Politique de Confidentialite

Date de version : 7 janvier 2022

Objet

Chez DocuSign, le respect de votre vie privée est une priorité. La finalité du présent document est de définir la façon dont DocuSign, Inc. et son groupe de sociétés (« nous », « notre », ou « nos ») collectent, utilisent, conservent ou traitent autrement les données à caractère personnel des consommateurs et d'autres personnes (collectivement « vous ») qui ont accès à ou utilisent nos sites Web, y compris docusign.com et docusign.net, nos applications mobiles, notre client Web ou professionnel, ou nos autres sites, produits, ou services liés à la présente Déclaration de confidentialité (les « Services »). En utilisant nos Services, vous comprenez que nous collecterons et utiliserons vos données à caractère personnel tel que décrit dans la présente Politique de confidentialité.

Dans certains cas, nous pouvons traiter vos données à caractère personnel conformément à un accord avec une organisme tiers. Dans ces cas, les conditions de cet accord peuvent régir la manière dont nous traitons vos données à caractère personnel. Si vous pensez qu’une organisation tierce nous a demandé de traiter vos données à caractère personnel en leur nom, veuillez consulter cette organisation en premier lieu, car elle sera responsable de la manière dont nous traitons vos informations. La présente Politique de confidentialité (« Politique ») ne s'applique à aucun des sites Web et applications de tiers que vous êtes susceptible d’utiliser, y compris ceux auxquels renvoient des liens dans nos Services. Vous devez consulter les conditions et politiques des sites Web et applications de tiers avant de cliquer sur des liens.

Les produits de base et Services de DocuSign aident les utilisateurs à créer, effectuer, et démontrer la validité de transactions numériques ou électroniques, comme le fait de signer électroniquement un contrat de services de téléphonie mobile ou d’apposer une signature numérique sur une demande d'emprunt. Dans le cadre de nos Services, les utilisateurs souhaitent que nous collections et enregistrions des informations qui aident les parties à prouver la validité des transactions, telles que les noms des personnes impliquées dans les transactions et les appareils utilisés par ces personnes.

Nous vous recommandons de lire la présente Politique dans son intégralité pour vous assurer d’être pleinement informé de la manière dont nous collectons, utilisons, conservons ou traitons vos données à caractère personnel ainsi que de vos droits en matière de vie privée. Néanmoins, si vous souhaitez accéder à une section en particulier de la présente Politique, veuillez-vous reporter à la table des matières ci-dessous.

1. Collecte des données à caractère personnel
2. Utilisation des données à caractère personnel
3. Partage des données à caractère personnel
4. Conservation des données à caractère personnel
5. Vos choix
6. Vie privée des enfants
7. Informations pour les résidents de Californie
8. Vos droits en matière de vie privée
9. Comment nous protégeons vos données à caractère personnel
10. Modifications apportées à la présente Politique de confidentialité
11. Comment nous contacter
12. Dispositions de confidentialité supplémentaires pour les clients et les utilisateurs dans certains pays

 

1. Collecte des données à caractère personnel

Vous pouvez librement visiter nos sites Web, installer nos applis, ou nous fournir vos données à caractère personnel. Toutefois, si vous ne nous fournissez pas certaines données à caractère personnel, vous risquez de ne pas pouvoir utiliser certaines parties de nos Services. Par exemple, si vous décidez de ne pas adopter une signature électronique, vous ne pourrez pas signer certains documents électroniques sur notre Service. Pour connaître les choix et les droits à votre disposition, veuillez-vous reporter aux Sections 5 et 8 de la présente Politique.

Données à caractère personnel que nous collectons à votre sujet. Vous nous fournissez des données à caractère personnel lorsque vous :

• Vous inscrivez ou vous connectez à votre compte.
• Démarrez, signez, ou vérifiez un document électronique.
• Créez ou modifiez votre profil utilisateur.
• Contactez l'assistance clientèle.
• Faites des commentaires sur nos blogs ou dans des forums communautaires.
• Participez à des enquêtes, événements sponsorisés, loteries ou lorsque vous vous inscrivez à des newsletters.

Vous pouvez également nous fournir des données à caractère personnel lorsque vous utilisez certaines parties de nos Services, comme lorsque vous :

• Démarrez ou participez à une transaction électronique, comme une enveloppe dans DocuSign Signature.
• Partagez les informations dans DocuSign Rooms Service.
• Ajoutez d’autres personnes en tant que membres à un compte existant.
• Rédigez des commentaires.
• Parrainez vos amis.

Le choix principal dont vous disposez concernant ce type de données à caractère personnel est simplement de ne pas les fournir, par exemple en ne créant pas de profil ou en ne faisant pas de commentaire sur un blog. Pour connaître les choix dont vous pourriez disposer, veuillez consulter la Section 5 de la présente Politique de confidentialité.

Voici des exemples de catégories de données à caractère personnel que vous allez nous fournir :

• Identifiants et cordonnées. Cela comprend votre nom, votre adresse e-mail, votre adresse postale, votre numéro de téléphone, ou une signature électronique.
• Informations commerciales. Cela inclut les informations de facturation et de paiement (par ex., numéro de carte de crédit, date d’expiration, cryptogramme visuel), les produits ou services achetés.
• Géolocalisation. Cela comprend l’emplacement physique.

Données à caractère personnel que nous collectons automatiquement. Nous recueillons des données à caractère personnel auprès de vous et de vos appareils lorsque vous utilisez nos Services, même lorsque vous visitez nos sites ou applications sans vous connecter. Pour connaître les choix dont vous pourriez disposer concernant les données que nous collectons automatiquement, veuillez consulter la Section 5 de la présente Politique de confidentialité.

Les catégories de données à caractère personnel que nous collectons automatiquement pourront comprendre ce qui suit :

• Appareil, informations d'utilisation, et données de transaction. Nous recueillons des données à caractère personnel sur la façon dont vous utilisez nos Services et sur les appareils (comme les ordinateurs, les téléphones portables ou les tablettes) que vous utilisez pour accéder à nos Services. Cela peut inclure, mais sans s’y limiter, les éléments suivants :
  • l’adresse IP.
  • Les informations précises de géolocalisation auxquelles vous autorisez à nos applications d’accéder (généralement à partir de votre appareil mobile).
  • Identifiants et caractéristiques uniques des appareils, tels que le système d'exploitation et le type de navigateur.
  • Données d'utilisation, telles que : les données du journal Web, les pages de renvoi et de sortie et les URL, le type de plate-forme, le nombre de clics, les noms de domaine, les pages de renvoi, les pages et le contenu consultés et l'ordre de ces pages, le temps passé sur des pages en particulier, la date et l'heure auxquelles vous avez utilisé nos Services, la fréquence de votre utilisation de nos Services, les journaux d'erreurs et autres informations associées.
  • Les données de transaction, telles que : les noms et les adresses électroniques des parties à une transaction, l’objet de la transaction, l'historique des actions que réalisent les personnes en relation avec une transaction effectuée (par ex. les fonctions “vérifier, signer, autoriser”) et des données à caractère personnel sur ces individus ou leurs appareils, tels que le nom, l’adresse e-mail, l’adresse IP, et les méthodes d'authentification.
• Les cookies et technologies associées. Nous pourrons utiliser des cookies, qui sont des fichiers texte contenant de petites quantités d’informations qui sont téléchargées sur votre appareil ou des technologies connexes, comme des balises web, des objets locaux partagés et des pixels de suivi pour collecter et/ou stocker des informations. Pour plus d'informations sur les cookies et technologies connexes, veuillez consulter notre Politique relative aux cookies (https://www.docusign.fr/politique-cookies).

Informations que nous collectons auprès d'autres sources. Sous réserve de la loi applicable, nous pouvons collecter des données à caractère personnel vous concernant auprès d’autres sources, telles que :

• Sources tierces. Les exemples de sources tierces comprennent les spécialistes du marketing, les partenaires, les chercheurs, les affiliés (comme les entreprises sous propriété ou contrôle partagé avec DocuSign), les prestataires de services et autres personnes légalement autorisées à partager vos données à caractère personnel avec nous. Par exemple, si vous vous inscrivez à nos Services sur un autre site Web, celui-ci peut nous fournir vos données à caractère personnel.
• Autres clients. D’autres clients peuvent nous fournir vos données à caractère personnel. Par exemple, si un client souhaite que vous signiez un document électronique dans nos Services, il nous donnera votre adresse électronique et votre nom.
• Combinaison de données à caractère personnel provenant de différentes sources. Nous pourrions combiner des données à caractère personnel provenant d'autres sources avec celles que nous recueillons auprès de vous (ou de votre appareil) et les utiliser comme décrit dans la présente Politique.

Données à caractère personnel que nous collectons et traitons pour le compte des clients. Lorsque nos clients professionnels utilisent certains Services, nous traitons et conservons généralement des données à caractère personnel limitées en leur nom en tant que sous-traitant des données. Par exemple, dans le contexte de la signature électronique DocuSign, lorsqu'un client télécharge des contrats ou d'autres documents pour examen ou signature, nous agissons en tant que responsable du traitement des données et traitons les documents au nom du client et conformément à ses instructions. Dans ces cas, le client est le responsable du traitement. Il est responsable de la plupart des aspects du traitement des données à caractère personnel. Si vous avez des questions ou préoccupations sur la manière dont les données à caractère personnel sont traitées dans ces cas, y compris pour savoir comment exercer vos droits en tant que personne concernée, vous devez contacter le client (votre employeur, la personne ou l’entité qui demande votre signature). Si nous recevons des demandes de droits concernant des cas où nous agissons en tant que sous-traitant des données, nous transmettrons votre demande au client concerné.

 

2. Utilisation des données à caractère personnel

En général, et sous réserve de la loi applicable, y compris le consentement (si nécessaire), nous pourrons utiliser vos données à caractère personnel pour fournir, corriger ou améliorer nos Services, pour développer de nouveaux Services et pour promouvoir nos entreprises et leurs produits et Services. Les exemples de la façon dont nous utilisons les données à caractère personnel que nous traitons comprennent, sans s’y limiter, les éléments suivants :

• Vous fournir et percevoir les paiements pour les produits et Services que vous demandez.
• Créer votre compte et gérer votre relation avec nous (p. ex., communiquer avec vous, vous fournir les informations demandées).
• Vous envoyer des informations sur notre relation, y compris pour des achats ou autres événements.
• Commercialiser des caractéristiques, des produits ou des événements spéciaux par e-mail ou par téléphone ou vous envoyer des communications marketing sur des produits et services tiers que nous pensons susceptibles de vous intéresser.
• Enregistrer les détails des transactions impliquant des documents électroniques (par ex., qui a initié, consulté ou signé les documents ; adresses IP du signataire ; horodatages).
• Réaliser des tirages au sort, des concours et des programmes de parrainage d’amis.
• Choisir et diffuser du contenu et de la publicité personnalisée, et engager des actions marketing et de la publicité relatifs à nos Services.
• Créer et examiner des données relatives à nos utilisateurs et la manière dont ils utilisent nos Services.
• Tester des modifications apportées à nos Services et développer de nouveaux produits et fonctionnalités.
• Résoudre les problèmes que vous pourriez avoir avec nos Services, y compris répondre aux questions d'assistance, assurer l'éducation et la formation des clients et résoudre les litiges.
• Gérer la plate-forme de Services, y compris les systèmes d’assistance et de sécurité.
• Prévenir, enquêter et intervenir dans les cas suivants : la fraude, l'accès ou l'utilisation non autorisés de nos Services, les violations des conditions et des politiques, ou tout autre comportement contraire aux règles.
• Se conformer aux obligations légales.
• Respecter les durées légales de conservation.
• Établir, exercer ou défendre nos droits en matière de réclamations légales.

Autres utilisations. Nous pouvons transformer les données à caractère personnel que nous collectons en données agrégées (« agrégées ») ou supprimer des informations permettant d’identifier directement ou indirectement une personne, et ce afin d’empêcher l'identification de tout utilisateur ou appareil particulier, aux fins de  recherche et  marketing. Une fois que ces données ont été agrégées et anonymisées de manière à ce qu’elles ne soient plus considérées comme des données à caractère personnel en vertu de la législation applicable en matière de protection des données, la présente Politique ne s’applique pas.

Base légale pour le traitement de vos données à caractère personnel. Si le droit européen sur la protection des données s'applique et que DocuSign agit en tant que responsable de traitement des données, notre base légale pour la collecte et l'utilisation des données à caractère personnel décrites dans la présente Politique dépendra du type de données à caractère personnel en question et du contexte spécifique dans lequel nous les recueillons ou les utilisons.

Nous recueillons ou utilisons normalement des données à caractère personnel uniquement lorsque nous avons votre consentement pour le faire, lorsque nous avons besoin de ces données pour exécuter un contrat avec vous, ou lorsque le traitement est dans notre intérêt légitime et ne l’emporte pas sur vos intérêts en matière de protection des données ou vos droits et libertés fondamentaux. Dans certains cas, nous pouvons avoir l'obligation légale de collecter ou de conserver des données à caractère personnel ou avoir besoin de ces données pour protéger vos intérêts vitaux ou ceux d'une autre personne. Par exemple, lorsque nous :

• Utilisons des données pour créer et gérer un compte, nous le faisons afin de vous fournir les Services pertinents et d’exécuter le contrat conclu avec vous.
• Recueillons et enregistrons des données associées à l'utilisation d'un certificat numérique ou d’une signature numérique, nous le faisons pour nous conformer à la réglementation.
• Utilisons des noms et adresses e-mail à des fins de prospection commerciale, par l’envoi d’emails marketing , nous le faisons avec votre consentement (pour lequel vous opposezà tout moment) ou lorsque cela est permis en vertu de la loi applicable, sur la base de nos intérêts légitimes.
• Recueillons et analysons les données d'utilisation pour améliorer nos Services ou assurer la sécurité de nos sites Web, nous le faisons sur la base sur notre intérêt légitime dans le cadre de la protection et de l'amélioration de nos Services.

Si vous avez des questions ou si vous avez besoin de plus amples informations concernant la base légale sur laquelle nous recueillons et utilisons vos données à caractère personnel, veuillez nous contacter en utilisant les coordonnées fournies à la Section 11 de la présente Politique. Notez que dans les situations où DocuSign agit en tant que sous-traitant, c’est notre client qui détermine la base légale appropriée associée aux activités de traitement, et les questions sur la base légale applicable doivent lui être adressées.

 

3. Partage des données à caractère personnel

Sous réserve de la loi applicable, y compris le consentement (si nécessaire), nous pouvons partager les données à caractère personnel comme suit :

• Prestataires de services. Nous partageons vos données à caractère personnel avec des prestataires de services que nous utilisons pour des services de support de nos Services. Ces entreprises proposent des services tels que la technologie de recherche intelligente, intelligence artificielle, la publicité, les systèmes d'authentification, le recouvrement des factures, la détection des fraudes et l'assistance à la clientèle. Nous avons passé des contrats avec nos prestataires de services qui se chargent de la sauvegarde et de la bonne utilisation de vos données à caractère personnel.
• Sociétés affiliées. Nous pouvons partager vos données à caractère personnel avec d'autres sociétés en propriété ou sous contrôle partagés avec DocuSign. Ces entreprises utilisent vos données à caractère personnel tel que décrit dans la présente Politique.
• Partenaires marketing. Nous pouvons partager vos données à caractère personnel avec des sponsors d’événements, de webinaires ou de tirages au sort auxquels vous vous inscrivez, ou avec d'autres parties avec qui nous pouvons mener des activités de marketing.
• Autorités publiques ou gouvernementales. Nous pouvons partager vos données à caractère personnel pour nous conformer à nos obligations légales, réglementaires ou contrats, ou pour répondre à une ordonnance du tribunal, à une procédure administrative ou judiciaire, telle qu’une assignation, un audit par des autorités administratives ou une commission rogatoire pour perquisitionner lorsque nous sommes légalement obligés de le faire. Nous pouvons également partager vos données lorsque la sécurité physique d’une personne est menacée, en cas de risque de violation des politiques DocuSign ou d'autres accords, ou pour protéger les droits des tiers, notamment ceux de nos collaborateurs, des utilisateurs, ou du public.
• Transactions d’entreprise. Vos données à caractère personnel pourront être divulguées ou transférées à des tiers concernés en cas de, ou dans le cadre de la diligence raisonnable pour toute réorganisation en cours, vente, fusion, consolidation, coentreprise, cession, transfert ou autre aliénation de la totalité ou de toute partie de notre activité, de nos actifs ou de notre capital (y compris en lien avec toute faillite ou procédure similaire). Si une transaction d'entreprise a lieu, nous vous informerons de tout changement de contrôle de vos données, ainsi que des choix qui s'offrent à vous.
• Consentement. Nous pourrons partager vos données à caractère personnel par d’autres moyens si vous nous avez demandé de le faire, ou si vous nous avez fourni votre consentement à cet effet. Par exemple, avec votre consentement, nous publions des témoignages d’utilisateurs qui peuvent vous identifier.

Vos données à caractère personnel peuvent également être partagées comme décrit ci-dessous :

• Autres utilisateurs DocuSign. Lorsque vous autorisez des tiers à accéder , utiliser, ou modifier du contenu sur votre compte, nous partageons ce contenu avec eux. Par exemple, si vous envoyez une enveloppe à d’autres personnes pour révision ou signature, nous mettons le contenu de l’enveloppe à leur disposition.
• Tierces parties. Lorsque vous effectuez un paiement en faveur d’un autre utilisateur dans nos Services, nous partageons vos informations de paiement à l'égard du prestataire de service de paiement tiers que vous avez sélectionné.
• Informations publiques.
  • Contenu généré par l’utilisateur. Lorsque vous faites des commentaires sur nos blogs ou dans nos forums communautaires, ces informations peuvent également être lues, recueillies, et utilisées par des tiers.
  • Informations de profil. Lorsque vous créez un profil DocuSign, d'autres utilisateurs DocuSign peuvent consulter vos informations de profil. Si vous souhaitez que ces informations restent privées, veuillez consulter les paramètres de votre compte.
• Votre employeur ou organisation. Lorsque vous créez un compte ou une fonction d’utilisateur à l’aide d’une adresse électronique qui vous est attribuée à titre d’employé, de prestataire ou de membre d'une organisation (par ex., yourname@youremployer.com ou yourname@nonprofit.org), cette organisation (s'il s'agit d'un client DocuSign bénéficiant de certaines fonctionnalités) peut trouver votre compte et prendre certaines mesures qui peuvent affecter votre compte.

 

4. Conservation des données à caractère personnel

Nous conservons vos données à caractère personnel uniquement le temps nécessaire aux fins pour lesquelles elles sont traitées. La durée pendant laquelle nous conservons les données à caractère personnel dépend des finalités pour lesquelles nous les recueillons et les utilisons ou dans la mesure requise pour nous conformer aux lois applicables comme énoncé dans notre politique de conservation des données et nos standards de traitement de l’information. Généralement, cela signifie que nous conservons vos données à caractère personnel pour nous conformer à toute limitation de conservation ou à toute limitation légale ou aux fins de l’exécution d’un contrat conclu avec vous. En cas de limites techniques qui empêchent la suppression ou l'anonymisation, nous protégeons les données à caractère personnel et limitons une utilisation active de celles-ci.

 

5. Vos choix

Cette section décrit bon nombre des mesures que vous pouvez prendre pour modifier ou limiter la collecte, l’utilisation, la conservation ou autre traitement de vos données à caractère personnel.

• Profil. Il n’est pas nécessaire de renseigner un profil. Si vous le faites, vous pouvez accéder à et réviser ces données à caractère personnel. Si des données à caractère personnel sont inexactes ou incomplètes, vous pouvez y apporter des changements dans les paramètres de votre compte.
• Messages marketing. Vous pouvez vous désinscrire des e-mails marketing en cliquant sur le lien « se désinscrire » contenu dans le message électronique ou vous désinscrire ici (https://pref.docusign.com/preference-center). Veuillez noter que nous sommes susceptibles de vous envoyer un message pour confirmer que vous souhaitez vous désinscrire. Si vous êtes un utilisateur enregistré de nos Services, ou si vous avez effectué des transactions avec nous, nous pouvons continuer à envoyer des messages relatifs aux transactions ou à la gestion de la relation (par exemple, les notifications de signature ou de compte) après votre désinscription des messages marketing. Si vous souhaitez que votre numéro de téléphone ajouté à notre liste Do-Not-Call interne soit retiré des messages de télémarketing, veuillez nous contacter via le Portail de demande en matière de protection de la vie privée. Veuillez indiquer votre prénom, nom, société, et numéro de téléphone. Vous pouvez également nous faire savoir à tout moment, y compris au cours d'un appel de télémarketing que vous ne souhaitez plus être contacté à des fins de télémarketing.
• Les cookies et autres technologies connexes. Vous pouvez refuser les cookies via les paramètres de votre navigateur ou via le Centre de préférences en matière de cookies DocuSign et d’autres méthodes détaillées dans notre Politique relative aux cookies (https://www.docusign.fr/politique-cookies). Toutefois, si vous refusez les cookies, vous risquez de ne pas pouvoir utiliser certaines parties de nos Services. Veuillez noter que nous ne reconnaissons pas et ne répondons pas aux signaux « Do not track» initiés par les navigateurs.
• Informations relatives aux appareils et à l’utilisation. Si vous ne souhaitez pas que nous voyions la position de votre appareil, vous pouvez désactiver le partage de position sur votre appareil, modifier les paramètres de confidentialité de votre appareil ou refuser de partager votre position sur votre navigateur.
• Clôture de votre compte. Si vous souhaitez fermer votre compte, veuillez-vous connecter à votre compte et modifier votre plan. Pour plus d’informations, cliquez ici : https://support.docusign.com/en/articles/How-do-I-cancel-or-downgrade-my....
• Réclamations. Nous nous engageons à la résolution des réclamations recevables concernant la protection de votre vie privée et notre collecte, utilisation, conservation et autre traitement de vos données à caractère personnel. Pour les questions ou réclamations concernant nos pratiques d’utilisation des données ou la présente Politique, veuillez nous contacter via le Portail de demande en matière de protection de la vie privée.

 

6. Vie privée des enfants

Nos services ne sont pas conçus pour et ne sont pas accessibles aux personnes âgées de moins de 18 ans ou tout autre âge désigné par la loi applicable (« mineurs »). Nous ne recueillons pas sciemment ni ne demandons des données à caractère personnel auprès de mineurs. Nous ne permettons pas sciemment que des mineurs utilisent nos Services. Si vous êtes mineur, veuillez ne pas utiliser nos Services ou nous envoyer vos données à caractère personnel. Nous supprimons les données à caractère personnel dont nous savons qu’elles sont collectées auprès d’un mineur sans consentement parental vérifié. Veuillez nous contacter via le Portail de demande en matière de protection de la vie privée si vous pensez que nous pouvons avoir des données à caractère personnel provenant d’un mineur ou à propos d’un mineur qui devrait être supprimé de notre système.

 

7. Informations pour les résidents de Californie

Outre les autres informations et droits décrits dans la présente Politique de confidentialité, les résidents de Californie ont également droit à certaines informations supplémentaires et disposent de certains droits supplémentaires en vertu de la Loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act, « CCPA ») en ce qui concerne leurs données à caractère personnel. Si vous résidez en Californie (un « Consommateur » tel que défini par la CCPA), cette section de la Politique de confidentialité s’applique à vous. Si vous n’êtes pas un Consommateur, cette section ne s’applique pas à vous et vous ne devez pas vous y fier.

A. Données que nous collectons et comment nous les utilisons

Vous trouverez ci-dessous un résumé de notre collecte et de notre utilisation des « données à caractère personnel » (telles que définies par la CCPA) concernant les Consommateurs en relation avec nos Services. Pour plus de détails, veuillez consulter les autres sections de la présente Politique de confidentialité.

Catégories de  données à caractère personnel que nous pouvons collecter et utiliser à des fins commerciales et professionnelles :

• Coordonnées et informations d’enregistrement de compte. Lorsque vous créez un compte ou que vous nous contactez, vous pouvez fournir votre nom, votre adresse e-mail, votre adresse postale, votre numéro de téléphone, votre nom d’utilisateur et votre mot de passe, votre signature électronique et d’autres informations connexes.
• Informations financières ou de paiement. Nous collectons des informations sur les méthodes de paiement que vous fournissez, des informations de facturation et des informations sur les produits ou services que vous achetez.
• Informations sur la transaction. Lorsque vous utilisez les Services pour effectuer une transaction, nous pouvons collecter les noms et les adresses électroniques des parties à une transaction, l’objet de la transaction, l'historique des actions que réalisent les personnes sur une transaction effectuée (par ex. les fonctions « vérifier, signer, autoriser ») et des données à caractère personnel sur ces individus ou leurs appareils, tels que le nom, l’adresse e-mail, l’adresse IP, et les méthodes d'authentification.
• Informations sur le service client. Nous collectons des informations sur vos communications de service client avec nous, y compris, par exemple, les questions et autres messages que vous nous adressez directement par le biais de formulaires en ligne, par e-mail, par téléphone ou par courrier.
• Informations sur votre navigateur Web, votre appareil mobile ou votre connexion Internet. Lorsque vous accédez à nos Services en ligne, nous pouvons collecter automatiquement l’adresse IP, les identifiants et caractéristiques d’appareil, y compris les identifiants de cookie, les identifiants de publicité mobile, et d’autres identifiants uniques similaires, des données sur la manière dont vous interagissez avec les Services en ligne (données d’utilisation), des informations de géolocalisation (par ex., ville, état, pays, et le code postal associé à votre adresse IP ou dérivé par triangulation Wi-Fi) et, avec votre autorisation conformément aux paramètres de votre appareil mobile, des informations précises de géolocalisation à partir de la fonctionnalité GPS sur votre appareil mobile.

Aux fins commerciales et professionnelles pour lesquelles nous utilisons les données à caractère personnel que nous collectons :

• Vous fournir et percevoir les paiements pour les produits et Services que vous demandez.
• Créer votre compte et gérer votre relation avec nous (par ex., communiquer avec vous, vous fournir les informations demandées).
• Vous envoyer des informations sur notre relation, y compris pour des achats ou autres événements.
• Commercialiser des caractéristiques, des produits ou des événements spéciaux par e-mail ou par téléphone ou vous envoyer des communications marketing sur des produits et services tiers que nous pensons susceptibles de vous intéresser.
• Enregistrer les détails des transactions impliquant des documents électroniques (par ex., qui a initié, consulté ou signé les documents ; adresses IP du signataire ; horodatages).
• Réaliser des tirages au sort, des concours et des programmes de parrainage d’amis.
• Choisir et diffuser du contenu et de la publicité personnalisée, et engager des actions marketing et de la publicité relative à nos Services.
• Créer et examiner des données relatives à nos utilisateurs et la manière dont ils utilisent nos Services.
• Tester des modifications apportées à nos Services et développer de nouveaux produits et fonctionnalités.
• Résoudre les problèmes que vous pourriez avoir avec nos Services, y compris répondre aux questions résoudre les litiges.
• Gérer la plate-forme de Services, y compris les systèmes d’assistance et de sécurité.
• Prévenir, enquêter et intervenir dans les cas suivants : la fraude, l'accès ou l'utilisation non autorisés de nos Services, les violations des conditions et des politiques, ou tout autre comportement contraire aux règles.
• Se conformer aux obligations légales.
• Respecter les durées légales de conservation.
• Établir, exercer ou défendre nos droits en matière de réclamations légales.

B. Le droit de refuser la vente de données à caractère personnel

Les consommateurs ont le droit de refuser la vente de leurs données à caractère personnel en vertu de la CCPA. Selon la CCPA, et sous réserve de certaines exceptions, une entreprise « vend » des données à caractère personnel lorsqu’elle vend, loue, publie, divulgue, diffuse, met à disposition, transfère ou communique autrement oralement, par écrit, ou par voie électronique ou autre, les données à caractère personnel d’un consommateur à une autre entreprise ou à un tiers pour toutee contrepartie financière ou autre valeur.

Comme expliqué plus en détail dans la Section 3 de la présente Politique de confidentialité, nous partageons des données à caractère personnel avec d’autres sociétés.

Les consommateurs peuvent soumettre des demandes de refus de ce partage en utilisant les méthodes suivantes :

1. Ajustez vos paramètres de cookies et sélectionnez l’option pour refuser les activités de cookies concernées.
2. Cliquez sur le lien pour « se désinscrire » au bas de toute communication marketing DocuSign.
3. Mettez à jour vos préférences e-mail/marketing à l’aide du lien suivant: https://pref.docusign.com/preference-center.

 

C  Le droit d’accès

Les consommateurs ont le droit de demander certains détails sur les données à caractère personnel que nous avons recueillies à leur sujet (généralement au cours des 12 derniers mois). Cela inclut le droit de demander :

• Les données à caractère personnel spécifiques et les catégories de données à caractère personnel que nous avons recueillies à leur sujet.
• Les catégories d’données à caractère personnel que nous avons vendues ou divulguées à des fins commerciales et les catégories de tiers auxquels nous avons vendu ou divulgué ces informations à des fins commerciales.
• Les catégories de sources auprès desquelles nous avons recueilli des données à caractère personnel.

D.  Le droit à l’effacement

Les consommateurs ont le droit de demander que nous effacions les données à caractère personnel que nous avons recueillies auprès d’eux. Toutefois, dans certaines circonstances, la CCPA nous permet de conserver des informations à des fins particulières (par exemple, si nous devons conserver les informations pour satisfaire à nos obligations légales, et pour certaines autres raisons limitées énoncées par la CCPA).

E.Comment exercer les droits d’accès et d’effacement         

Les consommateurs peuvent soumettre des demandes d’accès ou d’effacement de leurs données à caractère personnel en utilisant l’une des méthodes suivantes :

1. Vous pouvez accéder à et réviser les données à caractère personnel liées à votre compte à tout moment en cliquant ici (https://support.docusign.com/en/guides/ndse-user-guide-manage-your-identity).
2. Vous pouvez nous contacter via le Portail de demande en matière de protection de la vie privée ou par courrier, comme indiqué à la Section 11.

Pour des raisons de sécurité, nous tenterons de vérifier votre identité avant de répondre à votre demande. Si vous avez un compte chez nous, nous sommes susceptibles de vérifier votre identité lorsque vous vous connectez à votre compte. Si vous n’avez pas de compte chez nous, nous pouvons avoir besoin de répondre à votre demande ou de vous contacter pour vous demander des informations supplémentaires afin de vérifier votre identité (y compris, mais sans s’y limiter, votre nom, votre adresse e-mail ou votre numéro de téléphone).

Si nous sommes en mesure de vérifier votre identité, nous répondrons à votre demande dans la mesure où nous sommes en mesure de le faire et conformément à la loi. Si nous ne pouvons pas vérifier votre identité, nous pourrons vous demander des informations supplémentaires ou nous pourrons refuser votre demande. Si nous ne sommes pas en mesure de répondre à votre ou vos demande(s) dans leur intégralité, nous vous fournirons des informations supplémentaires sur les raisons pour lesquelles nous n’avons pas pu répondre à votre demande.

Certaines données à caractère personnel peuvent être dispensées de ces demandes en vertu de la loi en vigueur. En outre, nous avons besoin de certains types d'données à caractère personnel afin de pouvoir vous fournir le produit et les Services. Si vous nous demandez de les supprimer, vous risquez de ne plus pouvoir accéder à ou utiliser nos produits et Services.

F.  Le droit à la non-discrimination

Les Consommateurs ont le droit de ne pas faire l’objet de discrimination pour l’exercice de leurs droits CCPA. Nous ne refuserons pas, ne facturerons pas de prix différents pour, ou ne fournirons pas un niveau différent de qualité de biens ou de services à l’égard des Consommateurs qui choisissent d’exercer leurs droits CCPA.

G.  Représentants autorisés

Les Consommateurs peuvent désigner un représentant qui fera des demandes CCPA en leur nom. Pour les Consommateurs qui le font, nous prendrons des mesures pour vérifier à la fois l’identité du consommateur cherchant à exercer ses droits comme décrit ci-dessus, et pour vérifier que le représentant du consommateur a été autorisé par lui à faire une demande en son nom en demandant une autorisation écrite signée ou une copie d’une procuration.

H.  « Faire la lumière »

Les résidents de Californie peuvent demander une liste des tiers qui ont reçu leurs données à caractère personnel à des fins de marketing direct au cours de l'année civile précédente. Cette liste contient également les types de données à caractère personnel partagées. Nous fournissons cette liste gratuitement. Si vous êtes un résident de Californie et que vous souhaitez demander ces informations, veuillez nous contacter via le Portail de demande en matière de protection de la vie privée.

 

8. Vos droits en matière de vie privée

Vous pouvez avoir certains droits liés à vos données à caractère personnel, conformément aux lois sur la protection des données, comme décrit plus en détail ci-dessous. Pour exercer l’un de ces droits, veuillez nous contacter via le Portail de demande en matière de protection de la vie privée.

• Vous pouvez accéder à et réviser les données à caractère personnel liées à votre compte à tout moment en cliquant ici https://support.docusign.com/en/guides/ndse-user-guide-manage-your-identity.
• Vous pouvez également demander les informations suivantes : comment nous recueillons et utilisons vos données à caractère personnel et pourquoi ; les catégories dedonnées à caractère personnel concernées ; les catégories de destinataires de vos données à caractère personnel ; comment nous avons reçu vos données à caractère personnel et leur source ; notre finalité liée à notre activité commerciale lorsque nous utilisons vos données à caractère personnel ; et combien de temps nous utilisons ou conservons vos données à caractère personnel ou la manière dont nous déterminons les durées de conservation pertinentes.
• Vous avez le droit de rectifier des données à caractère personnel inexactes vous concernant, et vous devez nous informer immédiatement si vous pensez que les données à caractère personnel que nous détenons à votre sujet sont inexactes, incomplètes ou obsolètes.
• Dans certaines situations, vous pouvez demander que nous effacions ou cessions d’utiliser vos données à caractère personnel, vous opposer ou limiter l’utilisation de vos données à caractère personnel ou demandez que nous exportions vos données à caractère personnel à un autre responsable de traitement.
• Lorsque nous nous appuyons sur votre consentement à traiter vos données à caractère personnel, vous avez le droit de refuser de donner votre consentement ou, s'il est fourni, de retirer votre consentement à tout moment. Cela n’affecte pas la licéité du traitement avant le retrait de votre consentement. À tout moment, vous pouvez nous demander de ne plus utiliser vos données à caractère personnel à des fins de prospection commerciale ou marketing direct. Consultez la Section 5 (Vos choix) de la présente Politique pour en savoir plus sur vos choix.
• Si vous n’êtes pas satisfait de notre réponse à votre réclamation, vous avez le droit de poser des questions ou envoyer des réclamations auprès de votre autorité locale de protection des données à tout moment.

Si vous faites une demande pour exercer les droits mentionnés ci-dessus, nous vous demanderons de fournir certaines informations à des fins de vérification d’identité. Si vous avez un compte chez nous, nous sommes susceptibles de vérifier votre identité lorsque vous vous connectez à votre compte. Si vous n’avez pas de compte chez nous, nous pouvons vous demander de fournir des informations supplémentaires à partir desquelles nous pouvons confirmer votre identité. Vous pouvez autoriser un représentant à nous présenter une demande en votre nom et nous vérifierons l'identité de votre représentant ou de votre représentant légal autorisé en demandant soit une confirmation de votre part, soit des documents établissant l'autorisation du représentant à agir en votre nom.

Certaines données à caractère personnel peuvent être dispensées de ces demandes en vertu de la loi en vigueur. Nous avons besoin de certains types de données à caractère personnel afin de pouvoir vous fournir le produit et les Services. Si vous nous demandez de les supprimer, vous risquez de ne plus pouvoir accéder à, ou utiliser, nos produits et Services.

Si vous souhaitez exercer l’un de ces droits, veuillez nous contacter via le Portail de demande en matière de protection de la vie privée.

Transferts vers les États-Unis et des pays tiers. Sous réserve de la loi applicable, nous pouvons transférer vos données à caractère personnel en dehors de votre pays, y compris pour un traitement ultérieur. DocuSign a adopté des Règles d’entreprise contraignantes (BCR) pour faciliter le transfert dedonnées à caractère personnel de l’Espace économique européen ou du Royaume-Uni (EEE) à DocuSign en dehors de l’EEE. Les transferts en dehors du groupe DocuSign ne sont effectués qu’à des organisations qui acceptent d’adhérer aux standards de nos Règles d’entreprise contraignantes (BCR) ou d’utiliser un autre mécanisme de transfert de données valide en vertu de la loi applicable en matière de protection des données (en particulier les Clauses Contractuelles Types publiées par la Commission européenne). Vous pouvez consulter nos Règles d’entreprise contraignantes (BCR) à la page https://www.docusign.com/trust/privacy/bcrp-privacy-code et https://www.docusign.com/trust/privacy/bcrc-csb-code.

 

9. Comment nous protégeons vos données à caractère personnel

Nous avons mis en œuvre des mesures techniques, physiques et organisationnelles appropriées pour protéger vos données à caractère personnel contre toute utilisation abusive ou destruction, perte, altération, divulgation, acquisition ou accès accidentels, illégaux ou non autorisés, ainsi que contre toute autre forme de traitement illégal. Pour ce faire, nous avons développé et mis en œuvre un Système de gestion de la sécurité de l’information et d’autres sous-politiques et directives relatives à la protection de vos données à caractère personnel. Par exemple, notre personnel est autorisé à accéder aux données à caractère personnel du client uniquement dans la mesure nécessaire pour atteindre la ou les finalités liées à nos activités commerciales applicables et pour accomplir son travail, sous réserve des obligations de confidentialité.

 

10. Modifications apportées à la présente Politique de confidentialité

Nous pouvons modifier la présente Politique afin de tenir compte de l’évolution de la législation, de nos sociétés, de nos Services, de nos pratiques de traitement de données ou des progrès technologiques. Notre utilisation des données à caractère personnel que nous collectons est soumise à la Politique de confidentialité en vigueur au moment où ces données à caractère personnel sont utilisées. Selon le type de modification, nous pouvons vous informer de la modification en affichant une publication sur cette page.

 

11. Comment nous contacter

Pour des questions ou des réclamations concernant notre utilisation de vos données à caractère personnel ou la présente Politique, veuillez nous contacter à l’adresse suivante : privacy@docusign.com ou nous envoyer un courrier à DocuSign, à l’attention de : Privacy Team, 221 Main Street, Suite 1550, San Francisco, CA 94105.

Si vous êtes un visiteur de l’EEE, veuillez contacter Docusign International (EMEA) Ltd à l’adresse privacy@docusign.com ou envoyer un courrier à DocuSign International (EMEA) Ltd, à l’attention de : Privacy Team, 5 Hanover Quay, Ground Floor, Dublin 2, Irlande.

 

12. Dispositions de confidentialité supplémentaire pour les clients ou utilisateurs dans certains pays

Si vous résidez dans l’un des pays suivants, la Politique de confidentialité ci-dessous s’applique également au traitement de vos données à caractère personnel. Dans la mesure où il existe un conflit entre les dispositions spécifiques relatives au pays ci-dessous et les dispositions ci-dessus, les dispositions ci-dessous prévalent.

Australie

• Transferts et divulgations vers les États-Unis et des pays tiers. Nous pouvons transférer ou divulguer vos données à caractère personnel à des destinataires situés dans les pays suivants : Australie, Brésil, Canada, Allemagne, États-Unis, France, Royaume-Uni, Mexique, Singapour, Irlande, Égypte, Israël, Inde, Japon, Costa Rica, Norvège, Philippines, Suède, Espagne, Uruguay et Géorgie.
• Comment nous protégeons vos données à caractère personnel. Vos données à caractère personnel sont susceptibles d’être conservées sur une infrastructure informatique située en Australie, aux États-Unis, dans l’Union européenne ou au Canada.
• Comment nous contacter. Pour déposer une réclamation concernant notre conformité à la législation australienne, veuillez nous contacter à l’une des adresses indiquées ci-dessus. Nous prendrons des mesures raisonnables pour enquêter sur la réclamation et vous répondre dans un délai raisonnable.

Brésil

• Finalité. Pour les clients situés au Brésil, le responsable de traitement est DocuSign Brasil Participações Ltda situé à Rua Gomes de Carvalho, 1306 6º andar, Cj. 61 Vila Olímpia, São Paulo – SP, CEP : 04547-005 Brésil, Enregistrement n° 35.228.557.541.
• Vos droits en matière de vie privée. Outre les droits listés ci-dessus, les clients et utilisateurs situés au Brésil ont le droit de :
  • Confirmer l’existence du traitement ;
  • Rectifier les informations inexactes ou obsolètes ;
  • Demander l’anonymisation, le blocage ou l’élimination des données à caractère personnel inutiles ou excessives traitées en non-conformité avec la loi brésilienne sur la protection des données ;
  • Demander la révision des décisions prises uniquement sur la base du traitement automatisé de vos données à caractère personnel chaque fois qu’elles affectent vos intérêts ;
  • Obtenir des informations sur les entités avec lesquelles nous partageons leurs données à caractère personnel ; et
  • Les résidents du Brésil peuvent demander une liste des tiers qui ont reçu leurs données à caractère personnel à des fins de prospection commerciale ou marketing direct au cours de l'année civile précédente. Cette liste contient également les types dedonnées à caractère personnel partagées. Nous fournissons cette liste gratuitement. Nous fournirons ces informations dans les 15 (quinze) jours suivant la date de votre demande, conformément à notre secret commercial et industriel. Si vous êtes un résident du Brésil et que vous souhaitez demander ces informations, veuillez nous contacter via le Portail de demande en matière de protection de la vie privée.

Canada

• Transferts vers les États-Unis et des pays tiers. Nous pouvons transférer vos données à caractère personnel en dehors de votre pays pour un traitement ultérieur lorsqu’elles seront soumises à la loi de ce pays étranger.

France

• Finalité. Pour les clients ou utilisateurs situés en France, le responsable de traitement est DocuSign France SAS, situé à Immeuble Central Park, 9-15 rue Maurice Mallet, 92130 Issy-les-Moulineaux, France.
• Vos droits en matière de vie privée.
  • Vous avez le droit de vous opposer, pour des motifs légitimes, au traitement de vos données à caractère personnel, sauf lorsque nous sommes tenus de traiter ces données à caractère personnel conformément à nos obligations légales ou lorsque nous ne pouvons pas satisfaire cette demande, sur la base d’une interdiction d’une disposition légale.
  • Vous avez le droit de définir des directives relatives à la conservation, l'effacement et la communication des données à caractère personnel après votre mort, qui seront exercées par la personne que vous aurez désignée de votre vivant. Veuillez nous contacter pour plus d’informations à ce sujet.
  • Vous avez le droit de vous inscrire sur la liste d’opposition au démarchage téléphonique Bloctel (service gratuit). Si vous n’êtes pas satisfait de notre réponse à une réclamation, vous avez le droit de poser des questions ou de déposer des réclamations auprès de l’autorité de contrôle française (Commission nationale de l’informatique et des libertés, « CNIL ») à tout moment. Vous pouvez contacter cette autorité en envoyant une lettre à la CNIL au 3 Place de Fontenoy, 75007 Paris, France, ou par téléphone au +33 1 53 73 22 22.
  • Si vous faites une demande d’exercice des droits en matière de vie privée mentionnés ci-dessus, nous prendrons des mesures raisonnables pour vérifier votre identité. Vous pouvez autoriser un représentant à nous faire une demande en votre nom. Pour ce faire, nous vérifierons l’identité de votre représentant ou représentant légal autorisé et exigerons une preuve de votre propre identité. Nous ne pouvons satisfaire une telle demande que si les documents qui établissent l’autorisation du représentant d’agir en votre nom contiennent la durée précise et l’objectif de cette autorisation, et la confirmation que votre représentant est autorisé à être le destinataire des informations que nous enverrons.

Israël

• Collecte des données à caractère personnel. Vous n’êtes pas légalement tenu par la loi de nous fournir les données à caractère personnel décrites à la Section 1.
• Transferts vers les États-Unis et des pays tiers. Nous pouvons transférer vos données à caractère personnel en dehors de votre pays pour un traitement ultérieur. Si vous résidez dans un pays où le transfert d’données à caractère personnel vous concernant vers un autre pays nécessite votre consentement, vous nous fournissez alors votre consentement exprès et sans ambiguïté pour ce transfert.

Philippines

• Comment nous contacter. Pour les questions ou réclamations concernant notre traitement de vos données à caractère personnel ou la présente Politique, vous pouvez contacter Doug Luftman (Responsable de la protection de la vie privée) en envoyant un e-mail à privacy@docusign.com, par téléphone au +1 877 720 2040, ou en envoyant un courrier à DocuSign, Inc., à l’attention de : Chief Privacy Officer, Legal Department, 221 Main Street, Suite 1550, San Francisco, CA 94105.