Syntrio-Leader dans la formation à la conformité, les lignes d'assistance complètes en matière d'éthique et le signalement des employés
Syntrio-Leader dans la formation à la conformité, les lignes d'assistance complètes en matière d'éthique et le signalement des employés

Données privées

Juillet 2023 (v9)

Politique de confidentialité de Syntrio, Inc.

Juillet 2023 (v9)

Ceci met à jour la politique de confidentialité de Syntrio, Inc.

Introduction

Syntrio fournit des contenus eLearning et des services/produits de hotline anonymes à ses clients depuis plus de vingt ans. Cette politique de confidentialité couvre tous les produits/services offerts par Syntrio et ses divisions. Toute référence à « Syntrio » représente Syntrio et ses divisions.

Cette politique concerne les informations personnelles (c'est-à-dire les informations qui identifient une personne spécifique) et les données connexes que Syntrio, Inc. (« Syntrio ») collecte ou reçoit autrement, via son site Web, directement des clients et par d'autres moyens. Il n'inclut pas les informations Syntrio Human Resources.

La Federal Trade Commission est compétente pour la conformité de Syntrio au cadre de confidentialité des données UE-États-Unis (DPF UE-États-Unis), à l'extension britannique du DPF UE-États-Unis et au cadre de confidentialité des données Suisse-États-Unis (DPF Suisse-États-Unis).

Avertissement

Syntrio collecte et reçoit autrement les types suivants d'informations personnelles et de données connexes :

  • Service Client : Syntrio reçoit directement des clients commerciaux des informations personnelles relatives à leurs employés et à des tiers via son système de gestion de l'apprentissage (LMS) et ses cours en ligne. Ces données peuvent inclure : le nom, l'e-mail, le numéro d'employé, le service, la fonction et d'autres informations d'identification personnelle (IPI) non sensibles relatives aux caractéristiques démographiques d'un employé. De plus, Syntrio enregistre certaines informations sur l'éducation telles que l'achèvement du cours des employés, le signet du cours, le score du quiz du cours, la révision du cours et d'autres données qui permettent au client de comprendre les performances de ses employés et d'aider Syntrio à améliorer la qualité de ses cours.
  • Syntrio reçoit et traite les signalements anonymes de la hotline. Les informations contenues dans un rapport d'assistance téléphonique anonyme peuvent contenir des informations personnelles. Les informations de rapport d'assistance téléphonique anonyme peuvent contenir le nom, l'adresse e-mail, les informations sur l'employé et les détails du plaignant concernant l'incident signalé.
  • Les clients peuvent saisir directement des PII, y compris des PII sensibles, dans le système de gestion de cas à leur propre discrétion. Syntrio ne collecte pas ces informations pour le compte du client. Le personnel de Syntrio peut accéder à ces informations uniquement à des fins de maintenance technique. Ce personnel a signé des accords de confidentialité concernant la protection et la non-divulgation de ces informations.
  • Marketing: Syntrio s'abonne à divers services qui fournissent les noms, titres, adresses e-mail professionnelles et autres informations de contact de clients potentiels et actuels à des fins de marketing. Syntrio recueille les noms des clients et des prospects, les numéros de téléphone, les adresses e-mail et les informations de contact associées lors de salons professionnels et d'autres événements. Syntrio recueille les informations de contact ci-dessus auprès des visiteurs de notre site Web lorsque ces personnes nous fournissent directement ces données.

Syntrio est conforme au cadre de confidentialité des données UE-États-Unis (EU-US DPF), à l'extension britannique du DPF UE-États-Unis et au cadre de confidentialité des données Suisse-États-Unis (Swiss-US DPF) tels qu'énoncés par le département américain du commerce. . Syntrio a certifié au Département américain du commerce qu'il adhère aux principes du cadre de confidentialité des données UE-États-Unis (principes DPF UE-États-Unis) en ce qui concerne le traitement des données personnelles reçues de l'Union européenne sur la base du DPF UE-États-Unis et du Royaume-Uni (et de Gibraltar) en s'appuyant sur l'extension du Royaume-Uni au DPF UE-États-Unis. Syntrio a certifié au Département américain du commerce qu'il adhère aux principes du cadre de protection des données entre la Suisse et les États-Unis (principes DPF entre la Suisse et les États-Unis) en ce qui concerne le traitement des données personnelles reçues de Suisse sur la base du DPF entre la Suisse et les États-Unis. En cas de conflit entre les termes de cette politique de confidentialité et les principes DPF UE-États-Unis et/ou les principes DPF Suisse-États-Unis, les principes prévaudront. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et pour consulter notre certification, veuillez visiter https://www.dataprivacyframework.gov/.

Une personne a la possibilité, sous certaines conditions, d'invoquer un arbitrage exécutoire pour les plaintes concernant le cadre de confidentialité des données UE-États-Unis (DPF UE-États-Unis), l'extension britannique du DPF UE-États-Unis et le cadre de confidentialité des données Suisse-États-Unis ( Conformité Suisse-US DPF) non résolue par aucun des autres mécanismes. Le lien suivant fournit des informations supplémentaires concernant l'arbitrage exécutoire :

https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

Transferts ultérieurs de données

Syntrio fournit des informations personnelles aux types de tiers suivants aux fins identifiées pour :

A. Partenaires commerciaux, servant de sous-traitants ultérieurs, pour nous aider à fournir nos produits et services aux clients. Ces données ne sont pas accessibles par le tiers sous contrat.

En transférant des informations personnelles à ces parties en tant que sous-traitants ultérieurs, nous :

      • Ne fournissez des données qu'à des fins limitées et spécifiques liées à la livraison de nos produits et services ou à d'autres opérations de la Société ;
      • Assurez-vous que les politiques du sous-traitant ultérieur maintiennent un niveau de conformité proportionné concernant ces données.
      • Prendre des mesures raisonnables pour s'assurer que le sous-traitant ultérieur traite efficacement ces données d'une manière conforme à nos devoirs en vertu des Principes ;
      • Exiger que le sous-traitant ultérieur nous avise s'il détermine qu'il ne peut plus respecter l'obligation correspondant aux Principes ; dès cet avis, nous prenons des mesures raisonnables pour arrêter et corriger le traitement non autorisé ;
      • Fournira un résumé ou une copie représentative des dispositions de confidentialité pertinentes de notre contrat avec cet agent au Département du commerce des États-Unis sur demande.

B. Partenaires commerciaux à des fins de co-marketing (où nous commercialisons auprès de leurs clients et qu'ils commercialisent auprès de nos clients).

En transférant des informations personnelles à ces parties en tant que contrôleurs de données, nous cherchons à :

      • Ne transférer des données qu'à des fins limitées et spécifiées ;
      • Déterminer que l'organisation est tenue de fournir au moins le même niveau de protection de la vie privée que celui exigé de Syntrio ;
      • Prendre des mesures raisonnables pour s'assurer que l'organisation traite efficacement les informations personnelles d'une manière compatible avec les obligations de confidentialité des données de Syntrio ;
      • Attendez-vous à ce que l'organisation nous avise si elle détermine qu'elle ne peut plus respecter son obligation de protection des données ; sur préavis, prendre des mesures raisonnables pour arrêter et remédier au traitement non autorisé ;
      • Fournir un résumé ou une copie représentative des dispositions de confidentialité pertinentes de notre contrat avec cette organisation ou des politiques de nos partenaires tiers au Département du commerce des États-Unis sur demande.

Syntrio ne fournit pas d'informations personnelles à ses sous-traitants tiers. Cependant, Syntrio reste responsable en vertu des cadres de confidentialité des données si les destinataires du transfert ultérieur du sous-traitant tiers de Syntrio traitent des données personnelles pertinentes d'une manière incompatible avec les principes des cadres de confidentialité des données, à moins que Syntrio ne prouve qu'il n'est pas responsable de l'événement donnant lieu à la dommage.

Choix

Les personnes auprès desquelles Syntrio recueille et pour lesquelles elle conserve des renseignements personnels peuvent limiter l'utilisation et la divulgation de ces renseignements personnels par les moyens suivants :

  • Pour être divulgué à un tiers, autre qu'en tant qu'agent, ou
  • À utiliser à des fins matériellement différentes des fins pour lesquelles elles ont été initialement collectées ou autorisées par la suite par les personnes.

Syntrio fournit des mécanismes de désinscription dans les communications connexes qui permettent aux individus de se retirer des communications futures ou sans rapport. Les particuliers peuvent toujours nous contacter directement pour exercer leur choix concernant ces communications. Plus précisément, nous fournissons un mécanisme de désinscription lorsque nous avons l'intention de partager une adresse e-mail avec un tiers à des fins autres que celles pour lesquelles les informations personnelles ont été collectées.

Notez que Syntrio doit traiter certaines informations personnelles pour fournir ses produits et services à ses clients. Par exemple, Syntrio peut avoir besoin de fournir des informations sur la mise à jour du produit/service pour remplir les conditions de son service. Dans de telles situations, aucun mécanisme de désinscription n'est disponible, autre que l'annulation du produit ou du service.

Pour les informations personnelles sensibles : si Syntrio collecte des informations personnelles sensibles, telles que des informations personnelles précisant les conditions médicales ou de santé, l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance à un syndicat ou des informations précisant la vie sexuelle de l'individu, nous fournir un mécanisme d'acceptation avant de l'utiliser ou de le partager avec des tiers si une telle utilisation serait à des fins autres que celles pour lesquelles il était prévu lors de la collecte initiale.

Services d'assistance téléphonique

Lié aux services d'assistance téléphonique de l'entreprise, Syntrio recueille des informations auprès des employés des clients et d'autres parties liées pour signaler les violations de l'éthique et de la conformité. Les informations peuvent être soumises à Syntrio via un formulaire Web, un fax, un courrier, un e-mail, un SMS et par téléphone. Syntrio peut collecter automatiquement des informations auprès des utilisateurs lorsqu'ils nous contactent, qui peuvent inclure le nom du domaine et de l'hébergeur à partir desquels les utilisateurs accèdent à Internet ; l'adresse de protocole Internet (IP) de leur ordinateur ; le type de navigateur et de système d'exploitation utilisé ; les données du journal Web, y compris la date et l'heure d'accès à notre site Web ; l'adresse Internet du site Web à partir duquel l'utilisateur s'est connecté à notre site ; et le numéro de téléphone à partir duquel l'utilisateur a appelé.

Pour la plupart des communications avec Syntrio concernant ses services d'assistance téléphonique, nous n'avons pas besoin de PII. Il existe des opportunités où l'utilisateur aura la possibilité de fournir des PII. Les informations pouvant être fournies par l'utilisateur peuvent inclure le nom, l'adresse e-mail, le numéro de téléphone et l'adresse. En fonction de la demande et d'autres circonstances, d'autres informations peuvent également être collectées. Il est de la discrétion et de la décision de l'utilisateur de fournir ces informations.

Syntrio peut divulguer des données agrégées et des statistiques afin de décrire l'utilisation de nos services à nos clients, partenaires et autres tiers potentiels et existants, et à d'autres fins licites. Syntrio peut divulguer une partie ou la totalité des PII d'un utilisateur lorsque Syntrio estime, de bonne foi, que la loi exige une telle divulgation. De plus, Syntrio est tenu de divulguer des PII en réponse à des demandes légitimes des autorités publiques, y compris pour répondre aux exigences de sécurité nationale ou d'application de la loi.

Dans la plupart des cas, Syntrio n'exige pas qu'un utilisateur fournisse des PII pour utiliser nos services. En choisissant de fournir des PII, l'utilisateur accepte les termes de cette politique de confidentialité.

Syntrio ne partage aucune information utilisateur spécifique en dehors de Syntrio.

Données de site Web anonymes

Syntrio utilise des technologies de suivi sur son site Web pour fournir à nos visiteurs certaines fonctionnalités, pour mieux comprendre comment les visiteurs utilisent notre site Web et pour faire de la publicité auprès des visiteurs, parfois par le biais de relations avec des tiers, tels que Google ou Yahoo. Les visiteurs de notre site Web peuvent contrôler certaines technologies de suivi via leurs propres navigateurs qu'ils utilisent pour visiter notre site Web.

Liens externes

Le site Web de Syntrio peut fournir des liens vers les sites Web d'autres organisations. Syntrio n'est pas responsable des pratiques de confidentialité de ces organisations ou du contenu de leur site Web

Sécurité

Syntrio prend des mesures raisonnables et appropriées pour protéger les informations personnelles qu'elle crée, conserve, utilise ou diffuse contre la perte, l'utilisation abusive et l'accès, la divulgation, l'altération et la destruction non autorisés, en tenant dûment compte des risques liés au traitement et de la nature des les données personnelles.

Intégrité des données et limitation de la finalité

Traitement de l'information

Les informations personnelles sont limitées aux informations pertinentes aux fins du traitement.

Syntrio s'efforce de ne pas traiter les informations personnelles d'une manière incompatible avec les finalités pour lesquelles elles ont été collectées ou ultérieurement autorisées par la personne. Dans la mesure nécessaire à ces fins, Syntrio prend des mesures raisonnables pour s'assurer que les renseignements personnels sont fiables pour l'usage auquel ils sont destinés, exacts, complets et à jour. Syntrio adhère aux Principes aussi longtemps qu'il conserve ces informations.

Rétention des données

Syntrio conserve les informations personnelles sous une forme permettant d'identifier ou de rendre identifiable la personne uniquement aussi longtemps qu'elles servent l'objectif du traitement. Syntrio prend des mesures raisonnables et appropriées pour se conformer à cette disposition.

Syntrio cherche à maintenir l'exactitude, l'exhaustivité et la pertinence des renseignements personnels qu'il conserve. Il offre aux personnes concernées par ces données la possibilité d'examiner leurs informations personnelles, sur demande, pour s'assurer qu'elles sont exactes, complètes, à jour, opportunes et fiables pour l'utilisation prévue. La Société travaillera avec ces personnes pour s'assurer que les renseignements personnels répondent à ces objectifs.

Accès

Syntrio fournit aux individus les informations personnelles que la société conserve avec la possibilité de revoir leurs informations personnelles, sur demande, pour s'assurer qu'elles sont exactes, complètes, à jour, opportunes et fiables pour l'utilisation prévue, et apporter des corrections, le cas échéant. Dans certains cas, la Société peut facturer des frais pour ce service, à condition que les frais ne soient pas excessifs.

Les particuliers peuvent également formuler des réclamations concernant les pratiques de confidentialité des données de la Société comme suit. La Société répondra dans un délai raisonnable à toute demande ou réclamation, ne dépassant pas 45 jours. Les personnes peuvent contacter les personnes suivantes pour toute question ou plainte concernant leurs informations personnelles : · https://syntrio.com/success-center/

Conformément au DPF UE-États-Unis, à l'extension britannique du DPF UE-États-Unis et au DPF Suisse-États-Unis, Syntrio s'engage à résoudre les plaintes liées aux principes DPF concernant notre collecte et notre utilisation de vos informations personnelles. Les personnes de l'UE, du Royaume-Uni et de la Suisse ayant des questions ou des plaintes concernant notre traitement des données personnelles reçues en vertu du DPF UE-États-Unis, de l'extension du Royaume-Uni au DPF UE-États-Unis et du DPF Suisse-États-Unis doivent d'abord contacter Syntrio à : https://syntrio.com/success-center/

Modifications de la politique

Syntrio peut modifier cette politique pour rester cohérent avec la loi en vigueur et d'autres bonnes pratiques de protection de la confidentialité des données. Lorsque des modifications sont apportées à cette politique, la société communiquera ces modifications à tous les employés, les mettra à jour sur le site Web de la société et conservera une copie des politiques de confidentialité précédentes. La Société informera également les clients de toute modification importante de cette politique afin de leur permettre de choisir la manière dont nous utiliserons leurs informations personnelles à l'avenir.

Recours, application et responsabilité

Conformément au DPF UE-États-Unis, à l'extension britannique du DPF UE-États-Unis et au DPF Suisse-États-Unis, Syntrio s'engage à renvoyer les réclamations non résolues concernant notre traitement des données personnelles reçues sur la base du DPF UE-États-Unis, le Royaume-Uni Extension du DPF UE-États-Unis et du DPF Suisse-États-Unis à Judicial Arbitration and Mediation Services, Inc., un fournisseur de règlement alternatif des litiges basé aux États-Unis. Si vous ne recevez pas de notre part un accusé de réception en temps opportun de votre plainte liée aux principes du DPF, ou si nous n'avons pas traité votre plainte liée aux principes du DPF à votre satisfaction, veuillez visiter www.jamsadr.com pour plus d'informations ou pour déposer une plainte. Les services de Judicial Arbitration and Mediation Services, Inc. vous sont fournis gratuitement.

Syntrio peut être tenu de divulguer des renseignements personnels en réponse à une demande légitime des autorités publiques, y compris pour répondre aux exigences de sécurité nationale ou d'application de la loi.

Syntrio s'est en outre engagé à renvoyer les plaintes de confidentialité non résolues à un mécanisme indépendant de règlement des différends prévu ci-dessus.

Si vous ne recevez pas un accusé de réception de votre plainte en temps opportun, ou si votre plainte n'est pas traitée de manière satisfaisante, veuillez consulter le service indépendant de résolution des litiges indiqué ci-dessus pour plus d'informations et pour déposer une plainte.

Auto-certification

Syntrio évaluera annuellement son respect de ses politiques de confidentialité. Cette évaluation comprendra les éléments suivants :

  • Un examen des politiques de confidentialité de Syntrio pour une conformité continue avec la loi applicable.
  • Examen des données personnelles que Syntrio collecte et moyens de collecte de ces données.
  • Inclusion de mécanismes et de communications associées, afin que les personnes puissent consulter leurs données personnelles, les corriger, poser des questions ou déposer une plainte.
  • Formation pour les employés de Syntrio, en fonction de leur degré d'implication avec les données personnelles.

Transfert d'entreprise

Si Syntrio devait faire l'objet d'un transfert d'entreprise, tel qu'une fusion, une acquisition, une cession ou toute autre action de ce type, susceptible d'entraîner le transfert d'informations personnelles vers une nouvelle entité, la Société fournira une notification sur notre site Web de tout changement de propriété. ou les utilisations de ces informations personnelles, ainsi que tout choix que les parties liées peuvent avoir concernant ces informations personnelles.

Syntrio Inc. se conforme au DPF EU-US, à l'Extension UK to the EU-US DPF et au DPF Suisse-US tels qu'établis par le Département américain du commerce concernant la collecte, l'utilisation et la conservation des informations personnelles transférées depuis le l'Union européenne, le Royaume-Uni (et Gibraltar) et la Suisse vers les États-Unis. Syntrio Inc. a certifié au Département du Commerce des États-Unis qu'il adhère à ces principes du cadre de confidentialité des données. En cas de conflit entre les termes de la présente politique de confidentialité et les principes du cadre de confidentialité des données, les principes du cadre de confidentialité des données prévaudront. Pour en savoir plus sur le programme Data Privacy Framework et pour consulter notre certification, veuillez visiter https://www.dataprivacyframework.gov/s/

Cette politique de confidentialité remplace une politique de confidentialité antérieure datée de mai 2021. Vous pouvez contacter Syntrio pour en savoir plus sur les mises à jour incluses dans cette politique de confidentialité.

Entrez votre mot-clé