Sterling est une entreprise mondiale qui exerce ses activités dans plusieurs pays et sous plusieurs marques. Les tableaux ci-après identifient chaque entité locale de Sterling. Quelle que soit l’entreprise Sterling avec laquelle vous collaborez, nous vous invitons à contacter celle qui est la plus proche de votre lieu de résidence, et elle vous aidera à trouver ce dont vous avez besoin.
| Nom légal | Nom commercial | Adresse |
|---|---|---|
|
Sterling Infosystems Inc. (États-Unis) |
Sterling |
1 State Street Plaza, 24e étage New York, NY 10004 États-Unis |
|
Bishops Services LLC (États-Unis) |
Sterling Diligence |
1 State Street Plaza, 24e étage New York, NY 10004 États-Unis |
|
STS SID LLC (États-Unis) |
Sterling Identity |
1 State Street Plaza, 24e étage New York, NY 10004 États-Unis |
|
Sterling Backcheck Canada Corp. |
Sterling Backcheck |
200-19433 96 Avenue Surrey, BC V4N 4C4 Canada |
| Nom légal | Nom commercial | Adresse |
|---|---|---|
|
Sterling (EMEA) Limited (Royaume-Uni) Numéro d’immatriculation ICO : Z9745943 |
Sterling Représentant mondial de Sterling au Royaume-Uni |
8e étage, Alexandra House 1 Alexandra Road Swansea SA1 5ED Royaume-Uni |
|
Sterling EMEA BV (Pays-Bas) |
Sterling Représentant mondial de Sterling dans l’Union européenne |
Weesperstraat 61, kantoor 105 1018 VN Amsterdam, Pays-Bas |
|
Sterling sp. z o.o. (Pologne) |
Prestataire de services pour les autres entreprises Sterling |
ul. Marii-Curie-Skłodowskiej 12 50-381 Wrocław, Pologne |
| Nom légal | Nom commercial | Adresse |
|---|---|---|
|
Sterling Information Resources India Private Limited |
Prestataires de services pour les autres entreprises Sterling |
9e étage, G-Corp Tech Park, Kasarvadavli, Ghodbunder Road, Thane (West), 400615 Maharashtra, Inde |
|
Sterling Talent Solutions Philippines Inc |
Prestataires de services pour les autres entreprises Sterling |
5e étage, Science Hub Tower 5, 1110 Campus Avenue, McKinley Hill Town Center, Fort Bonifacio, Taguig City 1634 Philippines |
|
AIM Screening Pty Ltd (Australie) |
Sterling RISQ |
Suite 902, Level 9, 50 Berry Street North Sydney 2060 NSW Australie |
|
AIM Screening (M) Sdn Bhd (Malaisie) |
Sterling RISQ |
W307/W308, Level 3, West Tower, Wisma Consplant 1, No. 7, Jalan SS16/14 7500 Subang Jaya, Selangor, Darul Ehsan, Malaisie |
|
AIM Screening Pte Ltd (Singapour) |
Sterling RISQ |
101 Thomson Road, #10-1 United Square, Singapour 307591 |
|
AIM Screening Limited (Hong Kong) |
Sterling RISQ |
1508. Bldg.B, Jia Tai International Tower, No.41 East Fourth Ring Middle Rd, Chaoyang District, Beijing, Chine 100025 |
|
RISQ Group Management Consulting Co Ltd (Chine) |
Sterling RISQ |
Unit C, 11/F, On Hing Building, 1 On Hing Terrace, Central, Hong Kong |
|
National Crime Check Pty Ltd (Australie) |
National Crime Check |
100 Jude Lane, Kent Town, Australie du Sud 5067, Australie |
Informations destinées aux personnes résidant en Europe
(EEE, Royaume-Uni et Suisse)
Le RGPD et les autres lois européennes sur la protection des données
Les lois sur la protection des données de l’Espace économique européen (EEE) – qui comprend l’Union européenne (UE) – ainsi que les lois sur la protection des données du Royaume-Uni (RU), de la Suisse et de certains autres pays européens, s’appliquent à certains renseignements personnels traités par Sterling. En général, cela est dû au fait que le responsable du traitement des données est situé en Europe (quel que soit l’endroit où vous vous trouvez) ou qu’il vous propose un produit ou un service et que vous êtes situé en Europe.
Les lois européennes sur la protection des données ne s’appliqueront pas nécessairement à vos renseignements personnels simplement sous prétexte que vous vous trouvez en Europe ou que vous avez la citoyenneté européenne. Les lois européennes sur la protection des données s’appliquent probablement à vos renseignements personnels si :
- Vous êtes un client, un client potentiel ou un visiteur de site Web situé en Europe
- Vous êtes un candidat situé en Europe et vous avez demandé des services vous concernant
- Vous êtes un candidat ou une personne-ressource et nous effectuons des services pour une organisation située en Europe
- Vous êtes un travailleur pour une entreprise Sterling située en Europe
Même si vous êtes situé en Europe, les lois européennes sur la protection des données ne s’appliquent probablement pas à vos renseignements personnels si :
- Vous êtes un client, un client potentiel ou un visiteur de site Web en quête de services Sterling qui ne sont pas liés à l’Europe (par exemple, vous recherchez des services de vérification des antécédents pour soutenir les sites de votre entreprise aux États-Unis)
- Vous êtes un candidat et vous demandez des services pour vous-même qui ne sont pas liés à l’Europe (par exemple, une vérification en ligne du casier judiciaire canadien ou australien)
- Vous êtes un candidat ou une personne-ressource et nous effectuons des services pour une organisation située en dehors de l’Europe
- Vous êtes un travailleur pour une entreprise Sterling située en dehors de l’Europe
Pour plus d’informations sur les lois que nous appliquons à vos renseignements personnels, contactez-nous.
Responsables du traitement et sous-traitants
Selon les lois sur la protection des données des États membres de l’EEE et de l’UE, ainsi que du Royaume-Uni, de la Suisse et de certains autres pays européens, il existe une distinction entre les « responsables du traitement » et les « sous-traitants » des renseignements personnels. Les responsables du traitement déterminent les objectifs ainsi que les moyens de collecte et de traitement des renseignements personnels, tandis que les sous-traitants recueillent et traitent les renseignements personnels pour le compte des responsables du traitement, en suivant uniquement les instructions de ces derniers et la loi, et sans prendre leurs propres décisions quant à l’utilisation des renseignements personnels. Vous pouvez trouver plus d’informations sur les responsables du traitement et les sous-traitants ici.
Lorsque le RGPD ou d’autres lois européennes s’appliquent, Sterling agit parfois en qualité de responsable du traitement et parfois en qualité de sous-traitant. Lorsque nous recueillons et utilisons les renseignements personnels des travailleurs, clients, clients potentiels et visiteurs de site Web, nous agissons toujours en tant que responsable du traitement. Lorsque nous recueillons et utilisons les renseignements personnels de candidats et de personnes-ressources, nous agissons parfois en tant que responsable du traitement et parfois en tant que sous-traitant.
Lorsque nous agissons en tant que responsable du traitement, nous sommes responsables de tous les aspects liés au respect des lois européennes sur la vie privée et la protection des données et vous pouvez généralement exercer n’importe lequel de vos droits directement auprès de nous. Nous partageons parfois ces responsabilités avec une autre organisation (généralement notre client), mais nous sommes toujours responsables de l’usage que nous faisons des renseignements personnels.
Lorsque nous agissons en tant que sous-traitant, nous sommes tenus d’assurer la sécurité et la protection des renseignements personnels dont nous avons la garde, de signaler toute demande ou tout problème au responsable du traitement (généralement notre client) et de suivre les instructions de ce responsable. Nous ne pouvons pas décider de l’opportunité de collecter vos renseignements personnels ni de la façon dont vous pouvez exercer vos droits.
La différence n’a généralement pas beaucoup d’importance pour vous, mais elle peut parfois affecter notre capacité à prendre des décisions concernant vos renseignements personnels. Par exemple, si nous agissons en tant que sous-traitant, il se peut que nous ne soyons pas en mesure de décider de vous donner une copie de vos renseignements personnels ou de les supprimer ; c’est au responsable du traitement de prendre cette décision. Nous pourrions également être dans l’incapacité de prendre les renseignements personnels que nous avons recueillis pour un client et de les partager avec un autre client. Si vous nous contactez et que nous ne pouvons pas faire ce que vous demandez du fait que nous sommes un sous-traitant, nous vous l’expliquerons et nous contacterons le responsable du traitement (généralement notre client) pour nous assurer que votre demande parvient à bon port.
Base légale relative au traitement des renseignements personnels
En vertu des lois sur la protection des données en vigueur dans les États membres de l’EEE et de l’UE, ainsi qu’au Royaume-Uni, en Suisse et dans d’autres pays européens, il doit exister une « base légale » pour la collecte et le traitement de vos renseignements personnels. Vous pouvez en savoir plus sur les différentes options que les organisations peuvent choisir comme base légale ici. Il arrive que des conditions supplémentaires doivent être remplies lors de la collecte de « catégories spéciales » de renseignements personnels, ou d’informations sur les condamnations pénales.
Chacun des éléments suivants constitue une base légale relative au traitement des renseignements personnels conformément au droit européen :
- Contrat signifie que nous devons traiter vos renseignements personnels pour remplir nos obligations dans le cadre d’un contrat avec vous
- Consentement signifie que vous avez fait un choix libre et éclairé pour nous permettre de traiter vos renseignements personnels. Lorsque nous nous appuyons sur votre consentement pour traiter vos renseignements personnels, vous pouvez retirer ce consentement à tout moment
- L’obligation légale signifie que nous sommes tenus par la loi de traiter vos renseignements personnels
- Intérêts vitaux signifie que le traitement de vos renseignements personnels est nécessaire dans le cadre de la protection de la vie d’une personne
- Intérêts légitimes signifie que le traitement de vos renseignements personnels est nécessaire pour répondre à nos besoins commerciaux raisonnables, à ceux de notre client ou à ceux d’une autre personne, tout en équilibrant ces besoins avec la protection de vos propres intérêts et droits
Chaque tableau ci-dessous indique la base légale pour chaque activité relative au traitement des renseignements personnels, en fonction de la relation que vous entretenez avec nous.
| Activité de traitement | Base légale |
|---|---|
|
Effectuer et collecter le paiement des services demandés par vous |
Contrat |
|
Effectuer et collecter le paiement des services demandés par notre client, ce qui peut inclure le traitement de catégories spéciales de renseignements personnels ou d’antécédents criminels |
Intérêts légitimes de notre client ou autre base légale établie par notre client |
|
Se conformer à l’audit, à la conservation et aux autres obligations imposées par la personne-ressource tierce qui est à l’origine des renseignements personnels |
Obligation légale en Europe, notre intérêt légitime à nous conformer à une obligation légale en dehors de l’Europe, ou l’intérêt légitime de la personne-ressource tierce à assurer une utilisation correcte des renseignements personnels qu’elle détient |
|
Transférer les résultats des services passés et les utiliser pour exécuter les services pour un autre client |
Notre, votre, et l’intérêt légitime de notre client à exécuter les services avec rapidité et précision |
|
Recueillir vos opinions concernant nos services |
Consentement |
|
Vous envoyer des avis légalement obligatoires concernant nos services et vos renseignements personnels |
Obligation légale |
|
Enregistrer et examiner les appels téléphoniques et autres communications |
Notre intérêt légitime et celui de notre client à maintenir la qualité du service |
|
Assurer la sécurité de nos systèmes |
Obligation légale |
|
Analyser et améliorer nos services |
Notre intérêt légitime à comprendre le fonctionnement de notre entreprise et à exercer nos activités avec rapidité, efficacité et précision |
| Activité de traitement | Base légale |
|---|---|
|
Vous contacter au sujet des services que vous avez demandés ou des changements dans la façon dont nous fournissons nos services |
Contrat |
|
Vous contacter pour vous fournir les informations que vous avez demandées ou auxquelles vous vous êtes abonné |
Consentement |
|
Déterminer si vous pourriez être intéressé par nos services, et vous contacter pour commercialiser ou vendre nos services |
Notre intérêt légitime à commercialiser et à vendre nos services |
|
Vous envoyer des avis légalement obligatoires |
Obligation légale |
|
Enregistrer et examiner les appels téléphoniques et autres communications |
Notre intérêt légitime à maintenir la qualité du service |
|
Suivre votre activité en ligne |
Nos intérêts légitimes à maintenir des sites Web de haute qualité et à commercialiser et vendre nos services |
| Activité de traitement | Base légale |
|---|---|
|
Recueillir et examiner votre demande d’emploi |
Consentement |
|
Mener un entretien, Confirmer vos qualifications et vos antécédents, y compris les antécédents criminels, les autres sanctions ainsi que le contenu des médias sociaux accessibles au public |
Nos intérêts légitimes à embaucher des travailleurs hautement qualifiés et à protéger nos actifs et notre réputation |
|
Payer votre salaire ou votre traitement |
Contrat |
|
Déduire et payer les impôts sur le revenu et autres activités liées à la paie |
Obligation légale |
|
Fournir des prestations en matière de santé et de retraite |
Obligation légale |
|
Prendre des mesures d’adaptation en cas de maladie, handicap et grossesse |
Obligation légale |
|
Obligation légale |
|
|
Surveiller vos activités sur nos réseaux et dans nos bureaux à des fins de sécurité |
Obligation légale |
|
Surveiller et évaluer votre présence, vos activités professionnelles, votre respect des politiques et vos performances professionnelles |
Nos intérêts légitimes à exécuter les fonctions commerciales de façon efficace et effective, et à protéger nos actifs et notre réputation |
|
Mener des enquêtes sur les allégations de comportement inapproprié |
Nos intérêts légitimes à appliquer nos politiques organisationnelles et à protéger nos actifs et notre réputation |
|
Recueillir et analyser vos opinions sur Sterling |
Notre intérêt légitime à promouvoir une main-d’œuvre épanouie |
|
Conserver les coordonnées des personnes à contacter en cas d’urgence |
Intérêts vitaux |
Conditions supplémentaires relatives au traitement des catégories spéciales de renseignements personnels et des condamnations pénales
Conformément aux lois sur la protection des données en vigueur dans les États membres de l’EEE et de l’UE, ou au Royaume-Uni, en Suisse et dans d’autres pays européens, certains types de renseignements personnels exigent que des conditions supplémentaires soient remplies en plus d’une base légale. Il s’agit notamment de :
- l’origine raciale ou ethnique
- les opinions politiques
- les croyances religieuses ou philosophiques
- l’appartenance à un syndicat
- les données génétiques
- les données biométriques
- les données concernant la santé
- les données concernant la vie sexuelle ou l’orientation sexuelle
- les condamnations et infractions pénales ou mesures de sécurité connexes
Si vous êtes un candidat et que nous fournissons des services demandés par notre client, et que ces services exigent que nous traitions un ou plusieurs de ces types de renseignements personnels, notre client doit s’assurer que les conditions appropriées sont remplies en vue du traitement de ces types de renseignements personnels.
Si vous êtes un candidat et que nous effectuons des services que vous avez sollicités, nous traitons ces types de renseignements personnels sur la base de votre consentement.
Nous ne recueillons ni ne traitons aucun de ces types de renseignements personnels concernant nos clients, clients potentiels, ou visiteurs de site Web.
Si vous êtes un travailleur dans un pays européen :
- Nous pourrions recueillir des informations sur votre origine raciale ou ethnique, vos opinions politiques, vos croyances religieuses ou philosophiques, votre appartenance à un syndicat, votre vie sexuelle ou votre orientation sexuelle dans le cadre de nos interactions quotidiennes avec vous si vous avez manifestement rendu ces informations publiques (par exemple, en les publiant publiquement sur une plateforme de médias sociaux ou en en parlant à la presse) ou si vous avez décidé de votre propre chef de les partager avec nous (par exemple, en nous fournissant le nom et les coordonnées de votre conjoint ou compagnon). Nous ne vous demandons pas de fournir ces informations, nous évitons de les collecter dans la mesure du possible, et nous ne les collectons pas si la loi l’interdit dans le cadre de votre travail
- Nous pourrions recueillir votre origine raciale ou ethnique pour promouvoir et évaluer la diversité et l’égalité des chances sur le lieu de travail. Si nous le faisons, la collecte de ces informations est facultative et ne se fait que lorsque nous avons l’autorisation de le faire en vertu des lois locales sur l’emploi dans le pays où vous travaillez et que nous disposons de documents de politique appropriés contrôlant l’utilisation de ces informations
- Nous recueillons des informations concernant votre santé pour nous conformer à nos obligations en vertu des lois sur l’emploi (par exemple, pour tenir compte d’un handicap, d’un état de santé ou d’une grossesse), ou pour protéger la santé publique (par exemple, en surveillant la santé sur le lieu de travail pendant une épidémie de maladie)
- Nous recueillons des informations sur les condamnations et les infractions pénales ou les mesures de sécurité connexes dans le cadre de certaines vérifications des antécédents avant l’embauche :
- Au Royaume-Uni, nous le faisons sur la base de l’intérêt public substantiel pour prévenir ou détecter des actes illégaux, sous réserve de documents de politique appropriés contrôlant la façon dont les informations sont utilisées
- Aux Pays-Bas, nous le faisons sur la base de notre droit, en vertu de la loi néerlandaise, d’évaluer votre candidature en vue d’un emploi chez nous et de protéger nos intérêts en empêchant la commission d’actes criminels contre nous ou d’autres travailleurs
- En Pologne, nous ne collectons pas ce type d’informations concernant nos travailleurs
- Nous ne collectons pas vos informations génétiques ou biométriques, telles que celles-ci sont définies dans les lois européennes sur la protection des données
Transferts de données transfrontalières, y compris le bouclier de protection des données
Si vos renseignements personnels sont soumis aux lois sur la protection des données dans les États membres de l’EEE et de l’UE, ou au Royaume-Uni, en Suisse ou dans certains autres pays européens, ils peuvent être transférés en dehors de la juridiction concernée sur la base d’un ou plusieurs des mécanismes juridiques suivants :
- Les autorités compétentes ont décidé que vos renseignements personnels seront protégés de façon adéquate une fois transférés. Ces pays et secteurs ont été jugés adéquats par les autorités européennes
- Nous, notre client, ou un partenaire tiers ou un prestataire de services avons signé des clauses contractuelles avec le destinataire des renseignements personnels que les autorités compétentes ont jugé adéquates pour assurer la protection desdits renseignements
- Nous, notre client, ou un partenaire ou prestataire de services tiers disposent de règles d’entreprise contraignantes au sein de leur groupe d’entreprises que les autorités compétentes ont jugées adéquates pour assurer la protection des renseignements personnels
- Vous avez donné votre consentement pour que nous transférions des données afin de nous permettre de réaliser des services pour vous ou pour le compte d’un client
Contactez-nous pour obtenir plus d’informations sur le mécanisme légal de transfert de vos renseignements personnels, et pour voir des copies des mesures de protection qui ont été utilisées dans le cadre de ce transfert, le cas échéant.
Sterling Infosystems Inc. et ses sociétés affiliées et filiales américaines qui exercent leurs activités sous la marque Sterling (énumérées ci-dessous dans la section « Entités couvertes par le bouclier de protection des données ») se conforment aux cadres du bouclier de protection des données UE-États-Unis et Suisse-États-Unis tels que définis par le ministère américain du commerce en ce qui concerne la collecte, l’utilisation et la conservation des renseignements personnels transférés de l’UE, de la Suisse et du Royaume-Uni vers les États-Unis. Sterling a certifié au ministère du Commerce qu’il se conforme aux principes du bouclier de protection des données. Sterling demeure responsable des renseignements personnels qui sont communiqués à des tiers à des fins de traitement. En cas de contradiction entre la présente déclaration et les principes du bouclier de protection des données, ces derniers auront préséance. Pour en savoir plus sur le programme du bouclier de protection des données et pour consulter notre certification, veuillez consulter le site https://www.privacyshield.gov. La Commission fédérale du commerce est compétente en matière de conformité de Sterling au bouclier de protection des données. Nous nous engageons à coopérer avec le groupe établi par les autorités de protection des données (APD) de l’UE et le Préposé fédéral à la protection des données et à la transparence (PFPDT) de la Suisse, et à nous conformer aux conseils donnés par le groupe et le PFPDT en ce qui concerne les renseignements personnels transférés depuis l’UE, la Suisse ou le Royaume-Uni. Nous pouvons également être soumis aux pouvoirs d’enquête et d’exécution de la Commission fédérale du commerce. Dans certaines circonstances, vous pouvez être en mesure d’invoquer un arbitrage contraignant pour résoudre votre plainte lorsque vos renseignements personnels ont été transférés et traités aux États-Unis.
Le cadre du bouclier de protection des données n’est certes plus considéré comme un mécanisme adéquat pour le transfert de renseignements personnels de l’UE vers les États-Unis, mais il est toujours en place et Sterling se conforme toujours à ses principes. Vous pouvez toujours exercer tous les droits que vous pouvez avoir dans le cadre du bouclier de protection données
Entités couvertes par le bouclier de protection des données
- Bishops Services, LLC
- Sterling Infosystems Inc. d/b/a ESIQ
- Sterling Infosystems Inc. d/b/a Sterling
- Sterling Infosystems Inc. d/b/a Sterling Talent Solutions
- Sterling Infosystems Inc. d/b/a Talentwise
- Sterling Infosystems Inc. d/b/a Verified Person
- Sterling Infosystems Inc. d/b/a Verified Volunteers
- STS SID LLC d/b/a SureID
Décision et profilage automatisés
Sterling n’utilise pas de moyens automatisés pour vous évaluer ou vous profiler ou pour prendre des décisions vous concernant qui ont des effets juridiques ou qui autrement ont une incidence importante sur vous. Nos clients peuvent utiliser nos services pour prendre des décisions à votre sujet. Nous ne savons pas de quelle façon nos clients prennent des décisions sur la base de nos services.
Nous pouvons utiliser des moyens automatisés pour recueillir ou valider des informations vous concernant. Vous pouvez nous contacter pour contester tout renseignement personnel qui vous semble incorrect, qu’il ait été recueilli de façon automatique ou non.
Informations destinées aux personnes résidant en Californie
La loi californienne sur la protection de la vie privée des consommateurs
La loi californienne sur la protection de la vie privée des consommateurs (CCPA) est une loi qui protège les renseignements personnels des personnes résidant en Californie. Toutefois, elle ne s’applique qu’à certains renseignements personnels, car d’autres renseignements sont protégés par d’autres lois. Certaines ou toutes les protections et exigences de la CCPA peuvent s’appliquer à vos renseignements personnels dans les circonstances suivantes :
- Vous êtes un client, un client potentiel ou un visiteur de site Web et vous vivez en Californie
- Vous êtes un travailleur en Californie
- Vous êtes un candidat ou une personne-ressource dans le cadre d’un service qui ne nécessite pas de vérification des antécédents (par exemple, les formulaires d’intégration ou I-9, les services de prise d’empreintes digitales ou les services de diligence raisonnable en matière d’investissement)
La CCPA ne s’applique probablement pas à vos renseignements personnels dans les circonstances suivantes :
- Vous ne vivez pas en Californie (les lois de votre État s’appliqueront plutôt à vos renseignements personnels)
- Vous êtes un candidat ou une personne-ressource dans le cadre de services de vérification des antécédents (la loi fédérale Fair Credit Reporting Act et les lois étatiques similaires s’appliqueront plutôt à vos renseignements personnels)
Pour en savoir plus sur les lois qui s’appliquent à vos renseignements personnels, contactez-nous.
Entreprises et prestataires de services
Selon la CCPA, il existe une distinction entre les « entreprises » et les « prestataires de services ». Les entreprises déterminent les objectifs ainsi que les moyens de collecte et de traitement des renseignements personnels, tandis que les prestataires de services collectent et traitent les renseignements personnels pour le compte des entreprises, en suivant uniquement les instructions des entreprises et la loi et sans prendre leurs propres décisions quant à l’utilisation des renseignements personnels.
Lorsque la CCPA s’applique, Sterling agit parfois en tant qu’entreprise et parfois en tant que prestataire de services. Lorsque nous recueillons et utilisons les renseignements personnels des travailleurs, clients, clients potentiels et visiteurs de site Web, nous agissons toujours en tant qu’entreprise. Lorsque nous recueillons et utilisons les renseignements personnels de candidats et de personnes-ressources, nous agissons généralement en tant que prestataire de services.
Lorsque nous agissons en tant qu’entreprise, nous sommes responsables de tous les aspects liés au respect de la CCPA et vous pouvez généralement exercer n’importe lequel de vos droits directement auprès de nous.
Lorsque nous agissons en tant que prestataire de services, nous sommes tenus d’assurer la sécurité et la protection des renseignements personnels dont nous avons la garde, de signaler toute demande ou tout problème à l’entreprise (généralement notre client) et de suivre les instructions de ladite entreprise. Nous ne pouvons pas décider de l’opportunité de collecter vos renseignements personnels ni de la façon dont vous pouvez exercer vos droits.
La différence n’a généralement pas beaucoup d’importance pour vous, mais elle peut parfois affecter notre capacité à prendre des décisions concernant vos renseignements personnels. Par exemple, si nous agissons en tant que prestataire de services, il se peut que nous ne soyons pas en mesure de décider de vous donner une copie de vos renseignements personnels ou de les supprimer. Nous pourrions également être dans l’incapacité de prendre les renseignements personnels que nous avons recueillis pour un client et de les partager avec un autre client. Si vous nous contactez et que nous ne sommes pas en mesure de faire ce que vous demandez du fait que nous sommes un prestataire de services, nous vous l’expliquerons et nous contacterons l’entreprise concernée (généralement notre client) pour nous assurer que votre demande arrive à bon port et que vous obteniez une réponse de la bonne organisation.
Vente de renseignements personnels
Sterling ne vend pas de renseignements personnels soumis à la CCPA.
Catégories et divulgation de renseignements personnels
La CCPA définit une liste précise de catégories de renseignements personnels et exige que nous indiquions chaque catégorie de renseignements personnels que nous recueillons, les raisons pour lesquelles nous les recueillons, où nous les obtenons et à qui nous les divulguons à des fins commerciales.
Chaque catégorie se voit attribuer une lettre dans le tableau ci-dessous, correspondant à la subdivision de la CCPA qui décrit cette catégorie. Nous avons ajouté des notations aux tableaux qui présentent les types de renseignements personnels, personnes-ressources et buts de la collecte pour indiquer à quelle catégorie appartient chaque type de renseignements personnels dans ce tableau.
Pour en savoir plus sur les personnes à qui nous divulguons des renseignements personnels, consultez la section intitulée personnes et organisations qui accèdent aux renseignements personnels.
| Catégorie | Collecté | Divulgation |
|---|---|---|
|
A. Identifiants tels qu’un vrai nom, un pseudonyme, une adresse postale, un identifiant personnel unique, un identifiant en ligne, une adresse de protocole Internet, une adresse électronique, un nom de compte, un numéro de sécurité sociale, un numéro de permis de conduire, un numéro de passeport ou d’autres identifiants similaires |
Oui
|
Oui
|
|
B. Nom, signature, numéro de sécurité sociale, caractéristiques ou description physiques, adresse, numéro de téléphone, numéro de passeport, numéro de permis de conduire ou de carte d’identité d’État, numéro de police d’assurance, parcours scolaire, emploi, historique d’emploi, numéro de compte bancaire, numéro de carte de crédit, numéro de carte de débit, ou toute autre information financière, information médicale ou information sur l’assurance maladie |
Oui
|
Oui
|
|
C. Caractéristiques des classifications protégées en vertu de la loi californienne ou fédérale |
Oui
|
Oui
|
|
D. Informations commerciales, y compris les enregistrements de biens personnels, de produits ou de services achetés, obtenus ou envisagés, ou d’autres historiques ou tendances d’achat ou de consommation |
Oui
|
Oui
|
|
E. Informations biométriques |
Oui
|
Oui
|
|
F. Internet ou autres informations sur l’activité du réseau électronique, y compris, mais sans s’y limiter, l’historique de navigation, l’historique de recherche et les informations concernant l’interaction d’un consommateur avec un site Internet, une application ou une publicité |
Oui
|
Oui
|
|
G. Les données de géolocalisation |
Oui
|
Oui
|
|
H. Les informations audio, électroniques, visuelles, thermiques, olfactives ou similaires |
Oui
|
Oui
|
|
I. Les informations professionnelles ou liées à l’emploi |
Oui
|
Oui
|
|
J. Les informations éducatives, définies comme des informations ne faisant pas partie des renseignements personnels identifiables accessibles au public tels que définis dans la loi sur les droits et la confidentialité en matière d’éducation familiale (20 U.S.C. section 1232g, Sec. 1232g ; 34 C.F.R. Partie 99) |
Oui
|
Oui
|
|
K. Conclusions tirées de toute information identifiée dans cette sous-section à des fins de création d’un profil sur un consommateur reflétant les préférences, les caractéristiques, les tendances psychologiques, les prédispositions, le comportement, les attitudes, l’intelligence, les capacités et les aptitudes du consommateur |
Non
|
Non
|