Date d'entrée en vigueur : 30 juin 2023
ThoughtSpot, Inc. (« ThoughtSpot », « notre », « nous » ou « nos ») s'engage à respecter le Cadre du bouclier de protection des données (Privacy Shield) entre l'UE et les États-Unis, ainsi que le Cadre du bouclier de protection des données (Privacy Shield) entre la Suisse et les États-Unis (collectivement, le « Cadre »), établis par le Département du commerce des États-Unis concernant la collecte, l'utilisation et la conservation des Données à caractère personnel transférées respectivement depuis l'Espace économique européen (« EEE ») et depuis la Suisse vers les États-Unis, comme décrit plus en détail dans la section Portée ci-dessous. La présente Politique relative au cadre Privacy Shield (« Politique ») décrit notre engagement envers les Principes du bouclier de protection des données Privacy Shield (les « Principes »), ainsi que nos pratiques relatives à la mise en œuvre desdits Principes. ThoughtSpot a certifié au Département du Commerce son adhésion à ces Principes. En cas de conflit entre les termes de cette Politique et les Principes, les Principes s'appliqueront au champ d'application dudit conflit. La certification de ThoughtSpot concernant le Cadre Privacy Shield est disponible ici. Pour en savoir plus sur le Cadre, visitez le site Internet du Département du Commerce dédié au Privacy Shield à cette adresse.
ThoughtSpot se conforme aux Principes en ce qui concerne les Données à caractère personnel que l'entreprise reçoit de ses Clients ou de leurs Utilisateurs autorisés dans l'EEE et en Suisse en relation avec : (i) l'utilisation des applications ThoughtSpot téléchargées sur les Applications mobiles ; (ii) l'utilisation des applications logicielles hébergées de ThoughtSpot (« ThoughtSpot Cloud ») et (iii) la fourniture de services d'assistance (les « Services d'assistance ») et de conseil connexes (y compris les services d'activation, la formation et la certification) (les « Services de conseil ») à ses Clients.
Les termes débutant par des majuscules non définis dans cette Politique ont le même sens que celui stipulé dans la Politique de confidentialité de ThoughtSpot (« Politique de confidentialité »).
Les types de Données à caractère personnel que nous pouvons recevoir aux États-Unis, ainsi que les raisons pour lesquelles nous les collectons et les utilisons, sont décrits dans la Politique de confidentialité.
Les informations concernant les types de tiers auxquels nous divulguons des Données à caractère personnel, les raisons pour lesquelles nous le faisons et les mécanismes de transfert mis en œuvre sont décrits dans la Politique de confidentialité.
Si nous avons reçu vos Données à caractère personnel aux États-Unis et que nous transférons ensuite ces informations à un tiers agissant en tant qu'agent, nous nous conformerons au Principe de responsabilité pour les transferts ultérieurs, notamment en veillant à ce que ces agents disposent d'accords écrits les obligeant à assurer au moins le même niveau de protection que celui exigé par les Principes et/ou la législation applicable. Si un tel agent tiers traite vos Données à caractère personnel d'une manière incompatible avec les Principes, nous en endossons la responsabilité, sauf si nous parvenons à démontrer que nous ne sommes pas responsables de l'événement à l'origine du préjudice.
Compte tenu du type de Données à caractère personnel et des risques liés au traitement, ThoughtSpot prendra des mesures de protection raisonnables et appropriées afin de protéger les Données à caractère personnel contre toute forme de destruction accidentelle ou illégale, perte, altération, accès non autorisé ou divulgation.
Toutes les Données à caractère personnel reçues par ThoughtSpot seront utilisées aux fins indiquées dans notre Politique de confidentialité ou comme précisé dans un avis à votre attention. Nous ne traiterons pas les Données à caractère personnel d'une manière incompatible avec ces finalités, sauf autorisation ultérieure de votre part.
Nous appliquons des mesures raisonnables pour : (i) limiter la collecte et l'utilisation des Données à caractère personnel aux finalités pour lesquelles elles ont été collectées, et (ii) veiller à ce que ces Données à caractère personnel soient fiables, exactes, complètes et actualisées.
Nous conserverons vos Données à caractère personnel sous une forme identifiable uniquement pendant la période nécessaire à la réalisation des objectifs décrits dans la Politique de confidentialité, à moins qu'une période de conservation plus longue ne soit requise ou autorisée par la loi ou par les Principes. Nous adhérerons aux Principes pendant toute la durée de conservation des Données à caractère personnel collectées en vertu du Cadre.
Les résidents de l'EEE et de la Suisse ont le droit d'accéder à leurs Données à caractère personnel et de demander à ThoughtSpot de les rectifier, de les modifier ou de les supprimer si elles sont inexactes ou traitées en violation du Cadre. Si vous souhaitez exercer ces droits, contactez-nous à l'adresse [email protected] ou aux coordonnées ci-dessous. ThoughtSpot peut vous demander certaines informations spécifiques dans le but de confirmer votre identité. Nous répondrons ensuite à votre demande conformément aux Principes et aux lois applicables sur la protection des données.
Vous pouvez également refuser de recevoir des communications marketing de notre part en cliquant sur le lien « unsubscribe » (« se désabonner ») ou « opt-out » (« désactiver ») dans les e-mails marketing que nous vous envoyons ou au moyen des coordonnées ci-dessous.
Si les Données à caractère personnel que nous contrôlons à votre sujet doivent être divulguées à un tiers indépendant ou doivent être utilisées à des fins matériellement différentes de celles énoncées dans la Politique de confidentialité, ou fournies ou autorisées par vous ultérieurement, nous vous donnerons alors la possibilité de vous rétracter. Si vous souhaitez limiter l'utilisation ou la divulgation de vos Données à caractère personnel, veuillez nous contacter aux coordonnées indiquées ci-dessous.
Dans certaines situations, ThoughtSpot peut être tenue de divulguer certaines Données à caractère personnel que nous traitons en vertu du Cadre, en réponse à des demandes légales des autorités publiques, notamment pour des raisons de sécurité nationale, de respect des obligations contractuelles, ou d'application de la loi.
Si vous êtes résident de l'EEE ou de la Suisse et avez des questions ou réclamations concernant cette Politique ou nos pratiques en matière de protection des données, envoyez-nous d'abord un e-mail à l'adresse [email protected], appelez-nous au (800) 508-7008 ou écrivez-nous à l'adresse postale suivante :
ThoughtSpot, Inc.
À l'attention de : General Counsel
444 Castro Street Suite 1000
Mountain View, CA 94041, États-Unis
Nous examinerons et tenterons de résoudre toute plainte ou tout différend lié au dispositif Privacy Shield dans les quarante-cinq (45) jours suivant sa réception.
Si votre réclamation ne peut pas être résolue dans le cadre des processus internes de ThoughtSpot, ThoughtSpot coopérera avec les Services judiciaires d'arbitrage et de médiation (JAMS) conformément aux règles de médiation internationales de JAMS, disponibles sur le site Internet de JAMS à l'adresse https://www.jamsadr.com/dpf-dispute-resolution. La médiation JAMS peut être entamée comme prévu dans les règles JAMS pertinentes. Le médiateur peut proposer tout recours approprié, tel que la suppression des Données à caractère personnel concernées, la publication des constatations de non-conformité, le paiement d'une indemnité pour les pertes subies du fait de la non-conformité, ou la cessation du traitement des Données à caractère personnel du Client ou de l'Utilisateur autorisé qui a introduit la réclamation. Le médiateur, ou le Client ou l'Utilisateur autorisé, peut également saisir la Commission fédérale du commerce (Federal Trade Commission) des États-Unis, qui dispose de pouvoirs d'enquête et d'exécution sur ThoughtSpot. Dans certaines circonstances, les Clients et les Utilisateurs autorisés ont la possibilité d'invoquer l'arbitrage obligatoire pour traiter les réclamations concernant la conformité de ThoughtSpot avec les Principes.
La Federal Trade Commission (« FTC ») a juridiction sur notre conformité avec le Cadre. ThoughtSpot répondra aux demandes d'informations de la FTC concernant le Cadre. ThoughtSpot demeure responsable si elle ne remplit pas ses obligations en vertu du Cadre et si elle est responsable de l'événement qui a donné lieu au préjudice.
La présente Politique peut faire l'objet de modifications ponctuelles conformément aux exigences des Principes. Pour connaître la date de la dernière révision de la présente Politique, reportez-vous à la date d'entrée en vigueur figurant en haut de cette page.