Avis relatif au Cadre de protection des données
Entrée en vigueur le 28 mai 2025
Le présent avis sur le Cadre de protection des données (ci-après l’« avis ») complète la politique de confidentialité de GoTo qui renvoie directement au présent avis ou l’incorpore par référence. La politique de confidentialité de GoTo fournit des détails sur les données personnelles que nous collectons, les raisons pour lesquelles nous les collectons et la manière dont nous les traitons.
GoTo se conforme au Cadre de protection des données UE-États-Unis (« Cadre de protection des données UE-États-Unis »), à l’extension britannique du Cadre de protection des données UE-États-Unis et au Cadre de protection des données Suisse-États-Unis (« Cadre de protection des données Suisse-États-Unis »), tels que définis par le département du Commerce des États-Unis. GoTo a certifié au département du Commerce des États-Unis qu’il adhère aux :
- principes du Cadre de protection des données UE-États-Unis (principes du Cadre de protection des données UE-États-Unis) en ce qui concerne le traitement des données personnelles reçues de l’Union européenne sur la base du CPD UE-États-Unis ;
- principes du CPD UE-États-Unis et son extension britannique en ce qui concerne le traitement des données personnelles reçues du Royaume-Uni sur la base du CPD UE-États-Unis et son extension britannique (les principes de l’extension britannique) ; et
- principes du Cadre de protection des données Suisse-États-Unis (principes du CPD Suisse-États-Unis) en ce qui concerne le traitement des données personnelles reçues de la Suisse en vertu du CPD Suisse-États-Unis.
Dans le présent avis, nous faisons collectivement référence à ce qui précède en tant que « principes ». En cas de conflit entre les dispositions du présent Avis et les Principes, les Principes prévalent. Pour en savoir plus sur le programme du Cadre de protection des données et consulter notre certification, rendez-vous à l’adresse https://www.dataprivacyframework.gov/.
GoTo est soumis aux pouvoirs d’enquête et d’exécution de la Federal Trade Commission (ci-après la « FTC »).
Tels qu’ils sont utilisés dans le présent avis, les termes « GoTo », « nous », « notre » et « nos » désignent, collectivement, les entités GoTo suivantes, basées aux États-Unis :
- GoTo Group, Inc.
- Grasshopper Group, LLC
- GoTo Technologies USA, LLC
- GoTo Communications, Inc.
Transferts à des tiers
Comme indiqué dans nos politiques de confidentialité, GoTo peut divulguer des données personnelles à des fournisseurs de services tiers qui traitent les données personnelles dans le cadre de la fourniture de services à GoTo (sous-traitants). GoTo reste responsable, en vertu des principes, de tout transfert ultérieur de vos données personnelles à ces tiers. En outre, GoTo a pour pratique de maintenir des contrats avec ces tiers qui limitent leur accès, leur utilisation et leur divulgation de données personnelles conformément à nos obligations en matière de RGPD, y compris les dispositions relatives au transfert ultérieur.
Votre droit de retrait
À l’exception de ce qui est indiqué dans l’article « Données personnelles sensibles » du présent avis ou de ce qui est autrement autorisé par la loi, GoTo vous donnera le droit de refuser que ces données soient i) divulguées à un tiers autre qu’un sous-traitant, ou ii) utilisées à des fins autres que celles pour lesquelles elles ont été collectées à l’origine ou autorisées ultérieurement par les individus dans le cadre de l’exercice de choix d’acceptation.
Données personnelles sensibles
Sauf autorisation légale contraire, lorsque GoTo traite des données personnelles sensibles telles que des informations spécifiant des conditions médicales ou de santé, l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance à un syndicat ou des informations spécifiant la vie sexuelle de l’individu, GoTo obtiendra votre consentement explicite lorsque ces données seront i) divulguées à un tiers autre qu’un sous-traitant, ou ii) utilisées à des fins autres que celles pour lesquelles elles ont été collectées à l’origine ou autorisées ultérieurement par les individus par l’exercice de choix d’acceptation.
Divulgation obligatoire
Comme expliqué dans notre Politique de demande gouvernementale, GoTo peut être tenu de divulguer des données personnelles en réponse à des demandes légales des autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d’application de la loi. GoTo ne fournira les informations client que si le Gouvernement a l’autorité appropriée dans le cadre de la loi applicable pour demander ces informations. Nous étudierons toutes les demandes de Gouvernements internationaux au cas par cas et pays par pays, de façon à prendre en compte et comparer nos obligations légales locales à nos engagements de promotion de la sécurité et de la confidentialité des utilisateurs.
Demandes de renseignements et plaintes ; règlement des litiges
Vous pouvez adresser toute demande ou plainte concernant la conformité au Cadre de protection des données à privacy@goto.com. Nous répondrons à votre question dans les plus brefs délais.
Pour les données personnelles non liées aux RH — Conformément au CPD UE-États-Unis, à l’extension britannique du CPD UE-États-Unis et au CPD Suisse-États-Unis, GoTo s’engage à soumettre les plaintes non résolues concernant notre traitement des données personnelles non liées aux RH reçues en vertu du CPD UE-États-Unis, de l’extension britannique du CPD UE-États-Unis et du CPD Suisse-États-Unis à TRUSTe, un prestataire extérieur de règlement des litiges basé aux États-Unis. Si vous ne recevez pas d’accusé de réception en temps utile de votre plainte relative au Contrat de protection des données, ou si nous n’avons pas traité votre plainte relative au Contrat de protection des données de manière satisfaisante, veuillez consulter le site https://feedback-form.truste.com/watchdog/request pour obtenir de plus amples informations ou pour déposer une plainte. Les services de TRUSTe sont fournis gratuitement.
Pour les données personnelles liées aux RH — Conformément au CPD, les entités GoTo du CPD UE-États-Unis et son extension britannique, s’engagent à coopérer et à se conformer respectivement aux conseils du panel établi par les autorités européennes de surveillance, l’Information Commissioner’s Office (« ICO ») du Royaume-Uni et le Préposé fédéral à la protection des données et à la transparence (« PFPDT ») de la Suisse en ce qui concerne les plaintes non résolues concernant notre traitement des données relatives aux ressources humaines reçues en vertu du CPD UE–É.-U., de l’Extension britannique du CPD UE–É.-U. et du CPD Suisse-É.U. dans le cadre de la relation de travail.
Arbitrage obligatoire
Veuillez noter que si votre problème n’est pas résolu par ces voies, vous pouvez, sous certaines conditions, avoir recours à l’arbitrage exécutoire du groupe d’experts du Cadre de protection des données. Pour plus d’informations sur cette option, veuillez consulter l’Annexe I des Principes du Cadre de protection des données UE-États-Unis.
Vos droits et comment contacter GoTo
Nos politiques de confidentialité expliquent comment vous pouvez disposer de certains droits concernant vos données personnelles, tels que les droits d’accès, de correction, de suppression et de limitation de l’utilisation et de la divulgation de vos données personnelles. Vous pouvez nous adresser une demande concernant les données que nous conservons à votre sujet en visitant notre Portail de gestion des droits des particuliers ici ou en nous contactant à l’adresse privacy@goto.com.
Les personnes dont les données personnelles sont collectées et traitées par GoTo au nom de ses clients doivent adresser leur demande au client de GoTo (le responsable du traitement des données). GoTo aidera les clients à répondre à ces demandes, le cas échéant.
Pour toute autre question concernant le présent Avis, veuillez contacter l’équipe de confidentialité GoTo à privacy@goto.com ou nous écrire par courrier postal à l’adresse : Attn: Legal and Privacy Team, GoTo, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, République d’Irlande.
Modification du présent Avis
Le présent Avis peut être amendé ou modifié de temps à autre conformément au CPD UE-États-Unis, à l’extension britannique du CPD UE-États-Unis et au CPD Suisse-États-Unis, ou tel que requis par la législation en vigueur.
Pour en savoir plus sur le programme du Cadre de protection des données, rendez-vous à l’adresse https://www.dataprivacyframework.gov/.
Pour consulter la certification GoTo, rendez-vous sur https://www.dataprivacyframework.gov/s/participant-search.
