Avis relatif au RGPD

Cet avis relatif au RGPD vous informera de nos bases juridiques pour le traitement de vos données personnelles, des transferts ultérieurs de vos données personnelles et des droits supplémentaires dont vous disposez concernant le traitement de vos données personnelles.

UserTesting traite les données personnelles à la fois en tant que Sous-traitant et en tant que Responsable du traitement (tel que défini dans le Règlement général sur la protection des données (« RGPD ») de l'Union européenne) comme suit :

  • UserTesting est le responsable du traitement des données du compte client et des données du compte contributeur, ainsi que des données d'enregistrement pour les tests développés par UserTesting.
  • En ce qui concerne les données de session et d'enregistrement collectées lors de l'utilisation de la plate-forme et des services par le client, le client est le Responsable du traitement conformément au RGPD et UserTesting est le Sous-traitant. Le client ne voit pas les données de session et d'enregistrement comme étant corrélées à d'autres données de compte de contributeur.

Catégories de destinataires des données personnelles

Les catégories de destinataires de Données personnelles avec lesquelles nous pouvons partager vos données personnelles sont répertoriées dans la section  Comment nous partageons vos données personnelles de la Politique de confidentialité  de UserTesting.  

Finalités du traitement et bases juridiques

UserTesting utilise vos données personnelles à différentes fins, comme expliqué  dans la  Politique de confidentialité de UserTesting. Certaines sont essentielles pour nous permettre de produire le Site, la Plateforme et  les Services que vous utilisez ou pour remplir nos obligations légales. Certaines nous aident à gérer le site, la plate-forme et  les services de manière efficace et efficiente et certaines nous permettent de vous fournir des offres et des informations plus pertinentes et personnalisées. Dans tous les cas, nous  avons un objectif commercial légitime et un fondement juridique pour le traitement de vos données personnelles. Certains des fondements juridiques les plus courants sur lesquels nous nous appuyons sont brièvement expliqués ci-dessous : 

  • Exécution d'un Contrat : nous pouvons traiter vos Données Personnelles pour les besoins d'un contrat auquel vous êtes une partie, c'est-à-dire votre capacité à utiliser la Plateforme ou les Services. Par exemple, si vous souhaitez être un Contributeur, nous devons traiter vos données personnelles, y compris vos informations de paiement, afin de vous permettre d'y parvenir et de vous payer.
  • Finalités commerciales légitimes : nous pouvons traiter les données personnelles lorsque cela est nécessaire pour nos intérêts commerciaux légitimes, tels qu'énumérés dans la  Politique de confidentialité de User Testing,  mais uniquement dans la mesure où ils ne sont pas contrebalancés par vos propres intérêts ou libertés et droits fondamentaux. En nous appuyant sur ces bases juridiques, nous procéderons à une évaluation de l'intérêt légitime pour nous assurer que nous prenons en compte et équilibrons tout impact potentiel sur vous (à la fois positif et négatif), et vos droits en vertu des lois applicables en matière de protection des données.
  • Consentement : UserTesting peut s'appuyer sur le consentement lorsqu'il est requis, par exemple en ce qui concerne l'accès des données d'enregistrement aux clients et certaines informations collectées via des cookies et des technologies similaires (autres que les cookies strictement nécessaires), ou lorsque nous vous demandons de confirmer votre préférences en matière de publicité. Lorsque nous nous appuyons sur le consentement, il vous sera demandé de confirmer que vous autorisez UserTesting à traiter vos données personnelles. Les détails du traitement, tels que la raison pour laquelle UserTesting souhaite traiter vos données, comment elles seront utilisées et si vos données personnelles seront partagées, seront fournis au moment de vous demander votre consentement. Vous avez le droit de retirer votre consentement à tout moment si vous ne souhaitez plus que UserTesting traite vos Données Personnelles.
  • Obligation légale : UserTesting sera parfois dans l'obligation légale d'obtenir et de divulguer vos données personnelles. Dans la mesure du possible, nous vous informerons lors du traitement de vos données en raison d'une obligation légale, mais il se peut que ce ne soit pas toujours possible. Par exemple, UserTesting peut avoir besoin de fournir vos données afin d'empêcher une activité criminelle ou d'aider à détecter une activité criminelle, auquel cas nous pouvons partager des informations avec les forces de l'ordre. Cela se fait de manière sûre et sécurisée. Il est essentiel que UserTesting respecte ses exigences légales, réglementaires et contractuelles, donc si vous vous opposez à ce traitement, UserTesting ne pourra pas vous fournir ses Services. 

Le tableau suivant illustre plus en détail la manière dont les bases légales de traitement ci-dessus peuvent s'appliquer à nos objectifs principaux de traitement de différents types de données personnelles :

Finalité du traitement

Type de données personnelles utilisées à cette fin

Fondement juridique

Vous permettre d’accéder à la plateforme et aux services et de les utiliser, notamment vous y inscrire en tant que client ou contributeur.

Données du compte du contributeur Données du compte du client

Exécution d'un contrat

Améliorer et renforcer votre expérience des services, notamment leur contenu et l'administration générale des services.

Données des visiteurs
Données d'enregistrement
Données du compte du contributeur
Données du compte du client

Finalité commerciale légitime

Conserver les dossiers qui peuvent être nécessaires à des fins fiscales, juridiques et financières.

Uniquement ces informations, si elles sont requises

Respect d'une obligation légale

Comprendre comment vous accédez aux services, les utilisez et interagissez avec ces derniers afin de développer des fonctionnalités techniques, de nouveaux produits et services et d'analyser votre utilisation des services.

Données des visiteurs
Données d'enregistrement
Données du compte du contributeur
Données du compte du client

Données de suivi

Finalité commerciale légitime

Communiquer avec vous.

Données des visiteurs

Données du compte du contributeur

Données du compte du client

Informations provenant de tiers

Exécution d'un contrat

Finalité commerciale légitime

Fournir un support client dans le cadre de votre utilisation des services.

Données du compte du client

Données du compte du contributeur

Exécution d'un contrat

Détecter les fraudes, les activités illégales ou les violations de la sécurité.

Uniquement ces informations, si elles sont requises

Finalité commerciale légitime, mais dans certains cas, le traitement peut être nécessaire pour s’acquitter d’une obligation légale.

Recevoir et effectuer des paiements.

Données du compte du contributeur

Données du compte du client

Exécution d'un contrat

Fournir des informations aux autorités réglementaires lorsque la loi l'exige, et uniquement comme indiqué dans la présente Politique de confidentialité.

Uniquement ces informations, si elles sont requises.

Finalité commerciale légitime, mais dans certains cas, le traitement peut être nécessaire pour s’acquitter d’une obligation légale.

Garder le contrôle de vos informations : vos droits

Si le RGPD vous concerne, vous disposez de certains droits concernant vos Données Personnelles :

  • Le droit d'être informé - notre obligation de vous informer que nous traitons vos données personnelles (et c'est ce que nous faisons dans cette politique de confidentialité) ;
  • Le droit d'accès - votre droit de demander une copie des données personnelles que nous détenons à votre sujet (également appelée « demande d'accès de la personne concernée ») ;
  • Le droit de correction - votre droit de demander que nous corrigions les données personnelles vous concernant si elles sont incomplètes ou inexactes (bien que nous recommandions généralement d'apporter d'abord des modifications dans les paramètres de votre compte) ;
  • Le droit à l'effacement (également connu sous le nom de « droit à l'oubli ») –  dans certaines circonstances, vous pouvez nous demander de supprimer les données personnelles que nous possédons à votre sujet (sauf s'il demeure nécessaire que nous continuions à traiter vos données personnelles dans un but commercial légitime ou pour se conformer à une obligation légale autorisée par le RGPD, auquel cas, nous vous en informerons) ;
  • Le droit de limiter le traitement - votre droit, dans certaines circonstances, de nous demander de suspendre le traitement de vos données personnelles ;
  • Le droit à la portabilité des données - votre droit de nous demander une copie de vos données personnelles dans un format courant (par exemple, un fichier .csv) ;
  • Le droit d'opposition - votre droit de vous opposer à ce que nous traitions vos données personnelles (par exemple, si vous vous opposez à ce que nous traitions vos données à des fins de marketing direct) ; et
  • Droits relatifs à la prise de décision et au profilage automatisés - notre obligation d'être transparent sur tout profilage que nous effectuons ou sur toute prise de décision automatisée.

Ces droits sont soumis à certaines règles concernant le moment où vous pouvez les exercer. Si vous vous trouvez dans l'Espace économique européen (EEE), en Suisse ou au Royaume-Uni et que vous souhaitez exercer l'un des droits énoncés ci-dessus, de remplir le formulaire ici.

Vous n'aurez pas à payer de frais pour accéder à vos Données Personnelles (ou pour exercer l'un des autres droits) sauf si votre demande est manifestement infondée, répétitive ou excessive. Par ailleurs, nous pouvons refuser de répondre à votre demande dans ces circonstances.

Nous pouvons avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité. Il s'agit d'une mesure de sécurité visant à garantir que les données personnelles ne soient divulguées à aucune personne qui n'a pas le droit de les recevoir. Veuillez noter que si nous ne sommes pas en mesure de confirmer raisonnablement votre identité, nous ne pourrons pas honorer certaines demandes.

Nous répondrons à toutes les demandes légitimes dans un délai d'un mois. Nous avons parfois besoin de plus d'un mois si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes. Dans ce cas, nous vous en tiendrons informés conformément à la loi.

De plus, si vous ne souhaitez plus recevoir nos informations commerciales/promotionnelles, vous pouvez retirer votre consentement au marketing direct à tout moment directement à partir du lien de désabonnement inclus dans chaque message électronique publicitaire que nous vous envoyons. Si vous le faites, nous mettrons à jour nos bases de données et prendrons toutes les mesures nécessaires pour répondre à votre demande dans les meilleurs délais, mais nous pourrons continuer à vous contacter dans la mesure du nécessaire dans le but de fournir nos Services. 

Enfin, vous avez le droit de déposer une plainte à tout moment auprès de l'autorité de contrôle pour les questions de protection des données de votre pays de résidence. Cependant, nous serions heureux de pouvoir répondre à vos préoccupations avant que vous ne contactiez l'autorité de contrôle. Par conséquent, veuillez d'abord nous contacter directement.

Si vous êtes un utilisateur dans l'EEE, en Suisse et au Royaume-Uni, vous pouvez également contacter notre délégué à la protection des données à l'adresse data-protection-officer@usertesting.com

Mises à jour

Dans certaines circonstances (par exemple avec certains changements importants), nous vous informerons de ces changements et, lorsque la loi applicable l'exige, nous obtiendrons votre consentement. Un avis peut vous être envoyé par e-mail, en publiant un avis de ces modifications sur nos applications et sites web, ou par tout autre moyen conforme à la loi applicable. 

Sous-traitants

UserTesting coopère avec les produits et services d'autres fournisseurs. Pour garantir la conformité au RGPD, UserTesting a examiné et continue d'évaluer les fournisseurs pour les garanties de conformité. Les clients peuvent se connecter pour voir les fournisseurs actuels et leur statut ici.

Nous contacter

Pour toute question, commentaire ou préoccupation relatifs à UserTesting ou à cet Avis relatif au RGPD, veuillez nous envoyer un e-mail à : privacy-request@usertesting.com 

USER TESTING INC.

660 4th Street #246 San Francisco CA 94107 

A l'attention de : Office of the General Counsel

 

Dernière mise à jour le 11 avril 2022