Politique de confidentialité du cadre de protection des données

Date d’entrée en vigueur : 31 mars 2024
Dernière mise à jour : 14 avril 2026

REMARQUE : Pour accéder à la présente Politique de confidentialité du cadre de protection des données dans d’autres langues, rendez-vous sur http://www.plume.com/legal et cliquez sur le pays et/ou la langue appropriés.

Plume Design Inc., ses filiales et bureaux (Plume ou nous) sont conformes au Cadre de protection des données UE-États-Unis (CPD UE-États-Unis), l’extension du Royaume-Uni au Cadre de protection des données UE-États-Unis et le Cadre de protection des données Suisse-États-Unis (CPD Suisse-États-Unis) tel que défini par le Département du Commerce des États-Unis. Plume Design, Inc. est la seule entité américaine à adhérer aux Principes du Cadre de protection des données UE-États-Unis (DPF) (définis ci-dessous).

Plume a certifié au Département du Commerce des États-Unis qu’elle adhère aux Principes du cadre de protection des données (Principes du CPD UE-États-Unis) concernant le traitement des Données à caractère personnel reçues de l’Union européenne (UE) en se fondant sur le CPD UE-États-Unis et du Royaume-Uni (et Gibraltar) en se fondant sur l’extension du Royaume-Uni au CPD UE-États-Unis. Plume a certifié au Département du Commerce des États-Unis qu’elle adhère aux Principes du cadre de protection des données Suisse-États-Unis (Principes du CPD Suisse-États-Unis) concernant le traitement des Données à caractère personnel reçues de Suisse sur la base du CPD Suisse-États-Unis. En cas de contradiction entre les conditions de la présente Déclaration de confidentialité et les Principes du CPD UE-États-Unis et/ou Suisse-États-Unis, les Principes du CPD (tels que définis ci-dessous) prévaudront. Pour en savoir plus sur le programme du Cadre de protection des données et consulter notre certification, rendez-vous sur https://www.dataprivacyframework.gov.

DÉFINITIONS
Les termes commençant par une majuscule qui sont utilisés mais qui ne sont pas autrement définis dans la présente Politique relative au CPD ont les significations suivantes :

• Agent désigne tout tiers qui recueille ou utilise des Données à caractère personnel selon les instructions d’un Responsable du traitement et uniquement pour celui-ci, ou à qui un Responsable du traitement divulgue des Données à caractère personnel pour une utilisation au nom du Responsable du traitement.
• Personne concernée (ou vous) désigne une personne physique dont les Données à caractère personnel sont couvertes par la présente Politique relative au CPD.
• Responsable du traitement désigne une personne ou une organisation qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement des données à caractère personnel. Plume est un Responsable du traitement pour certains Traitements.
• Principes du CPD désigne, collectivement, les Principes du CPD UE-États-Unis (définis ci-dessus) et Principes du CPD Suisse-États-Unis (définis ci-dessus), tels que définis par le Département du Commerce des États-Unis ici.
• Programme CPD désigne, collectivement, le CPD UE-États-Unis, l’extension au Royaume-Uni du CPD UE-États-Unis et le CPD Suisse-États-Unis.
• Données à caractère personnel désigne toute information, y compris les Données à caractère personnel sensibles, relative à une personne physique identifiée ou identifiable qui est reçue par Plume aux États-Unis depuis l’EEE, la Suisse ou le Royaume-Uni/Gibraltar, et enregistrée sous quelque forme que ce soit.
  
  • Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
• Traiter, Traite ou Traitement désigne toute opération ou ensemble d’opérations effectuées sur des Données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation ou la diffusion, et l’effacement ou la destruction.
• Données à caractère personnel sensibles désigne les Données à caractère personnel spécifiant les conditions médicales ou de santé, l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance syndicale, les informations spécifiant la vie sexuelle d’une personne, et toutes les Données à caractère personnel reçues par Plume d’un tiers que le tiers identifie et traite comme sensibles.

QUAND S’APPLIQUE LA PRÉSENTE POLITIQUE RELATIVE AU CPD
La présente Politique relative au CPD s’applique aux Données à caractère personnel transférées depuis les pays membres de l’Espace économique européen (EEE, qui regroupe les États membres de l’UE plus l’Islande, le Liechtenstein et la Norvège), le Royaume-Uni (Royaume-Uni) et la Suisse vers Plume aux États-Unis en se fondant sur le CPD UE-États-Unis, l’extension au Royaume-Uni du CPD UE-États-Unis et le CPD Suisse-États-Unis.

Les Données à caractère personnel traitées par Plume conformément au Programme du CPD sont couvertes par les autres exigences et politiques de confidentialité de Plume (collectivement, la Politique de confidentialité client de Plume), disponibles à l’adresse www.plume.com/legal/privacy. Pour certains sites Web ou applications mobiles de Plume, si une politique, un avis ou une déclaration de confidentialité distinct est lié(e) ou publié(e), cette politique, cet avis ou cette déclaration de confidentialité s’applique.

Plume est un Agent quant à certains Traitements pour ses clients et un Responsable du traitement quant à d’autres Traitements pour ses clients, comme décrit dans la Politique de confidentialité de Plume.

Les Données à caractère personnel concernant les employés, stagiaires, sous-traitants et collaborateurs occasionnels actuels ou passés de Plume sont soumises à l’Avis du personnel de Plume et à l’Avis du personnel de Plume relatif au CPD, qui sont disponibles pour les personnes couvertes sur demande à l’adresse privacy@plume.com.

La présente Politique relative au CPD ne s’applique pas aux Données à caractère personnel transférées en vertu des clauses contractuelles types ou de toute dérogation approuvée au Règlement général sur la protection des données de l’UE, au Règlement général sur la protection des données du Royaume-Uni ou à la Loi fédérale suisse sur la protection des données. Bien que le Programme du CPD soit un mécanisme de transfert international autorisé permettant à Plume de recevoir des Données à caractère personnel des Personnes concernées aux États-Unis, les obligations de Plume et les droits des Personnes concernées en vertu du Programme du CPD sont distincts de ceux en vertu du Règlement général sur la protection des données de l’UE, du Règlement général sur la protection des données du Royaume-Uni et de la Loi fédérale suisse sur la protection des données.

ENGAGEMENT DE PLUME ENVERS LES PRINCIPES DU CPD
Plume s’engage à appliquer les Principes du CPD à toutes les Données à caractère personnel reçues par Plume aux États-Unis depuis l’EEE, le Royaume-Uni et la Suisse en vertu du Programme du CPD. Le respect de la présente Politique du CPD par Plume peut être limité dans la mesure requise pour respecter les obligations légales, réglementaires, gouvernementales ou nationales de sécurité de Plume.

Principes du CPD
Les principes du CPD sont les suivants : 1. Notification ; 2. Choix ; 3. Responsabilité pour les transferts ultérieurs ; 4. Sécurité ; 5. Intégrité des données et limitation de la finalité ; 6. Accès ; et 7. Recours, application et responsabilité.

1. Principe de notification Copy Link
Plume informe les Personnes concernées de ses pratiques de Traitement des données à caractère personnel reçues par Plume aux États-Unis depuis l’EEE, le Royaume-Uni et la Suisse en se fondant sur le Programme du CPD par le biais de la Politique de confidentialité de Plume et de la présente Politique relative au CPD, y compris :

• les types de Données à caractère personnel que Plume recueille à leur sujet ;
• les finalités pour lesquelles Plume Traite les Données à caractère personnel (voir également 5. ci-dessous) ;
• les types d’Agents et autres tiers auxquels Plume divulgue des Données à caractère personnel et les finalités de la divulgation (voir également 3. ci-dessous) ;
• les droits des Personnes concernées à accéder à leurs Données à caractère personnel (voir 6. ci-dessous) ;
• les choix que Plume offre aux Personnes concernées pour limiter l’utilisation et la divulgation de leurs Données à caractère personnel (voir également 2. ci-dessous) ;
• comment les obligations de Plume en vertu du Programme du CPD sont appliquées, y compris le mécanisme indépendant de résolution des litiges désigné par Plume pour traiter les plaintes et fournir un recours approprié gratuitement, la possibilité, sous certaines conditions, d’invoquer un arbitrage contraignant (voir également 7. ci-dessous) ;
• la responsabilité de Plume en cas de transferts ultérieurs à des tiers (voir également 3. ci-dessous) ;
• comment les Personnes concernées peuvent contacter Plume pour toute question ou réclamation.

Plume n’est pas tenue d’appliquer les Principes de notification, de Choix ou de Responsabilité pour les transferts ultérieurs (voir 2. et 3. ci-dessous) aux informations contenues dans des dossiers publics (c.-à-d., les dossiers conservés par des agences ou entités publiques à tout niveau qui sont ouverts à la consultation du public en général) ou les informations qui sont déjà accessibles au public en général si ces informations ne sont pas combinées avec des informations non publiques et, pour obtenir des informations sur les dossiers publics, et toutes les conditions de consultation établies par la juridiction concernée sont respectées.

2. Principe de choix Copy Link
Plume offre aux Personnes concernées des choix concernant leurs Données à caractère personnel avant que Plume n’utilise les Données à caractère personnel couvertes par la présente Politique relative au CPD pour une nouvelle finalité qui est sensiblement différente de la finalité pour laquelle les Données à caractère personnel ont été initialement recueillies ou autorisées ultérieurement ou avant la divulgation à un tiers non-Agent qui n’était pas déjà autorisé.

Plume obtiendra le consentement affirmatif (c.-à-d., l’adhésion) des Personnes concernées avant que les Données à caractère personnel sensibles ne soient divulguées à un tiers.

Plume obtiendra le consentement explicite et positif de la Personne concernée (c.-à-d., l’acceptation) avant que les Données à caractère personnel sensibles couvertes par la présente Politique relative au CPD ne soient (i) divulguées à un tiers ou (ii) utilisées à une nouvelle fin différente de celle pour laquelle les Données à caractère personnel ont été initialement recueillies ou ultérieurement autorisées par la Personne concernée (sous réserve de certaines restrictions énoncées ici). En vertu des Principes du CPD, Plume n’est pas tenue de fournir un choix lorsque la divulgation est effectuée à un tiers agissant en qualité d’Agent, à condition que Plume conclue avec cet Agent un contrat écrit (voir 3. ci-dessous).

Pour refuser ces utilisations ou divulgations de Données à caractère personnel ou de Données à caractère personnel sensibles, veuillez contacter Plume comme suit :

• Envoyez un e-mail à l’adresse privacy@plume.com
• Remplissez le formulaire disponible ici

Plume peut s’engager auprès d’une Personne concernée pour demander suffisamment d’informations afin de permettre à Plume de confirmer l’identité de la Personne concernée effectuant une demande de désinscription. Plume peut utiliser les Données à caractère personnel à certaines fins de prospection directe lorsque Plume ne peut pas permettre à une Personne concernée de se désinscrire avant d’utiliser les Données à caractère personnel. Plume offrira alors rapidement à la Personne concernée, simultanément (et à tout moment sur demande), la possibilité de refuser, sans frais, de recevoir toute autre communication de prospection directe, et Plume se conformera à la volonté exprimée par la Personne concernée.

3. Principe de responsabilité pour les transferts ultérieurs Copy Link
Plume offre aux Personnes concernées la possibilité de choisir (c.-à-d., de refuser) que leurs Données à caractère personnel soient (i) divulguées à un tiers ou (ii) utilisées à des fins qui sont sensiblement différentes de la ou des finalités pour lesquelles les Données à caractère personnel ont été initialement recueillies ou autorisées ultérieurement.

Transferts aux Responsables du traitement : Plume transférera les Données à caractère personnel couvertes par la présente Politique relative au CPD à un tiers agissant en tant que Responsable du traitement conformément aux Politiques de confidentialité de Plume pertinentes fournies à chaque Personne concernée et au consentement de la Personne concernée donné à Plume.

Plume effectuera ces transferts uniquement si le Responsable du traitement a convenu dans un contrat écrit qu’il (i) Traitera les Données à caractère personnel à des fins limitées et spécifiées, conformément au consentement des Personnes concernées, (ii) offrira au moins le même niveau de protection que celui requis par les Principes du CPD et nous informera s’il est déterminé qu’il ne peut pas le faire ; et (iii) cessera le Traitement des Données à caractère personnel ou prendra d’autres mesures raisonnables et appropriées pour remédier au Traitement s’il prend une telle décision.

Plume prendra des mesures raisonnables et appropriées pour empêcher, arrêter ou remédier au Traitement si Plume apprend qu’un Responsable du traitement Traite des Données à caractère personnel couvertes par la présente Politique relative au CPD contrairement aux Principes du CPD.

Transferts aux Agents : Plume transférera à chaque Agent uniquement les Données à caractère personnel nécessaires pour que l’Agent fournisse les services ou produits selon les instructions de Plume.

Plume exigera que chaque Agent :

• traite les Données à caractère personnel uniquement à des fins limitées et spécifiées, conformément aux instructions de Plume ;
• offre au moins le même niveau de protection de confidentialité que celui requis par les Principes du CPD ;
• prenne des mesures raisonnables et appropriées pour s’assurer que l’Agent Traite efficacement les Données à caractère personnel transférées d’une manière conforme aux obligations de Plume en vertu des Principes du CPD ; et
• informe Plume si l’Agent détermine qu’il ne peut plus remplir son obligation de fournir le même niveau de protection que celui requis par les Principes du CPD.

À réception d’une notification d’un Agent indiquant qu’il ne peut plus remplir son obligation de fournir le même niveau de protection que celui requis par les Principes du CPD, Plume prendra des mesures raisonnables et appropriées pour arrêter et corriger le Traitement non autorisé. Plume fournit également au Département du Commerce, sur demande, des résumés des dispositions pertinentes en matière de confidentialité figurant dans ses contrats avec ses Agents.

Dans certaines situations, Plume peut être tenu de divulguer des Données à caractère personnel en réponse à des demandes légales des autorités publiques, y compris pour répondre aux exigences de sécurité nationale ou d’application de la loi.

Plume demeure responsable en vertu des Principes du CPD si un Agent Traite les Données à caractère personnel couvertes par la présente Politique relative au CPD d’une manière incompatible avec les Principes du CPD, sauf si Plume prouve que Plume n’est pas responsable de l’événement donnant lieu aux dommages.

4. Principe de sécurité Copy Link
Plume prend des mesures raisonnables et appropriées pour protéger les Données à caractère personnel couvertes par la présente Politique relative au CPD contre la perte, l’utilisation abusive et l’accès non autorisé, la divulgation, l’altération et la destruction, compte tenu des risques impliqués dans le Traitement et de la nature des Données à caractère personnel.

5. Principe d’intégrité des données et de limitation de la finalité Copy Link
Plume restreint sa collecte de Données à caractère personnel aux données pertinentes pour le Traitement. Plume ne traite pas les Données à caractère personnel d’une manière incompatible avec les fins auxquelles elles ont été collectées ou ultérieurement autorisées par la Personne concernée.

Plume prend des mesures raisonnables pour s’assurer que ces Données à caractère personnel sont fiables pour leur utilisation prévue, exactes, complètes et à jour. Plume prend des mesures raisonnables et appropriées pour se conformer à l’exigence du Programme du CPD consistant à conserver les Données à caractère personnel sous une forme identifiable uniquement pendant la durée nécessaire à la finalité du Traitement. Plus précisément, Plume conservera les Données à caractère personnel conformément aux finalités commerciales légitimes et aux obligations légales de Plume, sauf si une période de conservation plus longue est requise ou autorisée par la loi.

Plume respectera les Principes du CPD tant que Plume conservera les Données à caractère personnel couvertes par la présente Politique relative au CPD.

6. Principe d’accès Copy Link
Les Personnes concernées dont les Données à caractère personnel sont couvertes par la présente Politique relative au CPD ont le droit (i) d’obtenir de Plume la confirmation que Plume Traite ou non des Données à caractère personnel les concernant et d’accéder à ces Données à caractère personnel et (ii) de les rectifier, les modifier ou les supprimer si elles sont inexactes ou si Plume les Traite en violation des Principes du CPD, sauf lorsque la charge ou les dépenses liées à la fourniture de l’accès, la rectification, l’amendement ou la suppression serait disproportionnée par rapport aux risques pour la confidentialité de la Personne concernée, lorsque les droits de personnes autres que la Personne concernée seraient violés ou lorsque la divulgation est susceptible d’interférer avec la protection d’intérêts publics importants, comme la sécurité nationale, la défense nationale ou la sécurité publique.

Plume fera des efforts de bonne foi, raisonnables et pratiques pour se conformer aux demandes, tant que nous agissons conformément à la loi applicable et/ou aux exigences contractuelles de Plume.

Plume peut s’engager auprès d’une Personne concernée pour demander suffisamment d’informations afin de permettre à Plume de confirmer l’identité de la Personne concernée, si une demande d’accès est vague ou large, ou pour mieux comprendre la motivation de la demande et pour localiser des informations réactives. Plume peut également se renseigner sur la manière dont la Personne concernée a interagi avec Plume ou sur la nature des Données à caractère personnel ou leur utilisation faisant l’objet de la demande. Plume peut refuser ou limiter l’accès dans la mesure où l’octroi d’un accès complet révélerait ses propres informations commerciales exclusives ou confidentielles, telles que les informations commerciales confidentielles d’une autre personne soumise à une obligation contractuelle de confidentialité. Plume peut fixer des limites raisonnables quant au nombre de fois au cours d’une période donnée où les demandes d’accès d’une Personne concernée donnée seront satisfaites.

Pour faire une demande d’accès aux données, les Personnes concernées peuvent contacter Plume par les moyens suivants :

• Envoyer un e-mail à l’adresse privacy@plume.com
• Remplir le formulaire disponible ici

Plume répondra aux demandes d’accès dans un délai raisonnable.

7. Recours, application et responsabilité Copy Link
La Commission fédérale du commerce (FTC) a compétence sur la conformité de Plume au CPD UE-États-Unis, à l’extension au Royaume-Uni du CPD UE-États-Unis et au CPD Suisse-États-Unis.

Conformément au CPD UE-États-Unis, à l’extension au Royaume-Uni du CPD UE-États-Unis et au CPD Suisse-États-Unis, Plume s’engage à résoudre les plaintes concernant notre collecte ou utilisation des Données à caractère personnel transférées aux États-Unis conformément au CPD UE-États-Unis, à l’extension au Royaume-Uni du CPD UE-États-Unis et au CPD Suisse-États-Unis.

Les personnes de l’UE, du Royaume-Uni et de la Suisse ayant des questions ou des plaintes doivent d’abord contacter Plume par e-mail à l’adresse privacy@plume.com.

Plume s’est en outre engagée à soumettre les plaintes non résolues liées aux Principes du CPD à un mécanisme indépendant de résolution des litiges basé aux États-Unis, BBB NATIONAL PROGRAMS. Si vous ne recevez pas de réponse dans les délais impartis ou si votre plainte n’est pas traitée de manière satisfaisante, veuillez consulter le site www.bbbprograms.org/dpf-complaints pour obtenir plus d’informations et déposer une plainte. Le service de BBB NATIONAL PROGRAMS vous est fourni gratuitement.

Si votre plainte CPD ne peut pas être résolue par les voies ci-dessus, sous certaines conditions, vous pouvez être en mesure d’invoquer un arbitrage contraignant pour certaines réclamations résiduelles non résolues par d’autres mécanismes de réparation.

Rendez-vous sur https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction pour plus d’informations. (Notez que le Paragraphe C de l’Annexe I des Principes du CDP explique les Exigences préalables à l’arbitrage.)

* * * * *

Plume s’engage à vérifier périodiquement sa conformité aux Principes du CPD et à y remédier en cas de non-respect des Principes du CPD par Plume. Plume reconnaît que son incapacité à fournir une autocertification annuelle au Département du Commerce des États-Unis la retirera de la liste des participants au CPD du Département.

Tout le personnel de Plume ayant accès aux Données à caractère personnel couvertes par la présente Politique relative au CPD aux États-Unis est tenu de s’assurer que le Traitement des Données à caractère personnel est conforme à la présente Politique relative au CPD. Le personnel de Plume est également tenu de s’assurer que les Agents ou autres tiers non affiliés qui Traitent les Données à caractère personnel soumis à la présente Politique relative au CPD respectent la présente Politique relative au CPD et Traitent les Données à caractère personnel conformément aux Principes du CPD, y compris les contrats requis par le Programme du CPD.

MODIFICATIONS APPORTÉES À LA PRÉSENTE POLITIQUE RELATIVE AU CADRE DE PROTECTION DES DONNÉES
La présente Politique relative au CPD peut être modifiée de temps à autre conformément aux exigences du CPD. Lorsque nous apportons des modifications à la présente Politique relative au CPD, nous modifierons la date de « Dernière mise à jour » au début de la présente Politique relative au CPD. Nous prendrons également les mesures appropriées pour vous informer à l’avance des changements qui, selon nous, importent, afin que vous ayez l’occasion d’examiner la Politique relative au CPD révisée avant son entrée en vigueur. Si votre consentement est requis par les Principes du CPD, nous obtiendrons votre consentement. Nous vous encourageons à vérifier régulièrement la présente Politique relative au CPD pour vous assurer que vous connaissez la version mise à jour.

DES QUESTIONS ?
Plume s’engage à protéger la confidentialité de vos Données à caractère personnel. Si vous avez des questions ou des commentaires concernant la présente Politique relative au CPD, veuillez envoyer un e-mail à l’adresse privacy@plume.com.