Bouclier de protection de la vie privée entre l'UE et les États-Unis

1 - Introduction

SharpSpring, Inc. («SharpSpring», «nous», «notre») a choisi de participer à Privacy Shield et de certifier son adhésion au cadre de protection des données UE-États-Unis et au cadre de protection des données Swiss-US; leurs principes respectifs et les principes supplémentaires (collectivement, les «principes»).

Cette politique de confidentialité («Politique du bouclier») décrit la politique générale et les pratiques de SharpSpring pour la mise en œuvre des Principes. Il décrit les types de données personnelles (définies ci-dessous) que SharpSpring collecte ou reçoit des utilisateurs, visiteurs ou clients (autres que les employés de SharpSpring) situés dans l'Union européenne ou l'Espace économique européen (collectivement «EEE») ou en Suisse. est recueilli, utilisé et conservé, et les droits et les choix accordés aux personnes concernées par ces données personnelles, concernant l'accès aux données personnelles les concernant et l'exactitude, la conservation et la protection des données personnelles les concernant.

2 - Portée et application

En adoptant cette politique de protection et en s'inscrivant auprès du Privacy Shield du département du Commerce des États-Unis, SharpSpring accepte de se soumettre à l'application réglementaire de la Federal Trade Commission («FTC») ou de tout autre organisme statutaire chargé de faire respecter les Principes. Pour en savoir plus sur le programme Privacy Shield, rendez-vous sur www.privacyshield.gov.

Les preuves de la participation de SharpSpring sont disponibles à l’adresse suivante: https://www.privacyshield.gov/list. SharpSpring n’affichera ses marques de certification EU-US Privacy Shield ou ne fera d’autres références à sa conformité que si elle est conforme à chaque principe.

Cette politique de bouclier complète toutes les autres politiques, pratiques et procédures de SharpSpring, y compris tout avis de confidentialité général, accord de confidentialité, avis de confidentialité du client ou autre accord similaire.

En cas de conflit entre les termes de la présente politique de bouclier et les principes, en ce qui concerne la collecte ou le traitement des données personnelles de personnes se trouvant dans l'EEE ou en Suisse par SharpSpring, les Principes prévaudront.

SharpSpring sera et restera responsable en vertu des Principes pour tout acte ou omission de tout tiers qu'il s'engage à traiter les Données Personnelles en son nom qui sont incompatibles avec les Principes, sauf si SharpSpring prouve qu'il n'est pas responsable de l'événement donnant lieu à la dommage.

3 - Définitions

"Loi sur la protection des données" désigne toutes les lois, règles et réglementations applicables en matière de protection des données, y compris les lois nationales et fédérales applicables en matière de protection des données et de protection des données. , le règlement général de l'Union européenne sur la protection des données («GDPR») et la loi fédérale sur la protection des données.

"Personne concernée" désigne une personne physique identifiée ou identifiable se trouvant dans l'EEE ou en Suisse.

"EEE" signifie l'Union européenne et l'Espace économique européen.

"Personne physique identifiable", une personne physique pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs facteurs spécifiques physiques, physiologiques, identité génétique, mentale, économique, culturelle ou sociale de cette personne

"Données personnelles" désigne toute information relative à un sujet de données qui est enregistrée sous quelque forme que ce soit.

"Données sensibles" désigne les données personnelles révélant l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance syndicale, ou concernant la santé, la vie sexuelle ou l'orientation sexuelle ou les données génétiques ou biométriques lorsqu'elles sont utilisées pour identifier la personne.

4 - Collecte de données personnelles pour la fourniture de services juridiques

SharpSpring fournit un site Web où il décrit son service. Il interagit également avec des clients potentiels à travers son site Web ou à travers des événements de l'industrie. Il fournit également des services aux clients payants qui utilisent le service SharpSpring pour leurs propres activités de marketing. Ces services sont fournis à des personnes physiques et des entités situées dans le monde entier.

Dans le cadre de la fourniture régulière de ses services, SharpSpring recueille, analyse et revoit les données personnelles des personnes concernées dans l'EEE ou en Suisse en tant que responsable du traitement, aux fins susmentionnées, ou en tant que sous-traitant, pour le compte et à la demande de clients, si nécessaire pour fournir son service.

Les données collectées comprennent les données personnelles des personnes qui visitent le service SharpSpring à des fins générales, et des personnes qui visitent le site SharpSpring ou celui du client de SHARPSPRING afin de comprendre le produit ou le service offert par SharpSpring ou son client.

SharpSpring recueille ces données dans le cadre régulier de la prestation de services juridiques pour l'une ou plusieurs des raisons suivantes:

- La collecte et le traitement sont nécessaires aux fins des intérêts légitimes poursuivis par SharpSpring ou le client de Sharpspring ou un tiers en tant que responsable du traitement des données et ces intérêts l'emportent sur les intérêts ou les libertés et droits fondamentaux de la personne concernée.

- La personne concernée a explicitement consenti à la collecte de ses données personnelles à des fins spécifiées.

SharpSpring ne collecte aucune donnée personnelle de qualité «données sensibles». SharpSpring considérera comme données sensibles toutes les données personnelles reçues d'un tiers lorsque le tiers les identifie et les traite comme sensibles.

Dans tous les cas ci-dessus, SharpSpring recueille ces données dans le cadre de la fourniture régulière de services et, au besoin, SharpSpring transfère ou fournit ces données personnelles uniquement à ses clients.

Si SharpSpring recueille directement des données personnelles, il le fait conformément à cette politique de bouclier et aux principes. Si un client ou un tiers transfère des données personnelles à SharpSpring, SharpSpring s'assure que ce transfert est autorisé par la loi applicable. Ces transferts sont effectués conformément aux lois applicables, et seulement dans la mesure où ils ne sont pas interdits ou restreints par la loi applicable.

5 - Collecte de données personnelles à des fins de marketing direct

SharpSpring recueille également les noms, coordonnées et intérêts dans des questions spécifiques de personnes physiques, telles que clients potentiels, clients actuels, clients potentiels, contacts professionnels et autres tiers à des fins de marketing direct ou dans le cadre des services qu'il fournit à des tiers. des soirées.

SharpSpring recueille certaines données en tant que contrôleur de données (directement ou par le biais de fournisseurs de services tiers) dans le cours normal de ses activités pour ses intérêts légitimes.

Dans tous les cas ci-dessus, SharpSpring recueille ces données dans le cours normal de ses opérations commerciales, et SharpSpring transfère ou fournit ces données personnelles aux fournisseurs de services et à d'autres tierces parties pour réaliser les activités de marketing envisagées.

SharpSpring recueille d'autres données en tant que contrôleur de données (directement ou par l'intermédiaire de fournisseurs de services tiers) dans le cours normal de ses activités conformément aux instructions de ses clients.

Si SharpSpring utilise de telles données personnelles à des fins de marketing direct ou de marketing électronique, SharpSpring le fait en conformité avec les lois applicables sur la protection des données.

SharpSpring garantit que ces utilisations et transferts sont autorisés par la loi applicable, qu'ils sont effectués conformément aux lois applicables sur la protection des données, et uniquement dans la mesure où ils ne sont pas interdits ou limités par les lois applicables sur la protection des données.

6 - Conformité aux Principes

Lors de la collecte et du traitement des données personnelles des sujets de données, SharpSpring se conforme aux principes suivants

Un avis

SharpSpring fournira un avis clair et visible pour informer les sujets de données, des types de données personnelles qu'il recueille, reçoit, utilise, traite, partage, divulgue ou retient, et les types de tiers auxquels SharpSpring peut divulguer des données personnelles.

SharpSpring informera les clients, les fournisseurs et les fournisseurs de services qu'il participe au Privacy Shield. Un tel avis peut être fourni dans des contrats, sur ses sites Web ou autrement.

B. Choix

Lorsque SharpSpring agit en tant que contrôleur de données, SharpSpring offre aux personnes concernées la possibilité de choisir si les données personnelles les concernant doivent (i) être divulguées à un tiers ou (ii) être utilisées à des fins matérielles. différent des finalités pour lesquelles il a été collecté à l'origine ou autorisé ultérieurement par les personnes concernées. Il le fera de manière claire et visible et fournira un mécanisme facilement disponible pour exercer son choix.

Pour les données sensibles, le cas échéant, SharpSpring obtiendra le consentement exprès et explicite des personnes concernées si ces informations doivent être utilisées à d'autres fins que celles pour lesquelles elles ont été initialement collectées ou autorisées par la suite.

C. Transfert ultérieur

SharpSpring ne divulguera pas de données personnelles à des tiers, sauf dans les cas prévus ci-dessous, à moins que SharpSpring ne soit requis par la loi, ou contraint par des tribunaux, des tribunaux ou des organismes gouvernementaux, ou en conformité avec les Principes. .

Lors du transfert de données personnelles à un tiers agissant en tant que contrôleur, SharpSpring se conformera aux principes de notification et de choix. SharpSpring passera un contrat avec le contrôleur tiers. Le contrat prévoira que ces données ne peuvent être traitées que pour des finalités déterminées et compatibles avec le présent avis de bouclier et obligera le destinataire à fournir le même niveau de protection que les Principes. Le contrat nécessitera que le destinataire informe SharpSpring s’il estime qu’il ne peut plus remplir cette obligation et qu’il cesse le traitement ou prend toute autre mesure raisonnable et appropriée pour y remédier.

Lors du transfert de données personnelles à un tiers agissant en tant qu'agent, SharpSpring: (i) ne transférera les données qu'à des fins limitées et spécifiées; (ii) s'assurer que l'agent est tenu de fournir au moins le même niveau de protection de la vie privée que celui exigé par les Principes; (iii) prendre des mesures raisonnables et appropriées pour s'assurer que l'agent traite efficacement les Données Personnelles d'une manière conforme aux obligations de SharpSpring en vertu des Principes; (iv) exiger que l'agent avertisse SharpSpring s'il détermine qu'il ne peut plus satisfaire à son obligation de fournir le même niveau de protection que celui exigé par les Principes; (v) sur préavis, prendre des mesures raisonnables et appropriées pour arrêter et corriger le traitement non autorisé; et (vi) fournir une copie des dispositions pertinentes de ce contrat au Département du commerce des États-Unis sur demande.

D. Sécurité des données

SharpSpring maintiendra des mesures physiques, électroniques et administratives appropriées, y compris l'éducation et la formation de son personnel, conçues pour aider à protéger et sécuriser les données personnelles.

Les données personnelles collectées ou affichées sur un site Web ou transmises entre SharpSpring et ses clients seront protégées en transit par des processus de cryptage standard.

SharpSpring maintiendra des mesures raisonnables pour protéger les données personnelles contre la perte, l'utilisation abusive et l'accès non autorisé, la divulgation, l'altération et la destruction. Cependant, SharpSpring ne peut pas garantir la sécurité des informations sur ou transmises via Internet.

E. Limitation de l'objet

SharpSpring collectera et traitera uniquement les Données Personnelles pertinentes aux fins du traitement. SharpSpring ne traitera pas les données personnelles d'une manière incompatible avec les finalités pour lesquelles elles ont été collectées ou autorisées par la personne concernée.

F. Intégrité des données

SharpSpring prendra des mesures raisonnables pour s'assurer que les données personnelles sont fiables pour l'usage prévu, exactes, complètes et à jour.

G. Conservation des données

SharpSpring conservera les données personnelles sous une forme permettant d'identifier ou de rendre identifiable le sujet de données uniquement tant qu'il remplit un objectif de traitement identifié dans cet avis de bouclier.

SharpSpring aura le droit de traiter les Données Personnelles pour des périodes plus longues pour l'archivage dans l'intérêt public et pour l'analyse statistique comme prévu dans les Principes.

H. Accès

Sur preuve de leur identité, Data Subjects aura le droit d'accéder aux Données Personnelles à leur sujet sous la garde ou le contrôle de SharpSpring. Ils auront le droit d'obtenir la rectification des données inexactes les concernant, et le droit d'avoir des données incomplètes remplies, sauf si la charge ou la dépense de fournir l'accès serait disproportionnée aux risques pour la vie privée de la personne concernée ou autrement restreinte par la loi. Les individus peuvent contacter SharpSpring en utilisant les informations de contact fournies dans le "Comment nous contacter" ci-dessous.

I. Responsabilité

SharpSpring maintiendra un mécanisme pour assurer sa conformité aux Principes. SharpSpring utilise l'auto-évaluation. Au moins une fois par an, SharpSpring certifiera que cette politique de bouclier est exacte, complète, bien exposée, mise en œuvre et conforme aux Principes.

SharpSpring surveillera l'adhésion aux Principes et répondra aux questions et préoccupations concernant leur adhésion. Le personnel qui enfreint les politiques de confidentialité de SharpSpring peut faire l'objet d'un processus disciplinaire.

J. Recours et exécution

Chaque personne concernée aura le droit de déposer une plainte en contactant SharpSpring en utilisant les informations de contact fournies dans le Comment nous contacter ci-dessous. SharpSpring répondra à une plainte dans 45 jours.

Si un problème ne peut être résolu par notre mécanisme interne de résolution des litiges, SharpSpring a choisi JAMS comme fournisseur indépendant de mécanisme de recours basé aux États-Unis pour Privacy Shield et la loi fédérale suisse de protection des données, et SharpSpring accepte d'être liée par la décision. . Les personnes peuvent contacter JAMS par téléphone: 800-352-5267 ou par courriel: msatterthwaite@jamsadr.com. Si SharpSpring ou JAMS détermine que SharpSpring ne s'est pas conformé à cette politique, SharpSpring prendra les mesures appropriées pour traiter tout effet négatif et pour promouvoir la conformité future.

Veuillez nous contacter comme indiqué dans la section "Comment nous contacter" pour être dirigé vers les contacts SA concernés.

Les personnes concernées ont également accès à une option d'arbitrage exécutoire afin de traiter les plaintes résiduelles non résolues par tout autre moyen, comme indiqué dans les Principes.

Si SharpSpring fait l'objet d'une ordonnance d'un tribunal des États-Unis ou d'une autre ordonnance fondée sur le non-respect des Principes, SharpSpring rendra publiques toutes les sanctions ou autres conclusions pertinentes.

7 - Limitation de l'application

L'adhésion de SharpSpring aux Principes et à cette Politique de Protection sera limitée comme le permettent les Principes: (a) dans la mesure nécessaire pour répondre aux exigences de sécurité nationale, d'intérêt public ou d'application de la loi; ou (b) par une loi, une réglementation gouvernementale ou une jurisprudence créant des obligations contradictoires ou des autorisations explicites. Toutefois, en exerçant une telle autorisation, la non-adhésion de SharpSpring sera limitée dans la mesure nécessaire pour répondre aux intérêts légitimes primordiaux des personnes concernées. Lorsque l'option est autorisée en vertu des Principes et / ou de la loi américaine, SharpSpring optera pour la protection la plus élevée lorsque cela est raisonnablement possible.

8 - Respect des principes supplémentaires

SharpSpring adhère aux Principes supplémentaires, selon le cas, comme suit.

A. Données sensibles

Dans le cours normal de ses activités, SharpSpring ne recueillera pas de temps à autre des Données sensibles à moins que les Données sensibles ne soient manifestement rendues publiques par le Donneur de données.

B. Exceptions journalistiques.

SharpSpring ne s'engage pas dans l'activité journalistique autrement que par ses newsletters et ses blogs.

C. Responsabilité secondaire.

Dans des circonstances limitées, SharpSpring transmettra, acheminera, passera ou mettra en cache des informations pour le compte d'autrui, de sorte que l'exception de responsabilité secondaire s'applique.

D. Effectuer une vérification diligente et effectuer des vérifications.

SharpSpring n'effectue pas de vérifications ou n'exerce aucune diligence raisonnable pour elle-même ou pour le compte de ses clients.

E. Autorités de surveillance.

SharpSpring s'engage à coopérer avec les autorités de surveillance de l'EEE et l'autorité suisse de protection des données.

F. Auto-certification.

SharpSpring demandera et conservera sa certification Privacy Shield conformément au protocole applicable du Département du Commerce des États-Unis.

G. Vérification.

SharpSpring vérifiera sa conformité aux Principes par auto-évaluation. SharpSpring fournira une formation sur le bouclier de confidentialité à son personnel qui pourrait avoir accès aux données personnelles et conservera des enregistrements de sa mise en œuvre des Principes et les rendra disponibles au besoin.

H. Accès.

SharpSpring fournira des mécanismes adéquats pour l'accès des personnes concernées aux données personnelles détenues par SharpSpring à leur sujet.

I. Données sur les ressources humaines.

SharpSpring ne collecte pas de données sur les ressources humaines pour les personnes qui résident dans l'Union européenne ou dans l'Espace économique européen.

J. Contrats obligatoires pour les transferts ultérieurs.

Sauf indication contraire dans cet avis de bouclier, et tel que permis par les Principes, SharpSpring conclura des contrats écrits avec toute tierce partie à laquelle il a l'intention de transférer des données personnelles avant de transférer ces données. Le contrat précisera que les Données Personnelles ne peuvent être traitées qu'à des fins limitées et spécifiées conformément à l'Avis de Protection et aux autres avis fournis à la Personne Concernée et que le destinataire fournira le même niveau de protection que celui indiqué dans les Principes.

K. Règlement des différends et application.

SharpSpring s'acquittera de ses obligations en matière de règlement des différends et de mise en application par le biais de l'inscription auprès de JAMS en vue d'un règlement extrajudiciaire des différends et en acceptant de coopérer avec la FTC et le département du Commerce des États-Unis. SharpSpring coopérera avec toute autorité de surveillance de l'EEE ou l'autorité suisse de protection des données, selon les besoins. Si SharpSpring est soumis à des efforts d'application, il coopérera rapidement et pleinement.

Les individus sont encouragés à soulever toute plainte qu'ils pourraient avoir avec SharpSpring en l'envoyant à l'attention de nate.geouge@sharpspring.com avant de procéder à un règlement extrajudiciaire des différends. SharpSpring répondra à un sujet de données rapidement et dans tous les cas dans les jours 45 à partir de la réception d'une plainte.

L. Choix; Moment de l'exclusion

SharpSpring fournira aux personnes concernées les moyens d'exercer leur choix et de se soustraire à la collecte des Données Personnelles conformément aux lois applicables.

M. Informations de voyage.

SharpSpring n'a pas accès aux informations de voyage.

N. Produits pharmaceutiques et médicaux.

SharpSpring n'a pas accès à l'information pharmaceutique et médicale.

O. Dossier public et données accessibles au public.

SharpSpring appliquera les principes de confidentialité, de sécurité, d'intégrité et de limitation des données, et de recours, d'exécution et de responsabilité, aux données personnelles collectées à partir de sources publiques et de documents publics.

P. Demandes d'accès par les autorités publiques.

SharpSpring se conformera aux demandes légitimes de données provenant des organismes d'application de la loi et de la sécurité nationale.

9 - Informations soumises à d'autres politiques

SharpSpring s'engage à suivre les principes pour toutes les données personnelles des sujets de données dans le cadre du Privacy Shield. Les informations obtenues auprès des visiteurs et des clients ou des anciens clients, ou en relation avec ceux-ci, sont en outre soumises aux termes de toute notification de confidentialité adressée aux utilisateurs de SharpSpring et aux lois applicables.

10 - Amendement

SharpSpring peut modifier cette politique de temps à autre en publiant une politique révisée à https://www.sharpspring.com/legal/us-eu-privacy-notice/ ou sur tout site Web qui remplace ce site. SharpSpring ne modifiera cette politique de bouclier que d'une manière conforme aux principes.

11 - Questions et commentaires

Toute question, demande de renseignements ou plainte concernant la politique de bouclier ou la participation de SharpSpring et la conformité avec le bouclier de confidentialité peuvent être adressées à:

Nate Geouge
550 SW 2nd Avenue
Gainesville, FL 32601
Tel: 352-792-0277
Email: nate.geouge@sharpspring.com

Les plaintes concernant l'adhésion de SharpSpring aux Principes peuvent également être adressées à la FTC.

Prêt à apprendre plus?

Pas de contrats. Annuler à tout moment.

COMMENCER ICI