Politique relative à la protection des données de Broadridge

1. 1. Politique relative à la protection des données de Broadridge

2. 2. Politique sur les cookies et la protection des données en ligne de Broadridge

3. 3. Informations complémentaires à l’intention des résidents de l’EEE, du Royaume-Uni et de Suisse

4. 4. Informations complémentaires à l’intention des résidents de certains Etats aux US

5. 5. Informations complémentaires à l’intention des résidents du Brésil

6. 6. Comment contacter Broadridge et notre Responsable de la protection des données

Politique relative à la protection des données de Broadridge

La présente politique de protection des données décrit les pratiques que nous adoptons au regard des Données Personnelles (définies ci-après) que nous recueillons auprès de nos clients, prestataires de services et particuliers qui interagissent avec nous, y compris par l’intermédiaire du site www.broadridge.com et autres sites Web, applications mobiles ou sites hébergés de Broadridge ou par courriel, qui comportent un lien vers la présente politique relative à la protection des données.

Broadridge intervient généralement en qualité de prestataire de services pour ses clients, dont des banques, courtiers, fonds communs de placement, sociétés et autres entités commerciales. En tant que prestataires de services, nous recueillons et utilisons essentiellement les renseignements personnels des consommateurs, conformément aux dispositions prévues par les contrats qui nous lient à nos clients. Concernant les Données Personnelles que nous collectons ou recevons en notre qualité de prestataires de services d’une société cliente auprès de laquelle vous détenez un compte financier ou avec laquelle vous êtes en rapport, il convient de vous adresser à cette société pour vous assister dans les démarches afférentes à l’exercice de vos droits en matière de protection des données, étant donné que Broadridge ne peut répondre directement à ces requêtes. Nous vous suggérons de contacter ladite société pour plus d’informations concernant ses pratiques en matière de protection des données, et pour exercer vos droits. Chez Broadridge, nous assistons nos clients au besoin pour les aider à répondre à ce type de requêtes. Nous sommes susceptibles de collecter des Données Personnelles à nos propres fins, principalement afférentes aux professionnels de la finance tels que les conseillers en placement, les planificateurs financiers et les professionnels qui travaillent pour nos clients institutionnels et privés.

Pratiques de collecte, d’utilisation et de divulgation des Données Personnelles afférentes aux Professionnels et aux Clients commerciaux

Les « Données Personnelles » ou « DP » sont définies comme l’ensemble des informations qui peuvent être utilisées pour vous identifier, vous localiser ou vous contacter. Elles incluent également d’autres informations qui peuvent être rattachées à votre nom ou à d’autres identifiants. Le tableau ci-dessous décrit les catégories d’Informations personnelles que nous collectons, les sources de ces informations, les raisons pour lesquelles nous les collectons et les types de personnes auxquelles nous sommes susceptibles de communiquer ces informations.

Veuillez noter que nous pouvons utiliser et divulguer toutes Informations personnelles pour nos « Finalités commerciales courantes »¹, dans la mesure autorisée par la loi. Nous pouvons également communiquer des Informations personnelles à nos sociétés affiliées, ainsi qu’aux prestataires de services et sous-traitants qui ont besoin d’utiliser ces renseignements pour nous fournir leurs services. Nous sommes liés par contrat à ces sociétés, lesquelles sont de fait tenues de protéger nos informations et de satisfaire aux obligations légales. Nous sommes également susceptibles, lorsque la loi l’exige, de communiquer des informations à des entités telles que des organismes chargés de faire appliquer la loi ou des parties à un litige, ou encore à la société qui vous emploie, lorsqu’il s’agit de notre client.

Catégorie et sources de DP	Finalités de la collecte de ces DP	Divulgation de ces DP
Informations de contact professionnelles Il s’agit du type d’informations figurant sur votre carte de visite, comme vos noms, votre titre, la nature de votre affiliation à l’entreprise, votre adresse postale, votre adresse électronique et votre numéro de téléphone. Nous recueillons ce type d’informations auprès de vous ou les collectons auprès de sources accessibles au public, telles que les sites des établissements financiers, les sites de médias sociaux et Internet. Nous pouvons également recevoir vos données de sources tierces, telles que des associations commerciales ou des salons professionnels.	Nous utilisons ce type d’informations pour vous identifier et communiquer avec vous, notamment : pour vous envoyer des messages transactionnels (tels que des confirmations de transactions pour des services fournis) ; pour envoyer des communications commerciales, des questionnaires de sondage et des invitations (avec votre consentement ou lorsque les lois et réglementations applicables en matière de protection des données le permettent) ; et pour personnaliser nos communications et fournir nos services.	Nous pouvons communiquer ce type d’informations à nos prestataires de services et à nos sous-traitants, ainsi que : aux entités qui délivrent nos communications, telles que les opérateurs de télécommunications, les coursiers ou le service postal ; et aux sociétés de médias sociaux telles que LinkedIn, lesquelles utilisent exclusivement les données pour identifier nos clients parmi leurs utilisateurs, de sorte que nous puissions vous fournir du contenu à travers ces plateformes.
Informations recueillies auprès des Clients professionnels Nous collectons des Données Personnelles « B2B » (de professionnel à professionnel) sur les professionnels associés à nos clients, fournisseurs et partenaires commerciaux dans le cadre des relations que nous entretenons avec ces entreprises. Notamment: les informations concernant votre habilitation à utiliser nos produits et à placer des ordres de transaction auprès de notre société ; les relevés de transaction, en ce compris l’usage des produits, le service à la clientèle ainsi que les documents de formation et autres y afférents ; domaines de spécialisation et références professionnelles ; les informations concernant la relation client, en ce compris les préférences en matière de marketing et de communication ; et les journaux de session des visiteurs. Nous recueillons ce type d’informations auprès de vous ou de votre entreprise. Nous pouvons également recevoir vos données de sources tierces, telles que des associations commerciales ou des salons professionnels.	Nous utilisons ce type d’informations : pour honorer notre relation commerciale pour développer et entretenir notre relation avec vous et/ou notre client, y compris pour vous adresser des communications commerciales dans la mesure autorisée par la loi et sous réserve de vos choix ; pour des finalités professionnelles internes : finance, contrôle qualité, formation, reporting ou analytique ; à des fins de gestion des risques, prévention des fraudes et finalités similaires ; et pour la tenue de documents et conformité, dont la résolution des litiges.	Nous pouvons communiquer ce type d’informations à : nos prestataires de services et nos sous-traitants ; et à la société qui vous emploie et d’autres entreprises (telles que les sociétés affiliées et les prestataires de services de votre société), si nécessaire dans le cadre de la relation commerciale (notamment, l’insertion de vos informations dans les documents d’achat que vous signez).
Identifiants uniques Notamment : les identifiants système ; les identifiants d’appareils ; et les identifiants (« ID ») publicitaires. Nous collectons ce type d’informations sur vos appareils et auprès de nos partenaires en ligne, tels que de tierces parties qui placent pour nous des cookies ou des technologies similaires porteuses d’identifiants publicitaires sur vos appareils.	Nous utilisons ce type d’informations : pour vous identifier ou identifier votre appareil, y compris pour vous associer aux différents appareils que vous êtes susceptibles d’utiliser ; pour la tenue des registres et le reporting, dont le couplage des données ; pour effectuer des mesures et des analyses ; et pour la diffusion et la personnalisation de la publicité en ligne.	Nous pouvons communiquer ce type d’informations à nos prestataires de services et sous-traitants qui exécutent les commandes et nous assistent dans le développement de nos programmes de technologies et de sécurité de l’information, en ce compris les sociétés qui nous assistent dans la prévention, la détection et la diminution des fraudes. Les ID publicitaires sont partagés avec les partenaires publicitaires de réseaux tiers. Vous pouvez vous opposer à la vente ou au partage de vos informations avec de tierces parties en visitant la page Vos choix concernant la protection de vos données.
Données d’accès de compte Notamment : les noms d’utilisateur et/ou les mots de passe ; et les informations de récupération de compte (telles que les questions et réponses de sécurité). Nous recueillons ce type d’informations auprès de vous, lorsque vous créez un compte ou modifiez votre mot de passe. Nous pouvons créer ces informations pour vous, comme lorsque nous vous attribuons un nom d’utilisateur ou un numéro de compte ou que nous vous délivrons un mot de passe temporaire.	Nous utilisons ce type d’informations : pour vous identifier et vous authentifier ; pour vous permettre de réaliser des transactions avec nous (comme d’interagir avec nous en ligne) ; et à des fins de sécurité et autres fins similaires.	Nous pouvons communiquer ce type d’informations à nos prestataires de services et sous-traitants qui nous assistent dans la mise en œuvre de nos programmes de technologies et de sécurité de l’information.
Informations en ligne et techniques Notamment : les adresses IP ; les identifiants d’appareils ; les caractéristiques des appareils, dont les données précises de géolocalisation ; les journaux des serveurs et des applications ; et les données de cookies, de balises pixel et autres outils en ligne. Nous collectons ce type d’informations à partir de votre ordinateur ou de vos appareils lorsque vous interagissez avec nos plateformes, sites Web, applications et certains de nos courriels. Par exemple, lorsque vous visitez nos sites Web, nos journaux de serveur enregistrent votre adresse IP et d’autres informations. Nous pouvons également recevoir ces informations de tierces parties, y compris des services de sécurité informatique et des partenaires publicitaires. Pour en savoir plus, veuillez lire notre document Politique sur les cookies et la protection des données en ligne.	Nous utilisons ce type d’informations : pour l’administration du système, la gestion des technologies, en ce compris l’optimisation de nos sites Web, nos applications et de nos courriels ; à des fins de sécurité des informations et de cybersécurité, en ce compris la détection des menaces ; à d’autres fins autorisées, notamment si vous consentez à ce que nous utilisions des données de géolocalisation précises pour vous fournir du contenu en fonction de votre emplacement ; pour la tenue de documents, en ce compris les journaux et fichiers qui sont conservés dans le cadre des informations sur les transactions ; pour mieux comprendre nos clients et nos prospects et enrichir les informations sur nos relations, y compris en vous associant à différents appareils et navigateurs ; et à des fins de ciblage et de publicité en ligne.	Nous pouvons communiquer ce type d’informations à nos prestataires de services et sous-traitants qui nous assistent dans le développement de nos programmes informatiques ou qui hébergent nos sites Web, ainsi qu’aux partenaires publicitaires de réseaux tiers. Vous pouvez vous opposer à la vente ou au partage de vos informations avec de tierces parties en visitant la page Vos choix concernant la protection de vos données.
Informations audiovisuelles Notamment : les enregistrements téléphoniques au sein des centres d’appel ; les messages vocaux ; et les enregistrements de caméras de vidéosurveillance. Nous recueillons ce type d’informations auprès de vous, et automatiquement, par le biais, entre autres, le cas échéant, de l’enregistrement d’appels à notre centre ou de caméras de vidéosurveillance installées dans nos structures.	Nous utilisons ce type d’informations : pour des finalités professionnelles internes, telles que les enregistrements d’appels utilisés dans le cadre de sessions de formation ou de coaching, ou le contrôle qualité ; et à des fins de sécurité des locaux et de prévention des pertes de données.	Nous pouvons communiquer ce type d’informations à nos prestataires de services et sous-traitants qui nous assistent en matière de technologies et de sécurité de l’information, ainsi que nos programmes de prévention des pertes de données.
Données de conformité Notamment : les registres qui attestent de la conformité aux règles juridiques applicables, telles que la législation fiscale, la législation sur la sécurité au travail ou la législation sur la protection de la vie privée ; les registres concernant nos programmes de conformité internes, comme les données relatives aux programmes de lutte contre le blanchiment de capitaux et de propriété intellectuelle ; et les registres relatifs aux réclamations et aux enquêtes internes. Nous recueillons ce type d’informations auprès de vous ou de tierces parties, y compris des sociétés qui nous assistent dans nos enquêtes en interne.	Nous utilisons ce type d’informations : pour observer les règles juridiques applicables et justifier de cette conformité ; pour des questions juridiques, en ce compris les litiges et les questions réglementaires, notamment dans le cadre de procédures civiles, pénales, administratives ou arbitrales, ou devant des organismes de réglementation ou d’autoréglementation, dont la signification d’actes de procédure, les enquêtes en prévision de litiges, l’exécution ou l’application de jugements et d’ordonnances ; et pour des finalités professionnelles internes, telles que la gestion des risques, l’audit, les enquêtes internes, le reporting et l’analytique.	Nous pouvons communiquer ce type d’informations à nos prestataires de services et sous-traitants, en ce compris nos avocats, commissaires aux comptes et consultants, ainsi que : à nos clients, dans le cadre de leurs audits de Broadridge ; et à d’autres entités (dont des organismes gouvernementaux, tribunaux et cabinets d’avocats adverses, consultants, huissiers des services judiciaires et parties à un litige) dans le cadre de questions juridiques, lorsque la loi l’exige ou le permet.

Veuillez noter que nous pouvons également dépersonnaliser ou anonymiser vos Données Personnelles et les combiner avec d’autres données similaires afin de créer des données agrégées, dépersonnalisées ou anonymisées, que nous pouvons partager avec des tiers à diverses fins, notamment l’analyse de données, la recherche, les publications, le leadership d’opinion et les activités promotionnelles. Si nous procédons à la dépersonnalisation ou à l’anonymisation de vos Données Personnelles, nous conserverons et utiliserons ces données sous forme dépersonnalisée ou anonymisée et ne tenterons pas de vous ré-identifier, sauf dans le but de vérifier que nos processus de dépersonnalisation et d’anonymisation respectent les exigences du présent paragraphe.

Broadridge ne vend jamais de Données Personnelles moyennant quelque contrepartie financière.

Cependant, nous pouvons partager des Données Personnelles à des fins de publicité comportementale et contextuelle ou de publicité ciblée en ligne. Vous pouvez vous opposer au partage de vos données à ces fins spécifiques sur notre page Vos choix concernant la protection des vos données.

Informations confidentielles de nos clients

Broadridge collecte et traite les Données Personnelles de consommateurs en qualité de prestataire de services à ses clients. Toutes les informations relatives aux consommateurs de ce type que nous traitons sont considérées comme Informations confidentielles de nos clients, et nous les utilisons et les divulguons exclusivement dans le cadre des prestations de service à nos clients et selon les instructions de nos clients, en vertu des dispositions de nos contrats. Par exemple, nos clients utilisent nos services pour communiquer, gérer et établir des relations avec leurs propres clients, investisseurs ou actionnaires. Nous utilisons les informations relatives aux personnes concernées en fonction des besoins pour assurer ces services ou bien appuyer les fonctions de gestion de compte et de conformité de nos clients. Nombre de nos clients.

Nombre de nos clients sont des établissements financiers qui sont réglementés par des textes législatifs tels que la loi Gramm-Leach-Bliley Act (le « GLBA »), laquelle, entre autres, protège les informations financières personnelles non publiques des particuliers qui obtiennent des produits ou services financiers auprès de ces institutions pour un usage personnel, familial ou domestique.

Le GLBA traite à la fois de la confidentialité financière et des garanties de protection des informations. Broadridge intervient en qualité de prestataire de services pour ces clients, au sens défini par le GLBA.

Dans certains cas, nous exploitons ou hébergeons des sites Web qui appartiennent à nos clients. Au nom de nos clients, nous pouvons collecter des Données Personnelles (dont des Données Personnelles sensibles) lorsque les utilisateurs accèdent à leurs comptes en ligne ou effectuent des transactions. Tous les renseignements collectés via ces sites hébergés sont considérés comme Informations confidentielles de nos clients. Nous recevons également des Données Personnelles directement de nos clients pour traitement, également considérées comme Informations confidentielles de nos clients.

Les contrats qui nous lient à nos clients régissent le traitement de ces Informations confidentielles, et les politiques de protection des données des clients renseignent sur leurs propres pratiques en la matière. Concernant les Données Personnelles que nous collectons ou recevons en notre qualité de prestataires de services d’une société cliente auprès de laquelle vous détenez un compte financier ou avec laquelle vous êtes en rapport, il convient de vous adresser à cette société pour vous assister dans les démarches afférentes à l’exercice de vos droits en matière de protection des données, étant donné que Broadridge ne peut répondre directement à ces requêtes. Nous vous suggérons de contacter ladite société pour plus d’informations concernant ses pratiques en matière de protection des données, et pour exercer vos droits. Chez Broadridge, nous assistons nos clients au besoin pour les aider à répondre à ce type de requêtes.

Vos droits en matière de protection des données

En fonction de votre lieu de résidence, vous pouvez bénéficier de certains droits selon la législation applicable. Pour en savoir plus sur vos droits et sur la manière de les exercer, veuillez consulter les sections « Informations complémentaires à l’intention des résidents de l’EEE, du Royaume-Uni et de Suisse », « Informations complémentaires à l’intention des résidents de certains Etats aux US » et « Informations complémentaires à l’intention des résidents du Brésil » ci-dessous ou nous contacter par courrier électronique à privacy@broadridge.com. Il sera nécessaire de confirmer votre identité avant de pouvoir répondre à la plupart des demandes, dans la mesure où nous devons nous assurer que vos Données Personnelles ne sont pas communiquées à un destinataire non autorisé.

Veuillez noter que ces droits font l’objet de certaines restrictions. Par exemple, nous pouvons exiger des documents pour appuyer certaines rectifications concernant vos Données Personnelles, et nous ne pouvons généralement pas restreindre ou supprimer les Données Personnelles dans les cas où leur conservation est requise au motif de finalités commerciales internes ou de conformité juridique.

Nous n’userons pas de représailles à votre encontre si vous exercez vos droits en matière de protection des données.

Concernant les Données Personnelles que nous collectons ou recevons en notre qualité de prestataires de services d’une société cliente auprès de laquelle vous détenez un compte financier ou avec laquelle vous êtes en rapport, il convient de vous adresser à cette société pour vous assister dans les démarches afférentes à l’exercice de vos droits en matière de protection des données, étant donné que Broadridge ne peut répondre directement à ces requêtes. Nous vous suggérons de contacter ladite société pour plus d’informations concernant ses pratiques en matière de protection des données, et pour exercer vos droits. Chez Broadridge, nous assistons nos clients au besoin pour les aider à répondre à ce type de requêtes.

Transferts transfrontaliers de Données Personnelles

Broadridge est basée aux États-Unis et dispose de bureaux, de sociétés affiliées et de prestataires de services dans le monde entier. Vos Données Personnelles peuvent être transférées vers d’autres pays, dont les normes juridiques sur la protection de la vie privée ou des données sont susceptibles de ne pas être similaires à celles de votre pays de résidence. Nous prendrons des mesures pour garantir que vos Données Personnelles bénéficient d’un niveau de protection adéquat dans les territoires sur lesquels nous les traitons, y compris au moyen de conditions générales écrites appropriées sur le traitement de données et/ou d’accords de transfert de données et/ou d’autres mécanismes légalement acceptables en fonction des législations locales applicables.

Analytique, profilage et décisions entièrement automatisées

Nous pouvons utiliser des outils d’analytique pour comprendre comment les personnes interagissent avec nous et nos produits, notamment pour évaluer leur niveau d’implication et à des fins de personnalisation et de développement de produits. Nous utilisons également des outils d’analytique à des fins de sécurité et de prévention des fraudes. Cependant, nous n’utilisons pas d’outils de profilage ou de prise de décision entièrement automatisée pour fonder des décisions qui vous affectent sur le plan juridique ou de manière similaire et significative. Toute décision de ce type est fondée exclusivement sur la base d’une intervention humaine.

Sécurité des informations

Nous prenons les mesures nécessaires afin de prévenir la perte, l’utilisation abusive et l’altération des informations sous notre responsabilité. Par exemple, nous avons mis en place des garanties physiques, logiques et administratives pour protéger et sécuriser les informations que nous traitons et conservons. Nous utilisons également des technologies de cryptage et de pare-feu pour protéger les informations sensibles lors des transmissions en ligne. Cependant, aucun environnement ni procédure ou protocole de sécurité n’est jamais garanti à 100 % ou exempt d’erreur.

Si vous vous êtes inscrit sur un site Web de Broadridge ou sur un site Web hébergé, nous vous recommandons de ne communiquer votre mot de passe à personne. Nous ne vous demanderons jamais votre mot de passe par appel téléphonique ou courrier électronique non sollicité. Veuillez également penser à vous déconnecter du site enregistré et à fermer la fenêtre de votre navigateur lorsque vous terminez votre session de travail. Cela permet de garantir que personne ne puisse accéder à vos Données Personnelles et à votre correspondance, lorsque d’autres personnes ont accès à votre ordinateur.

Conservation des données

Nous conserverons vos Données Personnelles aussi longtemps qu’elles seront nécessaires aux fins listées ci-dessus et pour toute période supplémentaire susceptible d’être légalement requise ou autorisée, notamment pour des exigences professionnelles, juridiques, comptables ou de reporting, ou au titre des exigences des contrats clients.

La durée de conservation de vos Données Personnelles est fonction de la ou des finalités pour lesquelles elles ont été collectées, de l’usage qui en est fait et des exigences en matière de lois ou de contrats clients applicables. Si vous souhaitez que nous effacions les Données Personnelles vous concernant que nous avons directement collectées, veuillez nous contacter par courrier électronique à privacy@broadridge.com. Si nous ne disposons pas de base juridique pour conserver vos informations, nous les effacerons comme requis par le droit applicable. Concernant les Données Personnelles que nous collectons ou recevons en notre qualité de prestataires de services d’une société cliente auprès de laquelle vous détenez un compte financier ou avec laquelle vous êtes en rapport, il convient de vous adresser à cette société pour vous assister dans les démarches afférentes à la suppression de vos Données Personnelles.

Modifications de la présente politique de protection des données

Le cas échéant, nous pouvons procéder à la mise à jour de la présente politique de protection des données afin d’énoncer des pratiques nouvelles ou différentes en matière de protection des données. Lorsque nous apportons des modifications à la présente politique de protection des données, nous mettons à jour la date de révision figurant au bas de cette page. La politique de protection des données modifiée ou mise à jour s’appliquera à compter de cette date . Nous vous encourageons à consulter régulièrement la présente politique de protection des données afin de rester informé(e) de la manière dont nous protégeons vos Données Personnelles. En outre, nous vous signifierons tous changements qui auraient une incidence significative sur les modes d’utilisation ou de divulgation des Données Personnelles précédemment collectées.

Politique de protection des données concernant les numéros de sécurité sociale

Broadridge est susceptible de collecter des numéros de sécurité sociale dans le cadre ordinaire de certaines de nos activités. Broadridge a mis en œuvre les garanties de protection techniques, physiques et administratives nécessaires pour aider à protéger les numéros de sécurité sociale contre tout usage illégal et toute divulgation non autorisée. Tous les employés et prestataires de services de Broadridge sont tenus de respecter ces procédures établies.

En particulier :

• l’accès aux numéros de sécurité sociale est limité aux associés et aux prestataires de services qui ont besoin de ces informations pour procéder à l’exécution de tâches pour Broadridge ; et
• les numéros de sécurité sociale sont exclusivement communiqués à de tierces parties de manière conforme aux politiques établies par Broadridge. Broadridge ne communiquera les numéros de sécurité sociale qu’aux seuls prestataires de services, commissaires aux comptes, consultants, conseillers et/ou aux ayants cause qui sont juridiquement ou contractuellement tenus de protéger leur confidentialité, ou lorsque la loi l’exige ou le permet.

Autres sites

Les sites de Broadridge peuvent contenir des liens vers d’autres sites, dont ceux de nos clients et prestataires de services. Bien que nous nous efforcions de ne créer des liens qu’avec des sites qui partagent nos normes et notre niveau de respect élevés en matière de protection des données, nous ne saurions être responsables des pratiques employées par d’autres sites à ce titre.

Données relatives aux candidatures et à la gestion des ressources humaines (RH)

Si vous avez postulé pour un emploi chez Broadridge, les Données Personnelles soumises dans le cadre de votre candidature ne seront utilisées qu’aux seules fins de recrutement et autres finalités courantes des ressources humaines. Les employés futurs, actuels et anciens, et autres personnes dont les données sont traitées dans le cadre des activités de nos services de ressources humaines, peuvent contacter notre service des ressources humaines pour plus d’informations sur les pratiques des Ressources humaines de Broadridge en matière de protection des données.

Politique sur les cookies et la protection des données en ligne de Broadridge

Lorsque vous consultez notre site Web, lorsque vous utilisez nos applications mobiles ou que vous réagissez à certains de nos courriels, nous pouvons collecter certaines informations par des moyens automatisés, grâce à des technologies telles que les cookies, les balises pixel, les outils d’analyse de suivi du navigateur, les journaux de serveurs et les balises Web. Cependant, nous n’utilisons pas de technologie de traçage ou de cookies sur les pages de nos sites Web qui offrent des services d’hébergement « Notice and Access » aux clients.

Cookies

Lorsque vous visitez notre site Web, nous plaçons des cookies sur votre ordinateur. Les cookies sont de petits fichiers texte que les sites Web envoient à votre ordinateur ou tout autre périphérique connecté à Internet, aux fins de l’identifier de manière unique ou d’y stocker des informations ou des paramètres. Les cookies nous permettent de vous reconnaître lors d’une nouvelle visite sur notre signe. Vous avez le choix en ce qui concerne ces cookies.

Pour en savoir plus sur les cookies que nous plaçons et pour exercer vos choix, veuillez consulter notre page Vos choix concernant la protection de vos données.

Une fois sur ce portail, veuillez cliquer sur les différents intitulés de catégories pour obtenir plus d’informations et modifier les paramètres par défaut en fonction de vos préférences. Vous ne pouvez pas vous opposer à l’utilisation de Cookies strictement nécessaires pour assurer le bon fonctionnement de notre site Web (notamment pour afficher la bannière de cookies et mémoriser vos paramètres, pour vous connecter à votre compte, pour vous rediriger lorsque vous vous déconnectez, etc.). En revanche, vous pouvez vous opposer à l’utilisation des Cookies de performance, des Cookies fonctionnels et des Cookies de ciblage.

Autres technologies de collecte de données

Ces technologies nous aident également à offrir une expérience personnalisée à nos utilisateurs et nous permettent de détecter certains types de fraudes. Dans de nombreux cas, vous pouvez gérer vos préférences en matière de cookies et refuser l’utilisation de cookies et autres technologies de collecte de données en ajustant les paramètres de votre navigateur. Tous les navigateurs étant différents, veuillez consulter la section « Aide » de votre navigateur pour en savoir plus sur les paramètres de confidentialité disponibles.

Nous pouvons utiliser des balises pixels et des balises Web, à savoir de minuscules fichiers graphiques placés sur les pages Web ou dans nos courriers électroniques qui nous permettent de déterminer si vous avez effectué une action spécifique. Lorsque vous accédez à ces pages ou que vous ouvrez ou cliquez sur un courrier électronique, les balises pixel et les balises Web génèrent une notification de cette action. Ces outils nous permettent de mesurer les réponses à nos communications et d’améliorer nos sites Web ainsi que nos promotions. Les informations collectées au moyen de ces technologies dans nos courriers électroniques peuvent être associées à l’adresse électronique du destinataire.

Par exemple, nous pouvons collecter des informations de l’appareil que vous utilisez pour accéder à notre site Web, dont le type de système d’exploitation, le type de navigateur, le domaine et autres paramètres système, ainsi que la langue utilisée par votre système et le pays et le fuseau horaire de localisation de votre appareil. Les journaux de nos serveurs enregistrent également l’adresse IP attribuée à l’appareil que vous utilisez pour vous connecter à l’Internet. Une adresse IP est un code numérique unique permettant l’identification des différents appareils et la communication d’un dispositif à l’autre sur l’Internet. Nous pouvons également collecter des informations concernant le site Web que vous visitez avant de vous rendre sur nos propres sites.

Dans de nombreux cas, les informations que nous collectons au moyen de cookies et autres outils ne sont utilisées que de manière non identifiable, sans aucune référence à des Données Personnelles. Par exemple, nous scrutons les informations que nous recueillons sur l’ensemble des utilisateurs du site Web pour optimiser nos sites Web et comprendre les schémas de trafic du site Web. Dans certains cas, nous associons les renseignements que nous collectons au moyen de cookies et autres technologies à vos Données Personnelles.

Sur quelques-uns de nos sites, notamment www.broadridge.com, certains sites Web spécialisés dans les assemblées annuelles (par ex., le Virtual Shareholder Meeting, qui peut être personnalisé pour nos clients),certaines applications mobiles et certains courriels, Broadridge utilise des outils d’analyse Web, directement ou par l’intermédiaire de tierces parties, afin de livrer des informations sur l’utilisation de ces sites Web, applications ou courriels, que ce soit pour son propre compte ou celui de ses clients.

Google Analytics

Google Analytics est un outil d’analyse Web fourni par Google, Inc. qui permet aux propriétaires de sites Web de comprendre comment les visiteurs utilisent leur site. Broadridge peut utiliser Google Analytics pour consulter divers rapports sur la façon dont les visiteurs interagissent avec nos sites Web, de sorte que nous puissions les améliorer. Google Analytics utilise des cookies et autres outils, lesquels génèrent des informations concernant votre comportement de navigation sur notre site Web (dont votre adresse IP). Ces informations sont transmises et stockées par Google sur des serveurs situés aux États-Unis. Google utilise ces données pour évaluer l’utilisation que vous faites de notre site Web, établir des rapports sur l’activité du site et nous fournir d’autres services. Google peut également transférer ces informations à des tierces parties à des fins de conformité juridique ou lorsque lesdites tierces parties assurent le traitement des informations pour le compte de Google. Google peut combiner ces informations avec d’autres données en sa possession en vertu de sa politique de protection des données, par ailleurs disponible sur son site Web. Vous pouvez refuser l’utilisation de cookies en vous opposant à la collecte de données via les Cookies de performance, Cookies fonctionnels et Cookies de ciblage sur notre page Vos choix concernant la protection de vos données. Pour plus d’informations sur l’utilisation faite des données collectées par Google Analytics, veuillez consulter la section « How Google uses information from sites or apps that use our services » (Comment Google utilise-t-elle les informations provenant de sites ou d’applications qui utilisent ses services) sur la page www.google.com/policies/privacy/partners/ ou toute autre URL que Google pourrait fournir de temps à autre. Pour refuser le suivi par Google Analytics sur l’ensemble des sites web, veuillez visiter : http://tools.google.com/dlpage/gaoptout.

Interactions avec les médias sociaux et publicités basées sur les intérêts personnels des utilisateurs

Nos sites Web peuvent vous permettre d’interagir avec nous et d’autres via des plateformes de médias sociaux, notamment les plateformes de Meta, X, LinkedIn et Youtube. Bien que nous respections les politiques de protection des données de chacune des plateformes de médias sociaux, nous pouvons collecter des Données Personnelles vous concernant si vous choisissez d’utiliser ces outils et lesdites plateformes peuvent collecter des Données Personnelles lorsque vous visitez notre site.

Nous pouvons diffuser des publicités basées sur les centres d’intérêt lorsque vous utilisez ces plateformes. Celles-ci nous permettent de personnaliser les publicités que nous vous présentons et peuvent recueillir des informations sur les individus qui réagissent aux publicités que nous diffusons.

Pour vous opposer au partage des données et à la publicité ciblée en ligne diffusée par Broadridge, veuillez consulter notre page Vos choix concernant la protection de vos données.

Applications mobiles

Nous pouvons proposer des applications mobiles qui vous permettent d’accéder à votre compte, d’interagir avec nous en ligne et de recevoir d’autres informations via votre smartphone. La présente politique de protection des données décrit le type de Données Personnelles que Broadridge collecte via ses applications mobiles, ainsi que les finalités de leur utilisation.

Lorsque vous téléchargez nos applications mobiles, vous pouvez choisir de nous autoriser à obtenir votre emplacement précis via votre appareil mobile. Nous utilisons cette information pour vous offrir un contenu personnalisé et à des fins d’analyse interne.

Nous pouvons également proposer des notifications automatiques (ou « push »). Les notifications push ne seront adressées qu’aux personnes qui acceptent de recevoir ce type de notifications de la part de Broadridge. Il n’est pas nécessaire de fournir des données de localisation à Broadridge ni d’activer les notifications push pour utiliser l’une quelconque de nos applications mobiles. Pour toutes questions concernant la confidentialité de la localisation et des notifications, veuillez contacter votre opérateur de réseau mobile ou le fabricant de votre appareil pour savoir comment ajuster vos paramètres.

Courriels

Lorsque vous interagissez avec nos communications électroniques, telles que les courriels — y compris ceux que nous pouvons envoyer pour le compte de nos clients — Broadridge (directement ou via des tiers) peut utiliser des outils d’analyse afin de fournir à Broadridge, à ses clients ou prestataires des informations sur l’utilisation de ces courriels et sur leurs utilisateurs. Nous utilisons des technologies telles que les cookies, les pixels espions, les balises web et des URL uniques dans ces courriels. Ces technologies recueillent certaines informations, comme le fait que vous ayez ouvert un courriel ou cliqué sur un lien contenu dans celui-ci. Cela nous permet d’obtenir des informations précieuses sur votre manière de réagir à nos communications, afin d’en améliorer continuellement la qualité. Si vous exercez vos droits en nous demandant de ne pas vendre ou partager vos Données, nous nous y conformerons.

Autres relations avec de tierces parties

Broadridge utilise également des outils d’analyse Web fournis par Adobe. Ces outils offrent des fonctionnalités de reporting et d’analyse qui nous aident à comprendre les comportements des visiteurs sur nos sites Web. Pour en savoir plus sur les produits Adobe Analytics, veuillez visiter la page http://www.adobe.com/privacy/marketing-cloud.html.

Broadridge fournit à une tierce partie, Demandbase, Inc., les adresses IP des visiteurs de ses sites qui sont enregistrées par les journaux de ses propres serveurs. Les analyses Web de Demandbase établies d’après sa base de données construite à partir des adresses IP d’entreprises, permettent d’identifier les informations concernant les visiteurs des sites de Broadridge, dont, entre autres, le nom de la société, son secteur d’activité, sa taille, sa localisation et son chiffre d’affaires.

Vous pouvez refuser l’utilisation des cookies placés par ces sociétés en vous opposant à la collecte de données via les Cookies de performance, Cookies fonctionnels et Cookies de ciblage sur notre page Vos choix concernant la protection de vos données.

Ne pas suivre (Do Not Track)

Certains navigateurs web peuvent transmettre des signaux « Do Not Track » (ne pas suivre) aux sites web avec lesquels l’utilisateur interagit. En raison des différences dans la manière dont les navigateurs intègrent et activent cette fonctionnalité, il n’est pas toujours clair si vous souhaitez réellement que ces signaux soient envoyés, ou même si vous en avez connaissance. En l’absence de pratique uniforme dans le secteur définissant les actions que les sites web doivent entreprendre lorsqu’ils reçoivent de tels signaux, nous ne réagissons actuellement pas à ces signaux.

Informations complémentaires à l’intention des résidents de l’EEE, du Royaume-Uni et de Suisse

Broadridge fournit les présentes informations complémentaires à l’intention des particuliers de l’Espace économique européen (« EEE »), du Royaume-Uni et de Suisse, afin de préciser nos pratiques au regard des Données Personnelles dans l’EEE, au Royaume-Uni et en Suisse, de préciser les droits desdits particuliers afférents à leurs Données Personnelles, et de démontrer notre rattachement aux Cadres de protection des données (Data Privacy Frameworks) (comme décrit ci-après). Ces informations complémentaires ainsi que les autres dispositions contenues dans la présente politique de protection des données précisent nos pratiques au regard du traitement des Données Personnelles dans l’EEE, au Royaume-Uni et en Suisse.

1. 1. Finalités et bases juridiques du traitement, dont les intérêts légitimes

Nous traitons les Données Personnelles uniquement lorsque nous disposons d’une base juridique à cet effet, par exemple :

• pour nous acquitter d’un contrat passé avec vous ou notre client ; et
• avec votre consentement ou celui de notre client (si nécessaire et sous réserve que vous ne vous y soyez pas opposé, le cas échéant).

Nous pouvons également traiter vos Données Personnelles au motif de nos intérêts légitimes, sous réserve que ledit traitement n’outrepasse pas vos droits et libertés. En particulier, nous pouvons traiter vos Données Personnelles, selon les besoins, pour :

• vous protéger, nous protéger ou protéger d’autres personnes contre les menaces (telles que les menaces pour la sécurité ou les fraudes) ;
• satisfaire aux obligations légales applicables dans le monde entier ;
• permettre ou administrer nos activités, notamment pour la prestation de services à nos clients, le contrôle qualité, le reporting consolidé et l’assistance au client ;
• commercialiser nos produits et services auprès de nos clients existants et de nos prospects ;
• gérer les transactions d’entreprise, telles que les fusions ou les acquisitions ; et
• analyser et améliorer notre activité ou nos relations clients de manière générale.

Veuillez noter que nous pouvons également être tenus de communiquer vos Données Personnelles aux autorités publiques en réponse à des demandes légales, notamment pour satisfaire aux exigences de sécurité nationale ou de maintien de l’ordre.

2. 2. Finalités pour lesquelles nous traitons vos Données Personnelles

Nous traitons vos Données Personnelles au motif des intérêts légitimes que nous avons mentionnés ci-dessus et pour les finalités suivantes :

• traitement des données consommateurs en vertu des dispositions de nos contrats clients ; et
• traitement des paiements et gestion des comptes financiers, gestion des contrats, administration de site Web, reprise des activités après sinistre, sécurité et prévention des fraudes, gouvernance d’entreprise, reporting et conformité juridique.

3. 3. Divulgation de vos Données Personnelles

Sous réserve des dispositions prévues dans la présente politique de protection des données, vos Données Personnelles ne seront jamais vendues, partagées, ni fournies à de tierces parties. Cependant,

• nous sommes susceptibles de partager vos Données Personnelles avec nos sociétés affiliées et nos filiales ; et
• nous pouvons partager vos Données Personnelles avec nos prestataires et sous-traitants dans le cadre de la fourniture de services et de produits sous contrat.

4. 4. Vos droits en matière de protection de vos Données

Vous avez toujours le droit de vous désinscrire de nos communications commerciales. Pour ne plus recevoir de courriers électroniques, cliquez simplement sur le lien intitulé « se désinscrire » au bas de tout courrier que nous vous adressons. Pour révoquer les autorisations que vous avez pu accorder pour l’envoi de messages textuels, envoyez « STOP » en réponse à tout message reçu.

Broadridge respecte les droits des résidents de l’EEE, du Royaume-Uni et de Suisse à l’accès, la rectification, l’effacement ou à la limitation du traitement de leurs Données Personnelles, conformément aux exigences légales. Par conséquent :

• vous avez généralement le droit de savoir si Broadridge conserve ou non vos Données Personnelles ; si nous détenons effectivement vos Données Personnelles, nous vous en fournirons une copie (sous réserve des droits d’autrui) ; si vos informations sont incorrectes ou incomplètes, vous avez le droit de nous demander de les mettre à jour ;
• vous avez le droit de vous opposer à ce que nous traitions vos Données Personnelles ;
• vous pouvez également nous demander de supprimer ou de restreindre vos Données Personnelles ; et
• vous pouvez également prétendre à la portabilité de vos Données Personnelles dans certaines circonstances.

Si vos Données Personnelles nous ont été fournies par une société cliente auprès de laquelle vous détenez un compte ou avec laquelle vous êtes en rapport, nous vous invitons à contacter cette société pour toutes informations sur ses pratiques en matière de protection des données et sur les modes d’exercice de vos droits.

Concernant les Données Personnelles que nous recevons directement de votre part, vous pouvez exercer vos droits sur la page Vos choix concernant la protection de vos données. Vous pouvez également nous contacter par courrier électronique à privacy@broadridge.com ou nous écrire à l’adresse ci-dessus et notre Privacy Office (bureau responsable de la protection des données) vous portera assistance. Veuillez noter qu’il se peut que nous devions vérifier votre identité avant de pouvoir traiter votre demande.

Si vous estimez que le traitement de vos Données Personnelles effectué constitue une violation du droit applicable, vous pouvez formuler une réclamation auprès du Responsable de la protection des données de Broadridge à privacy@broadridge.com, ou auprès d’une autorité de surveillance.

5. 5. Transferts internationaux

Vos Données Personnelles peuvent être transférées, stockées ou traitées aux États-Unis et dans d’autres pays qui sont susceptibles de ne pas disposer de normes juridiques équivalentes en matière de confidentialité ou de protection des données. Si vous êtes situé dans l’Espace économique européen, au Royaume-Uni ou en Suisse, et que nous traitons vos Données Personnelles dans des conditions que la Commission européenne a jugées ne pas offrir de niveau de protection des données adéquat, nous assurerons la mise en œuvre de garanties de transfert appropriées, telles que la certification de conformité aux Principes du DPF ou aux Clauses contractuelles types de l’UE (cf. Décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers, en application du Règlement (UE) 2016/679 du Parlement européen et du Conseil). Pour toutes précisions complémentaires sur le mécanisme en vertu duquel vos Données Personnelles sont transférées hors de l’EEE, du Royaume-Uni ou de Suisse, veuillez formuler votre demande par courrier électronique à privacy@broadridge.com. Lorsque vos Données Personnelles sont transférées à Broadridge aux États-Unis, Broadridge s’appuie sur les Cadres de protection des données décrits ci-dessous.

Cadres de protection des données (Data Privacy Frameworks ou « DPF ») (Transferts de données EEE/Royaume-Uni/Suisse). Broadridge se conforme aux dispositions du DPF UE–États-Unis, de l’extension britannique du DPF et du DPF Suisse–États-Unis, tels que formulés par le ministère américain du Commerce (collectivement désignés ci-après, les « DPF »), et a certifié auprès du ministère américain du Commerce qu’elle adhérait aux principes du DPF UE–États-Unis concernant le traitement des Données Personnelles reçues de l’UE selon le DPF UE – États-Unis, ainsi que du Royaume-Uni et de Gibraltar selon l’extension britannique du DPF UE – États-Unis, et qu’elle adhérait aux Principes Suisse–États-Unis concernant le traitement des Données Personnelles reçues de Suisse selon le DPF Suisse–États-Unis (collectivement désignés ci-après, les « Principes »). La liste des entités de Broadridge qui adhèrent aux Principes est présentée dans le document intitulé Appendice A. Tout conflit entre la présente politique de protection des données et les Principes sera régi conformément aux Principes applicables. La Federal Trade Commission des États-Unis (Commission fédérale du commerce) est compétente pour juger de la conformité de Broadridge aux dispositions des DPF. Pour en savoir plus sur le programme du Cadre de protection des données vous concernant et pour consulter notre certification, veuillez consulter la page https://www.dataprivacyframework.gov/.

Notice et vos choix. Nous recueillons et nous traitons les catégories de Données Personnelles mentionnées dans la section ci-dessus intitulée « Nos pratiques de collecte, d’utilisation et de divulgation des Données Personnelles afférentes aux Professionnels et aux Clients commerciaux » et pour les finalités qui y sont précisées. Broadridge s’engage à traiter les Données Personnelles qu’elle reçoit en vertu des DPF, conformément aux Principes applicables, le cas échéant. Dans le cas où nous recueillons et transférons des Données Personnelles sensibles vous concernant (c.-à-d. des Données Personnelles mentionnant des problèmes médicaux ou un état de santé, l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’affiliation à un syndicat ou des informations précisant la vie sexuelle et affective), nous ne (i) communiquerons ces informations à une tierce partie ou (ii) n’utiliserons ces informations pour une finalité autre que celles pour lesquelles elles ont été initialement collectées ou que vous avez subséquemment autorisées, qu’après avoir obtenu votre consentement préalable formel et exprès.

Droits d’accès et vos choix concernant la protection de vos données. Aux termes des dispositions des DPF, les particuliers de l’EEE, du Royaume-Uni et de Suisse (« vous ») ont le droit d’obtenir confirmation quant à l’éventuelle existence de Données Personnelles conservées aux États-Unis. Nous vous donnerons accès aux Données Personnelles que nous détenons vous concernant, sur demande. Vous pouvez également demander à ce que nous rectifiions, modifiions ou supprimions les Données Personnelles que nous détenons vous concernant. Pour demander l’accès, la rectification, la modification ou la suppression de vos Données Personnelles que nous avons transférées aux États-Unis au titre des dispositions des DPF, veuillez nous contacter comme indiqué ci-après sous la section « Nous contacter ». Vous pouvez également vous opposer à la communication de vos Données Personnelles à de tierces parties (autres que nos agents) ou choisir de les désigner comme données sensibles avant qu’elles soient utilisées pour une finalité significativement autre que celles pour lesquelles elles ont été initialement collectées ou que vous avez subséquemment autorisées. Pour ce faire, veuillez consulter la section « Nous contacter » ci-après.

Transferts à de tierces parties / Transferts ultérieurs. Comme décrit plus en détail sous la section « Nos pratiques de collecte, d’utilisation et de divulgation des Données Personnelles afférentes aux Professionnels et aux Clients commerciaux » de la présente politique de protection des données, nous transférons des Données Personnelles à nos prestataires de services tiers et sous-traitants (par ex., pour enquêter sur les suspicions de fraude, vérifier l’identité, les menaces pour la sécurité de tierces parties) qui assurent le traitement des Données Personnelles pour notre compte et selon nos instructions (collectivement, les « agents »). Dans la mesure où nous transférons vos Données Personnelles à nos agents, Broadridge reconnaît sa responsabilité ainsi que son rôle éventuel concernant les transferts ultérieurs audits agents, et demeure responsable au titre des dispositions des DPF de toutes infractions aux Principes par commission ou omission de ses agents, à moins qu’elle ne soit pas tenue responsable de l’événement à l’origine du dommage. Veuillez noter que nous pouvons être tenus de communiquer certaines Données Personnelles aux autorités publiques en réponse à des demandes d’ordre légal et conformément à nos obligations à cet effet, notamment pour satisfaire aux exigences de sécurité nationale ou de maintien de l’ordre.

Réclamations et Résolution des litiges. Conformément aux dispositions des DPF respectifs, Broadridge s’engage à résoudre les réclamations relatives à la collecte et à l’utilisation de vos Données Personnelles que nous recevons au titre des DPF en question. Les particuliers de l’UE, du Royaume-Uni et de Suisse qui souhaitent formuler des interrogations ou des réclamations concernant le mode de traitement des Données Personnelles reçues selon les dispositions des DPF doivent en premier lieu nous contacter de la manière indiquée ci-après. Nous nous efforcerons de résoudre votre problème dans les meilleurs délais et conformément aux lois applicables.

Broadridge s’engage en outre à soumettre les plaintes non résolues, concernant le mode de traitement des Données Personnelles reçues selon les dispositions des DPF, aux Services du cadre de protection des données proposés par le BBB National Programs, un prestataire de services basé aux États-Unis et spécialisé dans le règlement extrajudiciaire des différends. Si vous ne recevez pas d’accusé de réception de votre réclamation en temps utile, ou si nous n’avons pas répondu à votre plainte de manière satisfaisante, veuillez consulter le site www.bbbprograms.org/dpf-complaints pour plus d’informations ou pour déposer une autre réclamation. Ce service est gracieusement mis à disposition.

Conformément aux DPF, Broadridge s’engage à coopérer et se conformer aux recommandations respectives du panel établi par les Autorités de protection des données (APD) de l’UE, de l’Information Commissioner’s Office (ICO) au Royaume-Uni, ainsi que du Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse, concernant les réclamations non résolues relatives à notre traitement des Données Personnelles de ressources humaines reçues en vertu des DPF.

Décision d’arbitrage contraignante. Si votre réclamation ne peut être résolue par les voies susmentionnées, vous pouvez avoir recours à l’arbitrage et obtenir une décision contraignante, sous certaines conditions et concernant quelques intérêts résiduels non résolus par d’autres mécanismes de recours. Pour de plus amples informations, veuillez consulter l’Annexe 1 des Principes du DPF sur https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.

Nous contacter. Vous pouvez nous contacter pour toute interrogation ou réclamation concernant notre conformité au Cadre de protection des données vous concernant, par courrier électronique à privacy@broadridge.com ou par courrier postal à Broadridge Financial Solutions, Inc., à l’attention de : General Counsel, 5 Dakota Drive, Suite 300, Lake Success, New York 11042, États-Unis. Nous vous répondrons sous 45 jours.

Informations complémentaires à l’intention des résidents de certains Etats aux US

La présente politique de protection des données fournit des informations complémentaires telles qu’exigées par les lois applicables dans les Etats de Californie, du Colorado, du Connecticut, du Delaware, de l’Indiana, de l’Iowa, du Kentucky, du Maryland, du Minnesota, du Montana, du Nebraska, de New Hampshire, du New Jersey, de l’Oregon, de Rhode Island, du Tennessee, du Texas, de l’Utah et de Virginie, aux résidents de ces États, . Veuillez noter que pour les Données Personnelles que nous collectons ou recevons en notre qualité de prestataires de services d’une société cliente de Broadridge auprès de laquelle vous détenez un compte financier ou avec laquelle vous êtes en rapport, il convient de vous adresser à cette société pour vous assister dans les démarches afférentes à l’exercice de vos droits en matière de protection des données, étant donné que Broadridge ne peut répondre directement à ces requêtes. Nous vous suggérons de contacter ladite société pour plus d’informations concernant ses pratiques en matière de protection des données, et pour exercer vos droits. Ces sociétés peuvent vous authentifier et fournir des informations concernant vos droits éventuels au titre des lois applicables en matière de protection des données.

1. Vos droits en matière de protection des données

Les lois applicables dans les Etats listés ci-dessus confèrent des droits spécifiques aux résidents desdits Etats en matière de protection des données, tels que :

• le droit de savoir quelles sont les Données Personnelles et Données Personnelles sensibles que nous collectons ;
• le droit d’accéder à vos Données Personnelles ;
• le droit d’obtenir une liste des tiers spécifiques, autres que des personnes physiques, à qui nous avons communiqué vos Données Personnelles (uniquement pour les résidents de l’Oregon et du Minnesota) ;
• le droit de rectifier leurs Données Personnelles erronées ;
• le droit de demander à ce que nous supprimions vos Données Personnelles ;
• le droit de savoir quelles catégories de Données Personnelles sont vendues à de tierces parties et de vous opposer à cette vente ;
• le droit de savoir quelles catégories de Données Personnelles sont partagées avec de tierces parties à des fins de publicité comportementale intercontextuelle ou de publicité ciblée et de vous opposer à ce partage ;
• le droit de limiter l’utilisation et la divulgation de Données Personnelles sensibles (uniquement pour les résidents de Californie) ; et
• le droit de ne pas faire l’objet de mesures de représailles pour avoir exercé vos droits en matière de protection des données.

Les Données Personnelles relatives aux enfants et adolescents de moins de 13 ans ne peuvent être vendues ou partagées sans leur consentement explicite, bien que la définition de « adolescent » varie selon les États. Nous ne saurions vendre ni partager sciemment des Données Personnelles relatives à des enfants de moins de 16 ans.

Si vous résidez dans l’un des Etats listés ci-dessus, vous pouvez exercer vos droits :

• en appelant notre numéro gratuit : (888) 237 7769 ;
• directement sur notre page Vos choix concernant la protection de vos données ;
• par courrier électronique à privacy@broadridge.com ; ou
• par courrier postal à :

Broadridge Managed Solutions, Inc.
À l’attention de : Chief Privacy Officer
5 Dakota Drive Suite 300
Lake Success, New York 11042 États-Unis

Lorsque cela est nécessaire, nous pouvons vous demander des informations complémentaires afin de vérifier votre identité. Si nous ne disposons pas déjà de ces informations, nous les utiliserons uniquement dans le cadre de la vérification de votre identité et du traitement de votre demande.

Si vous souhaitez désigner un agent, veuillez adresser un courrier électronique en partance de votre propre adresse électronique à privacy@broadridge.com, et indiquer le nom et l’adresse électronique de votre agent. Nos réponses aux demandes de cette personne seront envoyées à votre adresse électronique ainsi qu’à celle de l’agent.

Si vous exercez un droit d’accès ou de suppression pour vous-même ou pour le compte d’une autre personne, veuillez noter que nous devrons vérifier votre identité (généralement en examinant une pièce d’identité officielle) et/ou votre habilitation auprès de la personne que vous souhaitez représenter.

Selon l’État dans lequel vous résidez aux US, vous pouvez avoir le droit de faire appel de notre décision concernant votre demande relative à vos Données Personnelles. Pour ce faire, veuillez nous contacter par l’un des moyens indiqués ci-dessus. Nous répondrons à toutes les demandes d’appel dans les meilleurs délais, et au plus tard dans les délais légaux impartis.

Nous n’userons pas de représailles à votre encontre si vous exercez vos droits au titre des lois applicables en matière de protection des données.

2. Divulgations complémentaires

Broadridge utilise et communique les catégories suivantes de Données à Caractère Personnel mentionnées dans la présente Politique relative à la protection des données.

Broadridge utilise et divulgue les catégories suivantes de Données Personnelles sensibles, comme décrit plus en détail dans la présente politique de protection des données. Nous ne traitons pas les Données Personnelles sensibles dans le but de déduire des caractéristiques à votre sujet.

Catégorie de Données Personnelles sensibles	Finalités de l’utilisation et des communications	Pouvez-vous limiter cette utilisation et ces communications ?
Numéros d’identification délivrés par l’État	Nous utilisons et divulguons les numéros d’identification délivrés par l’État dans le cadre du traitement des transactions ou de l’exécution de nos contrats clients.	Non
Identifiants de connexion au compte	Nous utilisons et divulguons vos informations d’accès au compte si nécessaire pour vous permettre d’accéder à votre compte, à des fins de sécurité du compte.	Non
Numéros de comptes ou de cartes de paiement	Nous utilisons et divulguons les numéros de comptes et de cartes de paiement dans la mesure nécessaire pour traiter les transactions.	Non
Données de géolocalisation précises	Si vous nous autorisez à utiliser des données de géolocalisation précises sur nos applications mobiles, nous les utiliserons pour vous présenter du contenu en fonction de votre localisation.	Oui, vous pouvez désactiver le partage des données de géolocalisation avec nous en modifiant les paramètres de votre appareil mobile.

Excepté dans le cadre de l’emploi d’une personne chez Broadridge, nous ne collectons pas d’autres catégories de Données Personnelles sensibles, telles que les identifiants biométriques, les contenus des courriers, courriers électroniques ou textes, ni de renseignements privés sur votre race, votre origine ethnique, votre santé, votre vie sexuelle et affective ou votre orientation sexuelle.

3. Vente de Données Personnelles et Partage de Données Personnelles à des fins de publicité comportementale intercontextuelle ou ciblée; Collecte de Données Personnelles par de tierces parties

Broadridge ne vend jamais de Données Personnelles moyennant quelque contrepartie financière. Cependant, AdvisorTarget, une filiale de Broadridge, inclut certaines Données Personnelles concernant les conseillers financiers et leurs activités dans les rapports qu’elle vend à ses clients. Vous pouvez néanmoins vous opposer à la vente de vos Données Personnelles par AdvisorTarget en visitant notre page Vos choix concernant la protection de vos données.

Certains sites Web de Broadridge permettent à des partenaires publicitaires tiers d’utiliser des cookies, des balises Web ou d’autres technologies pour vous présenter des publicités sur nos sites et vous présenter nos publicités sur d’autres sites. Ces tiers peuvent recueillir des informations concernant vos activités en ligne sur nos sites Web et utiliser des identificateurs persistants pour vous tracer dans le temps et sur différents sites et autres services en ligne. Vous pouvez vous opposer au partage de vos données à des fins de publicité comportementale et contextuelle sur notre page Vos choix concernant la protection de vos données. Nos sites Web sont conçus de manière à reconnaître également les signaux du contrôle global de la confidentialité (Global Privacy Control ou« GPC ») et respecter votre demande d’exclusion dès lors qu’elle est enregistrée via les paramètres de votre navigateur.

4. Incitatifs financiers

Broadridge n’offre pas d’incitatifs financiers pour la collecte ou la vente de Données Personnelles. Nous pouvons offrir aux particuliers la possibilité de recevoir du contenu gratuit (comme des livres blancs ou des rapports) s’ils s’inscrivent avec leur adresse électronique. Si vous nous demandez de supprimer vos informations, vous ne pourrez pas recevoir de nouveaux contenus, mais vous pourrez toujours utiliser les contenus précédemment reçus.

Informations complémentaires à l’intention des résidents du Brésil

Veuillez consulter ci-dessous les informations supplémentaires qui sont requises par la loi fédérale n° 13 709/2018 – Loi générale de protection des données personnelles au Brésil (« LGPD »). Ces informations précisent nos pratiques au regard des Données Personnelles soumises à la LGPD (« Données brésiliennes »).

1. 1. Informations sur Broadridge

La présente politique est fournie par Broadridge Financial Solutions, Inc.

Broadridge Managed Solutions, Inc.
À l’attention de : General Counsel
5 Dakota Drive Suite 300
Lake Success, New York 11042 États-Unis

Notre filiale brésilienne est :

Broadridge Trading and Connectivity Solutions do Brazil LTDA

Vous pouvez également contacter le Broadridge Privacy Office (bureau responsable de la protection des données) par courrier électronique à privacy@broadridge.com.

2. 2. Finalités et bases juridiques du traitement, dont les intérêts légitimes

La présente politique de protection des données de Broadridge précise les raisons pour lesquelles nous traitons les Données brésiliennes. Nous ne traitons les Données brésiliennes que lorsque nous disposons d’une base juridique à ces fins, notamment pour les finalités professionnelles suivantes :

• exécution de contrats souscrits avec vous ou avec votre entreprise (en ce compris la fourniture d’assistance ou de services) ;
• finalités étroitement liées à l’exécution de ces contrats, telles que le traitement des paiements, la gestion des comptes, la gestion des contrats, l’administration de site Web, la reprise des activités après sinistre, la sécurité et la prévention des fraudes, la gouvernance d’entreprise, le reporting et la conformité juridique ; et
• envoi, avec votre consentement (ou si vous ne vous y êtes pas opposé, le cas échéant), de réponses à vos demandes d’information et de communications commerciales.

Nous pouvons également traiter vos données personnelles au motif de nos intérêts légitimes (ou des intérêts légitimes de notre société), sous réserve que ledit traitement n’outrepasse pas vos droits et libertés. En particulier, nous pouvons traiter les Données brésiliennes selon les besoins, pour :

• vous envoyer nos documents commerciaux, sous réserve que vous ne vous y soyez pas opposé ;
• vous protéger, protéger Broadridge ou d’autres personnes contre les menaces (telles que les menaces pour la sécurité ou les fraudes) ;
• satisfaire aux obligations légales applicables dans le monde entier ;
• permettre ou administrer nos activités, notamment pour le contrôle qualité, l’analytique, le reporting consolidé et le développement de produits ;
• gérer les transactions d’entreprise, telles que les fusions ou les acquisitions ; et
• analyser et améliorer notre activité ou nos relations clients de manière générale.

3. 3. Décisions entièrement automatisées et profilage

Nous pouvons utiliser des outils d’analytique à des fins de développement de produits, notamment pour comprendre l’usage fait des produits, ou à des fins de sécurité, notamment pour identifier les tentatives de connexion non autorisées. Nous ne saurions automatiser les décisions vous concernant susceptibles de vous affecter de manière significative, sous réserve que : (1) la décision soit nécessaire dans le cadre d’un contrat passé avec vous ; (2) nous ayons votre consentement explicite ; ou (3) nous soyons légalement tenus par la loi d’utiliser cette technologie.

4. 4. Cas dans lesquels vous êtes tenu de fournir des données personnelles à Broadridge

Dans la plupart des cas, vous n’êtes pas légalement tenu de fournir de données personnelles à Broadridge. Vous êtes tenu de fournir certaines données personnelles pour nous permettre de souscrire un contrat avec vous, pour que vous puissiez utiliser nos produits et services, ou pour recevoir des documentations ou des communications commerciales, notamment votre nom et vos coordonnées professionnelles. Nos formulaires d’inscription indiquent les éléments de données requis.

5. 5. Vos droits

Comme indiqué dans la présente politique de protection des données de Broadridge, vous avez toujours le droit de vous opposer à nos communications commerciales. Pour ne plus recevoir de courriers électroniques, cliquez simplement sur le lien intitulé « se désinscrire » au bas de tout courrier que nous vous adressons. Pour révoquer les autorisations que vous avez pu accorder pour l’envoi de messages textuels, envoyez « STOP » en réponse à tout message reçu.

Broadridge respecte également les droits des résidents brésiliens à l’accès, la rectification, l’effacement ou à la limitation du traitement de leurs données personnelles, conformément aux exigences de la LGPD. Par conséquent :

• Vous avez le droit de savoir si Broadridge conserve vos données personnelles ;
• si nous détenons vos données personnelles, vous avez le droit d’y accéder ;
• vous avez le droit de nous demander de corriger ou d’actualiser des informations incomplètes, erronées ou périmées ;
• vous avez le droit de nous demander d’anonymiser, de bloquer ou d’éliminer toute donnée personnelle inutile ou excessive, ou toute donnée personnelle dont le traitement est contraire aux dispositions de la LGPD ;
• vous bénéficiez du droit à la portabilité des données, conformément aux réglementations des autorités nationales ;
• vous avez le droit de recevoir des informations sur les entités publiques et privées avec lesquelles nous avons partagé vos données personnelles ; et
• dans le cas où nous traitons vos données personnelles sur la base de votre consentement, vous bénéficiez également du droit à : (1) être informé de la possibilité de ne pas donner votre consentement et des conséquences y rattachées ; (2) révoquer votre consentement ; et (3) nous demander de supprimer vos données personnelles, sous réserve de nos droits à conserver vos données en vertu des dispositions de la LGPD.

Pour exercer ces droits, veuillez contacter le Broadridge Privacy Office (bureau responsable de la protection des données), et un membre de notre équipe vous portera assistance. Veuillez noter qu’il se peut que nous devions vérifier votre identité avant de pouvoir traiter votre demande. Par ailleurs, vos droits peuvent être soumis à certaines restrictions prévues dans les dispositions de la LGPD. Si nous devions refuser votre requête, nous vous préciserions les raisons de ce refus.

Si Broadridge assure le traitement de vos données personnelles en sa qualité de responsable de traitement, nous vous renverrons à notre client pour toute assistance concernant lesdites demandes. Broadridge assiste ses clients afin de répondre aux demandes conformément aux exigences légales.

Si vous estimez que nous avons effectué le traitement de vos données personnelles de manière inappropriée, vous pouvez également contacter le Broadridge Privacy Office ou toute autre autorité de surveillance. Vous pouvez contacter le Broadridge Privacy Office par courrier électronique à privacy@broadridge.com.

6. 6. Partage de données

Comme indiqué dans la présente politique de protection des données de Broadridge, nous partageons exclusivement les Données brésiliennes :

• avec nos sociétés affiliées, lesquelles utilisent les données personnelles pour les finalités énoncées ci-dessus ;
• avec nos prestataires de services (responsables de traitement de données) ou d’autres personnes au besoin pour les services qui vous sont fournis ;
• éventuellement avec le client auquel vous êtes affilié le cas échéant ;
• avec votre consentement ; ou
• dans la mesure autorisée par les dispositions de la LGPD (notamment dans le cadre de la vente d’actifs commerciaux) ou légalement requise.

7. 7. Transferts internationaux

Comme indiqué dans la présente politique de protection des données, vos données personnelles peuvent être transférées, stockées ou traitées aux États-Unis et dans d’autres pays qui sont susceptibles de ne pas disposer de normes juridiques équivalentes en matière de confidentialité ou de protection des données. Cependant, Broadridge s’assure que le traitement des Données brésiliennes soit toujours conforme aux dispositions prévues par la LGPD. Veuillez contacter le Broadridge Privacy Office (bureau responsable de la protection des données) si vous souhaitez obtenir plus d’informations concernant nos transferts transfrontaliers.

8. 8. Conservation des données

Nous conserverons vos données personnelles aussi longtemps qu’elles seront nécessaires aux fins listées sous la Section 2 ci-dessus et pour toute période supplémentaire susceptible d’être légalement requise ou autorisée. Vous pouvez nous demander de supprimer vos données personnelles en contactant le Broadridge Privacy Office. Si nous n’avons pas de base juridique pour conserver vos informations, nous les effacerons conformément aux règles juridiques applicables.

Comment contacter Broadridge et notre Responsable de la protection des données

Veuillez nous contacter pour toutes questions ou tous commentaires concernant nos pratiques en matière de protection des données ou concernant la présente politique de protection des données. Vous pouvez toujours nous joindre par courrier électronique à privacy@broadridge.com. Vous pouvez également nous contacter par courrier à l’adresse postale indiquée ci-dessous.

Broadridge Managed Solutions, Inc.
À l’attention de : Chief Privacy Officer
5 Dakota Drive
Suite 300
Lake Success, New York 11042
ÉTATS-UNIS

La présente politique de protection des données a été mise à jour pour la dernière fois le [_] juin 2025.

Appendice A

Nom :

Access Data Corp.

BFILS US Credit LLC

Broadridge Business Process Outsourcing, LLC

Broadridge Corporate Issuer Solutions, LLC

Broadridge Fixed Income Liquidity Solutions, LLC

Broadridge Investor Communication Solutions, Inc.

Broadridge Mail, LLC

Broadridge Managed Solutions, Inc.

Broadridge Output Solutions, LLC

Broadridge Securities Processing Solutions, LLC

Broadridge SPS, LLC

Broadridge Trading and Connectivity Solutions, Inc.

BR NYC Solutions, Inc.

Broadridge Wealth Aggregation and Insights, Inc.

Compsci Resources, LLC

Fi360, Inc.

LiquidX, Inc.

Matrix Trust Company

Matrix Settlement & Clearance Services, LLC

QED Financial Systems, Inc.

605 Studios, LLC

 

---

^{1. Les Finalités commerciales courantes englobent les Finalités commerciales (telles que définies par la législation californienne) ainsi que les finalités connexes au titre desquelles toutes Données Personnelles peuvent être traitées, à savoir :}

• la fourniture des informations, produits ou services demandés ou raisonnablement attendus par la personne compte tenu du contexte dans lequel les Données Personnelles ont été collectées (comme l’accréditation du client, la fourniture d’un service au client et la gestion des préférences, la fourniture de mises à jour produits, la correction de bogues ou gestion de rappels de produits, ainsi que la résolution de litiges) ;
• la gestion des identités et accréditations, en ce compris la vérification et l’authentification d’identité ainsi que l’administration des systèmes et des technologies ;
• la protection de la sécurité et de l’intégrité des systèmes, des réseaux, des applications et des données, notamment par la détection, l’analyse et la résolution des menaces à la sécurité, ainsi que la collaboration avec les centres de cybersécurité, les consortiums et les forces de l’ordre en cas de menaces imminentes ;
• la détection et la prévention de la fraude ;
• la conformité juridique et réglementaire, y compris concernant toute utilisation ou divulgation de Données Personnelles requises par la loi ou raisonnablement nécessaires au respect des politiques et procédures internes de l’entreprise, notamment : les programmes de lutte contre le blanchiment de capitaux, les programmes de sécurité et les plans de réponse aux incidents, les programmes de protection de la propriété intellectuelle et de lutte contre le piratage ainsi que les lignes d’assistance téléphonique en matière d’éthique et de conformité de l’entreprise ;
• l’audit, l’analyse et le reporting d’entreprise ;
• l’exécution de nos contrats et la protection de notre société contre tout préjudice, vol, responsabilité juridique, fraude ou abus ;
• la protection des personnes ou des biens, y compris dans le cadre de programmes de sécurité physique ;
• la dépersonnalisation des données ou la création d’ensembles de données agrégées, par exemple pour la consolidation des rapports, la recherche ou l’analyse ;
• la réalisation de copies de sauvegarde pour assurer la continuité de l’activité ainsi que la reprise d’activité après sinistre; et
• la gouvernance d’entreprise, y compris dans le cadre de fusions, acquisitions et cessions.

back