsque des données sont consultées par notre filiale sud-africaine, les transferts sont régis par un accord de transfert de données intra-groupe incorporant un Accord de Transfert International de Données (IDTA) approuvé par l'Information Commissioner's Office, ou un Addendum britannique aux Clauses Contractuelles Types de l'UE, selon le cas.

Pour les transferts vers d'autres pays tiers, nous nous appuyons sur un ou plusieurs des mécanismes suivants, selon le cas :

• Réglementations d'adéquation : lorsque le pays de destination a été reconnu par le Secrétaire d'État britannique comme offrant un niveau adéquat de protection des données ;

• Accord de Transfert International de Données (IDTA) : la forme d'accord de transfert approuvée par l'ICO pour les transferts restreints depuis le Royaume-Uni ;

• Addendum britannique aux Clauses Contractuelles Types de l'UE : l'addendum approuvé par l'ICO aux clauses contractuelles types de la Commission européenne ; ou

• Règles d'entreprise contraignantes (BCR) : le cas échéant au sein de notre groupe, nous nous appuyons sur des BCR approuvées par l'ICO en vertu de l'article 47 de l'UK GDPR.

Vous pouvez demander une copie du mécanisme de transfert applicable en contactant notre Délégué à la Protection des Données en utilisant les coordonnées de la Section 14.

‍

9. Utilisation d'Outils d'Intelligence Artificielle

Nous utilisons des outils d'intelligence artificielle ("IA") de confiance dans le cadre de nos opérations de traitement de données internes, notamment pour aider à analyser et diriger les demandes soumises via ce Site, améliorer le contenu du Site, soutenir nos processus de gestion de la relation client et alimenter toute fonctionnalité de chat ou d'assistance assistée par IA disponible sur le Site. Lorsque les outils d'IA traitent des données personnelles soumises via ce Site, cela est régi par les engagements énoncés ci-dessous.

Notre utilisation d'outils d'IA en lien avec ce Site est soumise aux engagements suivants :

• Aucune donnée de catégorie particulière : Nous n'utilisons pas d'outils d'IA pour traiter des catégories particulières de données personnelles collectées via ce Site (telles que définies à l'article 9 de l'UK GDPR), notamment les données de santé, d'origine raciale ou ethnique, d'opinions politiques, de croyances religieuses, génétiques ou biométriques, ou d'orientation sexuelle.

• Aucune prise de décision entièrement automatisée avec effet juridique : Nous ne prenons pas de décisions vous concernant qui soient basées uniquement sur un traitement automatisé (y compris le profilage) et qui produisent des effets juridiques ou similairement significatifs en lien avec ce Site. Toutes les décisions ayant des effets juridiques ou similairement significatifs sur les personnes sont prises par du personnel habilité. Si cela venait à changer, nous mettrons à jour cet avis et solliciterons votre consentement lorsque requis.

• Aucun entraînement sur vos données personnelles : Nous n'utilisons pas les données personnelles soumises via ce Site pour entraîner ou développer des modèles d'IA — qu'il s'agisse des nôtres ou de ceux de nos fournisseurs de services d'IA. Lorsque nous utilisons des données anonymisées ou agrégées pour améliorer nos systèmes, cela est fait d'une manière qui ne vous identifie pas. Lorsque nous faisons appel à des fournisseurs de services d'IA tiers, nous exigeons contractuellement que vos données personnelles ne soient pas utilisées pour entraîner leurs modèles et ne soient pas mises à la disposition de leurs autres clients.

• Surveillance humaine : Lorsque des outils d'IA sont utilisés, nous maintenons une révision et une surveillance humaines des activités de traitement afin de garantir l'exactitude et la conformité.

• Sécurité : Le traitement par IA a lieu dans un environnement sécurisé et contrôlé. Notre utilisation d'outils d'IA ne modifie pas les normes de sécurité appliquées à vos données personnelles.

Nous révisons périodiquement nos outils d'IA pour assurer leur conformité continue avec la législation applicable en matière de protection des données.

10. Durée de Conservation de Vos Données Personnelles

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, sous réserve de toute exigence légale, réglementaire ou contractuelle de les conserver plus longtemps. Après l'expiration de la période de conservation, nous les supprimons de manière sécurisée ou les anonymisons afin qu'elles ne puissent plus vous être attribuées. Si vous souhaitez recevoir une copie de notre calendrier de conservation applicable à vos données, veuillez nous contacter à legal@playroll.com.

11. Confidentialité des Enfants

Ce Site n'est pas destiné aux enfants ou aux mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs via ce Site. Si vous êtes un parent ou tuteur et pensez qu'un mineur nous a fourni des données personnelles via ce Site, veuillez nous contacter à legal@playroll.com et nous prendrons des mesures pour supprimer ces informations.

12. Vos Droits en Matière de Protection des Données

En vertu de l'UK GDPR, vous disposez des droits suivants concernant les données personnelles que nous détenons sur vous :

• Droit d'accès (Article 15) : Vous pouvez demander une copie des données personnelles que nous détenons sur vous. Nous répondrons aux demandes valides dans un délai d'un mois. Les demandes d'accès aux données sont gratuites ; cependant, si une demande est manifestement infondée ou excessive, nous pouvons facturer des frais raisonnables ou refuser de donner suite à la demande.

• Droit de rectification (Article 16) : Vous pouvez nous demander de corriger des données personnelles inexactes ou de compléter des données incomplètes.

• Droit à l'effacement (Article 17) : Vous pouvez nous demander de supprimer vos données personnelles dans certaines circonstances — par exemple, lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.

• Droit à la limitation du traitement (Article 18) : Vous pouvez nous demander de restreindre le traitement de vos données personnelles dans certaines circonstances, par exemple pendant la vérification de leur exactitude.

• Droit à la portabilité des données (Article 20) : Lorsque le traitement est basé sur le consentement ou un contrat et est effectué par des moyens automatisés, vous pouvez nous demander de vous fournir vos données personnelles dans un format portable et lisible par machine.

• Droit d'opposition (Article 21) : Vous avez le droit de vous opposer au traitement basé sur les intérêts légitimes. Nous cesserons le traitement sauf si nous pouvons démontrer des motifs légitimes impérieux qui prévalent sur vos intérêts, ou pour la constatation, l'exercice ou la défense de droits en justice.

• Droit de retrait du consentement (Article 7(3)) : Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait n'affecte pas la licéité du traitement antérieur au retrait.

• Droits relatifs à la prise de décision automatisée (Article 22) : Comme indiqué à la Section 9, nous n'effectuons pas de prise de décision entièrement automatisée avec des effets juridiques ou similairement significatifs en lien avec ce Site.

Pour exercer l'un des droits ci-dessus, veuillez contacter notre Délégué à la Protection des Données par e-mail à legal@playroll.com. Nous pouvons être amenés à vérifier votre identité avant de traiter votre demande.

13. Liens vers des Sites Web Tiers

Notre Site peut contenir des liens vers des sites web tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites web et vous encourageons à consulter leurs politiques de confidentialité avant de fournir des données personnelles. Le présent avis s'applique uniquement à notre Site.

14. Nous Contacter et Comment Déposer une Plainte

14.1 Contacter notre Délégué à la Protection des Données

Si vous avez des questions sur cet avis, souhaitez exercer vos droits ou avez des préoccupations concernant la façon dont nous traitons vos données personnelles, veuillez contacter notre Délégué à la Protection des Données :

E-mail : legal@playroll.com

Courrier : Délégué à la Protection des Données, Second Floor Omni House, 252 Belsize Road, NW6 4BT, Londres, Royaume-Uni

14.2 Droit de déposer une plainte auprès de l'ICO

Vous avez le droit de déposer une plainte auprès de l'Information Commissioner's Office (ICO), l'autorité de surveillance britannique en matière de protection des données, si vous n'êtes pas satisfait de la façon dont nous traitons vos données personnelles. Toute plainte auprès de l'ICO est sans préjudice de votre droit à demander réparation devant les tribunaux.

Site web de l'ICO : www.ico.org.uk

E-mail : casework@ico.org.uk

Téléphone : 0303 123 1113 (ou 01625 545860 pour les malentendants)

Courrier : Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF

14.3 Utilisateurs hors du Royaume-Uni

Si vous êtes situé hors du Royaume-Uni, vous pouvez également avoir le droit de déposer une plainte auprès de votre autorité locale de surveillance de la protection des données. Playroll coopérera avec toute autorité compétente conformément à la loi applicable.

15. Modifications du Présent Avis

Nous pouvons mettre à jour cet avis de temps en temps pour refléter des changements dans nos pratiques ou dans la législation applicable. Lorsque nous apportons des modifications importantes, nous publions l'avis mis à jour sur notre Site avec une nouvelle date d'entrée en vigueur. Nous vous encourageons à consulter régulièrement cet avis.

Lorsque des changements affectent matériellement la façon dont nous traitons vos données personnelles et que vous avez précédemment fourni votre consentement, nous vous notifierons directement et, lorsque requis, solliciterons un nouveau consentement avant que les changements entrent en vigueur. Nous ne nous appuierons pas sur la poursuite de l'utilisation du Site comme moyen d'acceptation des modifications importantes de cet avis.

‍

16. Personnes Concernées en Afrique du Sud — PAIA et POPIA

Lorsque Playroll traite les données personnelles de personnes concernées sud-africaines, ce traitement est également soumis au Protection of Personal Information Act 4 of 2013 ("POPIA"). Le Manuel PAIA et POPIA de Playroll, qui présente les droits disponibles pour les personnes concernées sud-africaines et la façon de les exercer, est disponible ici.