Notique-cadre sur la confidentialité des données

Le présent Avis cadre sur la confidentialité des données (cet « Avis ») définit les principes de confidentialité que Domo, Inc. et ses filiales (« Domo », « nous » ou « notre ») suivent lorsqu'ils traitent des informations personnelles transférées depuis l'Espace économique européen (l' « EEE »), le Royaume-Uni ou la Suisse vers les États-Unis.

Domo est le fournisseur d'un service de plateforme de gestion d'entreprise en ligne basé sur le cloud et d'autres services par abonnement (les « Services d'abonnement »). Nous fournissons les Services d'abonnement et les services d'assistance, de conseil, de mise en œuvre et autres services professionnels connexes à nos clients (collectivement, nos « Services »).

Domo est conforme à la norme UE-États-Unis Cadre de confidentialité des données (UE-États-Unis) DPF) et l'extension du Royaume-Uni à l'UE-États-Unis DPF (UK Extension) et Suisse-États-Unis Cadre de confidentialité des données (Suisse-États-Unis) DPF) tel que défini par le ministère du Commerce des États-Unis. Domo a certifié au ministère américain du Commerce qu'elle adhère aux principes du cadre de confidentialité des données entre l'UE et les États-Unis (UE-États-Unis). DPF Principles) en ce qui concerne le traitement des données personnelles reçues de l'Union européenne et du Royaume-Uni sur la base de l'UE-États-Unis. DPF et l'extension britannique. Domo a certifié au ministère américain du Commerce qu'elle adhère à la Suisse-États-Unis. Principes directeurs relatifs à la protection des données (Suisse-États-Unis) DPF Principles) en ce qui concerne le traitement des données personnelles reçues de la Suisse sur la base de la Suisse-États-Unis. DPF. Le DPF UE-États-Unis, l'extension britannique et la Suisse-États-Unis Les DPF sont désignés collectivement sous le nom de « Cadre de confidentialité des données » et de « Cadre de protection des données » entre l'UE et les États-Unis. Principes DPF et Suisse-États-Unis Les principes DPF sont appelés collectivement les « Principes ». En cas de conflit entre les termes du présent Avis et les Principes, les Principes prévaudront. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et pour consulter notre certification, rendez-vous sur https://www.dataprivacyframework.gov/.

Le présent Avis complète le Avis de confidentialité de Domo. En cas de conflit entre Avis de confidentialité de Domo et cet Avis, le présent Avis prévaut.

Portée

Le présent Avis s'applique aux informations personnelles de l'EEE, du Royaume-Uni et de la Suisse que nous obtenons et traitons dans les domaines suivants :

• En tant que responsable du traitement des données, nous collectons et traitons les informations personnelles de l'EEE, du Royaume-Uni et de la Suisse directement auprès des individus, y compris dans le cadre de nos sites Web accessibles au public, y compris www.domo.com, nos Services tels que les informations personnelles fournies à Domo pour créer un compte utilisateur, les événements de l'entreprise, les forums et les communautés, les communications marketing, promotionnelles et publicitaires, et comme décrit autrement dans le Avis de confidentialité de Domo.
• En tant que responsable du traitement des données, nous traitons et stockons les informations personnelles de l'EEE, du Royaume-Uni et de la Suisse qui sont téléchargées dans les Services d'abonnement ou qui nous sont autrement fournies pour traitement par ou pour le compte de nos clients dans le cadre de la fourniture des Services. Dans ce contexte, nous traitons les informations personnelles uniquement pour le compte et selon les instructions de nos clients, qui sont les responsables du traitement des données.

Domo s'engage à soumettre aux Principes toutes les informations personnelles reçues de l'EEE, du Royaume-Uni et de la Suisse conformément au Cadre de confidentialité des données (qui inclut les deux types d'activités ci-dessus).

Informations personnelles traitées

Lorsque Domo agit en tant que responsable du traitement des données, les catégories d'informations personnelles que nous collectons sont décrites dans Avis de confidentialité de Domo. Ces catégories peuvent inclure, entre autres, votre nom, l'entreprise pour laquelle vous travaillez, votre adresse, votre e-mail, votre numéro de téléphone, votre poste ou votre titre, et/ou votre nom d'utilisateur et votre mot de passe Domo.

Lorsque Domo traite des informations personnelles en tant que processeur de données dans le cadre de nos Services, nos clients déterminent les catégories de données qu'ils téléchargent dans les Services d'abonnement. En conséquence, les clients sont tenus de notifier les personnes auprès desquelles ils ont collecté des informations personnelles.

Finalité du traitement

Lorsque nous traitons des informations personnelles en notre qualité de responsable du traitement, nous pouvons utiliser toutes les informations personnelles que nous obtenons aux fins indiquées dans Avis de confidentialité de Domo ou tel qu'il vous sera notifié d'une autre manière. Nous ne traiterons pas les informations personnelles d'une manière incompatible avec ces objectifs ou conformément à votre autorisation ultérieure. Nous respecterons les Principes tant que nous conserverons les informations personnelles collectées dans le cadre de confidentialité des données.

Lorsque nous traitons des informations personnelles en tant que processeur de données dans le cadre de nos Services, nous traitons les informations personnelles dans le but de fournir nos Services au client Domo concerné et conformément à nos contrats avec nos clients. À cette fin, Domo peut accéder à des informations personnelles pour fournir des services d'assistance technique, fournir des services de conseil, de formation ou autres services professionnels, résoudre des problèmes techniques ou de sécurité, se conformer aux instructions du client ou répondre à des exigences contractuelles. Nous traitons ces informations personnelles uniquement conformément aux instructions de nos clients, comme indiqué dans l'accord entre Domo et le client concerné.

Transferts ultérieurs et divulgation

Lorsque nous traitons des informations personnelles en tant que responsable du traitement des données, nous travaillons avec des prestataires de services tiers qui fournissent des services ou contribuent à soutenir nos activités, comme décrit dans le Avis de confidentialité de Domo. Dans le cadre de la fourniture de nos Services, Domo fait appel à un nombre limité de prestataires de services tiers pour nous aider à fournir nos Services à ses clients. Ces fournisseurs tiers peuvent fournir un support client à nos clients, fournir des services professionnels, effectuer la surveillance des bases de données et d'autres opérations techniques, aider à la transmission de données et fournir des services de stockage de données.

Ces tiers peuvent accéder à, traiter ou stocker des informations personnelles dans le cadre de la fourniture de leurs services. Domo a conclu des contrats avec ces tiers limitant leur accès, leur utilisation et leur divulgation des informations personnelles conformément aux obligations de notre cadre de confidentialité des données, y compris les dispositions relatives au transfert ultérieur, et Domo reste responsable s'ils ne respectent pas ces obligations et nous sommes responsables de l'événement à l'origine du dommage, à moins que nous ne prouvions que nous ne sommes pas responsables de l'événement à l'origine du traitement incohérent.

Nous pouvons également partager vos informations personnelles que nous contrôlons ou traitons en réponse à des demandes légales des autorités publiques, notamment pour répondre à des exigences de sécurité nationale ou d'application de la loi.

Choix et accès

Le cas échéant, Domo vous donne accès aux informations personnelles que nous conservons à votre sujet et vous donne la possibilité de corriger, modifier ou supprimer ces informations lorsqu'elles sont inexactes ou ont été traitées en violation des Principes en nous contactant comme indiqué dans la rubrique « Informations de contact » ci-dessous. Nous examinerons votre demande conformément aux Principes et pouvons limiter ou refuser l'accès aux informations personnelles lorsque la fourniture d'un tel accès est excessivement contraignante ou coûteuse compte tenu des circonstances, ou dans la mesure autorisée par les Principes.

Lorsque nous traitons des informations personnelles en tant que responsable du traitement des données dans le cadre de nos Services, nous traitons et ne divulguons les données que dans la mesure nécessaire à la fourniture des Services et conformément à nos contrats avec nos clients. Nos clients contrôlent la manière dont les informations qu'ils téléchargent vers les Services sont divulguées et utilisées et la manière dont elles peuvent être modifiées. Par conséquent, si vous souhaitez demander l'accès, limiter l'utilisation ou limiter la divulgation des informations personnelles téléchargées vers les Services d'abonnement par notre client, veuillez contacter le client qui a soumis vos données à nos Services. Si vous nous fournissez le nom de notre client qui traite vos informations personnelles, nous transmettrons votre demande à ce client et l'aiderons au besoin à répondre à votre demande.

Recours et exécution

Conformément au cadre de confidentialité des données, Domo s'engage à transmettre les plaintes non résolues concernant notre traitement des informations personnelles reçues sur la base du cadre de confidentialité des données à JAMS, un fournisseur alternatif de résolution des litiges basé aux États-Unis. Si vous ne recevez pas d'accusé de réception en temps utile de votre plainte relative aux Principes de notre part, ou si nous n'avons pas traité votre plainte relative aux Principes de manière satisfaisante, veuillez consulter https://www.jamsadr.com/dpf-dispute-resolution pour plus d'informations ou pour déposer une plainte. Les services de JAMS vous sont fournis gratuitement. Comme indiqué dans l'Annexe I des Principes, dans certaines circonstances, une personne a le droit de recourir à un arbitrage exécutoire pour résoudre les plaintes non résolues par d'autres moyens.

La Federal Trade Commission (FTC) des États-Unis est compétente pour ce qui est de la conformité de Domo au cadre de confidentialité des données. Domo est soumis aux pouvoirs d'enquête et d'exécution de la FTC.

Modifications apportées à cet avis

Le présent Avis peut être modifié de temps à autre, conformément aux exigences du Cadre de confidentialité des données. Vous pouvez déterminer la date de dernière révision du présent Avis en vous référant à la date de « Dernière mise à jour » figurant sur la première page du présent Avis. Toute modification apportée à cet Avis entrera en vigueur lorsque nous publierons la version révisée sur notre site Web.

Si vous avez des questions concernant la présente Déclaration de confidentialité ou nos pratiques en matière de confidentialité, veuillez nous contacter à l'adresse suivante :

Domo, Inc.
À l'attention du responsable de la confidentialité
802 Est 1050 Sud
American Fork, Utah 84003
Courrier électronique : privacy@domo.com
Téléphone : 1,800,899,1000 (9 h 00 à 17 h 00, montagne)

Pour soumettre une demande de droits individuels, veuillez utiliser notre formulaire de demande de confidentialité.