Politique de confidentialité du portail clients Cornerstone

Dernière mise à jour : septembre 2023

Cornerstone OnDemand, Inc. et ses filiales internationales (ci-après dénommées collectivement « Cornerstone ») aident les entreprises à recruter, former et gérer leur personnel. L'entité qui vous donne accès au logiciel de Cornerstone (la « société ») est un client de Cornerstone qui collecte et traite vos données personnelles. La présente Politique de confidentialité (« Politique de confidentialité ») régit le traitement par Cornerstone des données personnelles que vous et/ou la société avez saisies dans l'application logicielle de Cornerstone (« logiciel ») dans le cadre de votre recrutement, formation et/ou gestion.

Cornerstone ne recueille pas directement vos données personnelles. Cornerstone traite les données que vous et/ou l'organisation saisissez dans le logiciel, dans le cadre de votre recrutement, de votre formation et/ou de votre management. Ces données peuvent inclure, sans s'y limiter, des données relatives aux candidats, aux employés, aux sous-traitants, aux étudiants, aux formations et aux performances.

Cornerstone traitera les données conformément à l'accord conclu entre Cornerstone et l'Organisation, y compris – mais sans toutefois s'y limiter – aux fins de la fourniture d'une assistance technique ou opérationnelle, et pour assurer la sécurité du Logiciel. Si vous avez des questions concernant l'utilisation de vos données, veuillez contacter l'Organisation.

L'Organisation est un contrôleur de données. Un (« Contrôleur de Données ») détermine les objectifs poursuivis par le traitement des données personnelles et les méthodes pour l'effectuer. Cornerstone sous-traite vos données personnelles. Un (« Sous-traitant de Données ») traite les données personnelles pour le compte du contrôleur de données uniquement et conformément à ses instructions. Toute demande concernant vos données personnelles doit être adressée à l'Organisation.Informations concernant l'utilisation du site web

1. Cookies

Pour plus d'informations concernant les cookies que nous utilisons et leurs fonctionnalités, veuillez consulter notre politique de cookies.

2. Adresse IP et données du parcours de navigation

Nos serveurs recueillent automatiquement les données concernant votre adresse de protocole internet (« IP ») lorsque vous visitez une page web de Cornerstone (« Site web »). Lorsque vous consultez des pages sur notre Site web, nos serveurs peuvent enregistrer votre adresse IP et parfois votre nom de domaine. Nos serveurs peuvent également enregistrer la page de référence dotée du lien qui vous a conduit vers nous (par exemple sur un autre site web ou via un moteur de recherche) ; les pages de notre Site web que vous avez consultées ; le site web que vous avez consulté après le nôtre ; d'autres informations sur le type de navigateur, l'ordinateur, la plateforme, les logiciels et paramètres associés que vous utilisez ; les termes de recherche que vous avez saisis sur notre Site web ou sur un site référent ; et d'autres données enregistrées par nos serveurs web. Nous utilisons ces informations pour l'administration interne de notre système, pour identifier des problèmes liés à nos serveurs et pour administrer nos Sites web. Ces informations peuvent également servir à recueillir des informations démographiques générales, telles que le pays d'origine et le fournisseur d'accès à internet. Les données personnelles (y compris les adresses IP) ne sont pas utilisées pour établir un contact avec des utilisateurs n'ayant pas fourni leurs coordonnées à Cornerstone. Les données personnelles ne sont ni communiquées ni vendues à des tiers sans autorisation

1. Prestataires de services

Nous pouvons faire appel à des partenaires tiers pour exploiter notre Logiciel, en assurer la maintenance et fournir nos produits et services conformément à l'accord que nous avons passé avec l'Organisation. Il est contractuellement interdit aux prestataires de services tiers d'utiliser ou de divulguer vos données personnelles, sauf lorsque cela est nécessaire à la prestation de services en notre nom, ou pour se conformer aux exigences légales. Les données peuvent être traitées à l'intérieur ou à l'extérieur de l'Espace économique européen, conformément à l'accord contractuel et aux lois applicables.

2. Statistiques agrégées

Nous pouvons agréger et rendre anonymes des données à caractère non personnel, afin d'obtenir des statistiques sur le comportement des utilisateurs, telles que des tendances générales ou des rapports démographiques ne décrivant ou n'identifiant aucun utilisateur en particulier. Cela se fera toujours conformément à l'accord conclu entre l'Organisation et Cornerstone.

3. Obligations légales de divulgation

Nous pouvons divulguer vos données personnelles si la loi ou une citation à comparaître l'exigent, ou si nous pensons qu'une telle mesure est nécessaire pour : (a) nous conformer à la loi applicable à Cornerstone ou à nos partenaires ; (b) nous conformer à une ordonnance judiciaire ou du tribunal, ou nous conformer à une procédure légale nous concernant ou concernant les Sociétés Affiliées ; ou (c) pour protéger et défendre nos droits et notre propriété, nos Sites web et/ou les utilisateurs de ces Sites web.

4. Transfert et traitement des données personnelles dans le monde entier (applicable sauf accord contraire écrit entre vous ou l’Organisation et Cornerstone)

Cornerstone peut utiliser vos données aux fins décrites dans les présentes et conformément à l'accord entre Cornerstone et l'Organisation. En fonction des exigences contractuelles et du droit applicable, vos données peuvent être traitées et transférées aux États-Unis et dans d'autres pays et territoires énumérés ci-après. Ceux-ci sont susceptibles d'avoir des lois sur la protection de la vie privée différentes de celles de votre pays de résidence, et des niveaux variables de protection de vos données personnelles. Quelles que soient les lois en vigueur dans ces pays, nous traiterons vos informations personnelles conformément à la présente Politique de Confidentialité et à l'accord conclu entre Cornerstone et l'Organisation.

Vous avez le droit de soumettre et de corriger vos données personnelles en contactant l'Organisation.

Cornerstone OnDemand, Inc. est soumise aux pouvoirs d'enquête et d'exécution de la Commission fédérale du commerce des États-Unis.

Cornerstone OnDemand, Inc., Saba Software, Inc., EdCast L.L.C. et SumTotal Systems L.L.C a auto-certifié son engagement au cadre de protection des données UE-États-Unis (en anglais EU-US Data Protection Framework, ou DPF), à l'extension britannique du cadre de protection des données UE-États-Unis, et au cadre de protection des données Suisse-États-Unis (en anglais Swiss-U.S. DPF), tels que définis par le département du Commerce des États-Unis.

Cornerstone OnDemand, Inc., Saba Software, Inc., EdCast L.L.C et SumTotal Systems L.L.C. a certifié au département du Commerce des États-Unis son adhésion aux principes du cadre de protection des données UE-États-Unis (principes du DPF UE-États-Unis) concernant le traitement des données à caractère personnel reçues de l'Union européenne, en vertu du DPF UE-États-Unis ; et pour le Royaume-Uni (et Gibraltar), en vertu de l'extension britannique du DPF UE-États-Unis.

Cornerstone OnDemand, Inc. Saba Software, Inc., EdCast L.L.C et SumTotal Systems L.L.C. a certifié au département du Commerce des États-Unis son adhésion aux principes du cadre de protection des données Suisse-États-Unis (principes du DPF Suisse-États-Unis) concernant le traitement des données à caractère personnel reçues de la Suisse en vertu du DPF Suisse-États-Unis.

En cas de conflit entre les termes de la présente politique de confidentialité et les principes du DPF UE-États-Unis et/ou les principes du DPF Suisse-États-Unis, ce sont les principes qui prévalent. Pour en savoir plus sur le programme du cadre de protection des données (DPF) et pour consulter notre certification, veuillez consulter le site suivant https://www.dataprivacyframework.gov/.

Conformément au DPF UE-États-Unis et à l'extension britannique du DPF UE-États-Unis et du DPF Suisse-États-Unis, Cornerstone OnDemand, Inc., Saba Software, Inc. et EdCast L.L.C. s'engagent à résoudre les plaintes liées aux principes du DPF concernant la collecte et l'utilisation de vos données à caractère personnel. Les personnes de l'UE, du Royaume-Uni et de la Suisse ayant des questions ou des réclamations concernant notre traitement des données à caractère personnel reçues en vertu du DPF UE-États-Unis, de l'extension britannique du DPF UE-États-Unis et du DPF Suisse-États-Unis doivent d'abord contacter Cornerstone OnDemand, Inc., Saba Software, Inc., EdCast L.L.C. et SumTotal Systems L.L.C. à l'adresse suivante : DataPrivacyFramework@csod.com

Conformément au DPF UE-États-Unis et à l'extension britannique du DPF UE-États-Unis et du DPF Suisse-États-Unis, Cornerstone OnDemand, Inc., Saba Software, Inc., EdCast L.L.C et SumTotal Systems L.L.C. s'engage à coopérer et à se conformer à l'avis du panel établi par les autorités de protection des données de l'UE (DPA), par le Bureau du Commissaire à l'information du Royaume-Uni (ICO) et par le Préposé fédéral suisse à la protection des données et à la transparence (PFPDT). Cet avis concerne les plaintes non résolues, portant sur notre traitement des données relatives aux ressources humaines, reçues en vertu du DPF UE-États-Unis, de l'extension britannique du DPF UE-États-Unis, et du DPF Suisse-États-Unis, établis dans le contexte d'une relation de travail.

Conformément aux principes, lorsque nous recevons des informations en vertu du cadre de protection des données, et que nous les transférons ensuite à un prestataire de services tiers, agissant à titre d'agent pour notre compte, nous avons une certaine responsabilité en vertu du cadre de protection des données si l'agent traite les informations d'une manière incompatible avec le cadre de protection des données, et si nous sommes responsables de l'événement qui a causé le dommage.

Nous vous invitons à nous contacter comme suit : DPO@csod.com pour toute plainte relative au cadre de protection des données (ou à la protection de la vie privée en général). Si vous avez un problème de confidentialité ou d'utilisation des données que nous n'avons pas résolu de manière satisfaisante, veuillez contacter le dispositif de recours indépendant indiqué ci-dessous :

Bureau du Commissaire à l'information du Royaume-Uni (ICO)

Autorités de protection des données de l'UE (DPA)

Nous nous sommes engagés à coopérer et à nous conformer aux informations et aux conseils fournis par un groupe informel d'autorités de protection des données de l'Espace économique européen et/ou par le Préposé fédéral suisse à la protection des données et à la transparence (selon le cas) en ce qui concerne les plaintes non résolues (comme décrit plus en détail dans les principes du cadre de protection des données). Vous pouvez également contacter votre autorité locale, chargée de la protection des données au sein de l'Espace économique européen ou de la Suisse (selon le cas) pour les plaintes non résolues.

Sous certaines conditions, plus amplement décrites sur le Cadre de protection des données site web, y compris lorsque les autres recours de résolution des litiges n'ont pas fonctionné, vous pouvez recourir à l'arbitrage obligatoire.

Cornerstone OnDemand, Inc., Saba Software, Inc., EdCast L.L.C. et SumTotal Systems L.L.C est soumis aux pouvoirs d'enquête et d'exécution de la Commission fédérale du commerce des États-Unis (en anglais Federal Trade Commission ou FTC).

Lorsque vous êtes sur notre Site web, vous pourriez avoir l'occasion de consulter d'autres sites ou de cliquer sur des liens pointant vers d'autres sites, y compris des sites exploités par nous ou par des tiers non affiliés. Ces sites de tiers non affiliés peuvent recueillir des données personnelles vous concernant. Vous devez consulter leur politique de confidentialité pour être informé des manières dont ils traitent vos données à caractère personnel. Celles-ci ne figurent pas dans la présente Politique de Confidentialité.

Ce Site web n’est pas destiné aux mineurs, tels que définis par la loi applicable. Nous ne collectons pas sciemment sur nos Sites web de données à caractère personnel concernant des mineurs, tels que définis par la loi applicable. Si nous constatons que nous avons reçu, sur l'un de nos Sites et par inadvertance, des données à caractère personnel de la part d'un mineur, tel que défini par la loi applicable, nous supprimerons ces informations de nos dossiers.

Cornerstone accorde la plus grande importance à la sécurité et à la confidentialité des données à caractère personnel. Nous utilisons des protections techniques, physiques et de gestion standard dans l'industrie et raisonnables sur le plan commercial pour préserver l'intégrité et la sécurité de vos informations personnelles. Pour plus d'informations, veuillez consulter : https://www.cornerstoneondemand.com/company/security.

Le règlement général sur la protection des données 2016/679 (« RGPD ») est un règlement sur la protection des données et la confidentialité dans l'Union européenne et l'Espace économique européen (« E.E.E. »). Il aborde également le transfert de données à caractère personnel en dehors de l'U.E. et de l'E.E.E. Le RGPD exige que les sous-traitants de données fournissent les informations suivantes :

1) Identité et coordonnées du contrôleur

Cornerstone agit uniquement en tant que sous-traitant. L'Organisation est le contrôleur de vos données personnelles, elle est donc tenue de vous fournir des coordonnées correctes.

2) Délégué à la protection des données

Cornerstone a désigné un délégué à la protection des données qui peut être contacté à l'adresse DPO@csod.comToutefois, Cornerstone agit uniquement en tant que sous-traitant. L'organisation est le Contrôleur de Données, elle est donc tenue de vous fournir des coordonnées correctes.

3) Objectifs et bases légales concernant le traitement

Cornerstone traitera les données conformément à l'accord conclu entre Cornerstone et l'Organisation, y compris – mais sans toutefois s'y limiter – aux fins de la fourniture d'une assistance technique ou opérationnelle, et pour assurer la sécurité du Logiciel. Si vous avez des questions concernant l'utilisation de vos données, veuillez contacter l'Organisation.

4) Partage d'informations

Nous pouvons faire appel à des prestataires de services tiers pour nous aider à fournir nos produits et services. Il est contractuellement interdit aux prestataires de services tiers d'utiliser ou de divulguer ces informations, sauf lorsque cela est nécessaire à la prestation de services en notre nom, ou pour se conformer aux exigences légales.

5) Transferts internationaux

En fonction des exigences contractuelles et du droit applicable, les données peuvent être traitées au sein ou à l'extérieur de l'Espace économique européen. Tous les pays bénéficient d'une décision d'adéquation ou d'autres garanties appropriées.

6) Conservation des données

Cornerstone conservera vos données uniquement comme convenu entre Cornerstone et l'Organisation et conformément aux lois applicables auxquelles Cornerstone est soumis.

7) Droits de la personne concernée

Cornerstone agit uniquement en tant que Sous-traitant des Données. L'Organisation est le contrôleur de données, elle est donc tenue de vous fournir des coordonnées correctes.

8) Prise de décision automatisée

Cornerstone n'agit qu'en tant que sous-traitant et ne prend pas de décisions qui s'appliquent à vous. L'Organisation est le contrôleur, elle est donc tenue de vous fournir des informations correctes concernant son processus décisionnel.

Lorsque Cornerstone est soumis aux exigences de confidentialité des États-Unis, les dispositions suivantes s'appliquent :

1) Demandeurs d’emploi et employés

Cornerstone collecte ou reçoit des données personnelles – telles que le nom, l'adresse, l'adresse e-mail et le numéro de sécurité sociale de candidats, d'employés et de sous-traitants – notamment pour des raisons légitimes de gestion des ressources humaines, telles que : l'administration des salaires ; le pourvoi de postes vacants ; la tenue de registres précis concernant les avantages sociaux ; le respect des exigences gouvernementales en matière de rapports ; la sûreté ; la gestion de la santé et de la sécurité au travail, la gestion des performances ; l'accès au réseau d'entreprise et l'authentification. Cornerstone ne pratique pas la prise de décisions automatisées.

2) Clients

Les données personnelles fournies à Cornerstone par la société et le traitement des données personnelles sont définis dans Recueil des informations et Utilisation des données les sections de cette politique.

3) Ne pas suivre.

Votre navigateur peut vous permettre de définir une option « Ne pas suivre ». Sauf indication contraire, nos sites ne tiennent pas compte des demandes de « ne pas suivre ». Toutefois, vous pouvez choisir de ne pas accepter les cookies en modifiant les paramètres appropriés de votre navigateur Web. Veuillez noter que si vous n'acceptez pas les cookies, il est possible que vous ne puissiez pas utiliser certaines fonctions et caractéristiques de nos pages Web.

Mises à jour de notre Politique de confidentialité

La présente Politique de Confidentialité peut être mise à jour périodiquement et sans préavis en cas de modification de nos pratiques relatives aux renseignements recueillis en ligne. Nous indiquerons la date de la dernière mise à jour de la politique en haut du document.

Langue

La langue de référence de la présente Politique de confidentialité est l'anglais ; elle prévaut sur toute autre langue utilisée dans les documents traduits.