Politique de confidentialité BlackLine

Effective: July 2, 2019

POLITIQUE DE CONFIDENTIALITÉ BLACKLINE

BlackLine Systems, Inc., 21300 Victory Blvd 12th Floor, Woodland Hills, CA 91367 and its affiliates (“BlackLine”) are committed to protecting the privacy of visitors to BlackLine’s public web site at www.blackline.com (“Public Website”) and its facilities, and of customers using BlackLine’s hosted service web site, whether through any of our mobile apps or otherwise (“Hosted Service”), and has established this privacy statement (“Statement”) to inform you of BlackLine’s information gathering and dissemination policies and practices regarding use of the Public Website and/or the Hosted Service.

With respect to Personal Data collected on the Public Website, BlackLine is the controller, and may act as a joint controller with its EU affiliates for the Personal Data of EU customers and prospects. BlackLine is the processor of the Personal Data collected in connection with our offering of the Hosted Service.

CADRE DU BOUCLIER DE PROTECTION DES DONNÉES UE-ÉTATS-UNIS ET SUISSE-ÉTATS-UNIS

BlackLine participates in the EU-US and Swiss-US Privacy Shield Framework established by the U.S. Department of Commerce and European Commission regarding the collection, use and retention of personal data, as that term is defined in the Privacy Shield Framework ("Personal Data"), from EU member countries and Switzerland. BlackLine has certified that it adheres to the relevant Privacy Shield Principles. BlackLine’s participation in the EU-US Privacy Shield applies to all Personal Data that is subject to this Statement and is received from the European Union and the European Economic Area. BlackLine’s participation in the Swiss-US Privacy Shield applies to all Personal Data that is subject to this Statement and is received from Switzerland.

BlackLine demeure responsable de toutes les Données à caractère personnel partagées en vertu du Principe de transfert ultérieur, tel que ce principe est défini dans les Principes de protection des données personnelles, avec des tiers effectuant un traitement externe de ces Données, pour le compte de BlackLine, tel que décrit dans les sections « Partage des informations recueillies » ci-dessous. En outre, dans le cadre de la participation de BlackLine au programme du Bouclier de protection des Données, celle-ci a désigné JAMS comme fournisseur de services de résolution extra judiciaire des conflits (ADR) pour la résolution des conflits relatifs au Bouclier de protection des Données UE-États-Unis et Suisse-États-Unis. Pour plus d'informations sur JAMS, ses services de résolution extra judiciaire des conflits et sur la procédure à suivre pour déposer une plainte, veuillez visiter le site www.jamsadr.com/eu-us-privacy-shield et la section ci-dessous consacrée à la résolution des conflits.

BlackLine est assujettie aux pouvoirs d'enquête et de contrôle de la Federal Trade Commission (« FTC ») des États-Unis en ce qui concerne les Données à caractère personnel reçues ou transférées conformément au programme du Bouclier de protection des Données.

Nous vous informons qu'une partie de vos Données à caractère personnel peut être transférée depuis l'Union européenne ou depuis la Suisse vers les États-Unis en conformité avec les mesures prévues par le Bouclier de protection des Données UE-États-Unis ou Suisse-États-Unis, selon le cas.

Further information related to the EU-US Privacy Shield and Swiss-US Privacy Shield is available at https://www.privacyshield.gov.

COLLECTE D'INFORMATIONS SUR LE SITE WEB

Informations recueillies

Lorsque vous naviguez sur le Site Web , BlackLine peut recueillir des informations telles que votre adresse IP, des renseignements sur votre navigateur Web et les actions que vous effectuez sur le Site Web . Ces renseignements seront recueillis, le cas échéant, à l'aide d'outils de collecte d'informations couramment utilisés, tels que des cookies et des balises Web. À elles seules, ces informations ne permettent pas de vous identifier directement. En manifestant votre intérêt pour les produits ou services de BlackLine, vous pourrez fournir à BlackLine des coordonnées telles que votre nom, le nom de votre société, votre adresse postale, votre adresse e-mail, votre numéro de téléphone, le nombre d'employés ou le chiffre d’affaires annuel de votre entreprise. Vous pourrez également avoir la possibilité de participer à une conversation « en direct » ou à une autre forme de communication interactive, au cours de laquelle BlackLine pourra recueillir les informations que vous aurez communiquées. La communication de ces renseignements facultatifs est volontaire de votre part et, en l'absence de ces informations, vous demeurez anonyme pour BlackLine.

Utilisation des informations recueillies

Nous utilisons vos informations, y compris vos Données à caractère personnel, pour les besoins suivants :

  • Publier notre Site Web et d'autres services, communiquer avec vous au sujet de votre utilisation de notre Site Web et de nos services, identifier des problèmes techniques, répondre à vos demandes de renseignements et la délivrance de service à la clientèle.
  • Adapter le contenu et les informations que nous pouvons vous envoyer ou afficher, offrir une personnalisation selon l'emplacement, ainsi qu'une aide et des instructions personnalisées, et personnaliser vos expériences d’utilisation du Site Web.
  • À des fins de marketing et de promotion. Par exemple, nous pouvons utiliser vos Données à caractère personnel, telles que votre adresse e-mail et d'autres informations facultatives que vous nous fournissez, pour vous envoyer des nouvelles et des lettres d’information, des offres spéciales, des services, des promotions, des offres de partenaires ou des événements ou pour vous contacter au sujet de produits ou d'informations qui, selon nous, pourraient vous intéresser. Nous ne traitons pas vos Données à caractère personnel à de telles fins que sans votre consentement. Ainsi, vous pouvez consentir directement (opt -in) a recevoir des communications de marketing direct. Dans les pays où cela est suffisant, votre consentement peut être recueilli par votre silence (opt-out) si vous ne refusez pas de recevoir de telles informations.
  • Pour mieux comprendre comment les utilisateurs accèdent à notre Site Web et l'utilisent, à la fois sur une base agrégée et individuelle, afin d'améliorer notre Site Web et nos services, afin de répondre aux désirs et préférences des utilisateurs, et à d'autres fins de recherche et d'analyse.

Prise de décision automatisée

Nous pouvons utiliser un outil de prise de décision automatisé pour afficher ou pour vous envoyer des recommandations et des offres personnalisées en fonction de vos Données à caractère personnel. Ces Données peuvent inclure votre historique de navigation, votre emplacement géographique, votre employeur, l'intitulé de votre poste et d'autres données personnelles non sensibles.

Dans les cas où des informations ont été limitées à un certain domaine par l’outil de prise de décision automatisé basé sur vos Données à caractère personnel, nous vous offrirons l'option d'afficher des informations plus générales qui n'ont pas été limitées par cet outil.

Partage des informations recueillies

BlackLine ne partagera pas vos informations, y compris vos Données à caractère personnel, avec des tiers, sauf dans les cas suivants :

  • Sociétés affiliées. Nous pouvons divulguer les informations que nous recueillons auprès de vous à nos sociétés affiliées ou filiales. Toutefois, si nous les divulguons, l'utilisation et la divulgation de vos Données à caractère personnel seront assujetties à la présente Déclaration.
  • Vendeurs, fournisseurs de services, sous-traitants et agents. Nous pouvons divulguer les informations que nous recueillons auprès de vous à des tiers fournisseurs, fournisseurs de services, sous-traitants ou agents qui exercent des fonctions pour notre compte, à condition qu'ils acceptent les principes énoncés dans la présente Déclaration.
  • Cession de l'entreprise. Si nous faisons l’objet d’une acquisition par une autre société ou fusionnons avec une autre société, si la quasi-totalité de nos actifs est transférée à une autre société ou dans le cadre d'une procédure de faillite, nous pourrons transférer les informations que nous avons recueillies auprès de vous à l'autre société.
  • En réponse à une procédure judiciaire. Nous pourrons également divulguer les renseignements que nous recueillons auprès de vous afin de remplir nos obligations légales, dans le cadre d’une procédure judiciaire, pour répondre à une ordonnance d'un tribunal ou à toute autre demande judiciaire, par exemple en réponse à une ordonnance d'un tribunal ou à une citation à comparaître ou pour répondre à nos obligations légales en matière de sécurité nationale ou de police.
  • Pour nous protéger et pour protéger autrui. Nous pouvons également divulguer les renseignements que nous recueillons auprès de vous lorsque nous croyons qu'il est nécessaire d'enquêter, de prévenir ou de prendre des mesures concernant des activités illégales, des soupçons de fraude, des situations comportant des menaces potentielles à la sécurité de toute personne, des violations de la présente Déclaration ou comme preuve dans le cadre de litiges dans lesquels BlackLine est impliquée.
  • Informations agrégées et rendues anonymes. Nous pouvons partager des informations agrégées ou rendues anonymes sur les utilisateurs avec des tiers à des fins de marketing, de publicité, de recherche ou à des fins similaires.

Liens de tiers

Le Site Web peut contenir des liens vers d'autres sites Web ou des applications tierces comme Facebook, Twitter, LinkedIn ou YouTube. BlackLine n'est pas responsable des pratiques de confidentialité ou du contenu de ces autres sites Web ou applications, et nous vous conseillons de consulter la politique de ces tiers en la matière pour comprendre comment ils recueillent et utilisent vos informations.

COLLECTE D'INFORMATIONS SUR LES SERVICES HÉBERGÉS

BlackLine recueille également des informations, y compris des Données à caractère personnel, auprès des utilisateurs du Service hébergé (ci-après, les « Informations utilisateurs »). L'accès au Service hébergé est assujetti aux modalités d'un contrat-cadre d'abonnement ou d'un accord similaire entre BlackLine et la partie ou l'entité qui s'est abonnée au Service hébergé. Les Informations utilisateurs fournies par l'intermédiaire du Service hébergé seront assujetties à la présente Déclaration, sauf indication contraire dans le contrat-cadre d'abonnement.

Informations recueillies

BlackLine recueille les Informations utilisateurs suivantes dans le cadre de la délivrance du Service hébergé :

  • Les informations nécessaires à l'utilisation du Service hébergé, à savoir un nom et une adresse e-mail.
  • Des informations sur le profil de l'utilisateur fournies volontairement par ce dernier, par exemple : un numéro de téléphone ou une photo de profil.
  • BlackLine reçoit de ses clients des informations financières qui peuvent inclure des Données à caractère personnel.

Utilisation des informations recueillies

BlackLine utilise les Informations utilisateurs dans le seul but de fournir et d'améliorer votre expérience sur le Service hébergé, de maintenir la sécurité et d'identifier les problèmes techniques décrits plus en détail dans son contrat-cadre d'abonnement.

Partage d'informations

BlackLine ne partagera pas les Informations utilisateurs avec des tiers, sauf dans les cas suivants :

  • Sociétés affiliées. Nous pouvons divulguer les Informations utilisateurs que nous recueillons à nos sociétés affiliées ou filiales ; toutefois, si nous les divulguons, l'utilisation et la divulgation de vos Données à caractère personnel seront assujetties à la présente Déclaration.
  • Cession de l'entreprise. Si nous sommes acquis par une autre société ou fusionnons avec une autre société, si la quasi-totalité de nos actifs est transférée à une autre société ou dans le cadre d'une procédure de faillite, nous pouvons transférer les Informations utilisateurs que nous avons recueillies auprès de vous à l'autre société.
  • En réponse à une procédure judiciaire. Nous pouvons également divulguer les Informations utilisateurs que nous recueillons auprès de vous afin de remplir nos obligations légales, dans le cadre d’une procédure judiciaire, pour répondre à une ordonnance d'un tribunal ou à toute autre demande judiciaire, par exemple en réponse à une ordonnance d'un tribunal ou à une citation à comparaître ou pour remplir nos obligations légales en matière de de sécurité nationale ou de police.
  • Pour nous protéger et pour protéger autrui. Nous pouvons également divulguer les Informations utilisateurs que nous recueillons lorsque nous croyons qu'il est nécessaire d'enquêter, de prévenir ou de prendre des mesures concernant des activités illégales, des soupçons de fraude, des situations impliquant des menaces potentielles à la sécurité de toute personne, des violations d'un contrat-cadre d'abonnement ou de la présente Déclaration, ou comme preuve dans le cadre d'un litige dans lequel BlackLine est impliquée.
  • Dans la nécessité de fournir les Services hébergés. Nous pouvons divulguer à des sous-traitants des Informations utilisateurs, dans la nécessité de fournir les Services hébergés, tel que divulgué et consenti par vos soins dans un contrat de traitement de données ou autrement.

COLLECTE D'INFORMATIONS SUR LES VISITEURS DE NOS BUREAUX

Si vous vous rendez dans nos bureaux, vous devrez vous enregistrer en tant que visiteur et fournir votre nom, votre adresse e-mail et le nom de votre entreprise. Nous utilisons ces informations pour des raisons de sécurité, pour enregistrer les visiteurs qui se rendent dans nos bureaux et pour gérer les accords de confidentialité que les visiteurs peuvent être invités à signer, dans la mesure où un tel traitement est nécessaire pour appliquer notre intérêt légitime à protéger nos bureaux et nos informations confidentielles contre tout accès non autorisé.

COOKIES

Pour en savoir plus sur notre utilisation des cookies et pour accéder à notre politique relative aux cookies, cliquez ici.

DISPOSITIONS GÉNÉRALES APPLICABLES À TOUS LES CLIENTS ET VISITEURS

Notre traitement de vos Données à caractère personnel est autorisé sur les bases juridiques suivantes :

  • Exécution d'un contrat : l'utilisation de vos renseignements personnels peut être nécessaire pour exécuter les obligations d’un contrat que vous avez conclu avec nous (par exemple, dans le cadre du Service hébergé).
  • Intérêts légitimes : nous pouvons utiliser vos Renseignements personnels pour servir nos intérêts légitimes afin d'améliorer nos produits et services et le contenu de notre Site Web ou de notre Service hébergé (par exemple pour gérer notre réseau, améliorer le service et mieux adapter les fonctions, les performances et l'assistance du service).
  • Consentement : nous nous appuyons sur votre consentement pour utiliser (i) des renseignements techniques comme des données de cookie et (ii) vos renseignements personnels à des fins de marketing en cas de besoin.
  • Legal obligation - to comply with our legal obligations.

Conservation et stockage des renseignements recueillis

Conformément aux principes de finalité et de proportionnalité applicables à l’utilisation des données, BlackLine conservera vos Données à caractère personnel aussi longtemps que raisonnablement nécessaire, et seulement aussi longtemps que nécessaire aux fins du traitement de vos Données à caractère personnel. Si nous traitons vos Données à caractère personnel, elles seront effacées automatiquement ou sauvegardées dans un format qui ne permet pas de vous identifier dès que la dernière utilisation aura été réalisée.

Comment exercer vos droits sur l'utilisation de vos Données à caractère personnel ?

If you wish to access, verify, correct, update or delete the Personal Data you have provided to BlackLine via the Public Website, or to restrict our use or object to our use of any of your Personal Data and to give directives on the fate of their Personal Data after death, please contact us by sending an e-mail to: PrivacyRequest@blackline.comor by regular mail addressed to BlackLine Systems, Inc., Attn: Security Administrator, 21300 Victory Blvd., 12th Floor, Woodland Hills, CA 91367

Si vous résidez dans l'Union européenne, vous avez également le droit de retirer votre consentement, lorsque le traitement de vos Données à caractère personnel dépend de ce consentement et de déposer une plainte auprès de votre autorité de contrôle nationale. Vous avez également le droit à la portabilité des données, à votre demande. Dans ce cas, nous vous fournirons vos Données à caractère personnel dans un format exportable lisible par une machine afin que vous puissiez les fournir à un autre responsable du traitement.

Veuillez noter que nous pouvons être tenus (en vertu de la loi applicable ou pour d’autres raisons) de conserver vos Données à caractère personnel et de ne pas les supprimer (ou de conserver vos renseignements pendant un certain temps, auquel cas nous ne répondrons à votre demande de suppression qu'après avoir pu satisfaire ces exigences). Dans certains cas, nous risquons de ne pas être en mesure de vous fournir des informations sur toutes vos Données à caractère personnel en raison des dispositions légales. Si nous sommes contraints de refuser votre demande d'informations dans un tel cas, nous vous indiquerons également la base légale de ce refus.

BlackLine répondra à toute demande dans un délai maximum de trente (30) jours à compter de la date de votre demande.

BlackLine donne à ses visiteurs et clients la possibilité de choisir la façon dont nous pouvons utiliser les Données à caractère personnel récoltées. Si, à tout moment après avoir fourni des Données à caractère personnel, vous changez d'avis sur la réception d'informations de notre part ou sur le partage de vos informations avec des tiers, envoyez une demande en précisant votre nouveau choix à l'adresse suivante : PrivacyRequest@blackline.com

Informations sensibles

Nous ne collecterons ou ne traiterons pas intentionnellement, et nous vous prions de ne pas nous transmettre, des Données à caractère personnel révélant votre origine raciale ou ethnique, vos opinions politiques, vos croyances religieuses ou philosophiques ou votre appartenance syndicale. Nous ne traiterons pas de données génétiques, données biométriques, données relatives à votre état de santé et données concernant votre vie sexuelle ou votre orientation sexuelle.

Protection de la vie privée des enfants en ligne

Ni le Site Web ni le Service hébergé ne sont conçus pour les enfants de moins de 13 ans ou destinés à ceux-ci ; et nous ne recueillerons ni ne conserverons intentionnellement aucun renseignement sur toute personne âgée de moins de 13 ans. Lorsque des enfants ont au moins 13 ans et moins de 16 ans, nous recueillerons ou traiterons les renseignements les concernant avec le consentement ou l'autorisation du titulaire de la responsabilité parentale à l'égard de l'enfant.

Si nous nous rendons compte que nous avons recueilli, sans le savoir, des Données à caractère personnel concernant un enfant de moins de 13 ans ou de moins de 16 ans sans le consentement ou l'autorisation du titulaire de la responsabilité parentale, nous ferons tous nos efforts raisonnables pour supprimer ces informations de nos fichiers.

Sécurité

Le Site Web et le Service hébergé sont équipés de mesures de sécurité pour empêcher la perte, l'abus et la modification des informations et des données placées sous notre contrôle. Lorsque vous accédez à notre Site Web ou à notre Service hébergé en utilisant Internet Explorer 11, ou des versions récentes de Firefox ou de Chrome, le protocole TLS (Transport Layer Security) est utilisé pour crypter toutes les communications et garantir la confidentialité des données. Le Service hébergé utilise des mécanismes d'authentification pour s'assurer que les informations et les données sont sûres et sécurisées. BlackLine héberge le Site Web et le Service hébergé dans un environnement sécurisé qui utilise des pare-feu, des détecteurs d'intrusion, des logiciels anti-malware et d'autres technologies de pointe pour prévenir les interférences ou l'accès d'intrus. Afin d'assurer un niveau de sécurité approprié, BlackLine a mis en place des mesures techniques et organisationnelles qui font l'objet d'audits réguliers. À cet égard, BlackLine a obtenu la certification ISO/IEC 27001 et a complété les rapports Service Organization Control 1 et 2. Ces mesures de protection aident à prévenir tout accès non autorisé, à maintenir l'exactitude des données et à assurer l'utilisation appropriée des informations et des données.

De plus, BlackLine s'assure que les destinataires de vos Données à caractère personnel respectent les normes de sécurité susmentionnées.

Vérification

BlackLine utilise l'approche d'auto-évaluation pour s'assurer de sa conformité à la présente Déclaration. BlackLine vérifie régulièrement que la Déclaration est exacte, complète, mise en évidence, entièrement mise en œuvre et conforme aux exigences du Bouclier de protection des Données UE-États-Unis et du Bouclier de protection des Données Suisse-États-Unis. BlackLine procède en outre à une auto-évaluation annuelle pour s'assurer que toutes les pratiques pertinentes en matière de protection de la vie privée sont respectées. Une formation appropriée des employés est en place et des procédures internes permettant d'effectuer périodiquement des examens objectifs de la conformité sont en mises en œuvre. Une déclaration de vérification de cette auto-évaluation est signée par un dirigeant de l'entreprise ou un autre représentant autorisé au moins une fois par an.

Modifications de la présente déclaration de confidentialité

BlackLine se réserve le droit de modifier la présente Déclaration de confidentialité si cela s'avère raisonnablement nécessaire ou souhaitable pour tenir compte des changements apportés à la loi, à la technologie ou aux circonstances, et fera des efforts raisonnables pour fournir un avis concernant les principales modifications au moins trente (30) jours ouvrables avant l'entrée en vigueur desdites modifications.

Pour contacter BlackLine

Les questions concernant la présente Déclaration ou les pratiques du Service hébergé ou du Site Web doivent être adressées à l'administrateur de la sécurité de BlackLine par e-mail à PrivacyRequest@blackline.com ou par la poste à BlackLine Systems, Inc., Attn: Security Administrator, 21300 Victory Blvd., 12th Floor, Woodland Hills, CA 91367, État-Unis.

Litiges/arbitrage

BlackLine will attempt to investigate and promptly resolve any disputes or complaint regarding the interpretation or compliance with this Statement. You can submit a dispute or complaint to us as set forth in the section entitled Contacting BlackLine above. As part of BlackLine’s participation in the Privacy Shield Framework, it has designated JAMS as its ADR provider for resolving disputes under the EU-U.S. Privacy Shield and Swiss-US Privacy Shield. For more information on JAMS as an ADR provider and the procedure for filing complaints, please see www.jamsadr.com/eu-us-privacy-shield. Under certain conditions, more fully described on the Privacy Shield website (https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint), you may be entitled to invoke binding arbitration when other dispute resolution procedures have been exhausted.

Vos droits en matière de confidentialité en Californie

La loi californienne permet aux résidents de la Californie de demander certains détails sur les informations à caractère personnel qu'une entreprise partage avec des tiers à des fins de marketing direct. BlackLine ne partage pas vos informations à caractère personnel avec des tiers pour permettre à ces tiers de les utiliser pour leurs propres fins de marketing direct. Si vous avez des questions concernant les informations à caractère personnel que BlackLine peut partager avec des tiers et auxquelles vous ne trouvez pas de réponse dans la présente Déclaration, veuillez contacter BlackLine à l'adresse suivante : PrivacyRequest@blackline.com.

Demandes Ne Pas Suivre (Do Not Track)

Certains navigateurs Web offrent une fonction « Ne pas suivre » (« Do Not Track »). Cette fonction, lorsqu'elle est activée, envoie une préférence aux sites Web que vous visitez en indiquant que vous ne souhaitez pas être suivi. Ces sites (ou le contenu de tiers sur ces sites) peuvent continuer à effectuer des activités que vous pouvez considérer comme du suivi même si vous avez exprimé cette préférence, conformément aux pratiques de confidentialité de ces sites. Comme il n'existe pas encore de norme communément acceptée sur la façon d'interpréter les demandes Ne Pas Suivre, BlackLine ne répond pas actuellement à ce type de demande sur ses sites Web ou de services en ligne.