Dernière révision et mise à jour : 5 septembre 2025
Medallia, Inc. et ses filiales ("Medallia", " nous ", " notre " ou " nos ") respectent votre vie privée et s'engagent à être transparents sur la manière dont nous traitons les données personnelles. Cette politique globale de confidentialité explique nos pratiques lorsque nous agissons en tant que contrôleur de données, par exemple sur nos sites web, dans nos programmes de marketing, lors d'événements et dans le cadre du recrutement. Elle explique également comment nous soutenons nos entreprises clientes lorsque nous agissons en tant que processeur de données ou fournisseur de services utilisant Medallia Experience Cloud ("MEC").
La présente politique ne s'applique pas aux données à caractère personnel que nous traitons, dans MEC, pour le compte de nos clients commerciaux (tels que les banques, les détaillants, les hôtels, etc.) Lorsque vous répondez à une enquête client ou que vous interagissez d'une autre manière avec MEC à la demande d'un client de Medallia, le client (c'est-à-dire la banque, etc.) est le contrôleur et c'est sa politique de confidentialité qui s'applique. Nous ne traitons ces données que sur leurs instructions dans le cadre d'accords spécifiques, tels que notre Addendum au traitement des données ou leur formulaire d'avenant au traitement des données.
1. Medallia et les données des clients (rôle de sous-traitant)
Medallia fournit des logiciels et des services qui aident les organisations à comprendre et à améliorer les expériences des clients, des employés et des parties prenantes. Lorsque nos clients commerciaux utilisent Medallia Experience Cloud pour collecter des informations dans la plateforme ("Données Client"), notre client décide de la manière dont les Données Client sont traitées ou utilisées.
Medallia n'examine pas, ne partage pas, ne distribue pas ou ne référence pas les Données Client sauf si cela est autorisé par ces accords ou si cela est requis par la loi. L'accès aux Données Client est limité et contrôlé, et n'est utilisé qu'à des fins telles que la fourniture de services, la résolution de problèmes techniques ou d'assistance, le maintien de la sécurité ou le respect des obligations légales.
Si vous avez des questions concernant les données à caractère personnel que vous avez fournies par l'intermédiaire de MEC à la demande d'un client de Medallia , vous devez contacter ce client directement. Nos accords nous obligent à rediriger les demandes de droits individuels vers le client. Nous aidons nos clients en leur fournissant des fonctionnalités et des processus qui leur permettent de répondre aux demandes d'accès, de correction ou de suppression.
Pour les demandes d'assistance générale, y compris les problèmes liés à l'achèvement de l'enquête ou les invitations à l'enquête incorrectes, veuillez consulter notre Portail d'assistance aux enquêtes. Si vous avez reçu une invitation à participer à une enquête par courrier électronique et que vous ne souhaitez plus y participer, veuillez utiliser le lien de désinscription figurant dans ce courrier électronique ou consulter nos FAQ sur l'exclusion.
Pour fournir des services, Medallia fait appel à des sous-traitants soigneusement sélectionnés qui exécutent des fonctions telles que l'hébergement, l'analyse et le soutien à la communication. Vous pouvez consulter la liste actuelle de nos sous-traitants ici. Ces sous-traitants sont contractuellement tenus de n'utiliser les Données Client qu'aux fins spécifiées par Medallia et d'appliquer les mesures de protection appropriées.
Nous conservons les données des clients aussi longtemps que le compte d'un client est actif ou que cela est nécessaire pour fournir des services et, par la suite, uniquement si cela est nécessaire pour se conformer à la loi, résoudre des litiges, appliquer des accords ou répondre à d'autres besoins commerciaux légitimes conformes à nos contrats.
2. Informations que nous recueillons et comment nous les utilisons
Lorsque Medallia agit en tant que responsable du traitement, nous collectons et utilisons des données à caractère personnel dans plusieurs contextes. Le type d'informations que nous collectons, la manière dont nous les utilisons et la base juridique du traitement dépendent de la manière dont vous interagissez avec nous.
Sites web et services en ligne
Lorsque vous visitez le site medallia.com ou d'autres sites Web liés à la présente politique, nous recueillons des informations au moyen de formulaires que vous remplissez et de technologies automatisées. Il peut s'agir de
- Les informations que vous fournissez. Par exemple, lorsque vous vous inscrivez à un webinaire, téléchargez un livre blanc ou vous abonnez à une lettre d'information, nous recueillons des identifiants tels que votre nom, votre adresse électronique professionnelle, votre entreprise, votre fonction, vos préférences et toute autre information que vous choisissez de partager avec nous.
- Informations collectées automatiquement. Nous collectons des informations envoyées par votre navigateur ou votre appareil, telles que l'adresse IP, le type d'appareil, le système d'exploitation, le type et la version du navigateur, la région géographique (approximée à partir de l'adresse IP), les pages que vous visitez et les liens sur lesquels vous cliquez. Nous utilisons des cookies et des technologies similaires pour mémoriser vos préférences et comprendre comment nos sites web sont utilisés.
Nous utilisons ces informations pour exploiter et sécuriser nos sites web, fournir les ressources demandées, mesurer l'efficacité de notre contenu et améliorer l'expérience de l'utilisateur. Lorsque la loi l'exige, nous demandons votre consentement pour les cookies et les communications électroniques non essentiels et nous nous appuyons sur ce consentement. Dans d'autres contextes, tels que l'exploitation du site et la fourniture du contenu demandé, nous nous appuyons sur nos intérêts légitimes pour fournir des sites web sécurisés et fonctionnels.
Enquête sur les réactions au site web et évaluation de l'OCEM
Nous proposons une enquête d'opinion sur le site web afin de comprendre comment les visiteurs utilisent notre site et d'identifier les possibilités d'amélioration. Si vous choisissez d'y participer, l'enquête peut recueillir des informations sur votre session de navigation, y compris les pages visitées, vos réponses aux questions et tout commentaire que vous fournissez. Vous pouvez également choisir d'inclure vos coordonnées si vous souhaitez que nous fassions un suivi. Dans certains cas, l'outil d'enquête peut vous permettre de capturer et de partager des captures d'écran de certaines parties de notre site pour illustrer vos commentaires.
Nous proposons également une évaluation de la gestion opérationnelle de l'expérience client ("OCEM") qui aide nos clients potentiels à évaluer et à définir leurs objectifs en matière d'expérience client. L'évaluation OCEM recueille vos réponses à une série de questions structurées, qui peuvent inclure des informations sur vos priorités commerciales et vos pratiques en matière d'engagement des clients. Si vous nous fournissez des coordonnées, nous pourrons les utiliser pour vous communiquer vos résultats, partager des ressources supplémentaires ou assurer le suivi des domaines d'intérêt.
L'enquête sur les réactions au site web et l'évaluation de l'OCEM peuvent collecter des données techniques limitées telles que votre adresse IP, votre type de navigateur et des informations sur votre appareil afin d'assurer le bon fonctionnement des outils et de soutenir l'analyse. La participation est volontaire et vous pouvez choisir de ne pas fournir vos coordonnées si vous préférez rester anonyme.
Marketing, ventes et événements
Lorsque vous interagissez avec nos activités de marketing et de vente, nous recueillons et utilisons vos informations pour vous informer sur les produits, les services et les événements de Medalliaqui peuvent être pertinents pour votre rôle ou votre organisation. Cela peut inclure :
- Coordonnées et informations professionnelles telles que votre nom, votre adresse électronique professionnelle, votre numéro de téléphone, votre fonction, le nom de votre entreprise et votre secteur d'activité.
- L'historique de l'engagement, tel que votre participation à des événements ou à des séminaires en ligne, les téléchargements de contenu, les interactions avec nos courriels et la participation à des campagnes promotionnelles.
- Intérêts déduits sur la base de vos interactions avec nos sites et notre contenu, collectés par le biais de cookies et d'outils d'analyse.
Nous utilisons ces informations pour vous envoyer des mises à jour de produits, des invitations à des événements, des bulletins d'information et des offres promotionnelles, et pour personnaliser votre expérience avec Medallia. Dans les juridictions où la loi exige le consentement, nous vous demanderons votre permission avant d'envoyer des communications marketing électroniques ou de placer des cookies. Dans d'autres contextes, en particulier dans les communications professionnelles, nous pouvons nous appuyer sur des intérêts légitimes pour développer nos activités, tout en vous donnant la possibilité de vous désinscrire facilement.
Recrutement et candidats
Si vous postulez à un poste chez Medallia, nous traitons vos données personnelles pour évaluer et gérer votre candidature. Cela inclut :
- Les informations que vous fournissez. Telles que votre curriculum vitae, votre formation et vos antécédents professionnels, vos qualifications, vos références et vos coordonnées.
- Informations générées au cours de la procédure de recrutement. Telles que les notes d'entretien, les résultats d'évaluation et les communications avec vous.
- Informations provenant de tiers. Il peut s'agir de recruteurs, de références professionnelles, de profils professionnels accessibles au public (par exemple, LinkedIn) et de fournisseurs de services de vérification des antécédents, lorsque la loi l'autorise.
- Informations traitées avec l'aide d'outils basés sur l'IA. Dans la mesure autorisée par la loi, nous pouvons utiliser des outils automatisés, y compris des plateformes tierces telles que LinkedIn Recruiter, pour aider à la recherche et à la sélection des candidats. Ces outils soutiennent nos recruteurs en mettant en évidence les candidats potentiels ou en faisant correspondre les exigences du rôle, mais ils ne remplacent pas le jugement humain. Toutes les décisions en matière d'emploi impliquent un contrôle humain significatif.
Dans certaines juridictions, et uniquement lorsque cela est légal, nous pouvons traiter des informations personnelles sensibles telles que des informations démographiques pour le contrôle de l'égalité des chances ou des informations sur le droit au travail pour le respect des lois sur l'immigration. Nous utilisons les données relatives aux candidats pour évaluer les qualifications, communiquer pendant le processus de recrutement, nous conformer aux obligations légales et maintenir un vivier de talents pour de futures opportunités. Si vous n'êtes pas sélectionné pour un poste, nous pouvons conserver vos informations pendant une période limitée, conformément aux exigences légales et à nos normes de conservation, afin de nous conformer à nos obligations et d'envisager votre candidature pour de futures opportunités.
Sécurité, conformité et amélioration
Nous traitons les données à caractère personnel à des fins qui soutiennent nos activités commerciales et nos obligations légales/de conformité. Il s'agit notamment de :
- Maintenir la sécurité. Contrôler les systèmes et les journaux afin de détecter et de prévenir les fraudes, les abus ou les accès non autorisés.
- Respect de la loi. Respecter les obligations découlant des lois et des règlements et répondre aux demandes légales telles que les citations à comparaître, les ordonnances judiciaires ou les enquêtes gouvernementales.
- Analyse interne. Comprendre comment nos sites web et nos services sont utilisés pour améliorer la conception, la fonctionnalité et l'expérience de l'utilisateur.
- Développement de produits. Utilisation de données agrégées ou dépersonnalisées pour développer de nouvelles fonctionnalités et capacités.
Dans la mesure du possible, nous dépersonnalisons ou agrégeons les données personnelles avant de les utiliser à ces fins. Certaines informations sont nécessaires pour fournir le contenu ou les services demandés. Si vous ne fournissez pas les informations requises ou si vous nous demandez de les supprimer, il se peut que nous ne soyons pas en mesure de répondre à votre demande ou de vous fournir certaines fonctionnalités.
Les enfants
Les sites web et les efforts de recrutement de Medallias'adressent aux personnes âgées de 16 ans et plus. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si nous apprenons que nous avons recueilli ces données par inadvertance, nous les supprimerons dans un délai raisonnable. Pour demander la suppression de données dont on pense qu'elles ont été fournies par un enfant de moins de 16 ans, veuillez nous contacter comme indiqué à la section 13.
3. Comment nous partageons les données personnelles
Nous ne vendons pas de données personnelles. Toutefois, dans certaines juridictions, certaines divulgations de données personnelles à des fins d'analyse ou de publicité peuvent être considérées comme une "vente", un "partage" ou de la "publicité ciblée". Le cas échéant, nous vous offrons la possibilité de refuser ces activités.
Nous ne partageons les données à caractère personnel que dans des circonstances limitées et avec des garanties appropriées, y compris les suivantes :
Au sein du groupe Medallia . Nous pouvons partager des données personnelles entre Medallia, Inc. et ses filiales pour fournir des services, administrer des opérations et soutenir des fonctions commerciales d'une manière conforme à la présente politique.
Avec des prestataires de services. Nous engageons des prestataires de services soigneusement sélectionnés pour exécuter des fonctions en notre nom, telles que l'hébergement de sites web, l'analyse, l'automatisation du marketing, la gestion d'événements, le recrutement et la sécurité. Ces fournisseurs agissent dans le cadre d'accords écrits qui limitent leur utilisation des données à caractère personnel aux fins spécifiées par Medallia et exigent des mesures techniques et organisationnelles appropriées pour sauvegarder les données.
Avec des partenaires commerciaux. Nous pouvons partager des coordonnées professionnelles limitées avec des partenaires de confiance, y compris des partenaires de distribution, des partenaires d'intégration, des partenaires de référence et des partenaires de co-marketing ou de covente, afin de soutenir des initiatives conjointes de vente et de marketing, de faciliter la réussite des clients et d'améliorer l'interopérabilité de nos services. Nous pouvons également partager des informations avec des sponsors d'événements lorsque vous choisissez de vous inscrire à un événement co-organisé. Lorsque nous partageons des informations avec des partenaires, nous vous en informons au moment de la collecte et, si la loi l'exige, nous obtenons votre consentement.
Pour des raisons juridiques. Nous pouvons divulguer des données personnelles si la loi ou une procédure judiciaire l'exige, y compris pour répondre à des demandes légales telles que des citations à comparaître, des ordonnances judiciaires ou des enquêtes gouvernementales. Nous pouvons également divulguer des informations pour faire respecter nos accords, protéger nos droits et notre propriété, ou assurer la sécurité de Medallia, de nos utilisateurs ou du public.
Dans le cadre de transactions d'entreprise. Si Medallia est impliquée dans une fusion, une acquisition, une restructuration ou une vente d'actifs, les données personnelles peuvent être transférées dans le cadre de cette transaction. Si un tel transfert a lieu, nous demandons au destinataire d'honorer les engagements de la présente politique et nous fournissons une notification comme l'exige la loi.
Pour l'analyse et la publicité. Nous pouvons autoriser certains partenaires tiers, tels que des fournisseurs de services d'analyse ou de publicité, à collecter des informations à partir de votre navigateur ou de votre appareil lorsque vous visitez nos sites. Ces partenaires peuvent utiliser des cookies, des traceurs et des technologies similaires pour nous fournir des services et diffuser des publicités ciblées. Dans certaines juridictions, cela peut être considéré comme une vente ou un partage de vos informations personnelles. Vous pouvez exercer vos choix par le biais des mécanismes décrits à la section 8 et des divulgations californiennes à la section 10.
4. Transferts internationaux de données
Medallia est une entreprise mondiale dont le siège se trouve aux États-Unis. Nous pouvons transférer et traiter des données à caractère personnel aux États-Unis et dans d'autres pays où nous, nos filiales ou nos prestataires de services exercent leurs activités. Ces pays peuvent avoir des lois sur la protection de la vie privée et des données qui diffèrent de celles de votre pays de résidence.
Transferts depuis l'Europe, le Royaume-Uni et la Suisse. Pour les données personnelles transférées de l'Espace économique européen (EEE), du Royaume-Uni et de la Suisse vers des pays qui ne sont pas reconnus comme offrant un niveau de protection adéquat, nous nous appuyons sur des mécanismes de transfert appropriés tels que les Clauses contractuelles types (CCN) de la Commission européenne, l'Accord international de transfert de données (IDTA) du Royaume-Uni ou l'Addendum aux CCN, ainsi que sur des mesures supplémentaires si nécessaire. Nous procédons à des évaluations de l'impact des transferts et suivons l'évolution de la législation applicable afin de nous assurer que les données sont protégées selon une norme essentiellement équivalente à celle requise par la législation de l'UE, du Royaume-Uni et de la Suisse.
Cadre de protection des données. Medallia, Inc. est certifiée selon le cadre de protection des données UE-Etats-Unis, l'extension britannique du DPF UE-Etats-Unis, et le DPF Suisse-Etats-Unis, tel qu'établi par le Département du Commerce des Etats-Unis. Bien que nous nous appuyions principalement sur les CSC, l'IDTA et les garanties connexes, notre certification DPF constitue un mécanisme supplémentaire pour les transferts de données à caractère personnel vers les États-Unis. La Commission fédérale du commerce des États-Unis est compétente pour vérifier que nous respectons les principes du DPF. Nous restons responsables des transferts ultérieurs à des tiers conformément à ces principes. Pour plus d'informations, veuillez consulter notre Avis sur le cadre de protection des données.
Autres transferts. En dehors de l'Europe, du Royaume-Uni et de la Suisse, nous nous conformons aux exigences locales en matière de transferts transfrontaliers de données, y compris la reconnaissance des décisions d'adéquation et l'utilisation de protections contractuelles le cas échéant.
5. Conservation des données
Nous ne conservons les données à caractère personnel qu'aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique ou que la loi l'exige. Pour déterminer la durée de conservation, nous tenons compte du type et de la sensibilité des données, des finalités du traitement, des engagements contractuels, des obligations légales et réglementaires, y compris les délais de prescription applicables, et du risque potentiel de préjudice résultant d'une utilisation ou d'une divulgation non autorisée.
Nous pouvons également conserver des données à caractère personnel pendant une période limitée afin de résoudre des litiges, d'appliquer des accords ou de répondre à d'autres besoins commerciaux légitimes conformes à nos contrats et à nos obligations légales.
Lorsque les données personnelles ne sont plus nécessaires, nous les supprimons ou les dépersonnalisons conformément à nos normes et à la législation applicable. Dans la mesure du possible, nous utilisons des données agrégées ou dépersonnalisées à des fins d'analyse, d'amélioration des produits ou à d'autres fins commerciales.
Les périodes de conservation spécifiques pour les différents types de données sont documentées dans notre calendrier interne de conservation des données, qui est revu régulièrement pour garantir la conformité avec les exigences légales et commerciales.
6. Sécurité
Medallia s'engage à protéger les données personnelles qu'elle traite. Nous maintenons un programme complet de sécurité de l'information avec des garanties administratives, techniques et physiques conçues pour protéger contre la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès.
Nos mesures de sécurité comprennent le cryptage, les contrôles d'accès, la gestion de la vulnérabilité, la planification de la réponse aux incidents et la formation régulière des employés. Nous nous soumettons également à des audits indépendants et maintenons des certifications conformes aux normes reconnues du secteur.
Pour plus d'informations sur nos pratiques et certifications en matière de sécurité, veuillez consulter le site suivant Medallia Trust & Security.
7. Gouvernance de l'IA
Medallia utilise l'intelligence artificielle (" IA ") et des outils automatisés de manière limitée pour soutenir nos opérations et améliorer les expériences que nous fournissons. Nous reconnaissons l'importance d'utiliser ces technologies de manière responsable et en conformité avec les lois applicables.
Pratiques responsables en matière d'IA. Nous évaluons les outils d'IA avant leur utilisation, surveillons leurs performances et appliquons une surveillance humaine aux décisions susceptibles d'affecter les individus. Notre programme de gouvernance est conçu pour gérer les risques tels que la partialité, l'équité et la transparence, et est mis à jour en fonction de l'évolution des exigences légales et réglementaires.
Recrutement et embauche. Dans le cadre de notre processus d'acquisition de talents, nous pouvons utiliser des outils basés sur l'IA pour aider au sourcing et à l'évaluation des candidats, y compris des plateformes tierces telles que LinkedIn Recruiter, dans la mesure permise par la loi applicable. Ces outils aident à identifier les candidats potentiels ou à mettre en évidence les correspondances de rôles, mais ils ne remplacent pas le jugement humain. Toutes les décisions en matière d'emploi impliquent une surveillance humaine significative.
Prise de décision automatisée et profilage. Nous pouvons utiliser des formes limitées de traitement automatisé pour personnaliser le contenu, mesurer l'engagement ou améliorer les services. Ces activités sont destinées à soutenir nos équipes et nos clients, et non à prendre des décisions définitives ayant des effets juridiques ou d'une importance similaire. Lorsque les lois prévoient des droits liés à la prise de décision automatisée ou au profilage, tels que le droit de demander un examen humain, nous respectons ces droits.
Données des clients. Lorsque Medallia traite des données à caractère personnel pour le compte de clients commerciaux dans Medallia Experience Cloud, nous agissons uniquement en tant que sous-traitant ou prestataire de services et utilisons les fonctionnalités d'IA uniquement dans la mesure où cela est autorisé par nos accords avec les clients. Les clients contrôlent la façon dont ces fonctionnalités sont utilisées dans leurs propres environnements.
Notre programme de gouvernance de l'IA est un cadre évolutif. Nous nous engageons à faire évoluer en permanence nos pratiques pour nous aligner sur les nouvelles réglementations et les meilleures pratiques éthiques afin de garantir que notre utilisation de l'IA reste responsable et transparente.
8. Vos droits et vos choix
Vos droits dépendent du lieu où vous vous trouvez et des lois qui s'appliquent. Sous réserve de vérification et d'exceptions légales, vous pouvez avoir le droit de :
- Accéder aux données personnelles que nous détenons à votre sujet.
- Demander la correction de données inexactes.
- Demander la suppression des données personnelles.
- Recevoir une copie portable de vos données personnelles.
- S'opposer à certains traitements ou les restreindre.
- refuser la vente, le partage ou l'utilisation de données personnelles à des fins de publicité ciblée lorsque ces concepts s'appliquent.
- Limiter l'utilisation et la divulgation d'informations personnelles sensibles.
- demander des informations sur notre utilisation d'outils automatisés, obtenir un examen humain des décisions fondées uniquement sur un traitement automatisé et produisant des effets juridiques ou d'une importance similaire, exprimer votre point de vue ou contester ces décisions. Si vous êtes candidat, vous pouvez exercer ces droits dans le cadre des outils de recrutement décrits à la section 7.
- Faire appel d'une décision si nous refusons de donner suite à votre demande.
- Ne pas subir de discrimination pour avoir exercé ses droits en matière de protection de la vie privée.
Comment exercer vos droits. Vous pouvez soumettre une demande par le biais de notre formulaire de demande d'information sur la protection de la vie privée ou en utilisant les coordonnées indiquées à la section 13. Nous vérifions votre identité avant de donner suite à votre demande et nous vous répondons dans les délais impartis. Lorsque la législation prévoit un droit de recours contre une décision, nous expliquons comment faire appel dans notre réponse.
Choix en matière de marketing. Vous pouvez à tout moment vous désabonner des courriels de marketing en utilisant le lien figurant dans ces courriels.
9. Cookies, technologies de suivi et publicité en ligne
Comment nous utilisons les cookies. Nous utilisons des cookies, des pixels de suivi, des SDK et des technologies similaires pour exploiter nos sites web, mémoriser les préférences, analyser l'utilisation, personnaliser le contenu et fournir ou mesurer la publicité. Vous pouvez modifier vos choix à tout moment en cliquant sur le lien "Préférences en matière de cookies" situé au bas de la page d'accueil de notre site web.
Consentement et opt-out. Dans l'EEE et au Royaume-Uni, nous obtenons le consentement avant d'installer des cookies non essentiels ou d'activer des technologies comparables, y compris des balises publicitaires. Aux États-Unis, certaines utilisations de cookies peuvent être considérées comme une vente, un partage ou une publicité ciblée en vertu des lois nationales sur la protection de la vie privée. Les visiteurs de ces juridictions peuvent exercer leurs choix en utilisant les préférences en matière de cookies ou en nous contactant comme décrit dans la section 13.
Technologie de gestion du consentement. Nous utilisons un outil de consentement pour présenter des choix et enregistrer les préférences. Bien que cet outil soit conçu pour empêcher l'utilisation de cookies non essentiels lorsque vous vous désengagez, des facteurs techniques tels que les intégrations de tiers ou la séquence de chargement des pages peuvent entraîner la collecte limitée d'informations relatives à l'appareil ou au navigateur avant que les préférences ne soient pleinement appliquées. Nous continuons à travailler avec nos fournisseurs pour aligner la mise en œuvre sur les choix des utilisateurs dans toutes les juridictions.
Contrôle mondial de la protection de la vie privée (CMVP). Lorsque la loi l'exige, nous reconnaissons et respectons les signaux de préférence de refus basés sur le navigateur, tels que le Contrôle mondial de la protection de la vie privée (CGP). Lorsqu'un signal GPC valide est détecté, notre système le traite comme une demande de refus de la "vente" ou du "partage" de données personnelles pour le navigateur qui envoie le signal.
Demandbase. Nous utilisons Demandbase pour comprendre l'engagement des audiences commerciales et pour fournir des analyses de marketing commercial. Demandbase peut collecter des informations techniques à partir de votre navigateur ou de votre appareil, telles que l'adresse IP, les détails de l'appareil et du navigateur, et les interactions entre les pages, lorsque vous visitez nos sites. Demandbase agit en tant que contrôleur indépendant des données qu'elle recueille par le biais de ses balises et peut utiliser ces données à ses propres fins, comme décrit dans son propre avis de confidentialité. Vos sélections dans les préférences en matière de cookies nous communiquent vos choix et, le cas échéant, à certains partenaires.
10. Informations spécifiques à la juridiction
Cette section fournit des informations supplémentaires requises par certaines lois sur la protection de la vie privée.
Californie (CPRA)
Le tableau suivant résume les catégories d'informations personnelles que nous collectons, les objectifs pour lesquels elles sont utilisées et si elles sont vendues ou partagées selon la définition de la loi californienne sur les droits à la protection de la vie privée (California Privacy Rights Act). Nous conservons chaque catégorie aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique, ou dans la mesure où la loi l'autorise.
|
Catégorie
|
Exemples
|
Objectifs de l'utilisation
|
Vendu
|
Partagé pour la publicité
|
|
Identifiants
|
Nom, adresse électronique, adresse IP, numéro de compte, nom de l'entreprise
|
Exploitation de sites web, gestion de comptes, marketing, ventes, recrutement, sécurité, conformité
|
Non
|
Oui
|
|
Dossiers des clients (tels que définis dans la loi Cal. Civ. Code § 1798.80(e))
|
Coordonnées, éducation, historique de l'emploi
|
Recrutement, marketing, ventes, événements, conformité
|
Non
|
Non
|
|
Classifications protégées
|
Informations démographiques (fournies volontairement, par exemple l'âge, le sexe, l'origine ethnique)
|
Recrutement (contrôle de la diversité, conformité)
|
Non
|
Non
|
|
Informations commerciales
|
Produits/services achetés ou envisagés, historique des transactions
|
Ventes, marketing, amélioration des produits
|
Non
|
Non
|
|
Activité Internet/réseau
|
Historique de navigation, interactions avec des sites web ou des publicités
|
Fonctionnement du site web, analyse, marketing, publicité, sécurité
|
Non
|
Oui
|
|
Géolocalisation
|
Localisation approximative à partir de l'adresse IP, ou géolocalisation précise si elle est activée
|
Fonctionnalité du site web, événements, marketing
|
Non
|
Oui (si utilisé pour des publicités ciblées)
|
|
Informations sur la profession et l'emploi
|
Intitulé du poste, entreprise, qualifications, CV
|
Recrutement, vente, marketing
|
Non
|
Non
|
|
Informations sur l'éducation
|
Historique de l'éducation, dossiers scolaires
|
Recrutement
|
Non
|
Non
|
|
Déductions
|
Profils concernant les préférences, les intérêts ou les caractéristiques
|
Marketing, publicité, recrutement
|
Non
|
Oui
|
|
Informations personnelles sensibles
|
Données sur le droit au travail, détails démographiques
|
Recrutement, événements, conformité
|
Non
|
Non
|
Résidents de Californie. Les résidents de Californie ont les droits décrits dans la section 8, y compris le droit de connaître, de supprimer, de corriger, de refuser la vente/le partage, de limiter l'utilisation d'informations personnelles sensibles et de demander des informations sur la prise de décision automatisée.
Autres lois sur la protection de la vie privée des États américains. Medallia applique les droits décrits dans la section 8 aux personnes couvertes par d'autres lois sur la protection de la vie privée des États américains, telles que celles du Colorado, du Connecticut, de l'Utah, de la Virginie, du Texas et d'autres, au fur et à mesure de leur entrée en vigueur. Lorsque cela est nécessaire, nous obtenons le consentement avant de traiter des données personnelles sensibles, et nous fournissons des mécanismes pour refuser la publicité ou les ventes ciblées, tel que défini par la loi applicable.
Lois locales sur la transparence en matière d'embauche. Dans certaines juridictions, les lois locales peuvent exiger la transparence concernant l'utilisation d'outils automatisés dans le recrutement ou l'embauche. Medallia se conforme à ces exigences en fournissant des avis aux candidats et en assurant un contrôle humain significatif des décisions d'embauche.
Europe, Royaume-Uni et Suisse. Pour les individus de l'Espace économique européen, du Royaume-Uni et de la Suisse, des informations supplémentaires s'appliquent en vertu du GDPR et de la loi britannique sur la protection des données. Medallia identifie des bases légales pour le traitement comme décrit dans la section 2, et effectue des évaluations de transfert comme décrit dans la section 4. Les personnes peuvent également déposer une plainte auprès de leur autorité de surveillance locale. Notre délégué à la protection des données peut être contacté comme décrit dans la section 13.
11. Sites et services de tiers
Nos sites web et services peuvent inclure des liens vers des sites web, des réseaux sociaux ou des applications de tiers. Ces fonctionnalités peuvent vous permettre d'accéder à du contenu, de partager des informations ou de vous connecter à des services tiers. Lorsque vous interagissez avec ces tiers, ils peuvent collecter des informations directement auprès de vous ou par le biais de technologies intégrées à nos sites.
Medallia ne contrôle pas les pratiques de ces tiers en matière de données et n'est pas responsable de leurs pratiques en matière de confidentialité ou de sécurité. Vos interactions avec eux sont régies par les politiques de confidentialité et les conditions de ces services tiers. Nous vous encourageons à consulter leurs avis de confidentialité avant de fournir des données personnelles ou d'utiliser leurs fonctionnalités.
12. Modifications de la présente politique
Nous pouvons mettre à jour la présente politique de temps à autre afin de refléter les modifications apportées à nos pratiques commerciales, à nos technologies ou à nos exigences légales. Lorsque nous mettrons à jour la présente politique, nous publierons la version révisée sur cette page et mettrons à jour la date "Dernière révision et mise à jour" en haut de la page. Si nous apportons des modifications importantes, nous pouvons également fournir un avis supplémentaire, par exemple par courrier électronique ou par d'autres canaux appropriés, lorsque la loi l'exige.
Nous vous encourageons à consulter régulièrement la présente politique afin de rester informé de nos pratiques en matière de protection de la vie privée.
13. Nous contacter
Si vous avez des questions sur la présente politique ou sur les pratiques de Medalliaen matière de protection de la vie privée, vous pouvez nous contacter de la manière suivante :
- Formulaire de demande de protection de la vie privée : Soumettre une demande ici
- Courriel : [email protected]
- Courrier postal :
Medallia, Inc.
Attn : Privacy Office
6220 Stoneridge Mall Road, 2e étage
Pleasanton, CA 94588, USA
Délégué à la protection des données. Medallia a nommé un délégué à la protection des données (DPD) chargé de veiller au respect des lois sur la protection des données dans l'Union européenne, au Royaume-Uni, à Singapour et dans d'autres juridictions où un DPD est requis. Si votre demande concerne les droits en matière de protection des données ou les questions de conformité, veuillez l'adresser au Bureau de la protection de la vie privée, à l'attention du délégué à la protection des données.
