fbpx

Find out what the world’s most widely used data room can do for you.

Privacy Notice

Effective August 12, 2024

See French version >

This website (“Website”) is operated by Firmex Inc. (“Firmex”). The terms “Firmex,” “we,” “us,” “our” and
“ours” when used in this privacy notice (“Privacy Notice”) includes subsidiaries, divisions, branches, affiliates, or companies under common control of Firmex, unless such entity maintains its own privacy notice. The terms “you,” “your” and “yours” when used in this Privacy Notice means any user of this Website or Online Services (defined below).

IMPORTANT: BY SUBMITTING PERSONAL DATA TO US AND/OR BY USING OUR WEBSITE OR ONLINE SERVICES,
YOU AGREE THAT ALL PERSONAL DATA THAT YOU SUBMIT MAY BE PROCESSED BY US IN THE MANNER AND
FOR THE PURPOSES DESCRIBED BELOW.

Click a link below for information on each topic:

Scope of Privacy Notice

Notification of changes to this privacy notice

Collection, use and disclosure of your personal data

Sensitive Personal Data

Links to Other Websites

Cookies

Use of Personal Data

Sharing of Personal Data

Retention

Data Security

Transfers

Your Rights

Contact Us

Scope of Privacy Notice

This Privacy Notice describes our current policies and practices with regard to personal data collected by us from you directly and/or through the Website or Online Services (as defined below). The term “personal data” refers to information that identifies, relates to, describes, references, is capable of being associated with, or could reasonably be linked, directly or indirectly, with you or your device. This Privacy Notice applies only to operation of Websites and Online Services that directly link to this notice when you click on the Privacy Notice link. We adopt this Privacy Notice to comply with applicable law. Nothing in the Privacy Notice shall be interpreted or construed to limit, undermine, curtail other rights granted to you by applicable law. We may provide separate privacy notices that apply to specific products or services that we offer; in which case this Privacy Notice does not apply.

Online Services

We provide online services and service facilitation tools such as: Firmex Virtual Data Room and such other online tools introduced by us from time to time (“Online Services”). These Online Services are part of a business relationship. If you have been invited to an Online Service, you have been so by a Firmex client or client advisor. By accepting the invitation to the Online Service, you are agreeing to the use of your contact details in accordance with this Privacy Notice. If you request access to an Online Service, you are agreeing to the use of your personal data in accordance with this Privacy Notice.

Notification of changes to this Privacy Notice

Firmex is continually improving our methods of communication and adding new functionality and features to this Website and to our existing services. Because of these ongoing changes, changes in the law and the changing nature of technology, our data privacy practices may change. We encourage you to check this page frequently and anytime you submit personal data via the Website or Online Services. If we make any changes to this Privacy Notice, we will change the Effective Date above.

Collection, Use and Disclosure of your Personal Data

Firmex as a Service Provider or Processor

Some of Firmex’s services require Firmex to process data that has been uploaded, stored, and shared via Firmex’s clients. Firmex does not review or analyze the content of the data. However, it may contain personal data which Firmex processes pursuant to its clients’ instructions. Firmex does not control such data; rather it handles this type of data as a data processor only. Firmex processes such data as governed by written agreements in place with its clients and to the extent necessary to comply with applicable laws. As a result, Firmex’s clients are responsible for obtaining and providing all appropriate notifications and consents when they collect personal data. Personal data that is transferred to Firmex by its clients to be processed shall be deemed to have been collected with appropriate notifications and consents. Firmex assumes no responsibility for obtaining or validating that appropriate consent has been obtained or notifications provided with respect to data provided by its client(s).

Firmex as a Business or Controller

Data collected directly from you
When you provide information through the Website or Online Services, are a supplier or service provider,  provide contact information with one of our sales representative, communicate with us by phone, or partner constituents, apply for employment, or have included your personal data in an event registration form, certification, survey or questionnaire, we may request and obtain personal data about you such as your name, employer’s address, work e-mail, job title, voice,  work telephone number, other other information you choose to share.

Further, with regard to Online Services, the client who is using the Online Services may add you as a user and provide certain personal data, such as your work email. We will use the work email to provide you a user ID and account activation email to access the Online Services and create a user profile for the uses as described below. When you first sign onto the Online Service, you will be presented with a requirement to set up a “profile,” which will require you to provide you name, job role, company name, and work phone number. You will be able to update or correct any of the personal data in your profile.

If you provide us with any personal data relating to other individuals, you represent that you have the authority to do so, and where required, have obtained the necessary consent, and acknowledge that it may be used in accordance with this Privacy Notice.

Information collected by automated means

We may also use technology to collect information indirectly about the use of our Website or Online Services that may reveal your identity. For example, if you are already identified as a user in our database, our Web server automatically logs interactions with our HTML-enabled emails, Website, Online Services, or advertisements, including IP addresses, device type, regional location, and which Web browsers our visitors use. Our HTML-enabled emails and Website contains hyperlinks to other pages on our Website. We may use technology to track how often these emails are accessed, links are used and which pages on our Website our visitors choose to view. In addition with regard to our Online Services, we will also will maintain a history of your access, and certain actions taken by you while accessing the Online Services (e.g. access to projects and documents, including time, date and length of access) will include maintaining a log of users’ IP addresses, the websites from which users access the Online Service, the type of web browsers used to access the Online Service and the browser’s settings that may affect Online Service performance. This type of information may also be collected when you read our HTML-enabled emails. Please refer to the section on Cookies and our Cookies Notice for more information.

Data we receive from third parties
From time to time, we may obtain information about you from third-party sources, such as public databases and websites, resellers and distributors, joint marketing or business partners, security and fraud detection firms and social media platforms. Examples of the information we may receive from other sources include contact information from business partners with whom we operate co-branded events, services, and marketing campaigns.

Sensitive Personal Data

We do not collect sensitive personal data. Unless we specifically make a request and it is relevant to the services that we provide, we ask that you do not provide us with any sensitive personal data (meaning information revealing racial or ethnic origin, political opinions, religion or philosophical beliefs, trade union membership, genetic, health, or biometric information, information about sex life or sexual orientation, or criminal convictions or offenses) through our websites or mobile applications, or otherwise to us.

This Website may contain hyperlinks to websites that are not operated by us. These hyperlinks are provided for your reference and convenience only and do not imply any endorsement of the activities of these third-party Websites or any association with their operators. We do not control these websites and are not responsible for their operation, data, or privacy practices. We urge you to review any privacy notice posted on any site you visit before using the site or providing any personal data about yourself.

Cookies

Cookies are small data files that are placed on your computer or mobile device when you visit a website. Cookies are widely used by website owners in order to make their websites work, or to work more efficiently, as well as to provide reporting information. You can review our cookie policy at https://www.firmex.com/company/cookie-policy/.

Use of Personal Data

We may share your personal data with other companies within our group of companies in order to use your personal data under these limited circumstances:

Use of Personal DataLegal Basis
1.To provide you with the requested information on products or services;For the performance of our contract with you or to take steps at your request before entering into a contract;
2.To provide and to facilitate the delivery of products and services you request;For the performance of our contract with you or to take steps at your request before entering into a contract;
3.To provide customer service and support;For the performance of our contract with you;
4.To send you related information, including confirmations, invoices, technical notices, updates, security alerts, training and support and administrative messages;For the performance of our contract with you;
5.To create, maintain, transition, customize, and secure your account with us;For the performance of our contract with you or to take steps at your request before entering into a contract;
6.For direct marketing purposes;For our legitimate interests, i.e., to promote our business, products, and services to existing and former customers; and consent where applicable
7.To operate, audit and improve the Website or Online Services;For the performance of our contract with you; and
For our legitimate interests, i.e.

• to understand how Online Service or Website is accessed, and how it is used,
• to determine if there are any potential security issues arising from such use,
• to make sure we are following our own internal procedures so we can deliver the best service to you,  
• to understand customer/potential customer feedback and in responding to your communications in a consistent way,
• for other quality control and training purposes,
• to understand impact of any marketing offers that we make, and
• to maintain our accreditations so we can demonstrate we operate at the highest standards;
8.To conduct training research and development;For our legitimate interests, i.e.

• to be as efficient as we can so we can deliver the best service for you at the best price,
• to develop, improve, support, service and maintain our products and services,
• to develop new services and to improve or personalise existing services, and
• to understand market and usage trends;
9.To perform customer surveys;
Create anonymous data
For our legitimate interests, i.e.

• collecting and assessing feedback,
• identifying usage and market trends,
• determining the effectiveness of our marketing campaigns, and
• to evaluate and improve our products, services;
• marketing and customer relationships;

We may create anonymous data from your personal data and other individuals whose data we collect and make sure that we exclude data that personally identifies you and only use the data for our legitimate interests
10.To understand you and your preferences when using our Website or Online Services;For our legitimate interests, i.e., to develop new services and to improve or personalise existing services;
11.To disclose the information in our databases and server logs to comply with a legal requirement;For the administration of justice, for the purposes of national security only to the extent that is strictly necessary and proportionate, to interact with anti-fraud databases, to protect your vital interests, to protect the security or integrity of our databases or this Website and Online Services, to take precautions against legal liability;
12.Link or combine it with other personal information we get from third parties;For our legitimate interests, i.e.

• to minimize fraud that could be damaging for us and for you,
• to promote our business, products, and services to existing and former customers,
• to be as efficient as we can so we can deliver the best service for you at the best price, and
• to help understand your needs, provide you with better service;
13.If you submit your resume or CV, we will use the information to process your inquiry and to monitor recruitment statistics;For our legitimate interests, i.e.

• Job candidate processing,
• to provide more information about employment opportunities, or
• to take steps at your request before entering into employment with us;
14.In the event of a corporate sale, merger, reorganization, dissolution or similar event, your personal data may be part of an asset transfer or sale;For our legitimate interests, i.e., corporate development;
15.Preparing internal and financial reports, and business modeling.Our legitimate interest, i.e., in the management of our business operations and reporting obligations.

Where we rely on our legitimate interest, we will balance that against our applicable legal obligations to you. Firmex will not collect additional categories of personal data or use the personal data we collected for materially different, unrelated, or incompatible purposes without providing you notice.

If we request your consent to use your personal data, you have the right to withdraw your consent any time in the manner indicated when we requested the consent or by contacting us. If you have consented to receive marketing communications from our third-party partners, you may withdraw your consent by contacting those partners directly.

Sharing of Personal Data

Firmex may disclose your personal data to various third-party service providers for the following business purposes:

  • To support our information technology;
  • For customer service and account management;
  • To supplement, update, or correct the data or provide additional publicly available data;
  • To manage mailings on our behalf;
  • To aggregate data collected through our Online Services and Website;
  • To perform back-end services related to our Online Services;
  • To perform customer surveys and call recording;
  • To assist with direct marketing efforts;
  • To personalize your Website or Online Service experience;
  • To facilitate marketing events and customer surveys;
  • Where necessary in the course of the professional services that professional advisors such as lawyers, bankers, auditors, and insurers provide to us;
  • To prevent fraud, money laundering, undertake credit checks, comply with laws and check with identity verification agencies;
  • To process an order, issue invoices, take payment from, make payment to your organization, or manage account or payment history; and
  • In the event of a corporate sale, merger, reorganization, dissolution or similar event, your personal data may be part of an asset transfer or sale.

We may transfer your personal data to any third party who is not otherwise covered by the categories listed above where you have given us permission to do so, or with whom you have entered into a contract when we need to transfer your personal data to that party in order to fulfil that contract.

When we disclose your personal data for a business purpose, we enter a contract that requires that all third-party processors process your personal data with the same level of protection and in a manner consistent with the uses agreed upon in this Privacy Notice.

Firmex does not sell your personal data.

Retention

Firmex retains personal data we collect from you where we have an ongoing legitimate interest to do so. When personal data is no longer necessary or relevant for the stated purpose or to fulfill a legal or business requirement, it shall be securely destroyed. Firmex will either physically or electronically erase the personal data. When processing in our role as a processor, we will retain personal data for as long as our customer instructs us to and/or as required by applicable law.

Data Security

We will maintain, monitor, and enforce reasonable organizational, administrative, technical, and physical safeguards to protect the security and confidentiality of your personal data from loss, misuse, unauthorized access or disclosure. We limit access to your personal data to those employees, agents, contractors and other third parties who have a business need to know. They will only process your personal data on our instruction, and they are subject to a duty of confidentiality.

Transfers

Your personal data may be transferred to, and processed in, countries other than the country in which you are resident. These countries may have data protection laws that are different to the laws of your country, and in some cases, may not provide an adequate level of protection for personal data. With regard to our role as a Data Processor or Service Provider, our Online Services servers are located in the United States, Canada and Germany and we may process your information in jurisdictions where our affiliates and third-party service providers are located. Our subprocessor list can be found at https://www.firmex.com/sub-processors/

However, we have taken appropriate safeguards to require that your personal data will remain protected in accordance with applicable law for such processing or transfer. These safeguards include implementing the United Kingdom International Data Transfer Agreements and European Commission’s Standard Contractual Clauses for transfers of personal data between us and our affiliates and third-party service providers to whom we transfer the personal data which require these companies to protect personal data they process from the EEA or Switzerland in accordance with European Union Data Protection Law, and with regard to the United Kingdom, United Kingdom General Data Protection Regulation and Data Protection Act 2018.

Your Rights

Data quality, access, choice, and corrections

Firmex will make reasonable efforts to keep personal data accurate, complete, and up to date as is necessary to fulfill the purposes for which the information is to be used.

Depending on the territorial jurisdiction in which you are a resident of, in certain circumstances you may have certain rights regarding your personal data including:

  • right to withdraw consent in cases where consent is relied upon;
  • right to obtain access to or a copy of, correct and erase of your personal data;
  • right to lodge a complaint;
  • right to object to any automated processing of personal data;
  • right to restrict, or object to, how we use your personal data;
  • right to move or provide some of your personal data to other companies;
  • right to ask us to stop using your personal data;
  • right to ask why we are using your personal data, what personal data we are using, with whom we are sharing, the period for which it is retained, the source of the personal data where it was not provided by you, and the transfers of the personal data to countries outside the EAA, Switzerland and the United Kingdom.

In certain circumstances we may not be able to do this or may not be required to do this. If you would like to exercise, or discuss, any of these rights, please see below (“Exercising Rights)

Automated decision making

You have the right not to be subject to automated decision making (e.g., profiling) that significantly affects you. The exercise of this right is not available to you in the following cases:

  • The automated decision is required to enter into, or perform, a contract with you;
  • We have your explicit consent to make such a decision;
  • The automated decision is authorised by local law of an EU member state.

Unless the automated decision is authorized by local or EU law, you still have the right to obtain human intervention in respect of the decision, to express your point of view and to contest the decision.

Please note that Automated Decision-Making currently does not take place on our Website or in our Online Services.

Exercising Rights

To exercise your data quality, access, choice, and corrections rights described above, please submit a verifiable request to our Office of the General Counsel by submitting a request to support@firmex.com. Only you may make a request related to your personal data. We endeavor to respond to a verifiable request within any legally required time limit or otherwise within thirty (30) days of its receipt, which thirty (30) day period may be extended with written notification, and deliver our response (or reasons we cannot comply with a request) via electronic mail. We will not discriminate against you for exercising any of your rights. We may make a charge, if excessive, repetitive, or manifestly unfounded.

If you no longer wish to receive electronic mail, you can email us at firmex.marketing@firmex.com with the word “unsubscribe” in the subject line or simply respond to the pertinent E-mail with the word “unsubscribe” in the subject line. (Please note: “Unsubscribe” is an automatic process. We will not respond to these messages.) Additionally, you can call us at (416) 840-4241, or by mail at Firmex Inc. 700 -110 Spadina Ave. Toronto, ON M5V 2K4. Please allow up to one (1) week for your opt-out request to be processed.

For inquiries related to our activities in the UK, you may contact our data protection contact at support@firmex.com or via mail at Firmex International Ltd., The Leather Market, 11-13 Weston Street, Unit 12G2, London SE1 3ER.


Avis de confidentialité

En vigueur à compter du 12 Août 2024

Ce site web (« le Site web ») est exploité par Firmex Inc. (« Firmex »). Lorsqu’ils sont utilisés dans le présent avis de confidentialité (l’« Avis de confidentialité »), les termes « Firmex », « nous », « notre » et « nos » incluent les filiales, divisions, succursales, sociétés affiliées ou entreprises sous le contrôle commun de Firmex, à moins que ces entités aient leur propre avis de confidentialité. Lorsqu’ils sont utilisés dans le présent Avis de confidentialité, les termes « vous », « votre » et « vos » désignent tout utilisateur de ce Site web ou des Services en ligne (définis ci-après).

IMPORTANT : EN NOUS FOURNISSANT DES DONNÉES À CARACTÈRE PERSONNEL ET/OU EN UTILISANT NOTRE SITE WEB OU NOS SERVICES EN LIGNE, VOUS CONVENEZ QUE NOUS POUVONS TRAITER TOUTES LES DONNÉES À CARACTÈRE PERSONNEL FOURNIES DE LA MANIÈRE ET AUX FINS DÉCRITES CI-DESSOUS.

Cliquez sur l’un des liens ci-dessous pour en savoir plus sur chaque sujet :

Champ d’application de l’avis de confidentialité

Notification des modifications apportées au présent avis de confidentialité

Collecte, utilisation et divulgation de vos données à caractère personnel

Données à caractère personnel sensibles

Liens vers d’autres sites web

Cookies

Utilisation des données à caractère personnel

Partage des données à caractère personnel

Conservation

Sécurité des données

Transferts

Vos droits

Nous contacter

Champ d’application de l’Avis de confidentialité

Le présent Avis de confidentialité décrit nos politiques et pratiques actuelles concernant les données à caractère personnel que nous collectons directement auprès de vous et/ou par l’intermédiaire du Site web ou des Services en ligne (tels que définis ci-après). Le terme « données à caractère personnel » désigne les informations qui identifient, concernent, décrivent, font référence à, sont susceptible d’être associées à, ou pourraient raisonnablement être liées, directement ou indirectement, à vous ou à votre appareil. Le présent Avis de confidentialité s’applique uniquement à l’exploitation des Sites web et des Services en ligne qui y renvoient directement lorsque vous cliquez sur le lien de l’Avis de confidentialité. Nous adoptons cet Avis de confidentialité conformément ou afin d’être conforme la législation applicable. Rien dans cet Avis de confidentialité ne doit être interprété de façon à limiter, saper ou entraver d’autres droits qui vous sont accordés par la législation applicable. Nous pouvons fournir des avis de confidentialité distincts s’appliquant à des produits ou services spécifiques que nous proposons, auquel cas le présent Avis de confidentialité ne s’applique pas.

Services en ligne

Nous fournissons des services en ligne et des outils de facilitation de service tels que Firmex Virtual Data Room et d’autres outils en ligne que nous lançons de temps à autre (les « Services en ligne »). Ces Services en ligne font partie d’une relation commerciale. Si vous avez été invité sur un Service en ligne, vous l’avez été par un client ou un conseiller client de Firmex. En acceptant cette invitation sur le Service en ligne, vous consentez à l’utilisation de vos coordonnées conformément au présent Avis de confidentialité. Si vous demandez à accéder à un Service en ligne, vous consentez à l’utilisation de vos données à caractère personnel conformément au présent Avis de confidentialité.

Notification des modifications apportées au présent Avis de confidentialité

Firmex améliore ses méthodes de communication et ajoute de nouvelles fonctionnalités à ce Site web et à ses services en permanence. En raison de ces changements permanents, des modifications de la loi et du caractère évolutif de la technologie, nos pratiques de protection des données peuvent changer. Nous vous encourageons à consulter cette page régulièrement et à chaque fois que vous fournissez des données à caractère personnel via le Site web ou les Services en ligne. Si nous modifions le présent Avis de confidentialité, nous modifierons la date d’entrée en vigueur susmentionnée.

Collecte, utilisation et divulgation de vos données à caractère personnel

Firmex en tant que prestataire de services ou sous-traitant

Certains services de Firmex nécessitent que Firmex traite les données qui ont été importées, stockées et partagées par l’intermédiaire des clients de Firmex. Firmex ne contrôle pas et n’analyse pas le contenu des données. Toutefois, elles peuvent contenir des données à caractère personnel que Firmex traite selon les instructions de ses clients. Firmex n’est pas responsable de ces données ; elle ne traite ce type de données qu’en tant que sous-traitant. Firmex traite ces données conformément aux accords écrits conclus avec ses clients et dans la mesure nécessaire pour respecter la législation applicable. Par conséquent, les clients de Firmex sont tenus d’obtenir et de fournir l’ensemble des notifications et consentements appropriés lorsqu’ils collectent des données à caractère personnel. Les données à caractère personnel qui sont transférées à Firmex par ses clients en vue de leur traitement seront considérées voir être collectées avec les notifications et consentements appropriés. Firmex n’est pas tenue d’obtenir ou de s’assurer de l’obtention du consentement approprié ou de la fourniture des notifications à l’égard des données fournies par ses clients.

Firmex en tant qu’entreprise ou responsable du traitement

Données collectées directement auprès de vous
Lorsque vous fournissez des informations par l’intermédiaire du Site web ou des Services en ligne, êtes fournisseur ou prestataire de services, transmettez des coordonnées à l’un de nos commerciaux, communiquez avec nous par téléphone ou avec des partenaires, postulez à un emploi, ou avez fourni vos données à caractère personnel dans un formulaire d’inscription à un évènement, une certification, une enquête ou un questionnaire, nous pouvons demander et obtenir des données à caractère personnel vous concernant telles que votre nom, l’adresse de votre employeur, votre adresse e-mail professionnelle, votre fonction, votre voix, votre numéro de téléphone professionnel ou d’autres informations que vous choisissez de partager.

Par ailleurs, en ce qui concerne les Services en ligne, le client qui utilise les Services en ligne peut vous ajouter comme utilisateur et fournir certaines données à caractère personnel, telles que votre adresse e-mail professionnelle. Nous utiliserons votre adresse e-mail professionnelle pour vous fournir un identifiant d’utilisateur et un e-mail d’activation de compte aux fins d’accès aux Services en ligne et de création d’un profil utilisateur pour les utilisations décrites ci-dessous. Lorsque vous vous connecterez pour la première fois au Service en ligne, vous aurez l’obligation de créer un « profil », pour lequel vous devrez fournir votre nom, votre fonction, le nom de votre entreprise et votre numéro de téléphone professionnel. Vous pourrez mettre à jour ou corriger ces données à caractère personnel dans votre profil.

Si vous nous fournissez des données à caractère personnel relatives à d’autres personnes, vous déclarez que vous en avez le pouvoir, et le cas échéant, que vous avez obtenu le consentement nécessaire, et vous reconnaissez que ces données peuvent être utilisées conformément au présent Avis de confidentialité.

Informations collectées à l’aide de procédés automatisés

Nous pouvons également utiliser des outils technologiques pour collecter indirectement des informations sur l’utilisation de notre Site web ou de nos Services en ligne qui peuvent révéler votre identité. Par exemple, si vous figurez déjà comme utilisateur dans notre base de données, notre serveur web enregistre automatiquement les interactions avec nos e-mails HTML, notre Site web, nos Services en ligne ou nos annonces, y compris les adresses IP, le type d’appareil, la région et les navigateurs web que nos visiteurs utilisent. Nos e-mails HTML et notre Site web contiennent des hyperliens vers d’autres pages de notre Site web. Nous pouvons utiliser des outils technologiques pour suivre la fréquence d’accès à ces e-mails, la fréquence d’utilisation des liens et les pages de notre Site web que les visiteurs choisissent de consulter. Par ailleurs, en ce qui concerne nos Services en ligne, nous conserverons un historique de votre accès et de certaines actions que vous avez effectuées lors de votre accès aux Services en ligne (par exemple, votre accès aux projets et aux documents, dont l’heure, la date et la durée d’accès), y compris un journal des adresses IP des utilisateurs, des sites web à partir desquels les utilisateurs accèdent au Service en ligne, du type de navigateur web utilisé pour accéder au Service en ligne et des paramètres de navigateur qui peuvent affecter les performances du Service en ligne. Ce type d’informations peut également être collecté lorsque vous lisez nos e-mails HTML. Pour en savoir plus, veuillez consulter la rubrique Cookies et notre Avis sur les cookies.

Données que nous recevons de tiers
Nous pouvons, de temps à autre, obtenir des informations vous concernant de sources tierces, telles que des bases de données publiques et des sites web, des revendeurs et des distributeurs, des partenaires commerciaux ou de co-marketing, des sociétés de sécurité et de détection de fraude, et des réseaux sociaux. Les informations que nous pouvons recevoir d’autres sources incluent, par exemple, les coordonnées provenant de partenaires commerciaux avec lesquels nous gérons des évènements, des services et des campagnes marketing comarqués.

Données À Caractère Personnel Sensibles

Nous ne collectons pas de données à caractère personnel sensibles. À moins que nous vous le demandions spécifiquement et que cela soit pertinent pour les services que nous fournissons, nous vous demandons de ne pas nous fournir de données à caractère personnel sensibles (à savoir des informations révélant votre origine raciale ou ethnique, vos opinions politiques, vos croyances religieuses ou philosophiques, votre appartenance syndicale, votre génétique, votre santé, vos informations biométriques, votre vie ou orientation sexuelle, ou vos infractions ou condamnations pénales) par l’intermédiaire de nos sites web ou applications mobiles, ou par d’autres moyens.

Liens vers d’autres sites web

Ce Site web peut contenir des hyperliens vers des sites web que nous n’exploitons pas. Ces hyperliens vous sont fournis à titre indicatif et de commodité uniquement, et n’impliquent aucune approbation des activités de ces sites web tiers ni aucune association avec leurs exploitants. Nous ne contrôlons pas ces sites web et ne sommes pas responsables de leur exploitation, de leurs données ni de leurs pratiques de confidentialité. Nous vous conseillons vivement d’examiner tout avis de confidentialité publié sur les sites que vous consultez avant de les utiliser ou de fournir des données à caractère personnel vous concernant.

Cookies

Les cookies sont de petits fichiers de données qui sont placés sur votre ordinateur ou votre appareil mobile lorsque vous vous rendez sur un site web. Les cookies sont couramment utilisés par les propriétaires de site web pour permettre à leur site de fonctionner, ou de fonctionner plus efficacement, ainsi que pour obtenir des rapports. Vous pouvez consulter notre politique en matière de cookies à l’adresse suivante : https://www.firmex.com/company/cookie-policy/.

Utilisation des données à caractère personnel

Nous pouvons partager vos données à caractère personnel avec d’autres sociétés de notre groupe afin de les utiliser dans les circonstances limitées suivantes :

Use of Personal DataLegal Basis
1.Pour vous fournir les informations demandées sur nos produits ou services.Pour l’exécution de notre contrat avec vous ou pour prendre des mesures relatives à votre demande avant de conclure un contrat.
2.Pour fournir et faciliter la livraison des produits et services demandés.Pour l’exécution de notre contrat avec vous ou pour prendre des mesures relatives à votre demande avant de conclure un contrat.
3.Pour fournir un service client et une assistancePour l’exécution de notre contrat avec vous.
4.Pour vous envoyer des informations associées à nos services, notamment des confirmations, des factures, des notes techniques, des mises à jour, des alertes de sécurité, des messages administratifs et de formation et assistance.Pour l’exécution de notre contrat avec vous.
5.Pour créer, maintenir, migrer, personnaliser et sécuriser votre compte chez nous.Pour l’exécution de notre contrat avec vous ou pour prendre des mesures relatives à votre demande avant de conclure un contrat.
6.À des fins de prospection.Pour nos intérêts légitimes, à savoir pour promouvoir notre activité, nos produits et nos services auprès de nos clients et anciens clients ; et à des fins de consentement le cas
7.Pour exploiter, vérifier et améliorer le Site web ou les Services en ligne.Pour l’exécution de notre contrat avec vous ; et

Pour nos intérêts légitimes, à savoir :

• pour comprendre le mode d’accès au Service en ligne ou au Site web et comment il est utilisé ;
• pour déterminer si cette utilisation pose des problèmes de sécurité ;
• pour nous assurer de suivre nos procédures internes afin de vous fournir le meilleur service ;   
• pour connaître l’avis des clients et clients potentiels et répondre à vos communications de manière cohérente ;
• à d’autres fins de contrôle qualité et de formation ;
• pour comprendre l’incidence de toute offre marketing que nous faisons ; et
• pour maintenir nos accréditations afin de prouver que nous respectons les normes d’exploitation les plus strictes.
8.À des fins de recherche et développement en formation.Pour nos intérêts légitimes, à savoir :

• pour être aussi efficaces que possible afin de vous fournir le meilleur service au meilleur prix ;
• pour développer, améliorer, maintenir, et assurer l’assistance et le service après-vente sur nos produits et services ;
• pour développer de nouveaux services et améliorer ou personnaliser les services existants ; et
• pour connaître les tendances de marché et d’utilisation.
9.Pour réaliser des enquêtes clients ;
pour créer des données anonymes.
Pour nos intérêts légitimes, à savoir :

• collecter et évaluer les avis ;
• repérer les tendances d’utilisation et de marché ;
• déterminer l’efficacité de nos campagnes marketing ; et
• évaluer et améliorer nos produits et services,
• le marketing et les relations avec les clients.

Nous pouvons créer des données anonymes à partir de vos données à caractère personnel et celles d’autres personnes que nous collectons, en veillant à exclure les données qui vous identifient personnellement et à n’utiliser les données que pour nos intérêts légitimes.
10.Pour vous connaître et connaître vos préférences lorsque vous utilisez notre Site web ou nos Services.Pour nos intérêts légitimes, à savoir pour développer de nouveaux services et pour améliorer ou personnaliser nos services existants.
11.Pour divulguer les informations figurant dans nos bases de données et dans nos journaux de serveur afin de respecter une exigence légale.Pour justice administrative, pour la sécurité nationale uniquement dans la mesure strictement nécessaire et proportionnée, pour interagir avec des bases de données anti-fraude, pour protéger vos intérêts vitaux, pour assurer la sécurité ou l’intégrité de nos bases de données ou de ce Site web et des Services en ligne, et pour éviter toute responsabilité juridique.
12.Pour les lier à ou les combiner avec d’autres informations personnelles obtenues de tiers.Pour nos intérêts légitimes, à savoir :

• pour éviter toute fraude qui pourrait nous ou vous être dommageable ;
• pour promouvoir notre activité, nos produits et nos services auprès de clients et anciens clients ;
• pour être aussi efficaces que possible afin de vous fournir le meilleur service au meilleur prix ; et
• pour mieux comprendre vos besoins et vous offrir un meilleur service.
13.Si vous nous envoyez votre CV, nous utiliserons les informations pour traiter votre demande et pour suivre nos statistiques de recrutement.Pour nos intérêts légitimes, à savoir :
• pour traiter les candidatures à un poste ;
• pour fournir plus d’informations sur les offres d’emploi ; ou
• pour prendre des mesures à votre demande avant de vous recruter.
14.En cas de vente d’entreprise, de fusion, de réorganisation, de dissolution ou d’évènement similaire, vos données à caractère personnel peuvent faire partie d’un transfert ou d’une vente d’actifs.Pour nos intérêts légitimes, à savoir un développement commercial.
15.Pour préparer des rapports internes et financiers, et des modèles d’entreprise.Pour nos intérêts légitimes, à savoir la gestion de nos opérations commerciales et de nos obligations de déclaration.r business operations and reporting obligations.

Si nous fondons un traitement sur notre intérêt légitime, nous le mettrons en balance avec nos obligations légales envers vous. Firmex ne collectera pas de catégories supplémentaires de données à caractère personnel, et n’utilisera pas les données à caractère personnel collectées à des fins substantiellement différentes, non associées ou incompatibles sans vous en informer.

Si nous demandons votre consentement pour utiliser vos données à caractère personnel, vous avez le droit de retirer ce consentement à tout moment, de la manière indiquée au moment où nous vous avons demandé votre consentement ou en nous contactant. Si vous avez consenti à recevoir des communications marketing   de la part de nos partenaires tiers, vous pouvez retirer votre consentement en contactant directement ces partenaires.

Partage des données à caractère personnel

Firmex peut divulguer vos données à caractère personnel à différents prestataires de services tiers aux fins commerciales suivantes :

  • pour soutenir notre système informatique ;
  • pour le service client et la gestion des comptes ;
  • pour compléter, mettre à jour ou corriger les données ou fournir des données publiques supplémentaires ;
  • pour gérer le publipostage en notre nom ;
  • pour agréger les données collectées par l’intermédiaire de nos Services en ligne et de notre Site web ;
  • pour exécuter des services d’arrière-guichet liés à nos Services en ligne ;
  • pour réaliser des enquêtes clients et enregistrer les appels ;
  • pour nous aider dans nos activités de prospection ;
  • pour personnaliser votre expérience sur notre Site web ou nos Services en ligne ;
  • pour faciliter les évènements marketing et les enquêtes clients ;
  • si nécessaire dans le cadre des services professionnels que des conseillers tels que des avocats, des banquiers, des auditeurs et des assureurs nous fournissent ;
  • pour éviter la fraude et le blanchiment de capitaux, pour procéder à des vérifications de solvabilité, pour respecter la loi et pour effectuer des vérifications auprès d’agences de contrôle d’identité ;
  • pour traiter une commande, émettre des factures, collecter les paiements de votre organisation ou effectuer des paiements vers celle-ci, ou gérer le compte ou l’historique des paiements ; et
  • en cas de vente d’entreprise, de fusion, de réorganisation, de dissolution ou d’évènement similaire, vos données à caractère personnel peuvent faire partie d’un transfert ou d’une vente d’actifs.

Nous pouvons transférer vos données à caractère personnel à un tiers n’appartenant pas aux catégories énumérées ci-dessus si vous nous en avez donné la permission, ou à un tiers avec lequel vous avez conclu un contrat si nous avons besoin de transférer vos données à caractère personnel à cette partie pour exécuter ledit contrat. Lorsque nous divulguons vos données à caractère personnel à des fins commerciales, nous concluons un contrat qui oblige tous les sous-traitants tiers à traiter vos données à caractère personnel avec le même niveau de protection et d’une manière conforme aux utilisations convenues dans le présent Avis de confidentialité.

Firmex ne vend pas vos données à caractère personnel.

Conservation

Nous conservons les données à caractère personnel que nous collectons auprès de vous lorsque nous avons un intérêt légitime continu à le faire. Lorsque les données à caractère personnel ne sont plus nécessaires ou pertinentes pour la finalité indiquée ou pour respecter une exigence légale ou commerciale, elles sont détruites de façon sécurisée. Firmex effacera physiquement ou électroniquement les données à caractère personnel. Lorsque nous traitons des données à caractère personnel en tant que sous-traitant, nous les conservons tant que notre client nous le demande et/ou tant que la législation applicable l’exige.

Sécurité des données

Nous maintiendrons, contrôlerons et appliquerons des garanties organisationnelles, administratives, techniques et physiques raisonnables pour protéger la sécurité et la confidentialité de vos données à caractère personnel contre toute perte, toute mauvaise utilisation et tout accès ou toute divulgation non autorisés. Nous limitons l’accès à vos données à caractère personnel aux employés, agents, entrepreneurs et autres tiers qui ont un besoin professionnel de les connaître. Ils traiteront vos données à caractère personnel uniquement sur nos instructions, et sont tenus à un devoir de confidentialité.

Transferts

Vos données à caractère personnel peuvent être transférées vers, et traitées dans, des pays autres que celui dans lequel vous résidez. Ces pays peuvent avoir des lois de protection des données différentes de celles de votre pays et, dans certains cas, ne pas fournir un niveau adéquat de protection des données à caractère personnel. En ce qui concerne notre rôle de sous-traitant ou de prestataire de services, nos Services en ligne sont situés aux États-Unis, au Canada et en Allemagne, et nous pouvons traiter vos informations sur les territoires où se trouvent nos affiliés et nos prestataires de services tiers. Notre liste de sous-traitants ultérieurs est consultable à l’adresse https://www.firmex.com/sub-processors/

Toutefois, nous avons prévu des garanties appropriées pour que vos données à caractère personnel restent protégées conformément à la législation applicable pour ledit traitement ou transfert. Ces garanties comprennent la mise en œuvre des accords britanniques concernant les transferts internationaux de données et des clauses contractuelles types de la Commission européenne pour les transferts de données à caractère personnel entre nous et nos sociétés affiliées et les prestataires de services tiers auxquels nous transférons les données à caractère personnel, qui obligent ces entreprises à protéger les données à caractère personnel qu’elles traitent en provenance de l’EEE ou de la Suisse conformément à la législation européenne de protection des données et, pour le Royaume-Uni, conformément à son règlement général sur la protection des données et à sa loi de protection des données de 2018.

Vos droits

Qualité, accès, choix et correction des données

Firmex déploiera des efforts raisonnables pour maintenir les données exactes, complètes et à jour, comme nécessaire pour répondre aux finalités de leur utilisation.

En fonction du territoire sur lequel vous résidez, vous pouvez, dans certaines circonstances, avoir certains droits concernant vos données à caractère personnel :

  • le droit de retirer votre consentement dans les cas où l’on se fonde sur votre consentement ;
  • le droit d’obtenir l’accès à vos données à caractère personnel ou une copie de celles-ci, et de les effacer ;
  • le droit de porter réclamation ;
  • le droit de vous opposer à tout traitement automatisé de vos données à caractère personnel ;
  • le droit de limiter, ou de vous opposer à, la façon dont nous utilisons vos données à caractère personnel ;
  • le droit de transférer ou de fournir certaines de vos données à caractère personnel à d’autres entreprises ;
  • le droit de nous demander d’arrêter d’utiliser vos données à caractère personnel ;
  • le droit de demander pourquoi nous utilisons vos données à caractère personnel, quelles données nous utilisons, avec qui nous les partageons, leur durée de conservation, la source des données à caractère personnel si vous ne nous les avez pas fournies, et les transferts de données à caractère personnel vers des pays n’appartenant pas à l’EEE et autres que la Suisse et le Royaume-Uni.

Dans certaines circonstances, il se peut que nous ne puissions pas le faire ou que nous n’y soyons pas obligés. Si vous souhaitez exercer l’un de ces droits, ou en discuter, veuillez voir ci-dessous (« Exercice des droits »).

Prise de décision automatisée

Vous avez le droit de ne pas faire l’objet d’une prise de décision automatisée (par exemple, un profilage) vous affectant significativement. Vous ne disposez pas de ce droit dans les cas suivants :

  • la décision automatisée est nécessaire pour conclure ou exécuter un contrat avec vous ;nous
  • avons votre consentement explicite pour prendre cette décision ;
  • la décision automatisée est autorisée par la législation locale d’un État membre de l’UE.

À moins que la décision automatisée soit autorisée par la législation locale ou européenne, vous avez quand-même le droit d’obtenir une intervention humaine à l’égard de la décision, d’exprimer votre point de vue et de contester la décision.

Veuillez noter qu’aucune prise de décision automatisée n’a lieu sur notre Site web ou dans nos Services en ligne.

Exercice des droits

Pour exercer vos droits en matière de qualité, d’accès, de choix et de correction des données décrits ci-dessus, veuillez envoyer une demande de vérification à notre directeur juridique à l’adresse suivante : support@firmex.com. Vous êtes la seule personne à pouvoir présenter une demande concernant vos données à caractère personnel. Nous nous efforçons de répondre à une demande de vérification dans le délai fixé par la loi ou, à défaut, dans les trente (30) jours suivant sa réception, ledit délai de trente (30) jours pouvant être prolongé sur notification écrite, et de délivrer notre réponse (ou les raisons pour lesquelles nous ne pouvons pas honorer une demande) par e-mail. Vous ne ferez l’objet d’aucune discrimination de notre part pour avoir exercé l’un de vos droits. Nous pouvons vous facturer des frais si votre demande est excessive, répétitive ou manifestement infondée.

Si vous ne souhaitez plus recevoir d’e-mails, vous pouvez nous le faire savoir en envoyant un e-mail à firmex.marketing@firmex.com et en indiquant « unsubscribe » (désabonnement) en objet, ou en répondant simplement à l’e-mail concerné en indiquant « unsubscribe » (désabonnement) en objet (veuillez noter que le désabonnement est un processus automatique et que nous ne répondrons pas à ces messages). Vous pouvez également nous appeler au (416) 840-4241 ou nous écrire à l’adresse suivante : Firmex Inc. 700-110 Spadina Ave. Toronto, ON M5V 2K4, Canada. Nous traiterons votre demande de désabonnement sous une (1) semaine au plus.

Pour les demandes relatives à nos activités au Royaume-Uni, vous pouvez envoyer un e-mail à notre délégué à la protection des données à support@firmex.com ou lui écrire à l’adresse postale suivante : Firmex International Ltd., The Leather Market, 11-13 Weston Street, Unit 12G2, London SE1 3ER, Royaume-Uni.