Politique de confidentialité générale de DigiCert

Politique de confidentialité générale dans d’autres langues

English | Français | Deutsch | Español | Italiano | Nederlands | Português | 日本語 | 한국인 | 简体中文 | 繁体中文

Date d’entrée en vigueur

15 septembre 2023
Archive des politiques de confidentialité

INTRODUCTION

DigiCert, Inc. et ses filiales (ci-après désignés "DigiCert", le "Groupe DigiCert" ou "nous") s’engagent à protéger la confidentialité des visiteurs de son site web ("vous"), de ses clients ("vous" ou le "Client") et des salariés et agents de ses Clients ("vous" ou les "Individus concernés"). DigiCert a rédigé cette Politique de confidentialité pour informer les visiteurs de son site web, Clients et Individus concernés de ses pratiques en matière de collecte, d’utilisation et de traitement des données personnelles et d’utilisation. La présente Politique de confidentialité s’applique à tous les sites détenus et administrés par DigiCert (ci-après désignés ensemble les "Sites web" et, individuellement, le "Site web", c’est-à-dire chaque site web détenu et administré par DigiCert). Sauf mention contraire, la présente Politique de confidentialité s’applique également aux services de certificat et autres services disponibles sur notre Site web, ainsi qu’à toutes les interactions avec les personnes physiques représentant nos Clients.

DigiCert est une entreprise établie aux États-Unis dont le siège social se trouve au 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043. Conformément au Règlement européen général sur la protection des données ("RGPD") et aux autres lois applicables sur la confidentialité des données, nous sommes les responsables de traitement des données personnelles recueillies via notre Site web. Sauf mention contraire, nous agissons également en tant que responsables de traitement des données personnelles des Individus concernés qui nous sont envoyées par nos Clients, soit directement, soit par le biais de revendeurs. Dans le cadre des services fournis par les QTSP (prestataires de services de confiance qualifiés) dans l’Union européenne et en Suisse, le responsable du traitement est l’entité QuoVadis compétente dans le Groupe DigiCert fournissant les services en question. S’agissant de tous les autres services, le responsable du traitement des données est l’entité contractante (DigiCert, Inc., DigiCert Ireland Ltd., DigiCert Japan G.K.) ou stipulée dans le contrat de service du Client.

Si vous avez la moindre question ou interrogation à propos des données personnelles que nous traitons par l’intermédiaire de notre Site web ou en fournissant des services à nos Clients, veuillez contacter notre Délégué à la protection des données par le biais de notre formulaire. Si vous êtes un résident de l’UE ou de la Suisse, sachez que nous avons désigné un Agent de liaison pour la protection des données en Europe chez DigiCert Ireland Ltd. En tant que représentant européen de DigiCert, cet agent est votre interlocuteur privilégié en cas de problème lié au traitement des données personnelles via notre Site web. Il remplacera ou agira conjointement à notre Délégué à la protection des données basé, lui, aux États-Unis. Vous trouverez les coordonnées de notre Délégué à la protection des données et de notre Agent de liaison pour la protection des données en Europe ci-dessous.

Pour les personnes concernées résidant en République populaire de Chine, veuillez consulter l’Annexe relative à la confidentialité applicable sur le territoire de Chine et jointe aux présentes.

LES INFORMATIONS QUE REÇOIT DIGICERT

Par l’intermédiaire de notre Site web – DigiCert recueille des informations telles que le nom, l’entreprise et l’adresse e-mail des internautes et Clients ayant volontairement partagé ces données sur notre Site web, par e-mail ou messagerie instantanée, en créant un compte ou bien autrement, pour pouvoir télécharger un logiciel ou envoyer des questions à notre équipe commerciale ou de support technique.

Par l’intermédiaire de notre service OCSP – En cas de requête relative au protocole de vérification en ligne de certificat ("OCSP") concernant un site web HTTPS ou autre service TLS sécurisé par un certificat DigiCert, cette dernière recueille la requête OCSP et l’adresse IP du client ainsi que le numéro de série du certificat pour délivrer le service OCSP conformément à notre Déclaration des pratiques de certification. DigiCert conserve les données OCSP pendant sept ans au plus; ces dernières sont utilisées pour la résolution des incidents et la détection d’activités malveillantes ou frauduleuses. Les données OCSP traitées par notre réseau de diffusion de contenu sont détruites au bout de dix jours.

De nos Clients – Nos Clients effectuent des demandes de Certificats DigiCert depuis leur compte sur notre Site web (ci-après le "Compte") ou en contactant directement DigiCert ou ses revendeurs. Lors d’une demande, les Clients envoient généralement à DigiCert le nom, l’adresse e-mail, le numéro de téléphone, l’adresse postale et le numéro d’identification national (selon le type de documentation, d’autres informations peuvent être partagées) des Individus concernés. Vous trouverez plus de détails sur les données personnelles nécessaires pour certains services ou produits DigiCert dans notre Déclaration des pratiques de certification.

En fournissant à DigiCert des données personnelles sur les Individus concernés, les Clients affirment avoir recueilli et traité ces informations conformément aux lois sur la confidentialité des données, et avoir dûment informé les Individus concernés du partage de leurs données avec DigiCert. DigiCert traitera ces données conformément aux instructions données par le Client et aux standards en vigueur sur l’émission de certificats numériques (ci-après les "Standards"). Vous trouverez plus d’informations sur les Standards dans notre Déclaration des pratiques de certification.

De nos candidats – Les personnes intéressées par nos postes vacants partagent avec nous les informations personnelles pertinentes pour une demande d’emploi ou un dossier de candidature. Vous trouverez plus d’informations sur l’utilisation des données personnelles des candidats dans notre Politique de confidentialité de l’espace candidat.

De tiers – Dans le cadre de la prestation de ses services, DigiCert recourt à des tiers pour valider ou compléter les informations fournies par les Clients, notamment celles concernant les Individus concernés. DigiCert utilise les informations provenant de tiers exclusivement pour les besoins de ses Services de validation, conformément à l’intérêt légitime commun de DigiCert et de ses Clients de fournir des services d’émission de Certificats.

Lorsque DigiCert publie des communications externes sur les réseaux sociaux, nous collectons et analysons les activités associées à nos communications afin de mesurer la satisfaction de nos clients et la réputation de notre marque, ainsi que pour analyser l’efficacité de nos stratégies de communication externe.

Lorsque DigiCert mène des activités commerciales et si la législation le permet, nous recueillons et utilisons également des données de tierces parties (génération de leads, qualité des données) ou d’autres sources rendues publiques.

Veille sur les réseaux sociaux – Nous utilisons plusieurs outils tiers qui s’intègrent aux plateformes de réseaux sociaux par le biais d’interfaces de programmation (API). Ces outils analysent les publications faites par nos Clients, les Individus concernés et d’autres utilisateurs à propos de DigiCert et en extraient des données qui nous aident à améliorer nos produits et services. Nous n’utilisons pas ces informations à des fins marketing ou commerciales mais nous pouvons toutefois établir une corrélation entre, d’une part, les informations recueillies dans le cadre de notre veille et, d’autre part, les comptes des Clients à l’origine des publications concernées.

UTILISATION DES DONNÉES

Vos données seront utilisées aux fins suivantes:

Mise à disposition de nos produits et services/Chat en direct/Fonctions commerciales et de support – Il est dans notre intérêt légitime de commercialiser, vendre et fournir nos produits et services, envoyer des confirmations de commande, répondre aux demandes faites au service client, proposer un service de chat pour les questions de nature commerciale et le support technique, et honorer votre commande, y compris en utilisant ces données pour vérifier l’identité du Client ou le contacter à des fins de support, de renouvellement ou en vue de l’achat d’autres produits et services ("Services d’assistance"). Quand vous communiquez avec nous, nous associons la méthode et le contenu de vos communications à votre compte. Quand vous nous contactez par téléphone, nous enregistrons la communication à des fins de contrôle qualité et de formation. Nous pouvons conserver ces enregistrements pendant 30 jours au plus, ou pour la durée nécessaire au règlement d’une question particulière d’un Client.

Marketing – Nous utiliserons vos données pour servir notre intérêt légitime de vous envoyer des e-mails promotionnels (potentiellement avec votre consentement, selon la loi applicable). Ces e-mails contiennent des balises qui renvoient des informations à DigiCert. Ce suivi permet à DigiCert d’évaluer l’efficacité de ses campagnes marketing et publicitaires. Les destinataires peuvent cesser de recevoir les communications promotionnelles de DigiCert en suivant les instructions de désabonnement précisées dans chaque e-mail ou en nous contactant directement via notre formulaire. DigiCert pourra faire appel à des tiers, dans les limites d’accords conclus sur le traitement des données, pour l’envoi de ces e-mails promotionnels. Toutefois, DigiCert n’autorise pas ces tiers à utiliser les données Client fournies par DigiCert ou obtenues pour DigiCert pour une quelconque autre finalité.

Opt-out des listes de diffusions de la NAI/DAA: Vous pouvez à tout moment décliner de recevoir les listes de diffusion ciblées des d’entreprises membres de la NAI (Network Advertising Initiative) ou de la DAA (Digital Advertising Alliance), y compris des sociétés proposant des publicités pour le compte de DigiCert. Il vous suffit pour cela de cliquer sur les liens suivants: http://www.networkadvertising.org/managing/opt_out.asppour la NAI et http://www.aboutads.info/choices/pour la DAA. Même après la phase de opt-out, vous continuerez de voir des publicités sur les Sites web ou les plateformes de DigiCert. Néanmoins, vous ne verrez plus de publicités basées sur vos centres d’intérêt de la part des sociétés concernées par votre désabonnement.

Services de validation – DigiCert utilise les informations fournies par ses Clients dans le cadre de ses Services de validation, conformément aux Standards en vigueur. Ces informations sont utilisées comme suit: (1) pour honorer nos contrats avec les Clients qui sont des personnes physiques; (2) sur la base de l’intérêt légitime de DigiCert de fournir des services aux Clients qui sont des personnes morales; et (3) sur la base de l’intérêt légitime des Clients d’obtenir des Certificats émis par DigiCert.

Pour plus de détails concernant les conditions, politiques et standards régissant la demande et l’émission de Certificats, consultez le Contrat-cadre de services et la Déclaration sur les pratiques de certification DigiCert.

Avertissements – Les Clients dont le compte est actif recevront des avertissements de la part de DigiCert. Ces e-mails informent les Clients des mises à jour techniques et de sécurité apportées à nos produits et services, dans le respect de nos engagements contractuels. Ces avertissements par e-mail nous permettent de répondre aux demandes, de proposer nos services de support et de validation, de partager des informations sur les mises à niveau et les mises à jour de sécurité, d’avertir les clients de l’expiration de leurs Certificats, et d’offrir un suivi de commande d’un produit ou service. Étant donné que ces avertissements contiennent des informations cruciales concernant l’utilisation et la sécurité des produits et services DigiCert, les Clients ne peuvent s’en désabonner tant que leur compte est actif. DigiCert pourra également faire appel à des tiers pour l’envoi de ces communications, dans les mêmes conditions que celles explicitées plus haut, dans la section "Marketing".

Données techniques d’utilisation – Il en va de notre intérêt légitime commun d’assurer le bon fonctionnement de notre Site web en personnalisant l’expérience web, en suivant l’activité et les tendances d’utilisation et en préservant la sécurité sur tout le site. C’est à cette fin que nous collectons les données qui nous sont envoyées par votre ordinateur, smartphone ou tout autre appareil utilisé pour accéder au Site web. Ces données incluent notamment votre adresse IP, des informations sur votre appareil, y compris mais sans s’y limiter, votre identifiant, votre nom, votre système d’exploitation, des données sur le réseau mobile et des données web générales, comme le navigateur utilisé ou les pages de notre Site web que vous avez consultées.

Analyse client – Il est dans notre intérêt légitime d’étudier nos données Clients pour suivre l’évolution des ventes, des données démographiques et de l’utilisation des produits, ainsi que les analyses liées, afin d’améliorer notre offre produits et de cibler les ressources marketing et commerciales. Nous produisons des rapports et analyses de données à usage interne qui sont traités par des prestataires externes tenus à la plus stricte confidentialité. Ceux-ci ne sont pas autorisés à utiliser les informations que nous leur confions à une quelconque autre fin que celle de proposer les services que nous leur demandons.

Cookies et technologies de suivi

DigiCert utilise des cookies, des balises web et des journaux pour recueillir, analyser et stocker automatiquement des informations sur les visiteurs de son Site web. Consultez nos Paramètres de cookies pour en savoir plus.

Partage avec des tiers

Nous ne louons, ne vendons, ni ne divulguons vos données personnelles à des tiers à des fins de marketing direct.

DigiCert dévoilera publiquement les informations contenues dans les Certificats émis si cela s’avère nécessaire à la prestation de service demandée par le Client et conformément aux Standards en vigueur. Nous vous invitons à consulter notre Déclaration des pratiques de certification pour en savoir plus sur les services et produits proposés par DigiCert.

Nous partagerons vos données personnelles avec certaines catégories de tiers soumises à des stipulations contractuelles strictes leur imposant de ne délivrer que les prestations que nous demandons, parmi lesquelles figurent:

• Les prestataires de services informatiques qui mettent à notre disposition des services SaaS, notamment des logiciels de gestion des relations clients et d’autres bases de données et applications;
• Les équipes de marketing et les régies publicitaires qui traitent ces données pour vous informer sur nos produits de manière personnalisée sur plusieurs plateformes;
• Les prestataires d’analyses et de moteurs de recherche qui nous aident à améliorer notre Site web;
• Les services de support par chat qui permettent aux utilisateurs d’obtenir de l’aide en partageant des informations telles que leur adresse e-mail; et
• Les prestataires de services de paiement, notamment par carte bancaire, qui facilitent le traitement des paiements (sachez que nous ne stockons aucune donnée de carte bancaire).

Si la loi l’exige, DigiCert partagera vos informations avec les forces de l’ordre, les pouvoirs publics ou d’autres organisations, notamment pour répondre aux exigences légales ou de sécurité nationale, ou si nous croyons en toute bonne foi que cela est raisonnablement nécessaire pour:

• se conformer à une obligation légale, une procédure judiciaire ou toute autre demande en justice;
• faire respecter nos conditions générales et autres contrats, ce qui inclut l’investigation de leur éventuelle violation;
• détecter, prévenir, et résoudre les failles de sécurité, les tentatives de fraude et les problèmes techniques; ou
• protéger les droits, la propriété ou la sécurité de DigiCert, de ses utilisateurs, des tiers ou du grand public, comme l’exige ou le permet la loi.

DigiCert pourra également être amené à partager vos données avec des tiers:

• si nous vendons une partie de notre entreprise ou de nos actifs, auquel cas nous divulguerions vos données à l’acheteur potentiel de cette partie ou de ces actifs; ou
• si nous ou la quasi-totalité de nos actifs sont acquis par un tiers, auquel cas les informations que nous détenons sur nos utilisateurs seraient également transférées.

Blogs

Notre Site web mène vers des blogs ou forums communautaires publiquement accessibles. Les informations que vous y mentionnerez pourront être lues, collectées et utilisées par les personnes consultant ces blogs et forums.

Pour demander la suppression de vos données personnelles de notre blog, veuillez nous contacter via notre formulaire. Il se peut que nous ne soyons pas en mesure de supprimer ces données, auquel cas nous vous le ferons savoir et vous dirons qui contacter le cas échéant.

Widgets de réseaux sociaux

Le Site web contient des fonctionnalités reliées à des réseaux sociaux, comme par exemple le bouton "J’aime" de Facebook et d’autres widgets, notamment des boutons de partage et des mini-programmes interactifs. Pour fonctionner, ces widgets ont besoin de collecter des informations telles que l’adresse IP des utilisateurs ou encore les pages qu’ils ont consultées sur le Site web. Par ailleurs, un certain paramétrage de cookies est nécessaire. Ces fonctionnalités de réseaux sociaux sont hébergées soit par un tiers, soit directement sur notre Site web. Les interactions avec ces widgets sont régies par les politiques de confidentialité de ces réseaux sociaux.

Sécurité

La sécurité de vos données personnelles est une priorité absolue pour DigiCert. Toutes vos données personnelles, y compris les plus sensibles, comme vos données de carte bancaire, sont transmises via le protocole TLS (Transport Layer Security, auparavant connu sous le nom de SSL, Secure Sockets Layer). Pour en savoir plus sur le TLS, cliquez sur le lien suivant: https://www.digicert.com/fr/what-is-an-ssl-certificate.

Malheureusement, aucune méthode de stockage électronique ou de transmission des données via Internet n’est 100 % sécurisée. Bien que nous nous efforçions d’utiliser des standards commercialement acceptables pour protéger vos données personnelles, nous ne pouvons garantir une sécurité infaillible. Vous pouvez nous envoyer toutes vos questions concernant la sécurité de vos données personnelles à l’adresse privacy@digicert.com.

Nous prenons toutes les mesures de sécurité et les précautions légales nécessaires pour assurer la sécurité et l’intégrité des données personnelles des Individus concernés confiées par nos Clients, y compris, le cas échéant : (i) la pseudonymisation des données personnelles ; (ii) la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et services de traitement ; (iii) le rétablissement de la disponibilité et de l’accès à vos données personnelles en temps opportun suite à un incident physique ou technique ; et (iv) l’évaluation et l’analyse régulières de l’efficacité des mesures techniques et organisationnelles mises en place pour assurer la sécurité du traitement des données. Plus d’informations sur les mesures de sécurité adoptées par DigiCert ici. Les résultats de nos audits externes sont résumés ici.

Le stockage de vos données

La société mère du Groupe DigiCert se trouve aux États-Unis. C’est aussi là qu’est hébergé notre Site web. Cela signifie que les données que vous nous envoyez via notre Site web seront transférées aux États-Unis, même si vous résidez dans un autre pays. Sauf stipulation contraire, DigiCert propose des Services d’assistance et de validation depuis ses bureaux en Allemagne, au Royaume-Uni, en Irlande, aux États-Unis, en Afrique du Sud et en Australie, ainsi que des services d’hébergement pour certains produits depuis la Suisse, les Pays-Bas, les États-Unis, l’Australie et le Japon. Par conséquent, selon les produits que vous utilisez, vos données personnelles et données Client seront éventuellement accessibles depuis et transférées vers les pays suivants : Allemagne, Suisse, Pays-Bas, Royaume-Uni, Irlande, États-Unis, Afrique du Sud, Inde, Japon et Australie.

En cas de question, litige ou plainte au sujet de la collecte, du stockage ou de l’utilisation de vos données personnelles par DigiCert, merci de nous contacter via notre formulaire. Si un litige ou une plainte de votre part n’a pas été résolu de manière satisfaisante, ou que vous ne recevez pas de réponse en temps voulu, vous pouvez saisir l’autorité compétente en matière de protection des données dans votre juridiction, dès lors qu’elle existe près de votre domicile ou dans la région où le litige survient. DigiCert s’engage à coopérer avec elle et à suivre ses recommandations en ce qui concerne vos informations en lien avec notre Site web ou dans le cadre des services DigiCert. Pour la résolution de vos conflits, vous pouvez également contacter (gratuitement) notre médiateur basé aux États-Unis en cliquant sur le lien suivant : https://feedback-form.truste.com/watchdog/request. Si la loi l’exige, cette procédure ne vous empêche pas de déposer une réclamation auprès de l’autorité de régulation compétente dans la juridiction dans laquelle vous vivez ou travaillez.

DROITS INDIVIDUELS SUR LES DONNÉES PERSONNELLES

En principe, les Clients et Individus concernés peuvent modifier, corriger et mettre à jour leurs informations personnelles depuis leur compte DigiCert en se rendant sur la plateforme de services DigiCert de leur choix pour éditer leur Profil. Pour savoir plus précisément comment accéder à votre Profil et le modifier, contactez le Support DigiCert à support@digicert.com.

Aucune discrimination ne sera appliquée ni tolérée eu égard à l’exercice de vos droits en matière de protection des données. Toutefois, nombre de nos services dépendent du traitement des données personnelles. L’exercice de ces droits est donc susceptible d’altérer la capacité de DigiCert à vous fournir ces services ou d’être limité par notre Déclaration des pratiques de certification.

Outre les autres droits légaux non stipulés ci-dessous, les Individus concernés disposent des droits suivants :

Droit d’accès et droit à la portabilité – Vous avez le droit de savoir si nous traitons vos données personnelles et, le cas échéant, de consulter les données que nous possédons sur vous ainsi que certaines informations sur notre utilisation et la communication de vos données personnelles.

Droit de rectification, droit à l’oubli et droit à la limitation du traitement – Vous avez le droit de nous demander de rectifier les données personnelles que nous possédons sur vous si celles-ci sont incorrectes ou incomplètes. Vous pouvez également nous demander de supprimer vos données (i) si vous pensez que nous n’avons plus de raison de les garder ; (ii) si vous vous opposez au traitement de vos données effectué sur la base de notre intérêt légitime ; ou (iii) si vous pensez que nous traitons vos données personnelles de manière illégale. Vous pouvez nous demander de limiter le traitement de vos données destinées à une autre fin que le stockage si vous pensez que celles-ci sont inexactes (pendant la durée de vérification de vos dires) ; si nous souhaitons effacer ces données personnelles pour des raisons de traitement illégal mais que vous voulez que nous continuions à les stocker ; si nous n’avons plus besoin de traiter ces données personnelles mais que vous souhaitez que nous les conservions pour la constatation, l’exercice ou la défense d’actions en justice ; ou encore si vous vous êtes opposé au traitement de vos données personnelles et que nous étudions votre demande.

Les Clients et Individus concernés ne peuvent modifier un Certificat DigiCert directement. Pour modifier les informations contenues dans un Certificat, notamment les données personnelles, les Clients et Individus concernés doivent soumettre une demande de modification depuis leur Compte client. DigiCert se chargera ensuite d’apporter les modifications ou d’émettre un nouveau certificat, si cela s’avère nécessaire. Pour savoir comment envoyer une demande de modification de votre Certificat, contactez le Support DigiCert à support@digicert.com.

Droit d’opposition – Vous avez le droit de vous opposer au traitement de vos données et votre demande sera examinée. Pour ce faire, merci de remplir notre formulaire en précisant les raisons de votre opposition afin que nous puissions évaluer s’il existe un intérêt supérieur ou une raison légale justifiant la poursuite du traitement de ces données.

Témoignages – DigiCert publie sur son Site web les témoignages et autres commentaires positifs de ses Clients satisfaits après avoir obtenu leur accord. Les Clients souhaitant modifier ou retirer leur témoignage peuvent nous contacter via notre formulaire.

Marketing – Vous avez le droit de nous demander de ne pas traiter vos données personnelles à des fins commerciales. Pour exercer ce droit, vous pouvez nous contacter à tout moment via notre formulaire.

Plaintes – Dans le cas où vous souhaiteriez déposer une plainte concernant notre façon de traiter vos données personnelles, nous vous invitons à nous contacter en premier lieu via notre formulaire pour que nous puissions vous aider. Selon la législation en vigueur dans votre région, cela ne vous empêche pas de déposer une réclamation auprès de l’autorité de régulation compétente de la juridiction dans laquelle vous vivez ou travaillez et dont vous pensez que nous avons enfreint les lois applicables sur la protection des données.

Pour exercer ces droits, il vous suffit de nous contacter via notre formulaire ou par voie postale à l’adresse mentionnée ci-dessous. Nous procéderons à une vérification de votre identité avant de répondre à votre demande. DigiCert ne vend aucune donnée personnelle. DigiCert ne traite aucune donnée sensible autrement qu’à des fins de Vérification des identités à distance. Cliquez ici pour consulter notre Politique de confidentialité relative à la Vérification des identités à distance. DigiCert reconnaît tous les droits octroyés en vertu de la législation en vigueur et s’engage à répondre à tous recours et demandes légitimes stipulés ou non dans cette section.

Procuration – Vous pouvez, selon le droit en vigueur dans la région ou le territoire où vous résidez, désigner un mandataire chargé de formuler toute demande ou d’effectuer toute réclamation pour votre compte. Aux États-Unis, mais également dans d’autres états ou pays, cette délégation se fera au moyen d’une procuration écrite (power of attorney). Si vous ne disposez pas d’un tel document, écrivez àprivacy@digicert.com. Nous vous ferons parvenir un formulaire à remplir pour désigner votre mandataire dûment habilité. Notez toutefois que d’autres vérifications pourront intervenir afin de contrôler votre identité et de donner effet à votre procuration.

Droit d’appel – Nous honorons chaque demande relative à l’exercice des droits mentionnés ci-dessus formulée par nos Clients et les Individus concernés, à moins qu’un intérêt supérieur ou toute autre obligation n’exige le contraire. Il se peut, en effet, que nous ne puissions donner suite à une demande en raison d’un intérêt légitime commercial ou de toute autre exigence prévalant sur la demande en question. Si tel est le cas, nous vous informerons de la raison justifiant de notre incapacité à traiter votre requête. Selon le droit du pays ou du territoire où vous résidez, vous pouvez faire appel de cette décision. Il vous suffit pour cela d’envoyer votre demande d’appel à privacy@digicert.com en indiquant « Appel » dans l’objet de votre e-mail.

DURÉE DE CONSERVATION DE VOS DONNÉES

La conservation de vos données est définie de la manière suivante :

Données de compte et données destinées aux Services de validation (envoi d’Avertissements compris) : pendant toute la durée d’activation de votre compte ou de validité de votre Certificat, et conformément aux standards en vigueur qui préconisent de conserver les données pendant 7 ans (selon le type de Certificat associé aux données, cf. Déclaration des pratiques de certification) après désactivation du compte ou expiration du Certificat et selon les critères du Certificat et les obligations contractuelles qui s’appliquent. En outre, nous pourrons être amenés à conserver vos données pendant une durée indéterminée après désactivation de votre compte si cela s’avère nécessaire pour se défendre contre des actions en justice, résoudre des litiges ou faire respecter nos contrats Clients.

Données fournies et collectées à des fins commerciales et de personnalisation de l’expérience web : jusqu’à ce que vous nous fassiez part de votre opposition au traitement de vos données et/ou à des fins de personnalisation de l’expérience web, soit en vous désabonnant des e-mails promotionnels, soit en changeant vos préférences de cookies depuis nos Paramètres de cookies, soit par le biais de notre formulaire.

Une fois ces périodes de conservation légitime expirées, nous pourrons conserver vos informations sous une forme agrégée et anonyme de sorte qu’il sera impossible d’identifier un Individu donné et de restaurer les données personnelles. Par données anonymisées, nous entendons notamment les catégories suivantes :

• Les éléments relatifs aux transactions comme le type, la quantité et le coût des services fournis ;
• L’usage des fonctionnalités des services et les interactions avec ces dernières;
• Les métriques de performance des services et de l’assistance fournis.

CADRE DE PROTECTION DES DONNÉES UE - ÉTATS-UNIS ; CADRE DE PROTECTION DES DONNÉES SUISSE - ÉTATS-UNIS ; EXTENSION AU ROYAUME-UNI

DigiCert respecte les dispositions énoncées par le département du Commerce américain au regard du Cadre de protection des données conclu entre l’Union européenne et les États-Unis (le "CPD UE - EU"), de l’extension du CPD UE - EU au Royaume-Uni, ainsi que du Cadre de protection des données conclu entre la Suisse et les États-Unis (le "CPD Suisse - EU").  DigiCert certifie au département du Commerce américain qu’elle respecte les principes du CPD UE - EU (ci après les "Principes CPD UE - EU") en ce qui concerne le traitement des données à caractère personnel transmises depuis l’Union européenne (pour ce qui est du CPD UE - EU) et depuis le Royaume-Uni (et Gibraltar) (pour ce qui est de l’extension au Royaume-Uni du CPD UE - EU).  DigiCert certifie au département du Commerce américain qu’elle respecte les principes du CPD Suisse - EU (ci-après les "Principes CPD Suisse - EU") en ce qui concerne le traitement des données à caractère personnel transmises depuis la Suisse dans le cadre du CPD Suisse – EU.  En cas d’incohérence entre les stipulations de la présente Politique de confidentialité et les Principes CPD UE - EU, l’extension au Royaume-Uni du CPD UE - EU et/ou les Principes CPD Suisse - EU, ces trois derniers prévaudront.  Pour en savoir plus sur le programme CPD (Cadre de protection des données) et pour consulter la fiche de synthèse de notre certification, consultez le site https://www.dataprivacyframework.gov.

En vertu des Cadres CPD et extension suscités, DigiCert est responsable du traitement des données à caractère personnel qu’elle reçoit puis transfère à des tiers agissant pour son compte. DigiCert respecte les Principes du Cadre de protection des données pour tous les transferts ultérieurs de données à caractère personnel depuis l’UE, le Royaume-Uni et la Suisse, y compris les dispositions relatives à la responsabilité en cas de transfert ultérieur.

En ce qui concerne les données à caractère personnel reçues ou transférées conformément au Cadre de protection des données, DigiCert est soumise aux pouvoirs réglementaires d’application des lois détenus par la Federal Trade Commission des États-Unis.  Nous pouvons être contraints de divulguer des données à caractère personnel pour répondre à des demandes légitimes émanant des pouvoirs publics, notamment au nom de la loi ou de la sécurité nationale.

Conformément au CPD UE - EU, à l’extension au Royaume-Uni du CPD UE - EU et au CPD Suisse - EU, nous nous engageons à répondre à toute requête relative aux Principes CPD concernant la collecte ou l’utilisation par DigiCert de vos données à caractère personnel.  Les ressortissants de l’Union européenne, du Royaume-Uni et de la Suisse qui souhaitent faire part de leur requête ou de leur réclamation portant sur le traitement par DigiCert des données à caractère personnel reçues dans le cadre du CPD UE - EU, de l’extension au Royaume-Uni du CPD UE - EU et du CPD Suisse - EU doivent en premier lieu nous contacter en écrivant à privacy@digicert.com.   

Si vous n’êtes pas satisfait(e) de la résolution de vos problèmes de confidentialité ou si vous avez des questions concernant l’utilisation de vos données, nous vous invitons à contacter (gratuitement) notre médiateur basé aux États-Unis : https://feedback-form.truste.com/watchdog/request.

Sachez que, sous certaines conditions plus amplement décrites sur le site web dédié au Cadre de protection des données à l’adresse https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf, vous pourriez être en droit d’invoquer la clause compromissoire d’arbitrage une fois les autres recours épuisés.

APPLICATION

Les conditions d’utilisation des logiciels téléchargés depuis les Sites web DigiCert peuvent prévaloir sur la présente politique de confidentialité lors de leur utilisation. Nous sommes également en droit de communiquer et d’appliquer d’autres avis de confidentialité décrivant les activités de traitement hors du cadre de la présente politique.

Notre Site web contient des liens vers des sites tiers dont les politiques de confidentialité peuvent varier de celle de DigiCert. Si vous transmettez des données personnelles à l’un de ces sites web, celles-ci seront régies par leur politique de confidentialité. Nous vous recommandons de bien lire les politiques applicables avant de soumettre quelque donnée personnelle vous concernant.

Notre Site web et nos services ne sont pas destinés aux personnes âgées de moins de 18 ans, et nous ne collectons pas intentionnellement de données les concernant. Si vous êtes âgé(e) de moins de 18 ans, nous vous demandons de ne pas utiliser notre Site web ou nos services, et de ne pas nous fournir vos données personnelles.

Sauf si la législation locale l’interdit, les traductions non anglophones de cette Politique de confidentialité visent uniquement à faciliter la communication, et en cas d’ambiguïté ou de contradiction entre les traductions et la version anglaise, cette dernière prévaut.

MODIFICATION DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

En cas de modification substantielle de nos pratiques en matière de données, nous mettrons à jour la présente Politique de confidentialité et notifierons les parties concernées (par exemple, en publiant un avertissement sur notre page d’accueil ou en envoyant un e-mail). C’est pourquoi nous vous conseillons de consulter régulièrement notre Site web, notamment la présente politique, pour vous tenir informé de l’évolution de nos pratiques en matière de confidentialité. Les modifications apportées à notre Politique de confidentialité entreront en vigueur 30 jours calendaires après publication, ou conformément à la loi applicable.

CONTACT

N’hésitez pas à contacter le délégué à la protection des données de DigiCert ou l’Agent de liaison DigiCert pour la protection des données en Europe en cas de doute au sujet de la présente Politique de confidentialité ou de nos pratiques de collecte des données. Les personnes résidant au Royaume-Uni peuvent également contacter notre représentant dans ce pays.

Délégué DigiCert à la protection des données (Data Privacy Officer)

DigiCert, Inc.

– Data Privacy Officer, Aaron Olsen

2801 North Thanksgiving Way Suite 500

Lehi, Utah 84043, États-Unis

Appel gratuit : 1-800-896-7973 (États-Unis et Canada)

Ligne directe : +44 203 788 7741

Numéro de fax gratuit : 1-866-842-0223 (États-Unis et Canada)

Ligne fax directe : 1-801-705-0481

privacy@digicert.com

Agent de liaison pour la protection des données en Europe (Europe Data Protection Liaison)

DigiCert Ireland Ltd.

– Europe Data Protection Liaison, Richard Hall

Unit 21, Beckett Way

Park West Business Park

Dublin 12, Irlande

Téléphone : +353 1803 5400

Fax : +353 1861 7990

richard.hall@digicert.com

Représentant au Royaume-Uni

DigiCert UK Limited

– United Kingdom Representative

c/o Worldwide Corporate Advisors Llp

150 Minories

Londres EC3N 1LS, Royaume-Uni

Si vous rencontrez des problèmes techniques, notamment d’utilisation ou d’accès à votre compte Client, veuillez écrire à support@digicert.com.

Comme indiqué plus haut, si vous n’êtes pas satisfait(e) de la résolution de vos problèmes de confidentialité ou si vous avez des questions concernant l’utilisation de vos données, nous vous invitons à contacter (gratuitement) notre médiateur basé aux États-Unis : https://feedback-form.truste.com/watchdog/request. Si la loi l’exige, cela ne vous empêche pas de déposer une réclamation auprès de l’autorité de régulation compétente dans la juridiction dans laquelle vous vivez ou travaillez.

INFORMATIONS JURIDIQUES DE DIGICERT

Cliquez sur le lien suivant pour consulter les informations juridiques de DigiCert : Informations juridiques de DigiCert