En vigueur : 26 mai 2025
Cet avis DPF ("Avis") régit ControlUp Inc. ("ControlUp“, “Nous" ou "Notre") la participation au DPF UE-États-Unis, extension du DPF britannique au DPF UE-États-Unis et les programmes DPF Suisse-États-Unis en ce qui concerne le traitement des données à caractère personnel, comme expliqué plus en détail à la section 1 ci-dessous. En cas de conflit entre les dispositions du présent avis et les principes du DPF, ce sont les principes du DPF qui prévalent. Pour en savoir plus sur le DPF et ses principes, veuillez consulter le site suivant https://www.dataprivacyframework.gov/s/.
“Données personnelles"Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique. "Processus“, “TraitementOn entend par "données à caractère personnel" toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que la limitation, l'effacement ou la destruction.
La participation de ControlUp au DPF s'applique aux données personnelles soumises aux lois sur la protection des données de l'UE, du Royaume-Uni et de la Suisse que (i) ControlUp reçoit des utilisateurs finaux des clients et/ou (ii) ControlUp recueille et/ou traite pour le compte (a) des clients par le biais et/ou dans le contexte du service ou des contrats exécutés avec les clients ; et/ou (b) de ControlUp Technologies Ltd.
ControlUp se conforme aux principes du DPF UE-États-Unis, du DPF UE-États-Unis, de l'extension britannique du DPF UE-États-Unis et du DPF Suisse-États-Unis en ce qui concerne la collecte, l'utilisation et la conservation des données personnelles transférées aux États-Unis depuis l'Union européenne, le Royaume-Uni et la Suisse. Notre programme DPF couvre les transferts de données personnelles dans les cas suivants : ControlUp et ControlUp Inc. sont des fournisseurs de logiciels en tant que service (SaaS) et de suites de produits sur site, permettant à leurs clients d'analyser les données organisationnelles, de recevoir des rapports concernant la santé de leur environnement virtuel et/ou physique et de dépanner les systèmes informatiques au sein de leur organisation (les "Service"). Afin d'exécuter le Service (y compris la création d'un ou de plusieurs comptes pour le Client, la création de profils pour les utilisateurs autorisés par le Client, la fourniture d'une assistance et d'une maintenance technique et la fourniture d'un service d'analyse des performances informatiques), nous, ControlUp Inc. pouvons traiter les Données Personnelles, notamment dans le but de fournir le Service, d'assurer l'assistance et la maintenance, de corriger et de traiter les problèmes techniques ou de service, de se conformer aux lois, règlements et ordonnances applicables des autorités publiques ou des tribunaux, et/ou pour l'établissement, l'exercice ou la défense de réclamations légales, que ce soit dans le cadre d'une procédure judiciaire ou d'une procédure administrative ou extra-judiciaire. ControlUp a certifié au DoC qu'il adhère aux principes du DPF et notre certification DPF est disponible. ici.
3.1. Nous ne transférons pas de données à caractère personnel provenant de l'UE, du Royaume-Uni et/ou de la Suisse à des tiers, à moins que ces tiers n'aient conclu avec nous un accord écrit leur imposant de fournir au moins le même niveau de protection des données à caractère personnel que celui exigé par les principes du RGPD UE-États-Unis, l'extension britannique du RGPD UE-États-Unis et le RGPD Suisse-États-Unis. Nous transférons des données à caractère personnel à des sous-traitants, des prestataires de services, des vendeurs, des entrepreneurs, des partenaires et des agents (collectivement dénommés "Processeurs") qui ont besoin de ces informations afin de fournir des services ou d'effectuer des activités en notre nom. ControlUp reste responsable en vertu des principes du RGPD UE-USA, de l'extension britannique du RGPD UE-USA et/ou des principes du RGPD Suisse-USA si les agents tiers qu'il engage pour traiter les données à caractère personnel en son nom le font d'une manière incompatible avec les principes, à moins que ControlUp ne prouve qu'il n'est pas responsable de l'événement à l'origine du dommage. Les sous-traitants susmentionnés et la description des services qu'ils fournissent et/ou des activités qu'ils exercent comprennent, sans s'y limiter, AWS et Microsoft Azure aux fins des services d'hébergement en nuage pour les environnements backend des applications.
3.2. Dans la mesure nécessaire, avec les régulateurs, les tribunaux ou les autorités compétentes, pour se conformer aux lois, réglementations et règles applicables (y compris, mais sans s'y limiter, les lois fédérales, étatiques ou locales), et aux demandes des autorités chargées de l'application de la loi, des autorités réglementaires et d'autres organismes publics ou gouvernementaux, ou si une décision de justice l'exige (y compris pour répondre à des exigences en matière de sécurité nationale ou d'application de la loi).
3.3. Si, à l'avenir, nous vendons ou transférons, ou si nous envisageons de vendre ou de transférer, tout ou partie de notre activité, de nos actions ou de nos actifs à un tiers, nous divulguerons vos données à caractère personnel à ce tiers (réel ou potentiel) dans le cadre des événements susmentionnés.
3.4. Dans le cas où nous serions acquis par une entité tierce ou fusionnerions avec elle, ou en cas de faillite ou d'événement comparable, nous nous réservons le droit de transférer, de divulguer ou de céder vos données à caractère personnel dans le cadre des événements susmentionnés, y compris dans le cadre de toute fusion, vente d'actifs de la société, consolidation ou restructuration, financement ou acquisition de tout ou partie de nos activités par une autre société ou à une autre société, ou au cours des négociations relatives à ces événements.
3.5. Lorsque vous avez consenti à ce que nous partagions ou transférions vos données à caractère personnel.
Vous avez le droit d'accéder aux données à caractère personnel vous concernant et, dans certains cas, de les corriger, de les modifier ou de les supprimer lorsqu'elles sont inexactes ou qu'elles ont été traitées en violation des principes du DPF. En outre, vous avez le choix de limiter l'utilisation et la divulgation de vos données personnelles. Si vous pensez que nous traitons vos données à caractère personnel dans le cadre de notre programme DPF, vous pouvez soumettre votre demande à l'adresse suivante : privacy@controlup.com.
Sachez que dans des situations spécifiques où le fait de répondre à des demandes d'accès ou à d'autres demandes pourrait imposer une charge ou des frais disproportionnés, ou porter atteinte aux droits d'autrui, nous pourrions être tenus d'examiner attentivement votre demande et, si la loi applicable le permet, de la refuser respectueusement.
5.1. Conformément aux principes du DPF, nous nous engageons à résoudre les plaintes concernant notre collecte ou notre utilisation de vos données personnelles. Les personnes de l'UE, du Royaume-Uni et de la Suisse qui ont des questions ou des plaintes concernant notre politique DPF doivent d'abord contacter ControlUp à l'adresse suivante : privacy@controlup.com ou par courrier postal à l'adresse suivante
ControlUp Inc.
A l'attention de : DPF Inquiry
3141 Stevens Creek Blvd.
San Jose CA 95117 USA
Conformément au RGPD UE-États-Unis, à l'extension britannique du RGPD UE-États-Unis et au RGPD Suisse-États-Unis, ControlUp s'engage à soumettre les plaintes non résolues concernant notre traitement des données à caractère personnel reçues en vertu du RGPD UE-États-Unis, de l'extension britannique du RGPD UE-États-Unis et du RGPD Suisse-États-Unis à JAMS, un organisme de règlement extrajudiciaire des litiges. Si vous ne recevez pas de notre part un accusé de réception en temps utile de votre réclamation relative aux principes du DPF, ou si nous n'avons pas traité votre réclamation relative aux principes du DPF à votre satisfaction, veuillez consulter le site suivant https://www.jamsadr.com/dpf-dispute-resolution pour plus d'informations ou pour déposer une plainte. Les services du JAMS sont gratuits.
5.2. Sous certaines conditions, décrites plus en détail sur le site web du DPF (disponible à l'adresse suivante ici), vous pouvez également invoquer un arbitrage contraignant pour déterminer si une organisation participante a violé ses obligations au titre des principes du DPF à l'égard de cette personne et si une telle violation n'a pas été entièrement ou partiellement réparée ("réclamations résiduelles") après que vous nous avez contactés et que vous avez utilisé le mécanisme de recours indépendant. Pour plus d'informations, vous pouvez consulter le site web du DPF ici et ici concernant la procédure d'arbitrage.
ControlUp est soumis aux pouvoirs d'enquête et d'exécution de la Commission fédérale du commerce ("FTC") pour garantir la conformité avec le DPF UE-États-Unis, l'extension britannique du DPF UE-États-Unis et le DPF Suisse-États-Unis décrits dans la présente communication sur le DPF.