Politique de Protection des Données Personnelles

Verita Global, LLC (en coopération avec ses sociétés affiliées, KCC Class Action Services, LLC, Kurtzman Carson Consultants, LLC, Gilardi & Co., LLC, « Verita ») se conforme au Cadre de Protection des Données UE-États-Unis (EU-U.S. DPF), à l’extension du Cadre de Protection des Données UE-États-Unis au Royaume -Uni, et au Cadre de Protection des Données Suisse-États-Unis (Swiss-U.S. DPF) tel qu’établi par le Département du Commerce des États-Unis. Verita a certifié au Département du Commerce des États-Unis qu’elle respecte les Principes du Cadre de Protection des Données UE-États-Unis (EU-U.S. DPF Principles) en ce qui concerne le traitement des données personnelles reçues de l’Union Européenne, conformément au Cadre de Protection des Données UE-États-Unis, et celles reçues du Royaume-Uni (et de Gibraltar) conformément à l’extension du Cadre de Protection des Données UE-États-Unis au Royaume -Uni. 

Verita a certifié au Département du Commerce des États-Unis qu’elle adhère aux Principes du Cadre de Protection des Données Suisse-États-Unis (Swiss-U.S. DPF) en ce qui concerne le traitement des données personnelles reçues de Suisse conformément au Cadre de Protection des Données Suisse-États-Unis. S’il existe un conflit entre les termes de cette politique et les Principes du Cadre de Protection des Données UE-États-Unis et/ou les Principes du Cadre de Protection des Données Suisse-États-Unis, ce sont les Principes qui prévalent. Pour en savoir plus sur le programme Cadre de Protection des Données (DPF) et pour consulter la certification de Verita, veuillez consulter le site internet Data Privacy Framework website.  

Cette politique relative au cadre de Protection des Données personnelles (la « DPF Policy ») complète la Politique de confidentialité de Verita (la « Politique de confidentialité ») et décrit les catégories de données personnelles que Verita collecte; les intentions pour lesquelles Verita collecte et utilise les données personnelles; comment Verita adhère aux principes du Cadre de Protection des Données concernant la notification, le choix individuel, les obligations en cas de transfert de données ultérieur, la sécurité, l’intégrité des données et la limitation des finalités, l’accès, le recours, l’exécution et la responsabilité; et comment les individus peuvent contacter Verita et exercer leurs droits en ce qui concerne leurs données personnelles. 

Données Personnelles collectées par Verita  

Verita recueille certaines données personnelles afin de pouvoir fournir des services à ses clients. Les données personnelles sont des informations concernant ou pouvant aider à identifier des individus (« Données Personnelles »). Il peut être demandé à ces personnes de fournir des données personnelles telles que les noms, adresses, numéros de téléphone, la date de naissance, le numéro d’identification de l’employé, les données de géolocalisation, adresses Courriels et les coordonnées bancaires. Verita peut également collecter les adresses IP. 

Objectifs de la collecte et de l’utilisation des données personnelles 

Verita traite les données personnelles conformément aux accords de service en vigueur avec ses clients qui ont retenu Verita pour fournir une variété de services en leur nom, y compris, mais sans s’y limiter, la gestion de recours collectifs, les restructurations d’entreprises et autres affaires judiciaires. Les données personnelles que les individus ou les clients fournissent à Verita sont utilisées pour réaliser les différents services décrits dans chaque engagements. 

Verita traite également les données personnelles à des fins de recrutement, d’emploi et de marketing, ou pour d’autres finalités, qui seront divulguées au moment de la collecte des données. 

Adhésion aux principes du Cadre de Protection des Données 

Comme décrit plus en détail ci-dessous, Verita adhère aux principes du Cadre de Protection des Données concernant la notification ; le choix individuel, les obligations en cas de transfert de données ultérieur, la sécurité, l’intégrité et l’intégrité des données et la limitation des finalités, l’accès, le recours, l’exécution et la responsabilité. 

Notification 

La politique de Protection des Données personnelles et la Politique de Confidentialité décrivent les types de données personnelles que Verita collecte, leurs utilisations et leurs divulgations ainsi que leurs finalités associées, les tiers auxquels Verita les divulgue, les droits et choix des individus concernant leurs données personnelles pour limiter l’utilisation et la divulgation de leurs données personnelles, et comment contacter Verita. 

Verita peut également fournir d’autres notifications qui s’appliquent à des activités spécifiques de traitement des données. 

Choix Individuel  

Verita offre aux individus la possibilité de choisir si leurs données personnelles peuvent être (i) communiquées à des tiers (autres que ceux mentionnés ci-dessous) ou (ii) utilisées à des fins matériellement différentes de celles pour lesquelles les informations ont été initialement collectées ou ultérieurement autorisées par l’individu. Les individus peuvent contacter Verita comme indiqué ci-dessous concernant l’utilisation ou la divulgation de leurs données personnelles. Sauf si elle offre aux individus le choix, Verita utilise les Données Personnelles uniquement à des fins qui sont essentiellement les mêmes que celles indiquées dans cette Politique de Protection des Données personnelles et la Politique de Confidentialité. 

Verita peut divulguer des données personnelles sans offrir la possibilité de s’exclure, et peut être tenue de divulguer les données personnelles (i) à des tiers sous-traitants qui effectuent des services pour le compte de Verita et conformément aux instructions de Verita, (ii) si Verita y est tenue par la loi ou un processus légal, ou (iii) en réponse à des demandes légales d’autorités gouvernementales. Verita peut transférer des données personnelles dans le cas où elle vend ou transfère, la totalité ou une partie, de son entreprise ou de ses actifs (y compris en cas de fusion, d’acquisition, de coentreprise, de réorganisation, de dissolution ou de liquidation). 

Obligations en cas de transfert des données personnelles ultérieur 

Verita peut transférer les données personnelles aux entreprises affiliées à Verita et à d’autres prestataires de services si nécessaire. Tous seront tenues de préserver la confidentialité et la sécurité des Données Personnelles et, sauf si la loi ou la réglementation gouvernementale l’exige, ils seront interdits de divulguer davantage d’informations, sauf dans le cadre des finalités pour lesquelles elles ont été divulguées, auquel cas cette divulgation supplémentaire sera soumise aux mêmes obligations de confidentialité et de sécurité. Verita ne divulguera pas les données personnelles à des tiers en dehors de ces parties et ne les vendra à aucune partie à des fins de marketing non sollicité. 

Dans le cas où Verita transfère des Données Personnelles couvertes par cette Politique de Protection des Données à un tiers agissant en tant que responsable de traitement, elle le fera conformément à toute notification fourni aux individus et à tout consentement qu’ils ont donné (le cas échéant), et uniquement si le tiers a accepté contractuellement (i) de ne traiter les données personnelles que pour des finalités limitées et spécifiques conformément au consentement fourni par la personne concernée, (ii) de fournir au moins le même niveau de protection des données personnelles que celui exigé par les Principes du Cadre de Protection des Données, et (iii) de notifier Verita et de cesser le traitement des Données Personnelles (ou prendre d’autres mesures correctives appropriées et raisonnables) si le tiers agissant en tant que responsable détermine qu’il ne peut pas respecter ses obligations de fournir le même niveau de protection des Données Personnelles que celui requis par les Principes Cadre de Protection des Données. 

En ce qui concerne les transferts de Données Personnelles à des tiers agissant en tant que sous-traitants, Verita (i) transfère les Données Personnelles à chaque sous-traitant uniquement pour des finalités limitées et spécifiées, (ii) s’assure que le sous-traitant soit tenu de divulguer les données personnelles avec au moins le même niveau de protection sur la vie privée que celui requis par les Principes du Cadre de Protection des Données , (iii) prend les mesures appropriées et raisonnables pour garantir que le sous-traitant gère efficacement les données personnelles de manière conforme aux obligations de Verita en vertu des Principes du Cadre de Protection de Données, (iv) exige que le sous-traitant informe Verita si il détermine qu’il ne peut plus respecter son obligation de fournir le même niveau de protection que celui requis par les Principes du Cadre de Protection de Données, (v) sur préavis, prend des mesures appropriées et raisonnables pour arrêter et remédier au traitement des données personnelles non autorisé par le sous-traitant, et (vi) fournit au Département du Commerce, sur demande, un résumé ou une copie représentative des dispositions pertinentes du contrat du sous-traitant en matière de confidentialité. 

Verita reste responsable en vertu des Principes du Cadre de Protection des Données si les destinataires de transfert de données ultérieur venant d’un sous-traitant tiers de la compagnie, traitent les données personnelles pertinentes d’une manière incompatible avec les Principes du Cadre de Protection des Données, sauf si Verita prouve qu’elle n’est pas responsable de l’événement ayant causé le dommage.  

Sécurité 

Verita prend des mesures appropriées et raisonnables pour protéger les Données Personnelles contre la perte, l’usage abusif ainsi que l’accès, la divulgation, la modification et la destruction non autorisés, en tenant compte des risques liés au traitement et à la nature des données personnelles. 

Intégrité des données et limitation des finalités 

Verita limite les données personnelles qu’elle traite à celles qui sont pertinentes seulement à des fins de traitement. Verita ne traite pas les données personnelles de manière incompatible avec les finalités pour lesquelles les informations ont été collectées ou ultérieurement autorisées par la personne concernée. 

Sous réserve de la législation applicable, Verita conserve les données personnelles uniquement et aussi longtemps que cela sert un objectif compatible avec les finalités pour lesquelles les données personnelles ont été collectées. 

Accès 

Les individus ont le droit d’accéder à leurs données personnelles et de corriger, modifier ou supprimer les informations lorsqu’elles sont inexactes ou ont été traitées en violation des principes du Cadre de Protection des Données, selon le cas. Les individus peuvent demander l’accès à leurs données personnelles en contactant Verita comme indiqué ci-dessous.  

Coordonnées  

Conformément au Cadre de Protection des Données UE-États-Unis, à l’extension du Cadre de Protection des Données UE-États-Unis au Royaume -Uni et au Cadre de Protection des Données Suisse-États-Unis, Verita s’engage à résoudre les plaintes relatives aux Principes du Cadre de Protection des Données concernant la collecte et l’utilisation des Données Personnelles. Les personnes résidant dans l’UE, au Royaume-Uni et en Suisse souhaitant poser des questions ou discuter du traitement des données personnelles par Verita, reçu en vertu du Cadre de Protection des Données UE-États-Unis, de l’extension du Cadre de Protection des Données UE-États-Unis au Royaume -Uni et du Cadre de Protection des Données Suisse-États-Unis, peuvent contacter l’Équipe de Confidentialité de Verita par : 

Courriel : privacy@veritaglobal.eu  

Courrier : 
Royaume -Uni 

À l’attention de : Privacy Team 
Verita Global, Ltd. 
1 Paternoster Lane 
London, EC4M 7BQ 

UE  

À l’attention de : Privacy Team 
Verita Global B.V. 
Basisweg 10 
1043AP Amsterdam 

Recours, Exécution et Responsabilité 

Les individus sont encouragés d’amener à Verita, toutes réclamations qu’ils pourraient avoir concernant le traitement des données personnelles. 

Conformément au Cadre de Protection des Données UE-États-Unis, à l’extension du Cadre de Protection des Données UE-États-Unis au Royaume -Uni et au Cadre de Protection des Données Suisse-États-Unis, Verita s’engage à coopérer et à se conformer aux conseils du comité établi par les autorités de protection des données de l’UE (DPAs), le Bureau du Commissaire à l’information du Royaume-Uni (ICO), l’Autorité de régulation de Gibraltar (GRA), et en Suisse,  le Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT) en ce qui concerne les plaintes non résolues relatif à la gestion des données personnelles reçues par Verita en vertu du Cadre de Protection des Données UE-États-Unis, à l’extension du Cadre de Protection des Données UE-États-Unis au Royaume -Uni et au Cadre de Protection des Données Suisse-États-Unis. 

Les individus peuvent contacter les mécanismes de recours indépendants concernés indiqué ci-dessous: 

• EU Data Protection Authorities (DPAs)
• Swiss Federal Data Protection and Information Commissioner 
• UK Information Commissioner’s Office  

Verita coopérera avec l’autorité de protection des données compétente dans l’enquête et la résolution des plaintes déposées en vertu du Cadre de Protection des Données. Verita se conformera à tout conseil donné par les autorités de protection des données de l’UE, le PFPDT suisse ou le Bureau du Commissaire à l’information du Royaume-Uni, lorsque l’autorité compétente estime que l’organisation doit prendre des mesures spécifiques pour se conformer aux Principes du Cadre de Protection des données, y compris des mesures correctives ou compensatoires au bénéfice des personnes affectées par tout manquement aux Principes, et fournira à l’autorité compétente une confirmation écrite que ces mesures ont été prises. 

Si une réclamation ou une plainte ne peut être résolu ni par Verita, ni par les autorités de protection des données de l’UE, le PFPDT suisse ou le Bureau du Commissaire à l’information du Royaume-Uni, une personne concernée a le droit d’exiger que Verita engage une procédure d’arbitrage contraignante conformément au Principe de Recours, d’exécution et de Responsabilité du Cadre de Protection des Données et conformément à l’Annexe I du Cadre de Protection des Données. 

Verita confirme que les attestations et affirmations qu’elle fait concernant ses pratiques de confidentialité dans le Cadre de Protection des Données sont vraies et que les pratiques de confidentialité de Verita ont été mises en œuvre telles que présentées et conformément aux Principes du Cadre de Protection des Données. 

Verita est soumise aux pouvoirs d’investigation et d’exécution de la Commission Fédérale du Commerce des États-Unis. 

Mises à jour de la Politique de Protection des Données Personnelles 

Verita se réserve le droit de mettre à jour ou de modifier cette politique de Protection de Données Personnelles à tout moment, à sa seule discrétion, y compris, mais sans s’y limiter, afin de se conformer à la législation en vigueur, et publiera une date d’entrée en vigueur a toute mise à jour ou modification. 

Date d’entrée en vigueur : 8 octobre 2025