Politique de protection de la vie privée des services gérés et hébergés de SAS® Institute Inc.

Engagement en matière de protection de la vie privée

SAS ("SAS", "nous", "notre" et "nos") offre des services d'hébergement gérés (HMS), qui comprennent des logiciels en tant que service (SaaS), l'hébergement d'entreprise, des services gérés à distance et d'autres solutions d'analyse, ainsi que les experts en la matière pour les gérer. Nous fournissons ces solutions à des organisations ("vous" et "votre") et à vos employés, consommateurs, patients et étudiants ("personnes concernées") dans le monde entier.

La protection de la vie privée de vos données est importante pour nous. Cette politique décrit et explique les pratiques de SAS et les mesures que nous prenons pour protéger leur vie privée et respecter les lois applicables et nos obligations. Cette politique décrit également vos choix concernant l'utilisation, l'accès et la correction des données à caractère personnel des personnes concernées, afin que vous puissiez mieux comprendre les pratiques de SAS et vous assurer qu'elles sont cohérentes avec les notifications de protection que vous avez mis à leur disposition.

Champ d'application de la politique

La présente politique de protection de la vie privée décrit la manière dont SAS collecte, reçoit, accède, utilise et divulgue certaines données personnelles reçues dans le cadre des services HMS de SAS, y compris l'hébergement d'entreprise, le SaaS, les services d'infogérance à distance et d'autres offres de solutions d'analyse, et régit l'utilisation par SAS de ces données personnelles pour vous fournir ces offres conformément à nos accords.

La présente politique de protection de la vi privée ne s'applique pas aux informations collectées par SAS auprès des visiteurs de SAS.com, aux informations collectées par SAS dans le cadre de la création d'un profil SAS par un individu, à des fins non liées aux services HMS de SAS, ou aux informations collectées par SAS par le biais d'autres offres. Pour plus d'informations sur la manière dont SAS recueille, utilise et divulgue des informations par l'intermédiaire de SAS.com, du profil SAS et d'autres offres de SAS, veuillez consulter la déclaration de confidentialité de SAS.

Transferts internationaux de données

En raison de la nature mondiale de nos activités, certains destinataires des données peuvent être situés dans des pays en dehors de l'Espace économique européen (EEE), de la Suisse ou du Royaume-Uni, qui n'offrent pas un niveau adéquat de protection des données tel que défini par les lois sur la protection des données dans l'EEE, en Suisse et au Royaume-Uni. Les transferts entre les sociétés affiliées de SAS ou vers des tiers situés dans ces pays tiers ont lieu en utilisant un mécanisme de transfert de données valide, tel que les Clauses contractuelles types (CCT) de l'UE (ainsi que l'annexe suisse et l'addendum britannique correspondants, le cas échéant), sur la base de dérogations statutaires autorisées, ou tout autre mécanisme de transfert de données valide émis ou approuvé par les autorités de l'EEE, de la Suisse ou du Royaume-Uni. Certains pays tiers ont été officiellement reconnus par les autorités de l'EEE, de la Suisse et du Royaume-Uni comme offrant un niveau de protection adéquat, et aucune autre mesure de protection n'est nécessaire.

Les CCT sont un modèle de conditions contractuelles qui ont été préapprouvées par la Commission européenne et qui servent de mécanisme de transfert légal. SAS utilise ces CCT et ces mesures supplémentaires conformément aux directives de la Commission européenne et du Conseil européen de la protection des données. Ces CCT mises à jour, ainsi que l'annexe suisse et l'addendum britannique correspondants, font partie intégrante des accords sur le traitement des données (DPA) que SAS conclut avec ses clients, ses sous-traitants et ses partenaires, le cas échéant. Les conditions du DPA de SAS s'appliquent aux transferts de données à caractère personnel provenant de l'Espace économique européen (EEE), de la Suisse et/ou du Royaume-Uni, de vous, en tant qu'exportateur de données, à SAS et à ses filiales situées dans des pays tiers, en tant qu'importateurs de données.

UE-États-Unis Data Privacy Framework program avec extension au Royaume-Uni et Suisse-États-Unis Data Privacy Framework

Les environnements des services HMS de SAS sont conformes au UE-USA Data Privacy Framework program ("EU-US DPF"), à l'extension britannique du UE-US DPF et au Suisse-US Data Privacy Framework ("Swiss-US DPF"), tels qu'ils ont été définis par le ministère du commerce des États-Unis.

  • SAS a certifié au ministère américain du commerce que ses environnements HMS adhèrent aux principes du UE-US Data Privacy Framework Principles (Principes du "UE-US DPF") en ce qui concerne le traitement des données à caractère personnel reçues de l'Union européenne en vertu du UE-US DPF et du Royaume-Uni (et de Gibraltar) en vertu de l'extension britannique du UE-US DPF.
  • SAS a certifié au ministère américain du commerce que ses environnements de services HMS respectent les Principes du Suisse-US Data Privacy Framework (Principes du Swiss-US DPF) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en vertu du Swiss-US DPF.

En cas de conflit entre les termes de la présente politique de protection des données et les Principes du UE-US DPF et/ou les Principes du Suisse-US DPF, ce sont les Principes de protection qui prévalent. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et pour consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov.

SAS est responsable du traitement des données à caractère personnel qu'elle reçoit dans le cadre de ses services HMS, en vertu du RGPD (Réglement Général sur la Protection des Données personnelles), et des transferts ultérieurs à un tiers agissant en tant qu'agent pour son compte.  Les environnements de SAS HMS sont conformes aux Principes du DPF pour tous les transferts ultérieurs de données à caractère personnel en provenance de l'UE, du Royaume-Uni et de la Suisse, y compris les dispositions relatives à la responsabilité en cas de transfert ultérieur.

La Federal Trade Commission (Commission fédérale du commerce) est compétente en matière de conformité des environnements de SAS HMS avec le UE-US DPF, l'extension britannique du UE-US DPF et le Suisse-US DPF. Dans certaines situations, SAS peut être tenue de divulguer des données à caractère personnel provenant de ses environnements HMS en réponse à des demandes légales émanant d'autorités publiques, notamment pour répondre à des exigences en matière de sécurité nationale ou d'application de la loi.

Conformément au UE-US DPF, à l'extension britannique du UE-US DPF et au Suisse-US DPF, SAS s'engage à transmettre les plaintes non résolues concernant son traitement des données à caractère personnel dans ses environnements de services HMS qui sont reçues en vertu du UE-US dpf, de l'extension britannique du UE-US dpf et du Suisse-US DPF à TRUSTe, un fournisseur de services de règlement extrajudiciaire des litiges basé aux États-Unis.  Si vous ne recevez pas de SAS un accusé de réception en temps utile de votre plainte liée aux Principes du DPF, ou si nous n'avons pas traité votre plainte liée aux Principes du DPF à votre satisfaction, veuillez consulter le site https://feedback-form.truste.com/watchdog/request. pour plus d'informations ou pour déposer une plainte.  Ces services de résolution des litiges sont fournis gratuitement.

Pour les plaintes concernant le respect du DPF qui ne sont pas résolues par l'un des autres mécanismes du DPF, vous avez la possibilité, sous certaines conditions, de recourir à un arbitrage contraignant. De plus amples informations sont disponibles sur le site officiel du DPF.

Données traitées et finalités du traitement

SAS Managed Hosted Services recueille et traite deux types de données personnelles : Informations des clients et les Informations sur les clients .

Les informations des clients sont des informations que nous recevons de vous, ou d'un tiers selon vos instructions, sur les personnes concernées. Nous ne recueillons que les informations des clients que vous nous fournissez, que vous nous demandez de recueillir ou auxquelles nous avons accès pour vous fournir des services. Les informations des clients peuvent comprendre des données personnelles concernant différents types de personnes, notamment : les consommateurs, les employés, les patients, les étudiants, les donateurs, les bénévoles, les entreprises clientes, les fournisseurs et autres partenaires commerciaux. Ces données personnelles peuvent inclure des informations de contact de base, telles que le nom, l'adresse postale, l'adresse électronique et le numéro de téléphone, ainsi que des données personnelles plus sensibles, telles que des informations financières, des informations sur la santé personnelle, des données d'essais cliniques, des informations démographiques, des informations sur les achats, des informations sur les études de marché et des informations sur les performances des employés et des étudiants. En effet, SAS peut, sur votre instruction, obtenir tout type de données sur tout type de personne que vous téléchargez sur nos produits, que vous nous envoyez par le biais de mécanismes en ligne ou hors ligne, ou que vous nous demandez de collecter auprès d'agrégateurs tiers, tels que Dun & Bradstreet.

Nous partons du principe qu'il est de votre devoir, en tant que responsable du traitement des données, d'informer les personnes dont les données à caractère personnel peuvent être incluses dans vos informations client des données à caractère personnel que vous recueillez et des raisons pour lesquelles vous les recueillez, d'obtenir leur consentement au traitement de leurs données à caractère personnel, le cas échéant, et de veiller à ce que ces données à caractère personnel soient fiables pour l'usage auquel elles sont destinées, exactes, complètes et actuelles. Nous n'avons aucune relation directe avec les personnes dont les données personnelles sont incluses dans les informations clients que nous traitons.

Nous collectons et traitons les informations clients uniquement dans le but de vous fournir des services et conformément aux accords que nous avons conclus avec vous. Dans certaines situations, nous pouvons compléter les informations clients que vous nous avez fournies par des informations provenant d'autres sources. Cela n'est possible que si vous le demandez expressément et que nous y consentons. Ce complément d'informations clients a pour seul but de vous fournir des services. Nous conserverons les informations clients pendant la durée stipulée dans notre accord avec vous, ou plus longtemps si cela est nécessaire pour nous conformer à nos obligations légales, résoudre des litiges ou faire appliquer nos accords.

Les informations sur les clients sont des données personnelles sur les personnes de votre organisation, telles que les gestionnaires de comptes et les utilisateurs, qui interagissent avec les services HMS de SAS et ses systèmes. Les informations sur les clients se limitent généralement au nom, à l'adresse électronique professionnelle, au numéro de téléphone professionnel et à l'intitulé du poste. Nous recueillons des informations sur les clients par le biais de formulaires en ligne, par courrier électronique, par téléphone et par d'autres moyens écrits que vous utilisez pour nous les fournir. Nous utilisons les informations relatives aux clients pour gérer votre compte, maintenir notre relation commerciale avec vous, répondre à vos demandes et effectuer des tâches comptables.

Les informations sur le client peuvent également comprendre des informations sur l'utilisateur. Les informations sur les utilisateurs sont des informations générées par les ordinateurs qui interagissent avec nos systèmes. Les informations relatives à l'utilisateur peuvent être collectées par les moyens suivants :

  • Journaux du serveur web/analyse web. Dans le cadre de l'administration de notre site, nous maintenons et suivons l'utilisation par le biais de journaux de serveurs web et pouvons utiliser des outils d'analyse web pour examiner les informations des journaux. Ces journaux fournissent des informations telles que les types de navigateurs qui accèdent à nos sites, le pays d'où provient la demande d'accès, les pages les plus fréquentées et les moments de la journée où nos serveurs sont le plus sollicités. Nous utilisons ces informations pour améliorer le contenu et les fonctions de navigation de nos sites.
  • Cookies et autres technologies de suivi. Il existe diverses technologies de suivi, y compris les "cookies ", que nous pouvons utiliser pour fournir des informations personnalisées à partir d'un site web. Un cookie est un élément de données qu'un site web peut envoyer à votre navigateur, qui peut ensuite le stocker sur votre système. Certains systèmes de SAS Hosted Managed Services peuvent utiliser des cookies pour l'authentification et la sécurité et/ou pour mémoriser les paramètres de l'utilisateur afin que nous puissions mieux vous servir lorsque vous revenez sur ces systèmes. En utilisant ces systèmes, vous acceptez que nous placions ces types de cookies sur votre système. Vous pouvez configurer votre navigateur pour qu'il vous avertisse lorsque vous recevez un cookie, ce qui vous donne la possibilité de l'accepter ou non. Vous pouvez contrôler l'utilisation des cookies au niveau du navigateur individuel. Pour plus d'informations, veuillez vous référer aux informations utilisateur fournies avec votre navigateur web. Si vous refusez les cookies, vous pouvez toujours utiliser les systèmes de SAS Hosted Managed Services, mais votre capacité à utiliser certaines fonctions ou zones de ces systèmes peut être limitée.

Nous pouvons également utiliser les informations sur les utilisateurs pour nous aider à prévenir et à détecter les menaces à la sécurité, la fraude ou d'autres activités malveillantes, pour gérer la facturation de ces services d'abonnement en fonction de l'utilisation et pour assurer le bon fonctionnement de nos produits et services.

SAS peut également utiliser les informations des clients et sur les clients pour les raisons suivantes :

  • Assurer la maintenance et la mise à niveau d'un système. Notre personnel technique peut avoir besoin d'accéder périodiquement aux données des services qui peuvent inclure des informations des clients ou sur les clients, afin de contrôler les performances du système, de tester les systèmes et de développer et mettre en œuvre des mises à niveau des systèmes. Les copies temporaires des données relatives aux services créées dans le cadre de ce processus ne sont conservées que pendant les périodes correspondant à ces objectifs.
  • Résoudre les problèmes de performance et de correction. À l'occasion, nous pouvons développer de nouvelles versions, des correctifs, des mises à jour et d'autres corrections pour nos programmes et services, tels que des correctifs de sécurité qui traitent des vulnérabilités récemment découvertes. Conformément aux conditions de votre commande de services, nous pouvons accéder à distance à l'ordinateur d'un utilisateur, pendant que celui-ci observe, afin de résoudre un problème de performance.
  • Répondre aux exigences légales. SAS peut être tenue de fournir des données à caractère personnel pour se conformer aux exigences légales en matière de rapports, de divulgation ou d'autres procédures juridiques lorsque nous estimons, à notre seule discrétion, que la divulgation est nécessaire pour protéger nos droits ou pour répondre à une demande des pouvoirs publics.

Sites web de tiers

À votre demande et avec l'accord de SAS, les systèmes de SAS Hosted Managed Services peuvent être configurés pour vous permettre, ainsi qu'à vos utilisateurs, d'accéder à d'autres sites Web de tiers dont les pratiques en matière de protection de la vie privée peuvent différer de celles de SAS. Si vous ou les personnes concernées soumettent des données personnelles à l'un de ces sites web, ces informations sont régies par leurs politiques de protection de la vie privée. Nous vous encourageons, vous et les personnes concernées, à lire attentivement la ploitique de protection de la vie privée de tout site web auquel vous ou les personnes concernées accédez par l'intermédiaire de nos systèmes. En fonction de votre pays, vous pouvez également avoir le droit ou le choix de : (1) de restreindre le traitement des données ou de vous y opposer, (2) de recevoir les données pour les transmettre à une autre société, (3) de retirer tout consentement fourni, et/ou (4) de déposer une plainte auprès de votre autorité de contrôle.

SAS Customer Intelligence 360 et intégration de Google Ads

Pour les clients utilisant l'intégration de Google Ads avec SAS Customer Intelligence 360, l'utilisation et le transfert vers toute autre application des informations reçues des API de Google respecteront la politique de données utilisateur des services API de Google, y compris les exigences d'utilisation limitée.

Accès aux données et rectification ; choix de limiter l'utilisation et la divulgation des données

Le Règlement Général sur la Protection des Données (RGPD) de l'UE, la loi fédérale suisse sur la protection des données et la loi britannique sur la protection des données (GDPR/Data Protection Act) exigent que les personnes concernées aient le droit d'accéder aux données à caractère personnel qu'une organisation détient à leur sujet et, plus précisément, le droit de : (1) obtenir la confirmation que des données à caractère personnel les concernant sont en cours de traitement ; (2) se faire communiquer les données afin de pouvoir vérifier leur exactitude et la licéité du traitement ; et (3) de faire rectifier, modifier ou effacer les données.

En ce qui concerne les informations des clients, nous partons du principe que vous avez l'obligation, en tant que responsable du traitement des données, de fournir aux personnes concernées un moyen d'accéder à leurs données et de demander que ces données soient corrigées, modifiées ou supprimées. Dans le cadre de notre modèle d'entreprise actuel, nous n'avons pas d'interaction directe avec ces personnes concernées et, par conséquent, nous n'avons pas de moyen direct pour qu'elles nous soumettent ces demandes. Si vous êtes un client des services HMS, que vous recevez une telle demande de la part d'une personne concernée au sujet de laquelle nous hébergeons des données à caractère personnel et que vous souhaitez que nous vous aidions à répondre à cette demande, veuillez contacter notre bureau de la protection de la vie privée à l'adresse suivante : privacy@sas.com ou Legal Division/Privacy Officer (Département juridique/responsable de la protection de la vie privée), SAS Campus Drive, Cary, NC 27513. Nous répondrons aux demandes dans les 30 jours suivant leur réception.

En ce qui concerne les informations des clients, nous partons du principe qu'il vous incombe, en tant que responsable du traitement des données, d'obtenir de la part des personnes concernées le consentement approprié pour nous transférer leurs données et nous permettre de traiter ces données, de vous fournir les services convenus et de divulguer leurs données à des tiers, conformément à la présente politique et aux accords que nous avons conclus avec vous. Nous ne partagerons pas, ne vendrons pas, ne louerons pas ou n'échangerons pas avec des tiers à des fins de marketing les informations des clients que nous avons recueillies, à moins que vous ne nous demandiez de le faire et que vous n'ayez l'autorisation appropriée pour le faire. Si la personne concernée ne souhaite plus être contactée par vous ou par SAS selon vos instructions, veuillez l'informer qu'elle doit vous contacter directement en tant que client de SAS.

En ce qui concerne les informations sur les clients, certains systèmes de SAS Hosted Managed Services permettent aux utilisateurs d'accéder à leurs propres données personnelles et de les modifier ou de les corriger. Par ailleurs, si vous ou vos utilisateurs souhaitez demander l'accès ou la correction des informations sur les clients, veuillez contacter notre département chargé de la protection de la vie privée à l'adresse suivante : privacy@sas.com. ou Legal Division/Privacy Officer, SAS Campus Drive, Cary, NC 27513. Nous répondrons aux demandes dans les 30 jours suivant leur réception.

Vous avez la possibilité d'utiliser des environnements en nuage ("cloud") sur la base d'un "principe de l'UE". Cela signifie que, à votre demande et sur accord écrit mutuel, les environnements cloud (infrastructure informatique physique et logique) que SAS fournit pour les services d'hébergement et d'infogérance résident dans l'UE. Notre configuration standard (en fonction du fournisseur d'infrastructure cloud déployé) est une zone de disponibilité ("ZD") à Francfort (Allemagne) ou à Dublin (Irlande) s'appuyant sur l'infrastructure physiquement située autour de ces villes. Actuellement, lorsque SAS exploite des services cloud pour des clients de l'UE uniquement (les clients qui demandent des ressources "UE uniquement"), SAS ne déplace ni ne stocke les données des clients en dehors de l'UE et de la zone géographique convenue (ZD). Les installations de sauvegarde associées à la zone de disponibilité sont également situées dans l'UE.

Nous n'utiliserons ni ne divulguerons les informations sur les clients à des fins significativement différentes de celles décrites dans la présente politique, ou autorisées ultérieurement, sans offrir aux personnes concernées la possibilité de refuser ces utilisations ou divulgations.

Sécurité des données

Nous prenons des mesures raisonnables pour protéger les données à caractère personnel contre la perte, l'utilisation abusive et l'accès non autorisé, la divulgation, l'altération et la destruction. Voici quelques-unes de nos mesures de sécurité :

  • Politiques de sécurité. Nous concevons et soutenons nos produits et services conformément à des politiques de sécurité documentées. Chaque année, nous évaluons la conformité de notre politique et apportons les améliorations nécessaires à nos politiques et pratiques.
  • Formation et responsabilités des employés. Nous prenons certaines mesures pour réduire les risques d'erreur humaine, de vol, de fraude et d'utilisation abusive de nos installations. Nous formons notre personnel à nos politiques en matière de protection de la vie privée et de sécurité, et nous demandons à nos employés de signer des accords de confidentialité. Nous avons également confié à une personne la responsabilité de gérer notre programme de sécurité de l'information.
  • Contrôle d'accès. Nous limitons l'accès aux informations des clients aux seules personnes autorisées à accéder à ces informations. Nous mettons fin à ces privilèges d'accès en cas de changement d'emploi ou de licenciement.
  • Cryptage des données. Tous les transferts électroniques d'informations non publiques des clients entre vous et SAS (y compris les données personnelles sensibles et les identifiants de connexion) doivent, selon SAS, être effectués par le biais de connexions cryptées.

Pour plus d'informations sur nos mesures de sécurité, veuillez consulter le site Web "SAS Trust Center" concernant les mesures de sécurité techniques et organisationnelles (TOMS) à l'adresse suivante : Trust Center - TOMS.

Si nous confirmons que vos informations client ont été consultées ou utilisées par des personnes non autorisées, nous contacterons votre représentant désigné afin de coordonner notre réponse à l'incident. Si vous avez des questions concernant la sécurité de vos informations personnelles, vous pouvez nous contacter à l'adresse suivante : privacy@sas.com ou Legal Division/Privacy Officer, SAS Campus Drive, Cary, NC 27513.

Nous conservons vos données à caractère personnel aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique, pour adhérer à nos politiques et pour toute période légalement requise ou autorisée par la loi applicable.

Transferts ultérieurs à des tiers

SAS peut divulguer des données à caractère personnel à des partenaires commerciaux et à des sous-traitants, si nécessaire, dans le but de fournir nos offres et d'exécuter d'autres services demandés, ou si cela s'avère approprié dans le cadre d'un besoin commercial légitime. Ces sociétés sont autorisées à utiliser vos données personnelles uniquement dans la mesure où cela est nécessaire pour nous fournir ces services. Nous pouvons également divulguer les données personnelles que vous fournissez à d'autres entités de SAS et/ou à des parties commerciales à des fins compatibles avec celles décrites dans la présente politique et conformément aux accords que nous avons conclus avec vous. Nous ne divulguerons pas de données à caractère personnel à des tiers à des fins autres que celles décrites dans la présente politique, sauf sur votre demande et avec votre autorisation. Les divulgations de données à caractère personnel seront effectuées conformément aux CCT et aux lois sur la protection des données applicables aux transferts ultérieurs. Nous ne vendrons pas, ne louerons pas ou ne céderons pas vos données personnelles à des tiers.

Nous pouvons également divulguer des données à caractère personnel à un tiers, si nécessaire, dans le cadre de la vente ou du transfert de tout ou partie de nos activités. Dans ces situations, nous demanderons au destinataire des données de protéger les données conformément à la présente politique ou de prendre d'autres mesures pour garantir que les données à caractère personnel sont protégées de manière appropriée. Si SAS est impliquée dans une vente ou un transfert de tout ou partie de ses activités, vous serez informé par courrier électronique et/ou par un avis bien visible sur notre site web de tout changement de propriété ou d'utilisation de vos données personnelles par SAS, ainsi que des choix que vous pouvez faire concernant vos données personnelles.

SAS peut également divulguer des données à caractère personnel si la loi l'exige ou le permet, par exemple en réponse à des demandes légitimes des autorités publiques, notamment pour répondre à des exigences de sécurité nationale ou d'application de la loi, ou lorsque nous estimons, à notre seule discrétion, que la divulgation est nécessaire ou appropriée pour protéger nos droits ou pour nous conformer à une procédure judiciaire, à une ordonnance d'un tribunal, à une demande d'application de la loi ou à toute autre procédure légale.

SAS est une entreprise mondiale qui possède des filiales et des partenaires commerciaux dans plus de 80 pays et dont les systèmes techniques dépassent les frontières. Les données personnelles collectées sur les systèmes de SAS Hosted Managed Services peuvent être transférées au-delà des frontières des États et des pays et stockées ou traitées aux États-Unis ou dans tout autre pays dans lequel SAS, ses filiales, ses sociétés affiliées ou ses unités commerciales disposent d'installations à des fins de consolidation des données, de stockage et de gestion de l'information. En utilisant nos systèmes, votre organisation consent à un tel transfert d'informations en dehors de votre pays de résidence. SAS, ses filiales, ses sociétés affiliées et ses unités commerciales traiteront vos informations collectées par nos systèmes de manière cohérente, comme décrit ici, même si les lois de certains pays peuvent offrir une protection moindre de vos informations. Nos pratiques en matière de protection de la vie privée sont conçues pour protéger vos données personnelles dans le monde entier.

TRUSTe

Demandes de renseignements et plaintes

Si vous avez des questions ou des préoccupations concernant la présente politique ou notre traitement de vos données à caractère personnel, vous devez d'abord nous contacter en envoyant un courrier électronique à privacy@sas.com ou par courrier postal à l'attention de :

SAS Institute Inc.
Division juridique/responsable de la protection de la vie privée
SAS Campus Drive
Cary, NC 27513

Nous répondrons dans un délai raisonnable.

Modifications de la présente politique

Nous nous réservons le droit de modifier cette politique à tout moment. Lorsque nous n'apportons que des modifications mineures, nous pouvons le faire sans vous en informer. Lorsque nous apportons des modifications importantes, nous en informons la personne que vous nous avez désignée pour recevoir ces notifications 30 jours avant leurs prises d'effet. Il est de votre responsabilité de maintenir à jour les informations de contact que nous avons dans nos dossiers pour ce représentant désigné.

Date d'entrée en vigueur : 7 juillet 2017
Dernière date de révision : 1er octobre 2023