AVIS DE CONFIDENTIALITÉ

Dernière mise à jour - 30 novembre 2017

RR Donnelley & Sons Company (RRD) et ses filiales mondiales (« RRD », « nous », « notre ») s'engagent à protéger votre vie privée. Le présent avis de confidentialité s'applique aux données que nous recueillons lorsque vous utilisez nos sites Web et autres produits en ligne, applications mobiles et services liés au présent avis de confidentialité (collectivement, les « services ») ou quand vous interagissez avec nous. Vous pouvez interagir avec RRD de nombreuses façons, et les données que vous fournissez nous permettent d'améliorer nos services. En utilisant ce site Web (« site ») et en fournissant vos renseignements personnels à RRD, vous consentez à ce que RRD procède à la cueillette et au traitement de vos données.

Les règles de confidentialité servent à expliquer :

  • Quelles sont les données que nous recueillons vous concernant
  • Comment nous utilisons vos données
  • Comment nous protégeons vos données
  • Comment nous contrôlons vos données, notamment l’accès, la mise à jour et la suppression des données que nous conservons
  • Comment nous partageons vos donnée

Données que nous recueillons et partageons
RRD peut recueillir ou enregistrer des renseignements personnels de base (par exemple, nom, adresse de courriel, adresse postale, numéro de téléphone) que vous fournissez volontairement par le biais de formulaires sur notre site, par voie des réseaux sociaux ou de votre abonnement à nos alertes de courriel ou par d'autres moyens de communication entre vous et RRD.
RRD recueille des renseignements personnels de nature plus sensible (par exemple, numéros d’assurance sociale ou autres numéros de pièce d’identité délivrée par le gouvernement, information sur la carte de crédit et numéros de compte), lorsque cela est jugé bon ou nécessaire aux activités de l’entreprise. Ces données seront recueillies, stockées, consultées et traitées de manière sécurisée. RRD peut également recueillir de l’information générale de nature non personnelle sur les utilisateurs de nos sites, y compris les adresses IP, les noms de domaine source, certaines pages Web, le passé à naviguer sur le site et les pages consultées. Ces données sont notamment recueillies pour compiler des données statistiques, faciliter l’administration du système et améliorer le site.

RRD recueille, utilise et divulgue également des données identifiables sur les contacts personnels pour les clients de RRD (« renseignements sur les contacts professionnels ») dans le cours normal de ses activités afin de gérer et d’entretenir des relations avec les clients. En particulier, RRD peut obtenir les types de renseignements sur les contacts professionnels suivants : nom, adresse, données de facturation, y compris l’information sur le compte bancaire et les données relatives à la commande. Sauf indication contraire, RRD peut partager des données avec des sociétés affiliées, partenaires commerciaux, fournisseurs de services, filiales ou entrepreneurs qui doivent vous fournir les services que vous nous avez demandés.

RRD peut également publier des liens vers des sites Web tiers dans le cadre des services que nous vous proposons. Ces sites Web tiers sont exploités par des sociétés sur lesquelles nous n’exerçons aucun contrôle et les activités que vous menez sur ces sites Web tiers sont régies par les politiques et les pratiques de ces tiers. Nous vous encourageons à consulter les politiques de confidentialité de ces tiers avant de communiquer des renseignements puisque nous n’assumons aucun responsabilité envers les politiques de confidentialité de ces sites Web.

Renseignements sur les employés de RRD :
En ce qui a trait aux données concernant les employés RRD, la société RRD recueille des renseignements sur les employés uniquement pour des motifs professionnels légitimes, notamment :

  • Exécution des obligations en vertu des ententes de travail et des lois sur l'emploi, la fiscalité et les avantages sociaux, et en liaison avec d'autres relations ou dispositions de travail
  • Communications avec les employés, y compris la communication de programmes de développement et de formation
  • Mise à jour du répertoire mondial des employés
  • Activités des ressources humaines, notamment :
    • Gestion de la rémunération et du rendement des employés
    • Gestion des pratiques d’embauche (y compris la vérification des antécédents, des références) et des cessations d'emploi
    • Obtenir de façon volontaire des renseignements personnels sur les membres de la famille de l’employé, y compris les numéros de téléphone d'urgence

Les renseignements sur la santé de l’employé, les évaluations de rendement et autres questions de confidentialité, qu'ils soient conservés manuellement ou électroniquement, ne peuvent être consultés par d’autres employés de RRD qu’en cas de nécessité pour les fonctions ou questions légitimes de gestion des ressources humaines. En outre, les renseignements personnels ou sur la famille des employés ne sont jamais vendus, loués ou concédés à des tiers. RRD obtiendra le consentement de l’employé avant d'utiliser les renseignements personnels de cet employé à des fins autres que celles énoncées ci-dessus.

Les renseignements personnels des employés ne seront jamais divulgués à des tiers, sauf dans les cas suivants :

  • Pour les personnes embauches par RRD à titre d’agents afin de fournir les services demandés à RRD
  • Lorsque requis en vertu d'une loi applicable, d'une ordonnance gouvernementale ou judiciaire, d'une loi ou d'un règlement, ou pour protéger les droits ou la propriété de RRD
  • Lorsque l'employé fournit volontairement des renseignements personnels et que le contexte indique clairement que ces renseignements seront fournis à un tiers.

Lorsque les données relatives aux ressources humaines sont transférées de l'Union européenne aux États-Unis dans le cadre de la relation de travail, RRD collaborera aux enquêtes réalisées en respectant les conseils des autorités compétentes de l'Union européenne.

Comment nous utilisons les données
RRD utilise les données que nous recueillons pour vous fournir les services que vous demandez, et pour améliorer nos services existants et le contenu de notre site. Lorsque vous communiquez avec RRD, nous pouvons être amenés à conserver un enregistrement de votre communication pour vous aider à résoudre les problèmes auxquels vous être confrontés. Selon le pays dans lequel vous habitez, travaillez ou accédez à nos sites, vos renseignements peuvent être conservés pendant une période raisonnable afin que nous puissions les utiliser pour communiquer avec vous ou pour des motifs d’améliorations futures des services RRD. Dans le cas où les renseignements que vous nous fournissez sont une demande d'emploi, la candidature sera conservée conformément à notre politique de gestion des dossiers des ressources humaines. Vous avez la possibilité de vous désabonner ou de vous abonner pour recevoir d'autres communications de RRD.

RRD peut également utiliser ou communiquer vos renseignements personnels lorsqu’elle juge, de bonne foi, qu'une telle utilisation ou divulgation est raisonnablement nécessaire pour (i) respecter la loi, (ii) faire respecter les modalités de l'une de nos ententes d'utilisation, ou (iii) protéger les droits, la propriété ou la sécurité de RRD et des utilisateurs de RRD ou pour d’autres motifs raisonnables. RRD se réserve le droit de transférer et de communiquer vos données si RRD se retrouve initiée dans un désinvestissement, un changement de contrôle, une vente, une fusion ou une acquisition en totalité ou en partie de ses activités.

Pistage des utilisateurs Web - Utilisation des cookies
Les cookies sont une technologie qui peut servir à personnaliser votre utilisation d’un site Web. Un cookie est un élément d’information qu’un site Web peut envoyer à votre navigateur et que vous stockez ensuite sur votre système. Vous pouvez configurer votre navigateur afin qu’il vous alerte lorsque vous recevez un cookie, ce qui vous laisse le choix de l’accepter ou de le refuser en tout temps. Afin de permettre à RRD de pouvoir utiliser efficacement et utilement ce site, et de vous procurer la meilleure expérience utilisateur possible, nous recueillons et stockons des données sur les pages que vous consultez, vos noms de domaine et autres données similaires. Notre site utilise des cookies anonymes pour les raisons suivantes :

  • Réalisation et soutien des activités sur le site;
  • administration du site et du système;
  • recherche et développement;
  • analyse des utilisateurs anonymes, profilage des utilisateurs et prise de décision.

Sécurité
La sécurité de vos renseignements personnels est importante pour nous. Nous respectons les normes généralement reconnues de l'industrie pour protéger les renseignements personnels qui nous sont soumis, aussi bien pendant qu’après la transmission.

RRD prend tous moyens raisonnables pour protéger les renseignements personnellement identifiables, et utilise ceux qui conviennent au type de données conservées et respectent les lois applicables en matière de protection de ces renseignements sous notre contrôle. En outre, dans certaines parties de nos sites, RRD peut utiliser la technologie de cryptage pour améliorer la confidentialité des données et aider à prévenir la perte, l’emploi abusif ou la modification des données sous le contrôle de RRD. RRD prend également tous les moyens raisonnables et utilise les processus standard de l’industrie pour dépister et détourner les tentatives inappropriées de violation de nos systèmes.

Aucune méthode de transmission sur Internet ou méthode de stockage électronique ne peut être entièrement sécurisée. Par conséquent, RRD ne peut garantir la sécurité absolue de vos renseignements. Internet est par sa nature un forum public, et RRD vous encourage à faire preuve de prudence lors de la communication de vos renseignements en ligne. Vous êtes souvent l’entité la mieux placée pour vous protéger en ligne. Vous devez protéger votre nom d'utilisateur et votre mot de passe contre l'accès par un tiers en créant des mots de passe sécurisés.

Surveillance et application
RRD vérifie régulièrement notre observation du respect de notre avis de confidentialité. Nous adhérons également à de nombreux cadres d’autoréglementation, en plus de nous conformer aux lois applicables. Si nous recevons des plaintes écrites formelles, nous faisons un suivi avec l’auteur de la plainte. Nous travaillons avec les autorités réglementaires compétentes pour résoudre les plaintes qui ne peuvent être réglées directement.

Conformité
RRD respecte les règlements américains et internationaux, notamment :

  • LPRPDE
  • (jusqu'au 24 mai 2018) la directive de l'Union européenne (« UE ») sur la protection des données (95/46/CE)
  • (après le 25 mai 2018) le règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (aux fins de l'article 3, paragraphe 2, de ce règlement)
  • Directives sur la vie privée et les communications électroniques (2002/58/CE) (telle que modifiée)

LPRPDE (Canada)
RRD reconnaît et a mis des mesures en place afin de veiller à ce que la confidentialité des renseignements personnels concernant une « personne identifiable » utilisée dans le cadre de l'« activité commerciale » soit protégée et gérée de manière à satisfaire ou à dépasser les lignes directrices énoncées dans la LPRPDE et les lois provinciales applicables.

Protection de la vie privée (Union européenne et Suisse)
RRD se conforme au bouclier de protection des données UE-États-Unis et au bouclier de protection des données Suisse-États-Unis établis par le Département du commerce américain en ce qui a trait à la cueillette, l’utilisation et la conservation des renseignements personnels transférés de l’Union européenne (UE) et de la Suisse aux États-Unis, respectivement. RRD a certifié auprès du Département du commerce que l’entreprise respecte les principes de protection de la vie privée. En cas de conflit entre les modalités du présent avis de confidentialité et les principes du bouclier de protection des données, les principes du bouclier de protection des données prévaudront. Pour en savoir plus sur le programme du bouclier de protection des données et pour consulter notre certification, veuillez visiter le site Web du bouclier de protection des données du Département du commerce à l'adresse https://www.privacyshield.gov/. RRD peut obtenir, aux États-Unis, les types de renseignements sur l’Union européenne et la Suisse suivants : nom, adresse, informations sur la facture, y compris les renseignements relatifs au compte bancaire et à la commande (« Renseignements professionnels de l’Union européenne et de la Suisse »). RRD utilise ces renseignements aux fins suivantes : gérer les relations avec les clients, gérer les commandes, retracer les paiements et garantir le paiement, et maintenir les relations avec le client. RRD peut communiquer des renseignements professionnels de l’Union européenne et de la Suisse à ses filiales, sociétés affiliées, partenaires commerciaux et fournisseurs de services aux fins énumérées ci-dessus.

Dans les cas où RRD communique (c.-à-d. transferts ultérieurs) des renseignements professionnels de l’Union européenne et de la Suisse à des tiers à titre de fournisseurs de services ou d’« agents » pour le compte de RRD, RRD exigera que le destinataire protège les renseignements conformément aux principes de protection de la vie privée pertinents, ou prendra des mesures pour garantir que lesdits renseignements soient adéquatement protégés. En ce qui concerne la communication des renseignements professionnels de l’Union européenne et de la Suisse aux fins de commercialisation des produits et services de RRD, RRD obtiendra des garanties de ses filiales, sociétés affiliées et partenaires commerciaux à savoir que ces entités utiliseront et communiqueront les renseignements aux fins de commercialisation des produits et services de RRD uniquement. En cas de transfert ultérieur des renseignements d’affaires de l’Union européenne et de la Suisse à des tiers en vertu du bouclier de protection des renseignements, RRD peut être tenu responsable de toute divulgation inappropriée. Dans certaines situations, les personnes peuvent opter de ne pas divulguer leurs renseignements professionnels de l’Union européenne et de la Suisse en communiquant avec RRD conformément aux directives citées à la section « Communiquer avec RRD » ci-dessous.

RRD prend des mesures d’ordre technique et organisationnel appropriées pour garantir la sécurité des renseignements personnels de l’Union européenne et de la Suisse contre tout traitement non autorisé ou illicite, ou perte accidentelle, dommage, usage abusif, accès non autorisé, divulgation non autorisée, altération ou destruction non autorisée, et des procédures raisonnables afin de garantir que de tels renseignements soient pertinents et destinés à l'utilisation prévue, exacte, complète, validée et non excessive, et que ces renseignements ne sont pas conservés plus longtemps qu'il n'est raisonnablement nécessaire.

En ce qui concerne les renseignements personnels reçus ou transférés conformément au cadre du bouclier de protection de la vie privée, RRD est soumise aux pouvoirs de règlementation de la Federal Trade Commission des États-Unis. Dans certains cas, RRD peut divulguer des renseignements personnels de l’Union européenne et de la Suisse nécessaires à la vente ou au transfert en totalité ou en partie de ses activités, là où la loi l’exige ou l’autorise, lorsque RRD juge que ces renseignements sont appropriés jusqu’à ce qu’une autorité compétente en fasse la demande ou lorsque les principes du bouclier de protection des données l’autorise, ou afin d'enquêter, de prévenir ou de prendre des mesures à l’égard d’activités illégales ou d’escroqueries présumées ou afin de respecter ou de faire appliquer les ententes de RRD.

Conformément aux principes du bouclier de protection des données, RRD s'engage à régler les plaintes relatives à notre collecte ou utilisation de vos renseignements personnels, et ce, sans frais de la part de la personne. Les personnes de l'Union européenne et de la Suisse qui ont des questions ou des plaintes à formuler concernant notre avis de confidentialité doivent communiquer avec la personne-ressource du bouclier de protection de RRD, directeur de la gouvernance de la TI - Europe, à l’adresse DataPrivacyEurope@rrd.com. RRD répondra à votre demande dans un délai de 45 jours.
En cas d’une plainte signalée que RRD ne peut traiter, RRD s'engage à coopérer avec les autorités européennes de protection des données et le commissaire fédéral à la protection des données et à l'information, et à respecter les conseils du comité des autorités européennes de protection des données de l'Union européenne ou commissaire suisse à l’égard des données relatives aux ressources humaines et ressources non humaines transférées de l'Union européenne et de la Suisse à RRD aux États-Unis.
Dans certaines conditions décrites plus en détail sur le site Web Privacy Shield [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint], vous pouvez faire appel à un arbitrage exécutoire lorsque d'autres voies de règlement des différends en place ont été épuisées.

Activités de traitement de données
RRD fonctionne comme un processeur de données pour nos clients commerciaux situés aux États-Unis, en Europe et ailleurs dans le monde. Les clients de RRD continuent de faire figure de contrôleurs des données clients qu'ils fournissent à RRD pour la prestation de nos services. RRD respecte donc les directives de ces clients quant à la cueillette, au traitement, au stockage, à la suppression et au transfert des données du client, et autres questions comme l'accès à ces données.

Children’s Online Privacy Protection – COPPA (Protection de la vie privée des enfants en ligne)
RRD ne vend pas ses services aux enfants. Comme tels, nos sites sont conçus pour l’utilisation par des utilisateurs adultes. Nous ne recueillons pas intentionnellement de renseignements personnels identifiables auprès d'enfants de moins de 13 ans.

Accès et mise à jour de vos renseignements personnels
Si vous avez fourni vos renseignements personnels à RRD, vous disposez des droits suivants :

  • Si vous êtes une personne concernée de l’Union européenne (et dans la mesure où le paragraphe 3, alinéa 2, du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 s'applique à vous) et dans le cas où nous contrôlons vos données, vous avez le droit :
    • (dans certaines circonstances) de faire supprimer des renseignements personnels (et donc être oublié);
    • à la portabilité des données;
    • de déposer une plainte auprès du bureau du commissaire à l'information;
    • d’inspecter les données stockées par RRD pour en déterminer l’exactitude;
    • de désactiver votre abonnement ou de choisir de recevoir d'autres communications de RRD
    • par l’entremise d’une demande d'accès aux données, de déterminer si nous traitons ou non vos renseignements personnels, la nature de ces renseignements personnels et les objets du traitement.
  • Si ce qui précède ne vous concerne pas, vous avez le droit d’inspecter les données que nous stockons pour en garantir l’exactitude ou demander que les données soient supprimées de nos fichiers. RRD déploiera un effort raisonnable pour respecter ces demandes, sauf si cela nécessitait un effort démesuré (par exemple, développer un nouveau système ou modifier une pratique existante). Nous pouvons vous demander de vérifier votre identité avant de donner suite à une demande de modification ou de suppression de vos données. Veuillez diriger vos questions concernant vos données à RRD en envoyant une demande à la personne-ressource appropriée inscrite à la section « Communiquer avec RRD » ci-dessous.

Modifications du présent avis de confidentialité
RRD peut modifier le présent avis de temps à autre. Si cet avis devait changer, l’avis de confidentialité révisé sera publié par voie du lien « Avis de confidentialité » de la page d'accueil du site. Dans le cas où la modification serait substantielle, nous vous aviserons de cette modification en modifiant le lien sur la page d'accueil qui se lira ainsi « Avis de confidentialité récemment révisé ». Veuillez consulter régulièrement l’avis de confidentialité. Votre utilisation continue du site constitue l'acceptation de telles modifications apportées à l’avis de confidentialité, sauf lorsque des mesures supplémentaires sont exigées par la loi applicable.

Communiquer avec RRD
Aux États-Unis, au Canada et dans le reste du monde, sauf sur le territoire de l’Union européenne et aux Philippines, les questions concernant l’avis de confidentialité de RRD doivent être dirigées au délégué à la protection des données canadien ou américain à dataprivacy@rrd.com.
En Union européenne, veuillez envoyer vos questions au directeur de la gouvernance informatique en Europe à l'adresse DataPrivacyEurope@rrd.com
Aux Philippines, veuillez envoyer vos questions au responsable de la protection des données - Philippines à l'adresse DataPrivacyPH@rrd.com.

RR Donnelley Corporate Offices

Phone: 1.312.326.8000 Fax: 1.312.326.8001

35 West Wacker Drive Chicago, Illinois 60601

Forest Stewardship Council Caring for our Forests Globally Good for you. Good for our Forests. Learn more about RR Donnelley's
sustainability certifications and initiatives