Français – France | Français – Canada | Deutsch – Deutschland | Español – España | Español – México |
Italiano – Italia | 日本語 – 日本 | 한국어 – 한국 | Português – Brasil | Русский — Россия | 简体中文 – 中国 | 中文 – 台湾
13 février 2020
Archive des politiques de confidentialité
DigiCert, Inc. et ses filiales (ci-après désignés "DigiCert", le "Groupe DigiCert" ou "nous") s’engagent à protéger la confidentialité des visiteurs de son site web ("vous"), de ses clients ("vous" ou le "Client") et des salariés et agents de ses Clients ("vous" ou les "Individus concernés"). DigiCert a rédigé cette Politique de confidentialité pour informer les visiteurs de son site web, Clients et Individus concernés de ses pratiques en matière de collecte, d’utilisation, de partage et de traitement des données personnelles et d’utilisation. La présente Politique de confidentialité s’applique à tous les sites détenus et administrés par DigiCert (ci-après désignés ensemble les "Sites web" et, individuellement, le "Site web", c’est-à-dire chaque site web détenu et administré par DigiCert). La présente Politique de confidentialité s’applique également aux services de certificat et autres services disponibles sur notre Site web, ainsi qu’à toutes les interactions avec les représentants de nos Clients (ci-après désignés les "Services de validation" ou les "Certificats").
DigiCert est une entreprise établie aux États-Unis dont le siège social se trouve au 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043. Conformément au Règlement européen général sur la protection des données ("RGPD") et aux autres lois applicables sur la confidentialité des données, nous sommes les responsables de traitement des données personnelles recueillies via notre Site web. Nous sommes également les responsables de traitement des données personnelles des Individus concernés qui nous sont envoyées par nos Clients, soit directement, soit par le biais de revendeurs.
Si vous avez la moindre question ou interrogation à propos des données personnelles que nous traitons par l’intermédiaire de notre Site web ou en fournissant des services à nos Clients, veuillez contacter notre Délégué à la protection des données à l’adresse dpo@digicert.com. Si vous êtes un résident de l'UE ou de la Suisse, sachez que nous avons désigné un Agent de liaison pour la protection des données en Europe chez DigiCert Ireland Ltd. En tant que représentant européen de DigiCert, cet agent est votre interlocuteur privilégié en cas de problème lié au traitement des données personnelles via notre Site web (en complément ou à la place de notre Délégué à la protection des données basé, lui, aux États-Unis). Vous trouverez les coordonnées de notre Délégué à la protection des données et de notre Agent de liaison pour la protection des données en Europe ci-dessous.
Les informations que reçoit DigiCert
Vos données seront utilisées aux fins suivantes:
DigiCert utilise des cookies, des balises web et des journaux pour recueillir, analyser et stocker automatiquement des informations sur les visiteurs de son Site web. Consultez nos Paramètres de cookies pour en savoir plus.
DigiCert dévoilera publiquement les informations contenues dans les Certificats émis si cela s’avère nécessaire à la prestation de service demandée par le Client et conformément aux Standards en vigueur. Nous vous invitons à consulter notre Déclaration des pratiques de certification pour en savoir plus sur les services et produits proposés par DigiCert.
Dans le cadre de la prestation de ses services, DigiCert recourt à des tiers pour valider ou compléter les informations fournies par les Clients, notamment celles concernant les Individus concernés. DigiCert utilise les informations provenant de tiers exclusivement pour les besoins de ses Services de validation, conformément à l’intérêt légitime commun de DigiCert et de ses Clients de fournir des services d’émission de Certificats.
Aucune donnée personnelle ne sera vendue ou cédée à des tiers à d’autres fins que celle d’aider DigiCert dans la prestation de ses Services à ses Clients et aux visiteurs de son Site web. Nous partagerons vos données personnelles avec certaines catégories de tiers, parmi lesquelles figurent:
Si la loi l’exige, DigiCert partagera vos informations avec les forces de l'ordre, les pouvoirs publics ou d'autres organisations, notamment pour répondre aux exigences légales ou de sécurité nationale, ou si nous croyons en toute bonne foi que cela est raisonnablement nécessaire pour:
DigiCert pourra également être amené à partager vos données avec des tiers:
Pour utiliser notre service de parrainage et faire connaître notre Site web à vos amis, nous aurons besoin de leur nom et de leur adresse e-mail. Cela nous servira à leur envoyer un e-mail unique les invitant à se rendre sur notre Site web. DigiCert collecte ces informations dans le seul but d’envoyer cet e-mail d’invitation et d'évaluer l’efficacité du programme de parrainage.
Si vous pensez que l'un de vos contacts nous a fourni des informations sur vous, vous pouvez nous demander de les supprimer de notre base de données en écrivant à privacy@digicert.com.
Notre Site web mène vers des blogs ou forums communautaires publiquement accessibles. Les informations que vous y mentionnerez pourront être lues, collectées et utilisées par les personnes consultant ces blogs et forums.
Pour demander la suppression de vos données personnelles de notre blog, veuillez nous contacter à l'adresse privacy@digicert.com. Il se peut que nous ne soyons pas en mesure de supprimer ces données, auquel cas nous vous le ferons savoir et vous dirons qui contacter le cas échéant.
Le Site web contient des fonctionnalités reliées à des réseaux sociaux, comme par exemple le bouton "J’aime" de Facebook et d’autres widgets, notamment des boutons de partage et des mini-programmes interactifs. Pour fonctionner, ces widgets ont besoin de collecter des informations telles que l'adresse IP des utilisateurs ou encore les pages qu'ils ont consultées sur le Site web. Par ailleurs, un certain paramétrage de cookies est nécessaire. Ces fonctionnalités de réseaux sociaux sont hébergées soit par un tiers, soit directement sur notre Site web. Les interactions avec ces widgets sont régies par les politiques de confidentialité de ces réseaux sociaux.
La sécurité de vos données personnelles est une priorité absolue pour DigiCert. Toutes vos données personnelles, y compris les plus sensibles, comme vos données de carte bancaire, sont transmises via le protocole TLS (Transport Layer Security, auparavant connu sous le nom de SSL, Secure Sockets Layer). Pour en savoir plus sur le TLS, cliquez sur le lien suivant: https://www.digicert.com/what-is-an-ssl-certificate.
Malheureusement, aucune méthode de stockage électronique ou de transmission des données via Internet n'est 100% sécurisée. Bien que nous nous efforçons d’utiliser des standards commercialement acceptables pour protéger vos données personnelles, nous ne pouvons garantir une sécurité infaillible. Vous pouvez nous envoyer toutes vos questions concernant la sécurité de vos données personnelles à l'adresse dpo@digicert.com.
Nous prenons toutes les mesures de sécurité et les précautions légales nécessaires pour assurer la sécurité et l'intégrité des données personnelles des Individus concernés confiées par nos Clients, y compris, le cas échéant: (i) la pseudonymisation des données personnelles; (ii) la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et services de traitement; (iii) le rétablissement de la disponibilité et de l’accès à vos données personnelles en temps opportun suite à un incident physique ou technique; et (iv) l’évaluation et l’analyse régulières de l’efficacité des mesures techniques et organisationnelles mises en place pour assurer la sécurité du traitement des données. Plus d’informations sur les mesures de sécurité adoptées par DigiCert ici et ici.
La société mère du Groupe DigiCert se trouve aux États-Unis. C’est aussi là qu’est hébergé notre Site web. Cela signifie que les données que vous nous envoyez via notre Site web seront transférées aux États-Unis, même si vous résidez dans un autre pays. Par ailleurs, DigiCert propose des Services de validation pour la région EMEA depuis son bureau en Afrique du Sud, ainsi que des services d’hébergement pour certains produits depuis l’Australie et le Japon. Par conséquent, selon votre emplacement et les produits que vous utilisez, vos données personnelles et données Client seront accessibles depuis et transférées vers les pays suivants: États-Unis, Afrique du Sud, Australie, Irlande, Inde et Japon.
En cas de question, litige ou plainte au sujet de la collecte, du stockage ou de l'utilisation de vos données personnelles par DigiCert, merci de nous contacter par e-mail à l’adresse privacy@digicert.com. Si vous êtes résident de l’UE ou de la Suisse, qu'un litige ou une plainte de votre part n’a pas été résolu de manière satisfaisante, ou que vous ne recevez pas de réponse en temps voulu, vous pouvez saisir gratuitement l'Autorité européenne chargée de la protection des données. DigiCert s’engage à coopérer avec elle et à suivre ses recommandations en ce qui concerne vos informations transférées depuis l'Union européenne ou la Suisse via notre Site web ou dans le cadre des services DigiCert. Pour la résolution de vos conflits, vous pouvez également contacter (gratuitement) notre médiateur basé aux États-Unis en cliquant sur le lien suivant: https://feedback-form.truste.com/watchdog/request. Pour les résidents de l’UE ou de la Suisse, sachez que ceci est sans préjudice de votre droit de déposer une réclamation auprès de l'Autorité de régulation compétente dans le pays dans lequel vous vivez ou travaillez.
En principe, les Clients et Individus concernés peuvent modifier, corriger et mettre à jour leurs informations personnelles depuis leur compte DigiCert en se rendant sur la plateforme de services DigiCert de leur choix pour éditer leur Profil. Pour savoir plus précisément comment accéder à votre Profil et le modifier, contactez le Support DigiCert par e-mail (support@digicert.com) ou par téléphone (voir les numéros de téléphone ci-dessous).
Dans certains cas et lorsque la loi le permet ou l'exige dans votre juridiction, les Individus concernés disposent également des droits suivants:
Les Clients et Individus concernés ne peuvent modifier un Certificat DigiCert directement. Pour modifier les informations contenues dans un Certificat, notamment les données personnelles, les Clients et Individus concernés doivent soumettre une demande de modification depuis leur Compte client. DigiCert se chargera ensuite d’apporter les modifications ou d’émettre un nouveau certificat, si cela s’avère nécessaire. Pour savoir comment envoyer une demande de modification de votre Certificat, contactez le Support DigiCert par e-mail (support@digicert.com) ou par téléphone (voir les numéros de téléphone ci-dessous).
Pour exercez ces droits, il vous suffit de nous contacter à l’adresse privacy@digicert.com ou par voie postale à l'adresse mentionnée ci-dessous. Nous procéderons à une vérification de votre identité avant de répondre à votre demande. Sachez que ces droits peuvent ne pas être applicables dans leur intégralité en fonction de votre juridiction et des lois en vigueur dans votre pays de résidence. Les demandes correspondant à des droits particuliers dont l’exercice n’est pas requis par la loi seront traitées au cas par cas.
La conservation de vos données est définie de la manière suivante:
Une fois ces périodes de conservation légitime expirées, nous pourrons conserver vos informations sous une forme agrégée et anonyme.
DigiCert participe et a certifié sa conformité au bouclier de protection des données entre l'UE et les États-Unis et entre la Suisse et les États-Unis. Nous nous engageons à respecter les principes applicables garantis par ces boucliers de protection pour toutes les données personnelles envoyées depuis les pays membres de l'Union européenne (UE) et la Suisse. Pour en savoir plus sur ces boucliers de protection et accéder à notre certification, consultez la "Privacy Shield List" du Département du Commerce des États-Unis: https://www.privacyshield.gov.
En vertu des deux boucliers de protection des données sus-cités, DigiCert est responsable du traitement des données personnelles qu’il reçoit puis transfère à des tiers agissant pour son compte. DigiCert respecte les principes du bouclier de protection pour tous les transferts ultérieurs de données personnelles depuis l’UE et la Suisse, y compris les dispositions relatives à la responsabilité en cas de transfert ultérieur.
En ce qui concerne les données personnelles reçues ou transférées conformément aux boucliers de protection, DigiCert est soumis aux pouvoirs réglementaires d'application des lois détenus par la Federal Trade Commission des États-Unis. Il se peut que nous soyons contraints de divulguer des données personnelles pour répondre à des demandes légitimes des pouvoirs publics, notamment au nom de la loi ou de la sécurité nationale.
Si vous êtes mécontent de la résolution de vos problèmes de confidentialité ou avez des questions concernant l'utilisation de vos données, nous vous invitons à contacter (gratuitement) notre médiateur basé aux États-Unis: https://feedback-form.truste.com/watchdog/request.
Sachez que, sous certaines conditions plus amplement décrites sur le site web dédié au bouclier de protection (https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint), vous pourriez être en droit d’invoquer la clause compromissoire d’arbitrage une fois les autres recours épuisés.
Les conditions d’utilisation des logiciels téléchargés depuis les Sites web DigiCert peuvent prévaloir sur la présente politique de confidentialité lors de leur utilisation.
Notre Site web contient des liens vers des sites tiers dont les politiques de confidentialité peuvent varier de celle de DigiCert. Si vous transmettez des données personnelles à l'un de ces sites web, celles-ci seront régies par leur politique de confidentialité. Nous vous recommandons de bien lire les politiques applicables avant de soumettre quelque donnée personnelle vous concernant.
En cas de modification substantielle de nos pratiques en matière de données, nous mettrons à jour la présente Politique de confidentialité et notifierons les parties concernées (par exemple, en publiant un avertissement sur notre page d'accueil ou en envoyant un e-mail). C’est pourquoi nous vous conseillons de consulter régulièrement notre Site web, notamment la présente politique, pour vous tenir informé de l'évolution de nos pratiques en matière de confidentialité. Les modifications apportées à notre Politique de confidentialité entreront en vigueur 30 jours calendaires après publication, ou conformément à la loi applicable.
N’hésitez pas à contacter DigiCert ou l’Agent de liaison DigiCert pour la protection des données en Europe en cas de doute au sujet de la présente Politique de confidentialité ou de nos pratiques de collecte des données:
Délégué DigiCert à la protection des données (Data Privacy Officer)
Par courrier:
DigiCert, Inc.
Attention: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way
Suite 500
Lehi, Utah 84043
États-Unis
Par téléphone ou fax:
Appel gratuit: +1 800 896 7973 (États-Unis et Canada)
Ligne directe: +1 801 701 9600
Fax gratuit: +1 866 842 0223 (États-Unis et Canada)
Fax direct: +1 801 705 0481
Par e-mail:
dpo@digicert.com
Agent de liaison pour la protection des données en Europe (Europe Data Protection Liaison)
Par courrier:
DigiCert Ireland Ltd.
Attention: Europe Data Protection Liaison, Richard Hall
Unit 21, Beckett Way
Park West Business Park
Dublin 12
Irlande
Par téléphone ou fax:
Téléphone: +353 1803 5400
Fax: +353 1861 7990
Par e-mail:
Si vous rencontrez des problèmes techniques, notamment d’utilisation ou d'accès à votre compte Client, veuillez écrire à support@digicert.com.
Comme indiqué plus haut, si vous êtes mécontent de la résolution de vos problèmes de confidentialité ou avez des questions concernant l'utilisation de vos données, nous vous invitons à contacter (gratuitement) notre médiateur basé aux États-Unis: https://feedback-form.truste.com/watchdog/request. Pour les résidents de l’UE ou de la Suisse, sachez que ceci est sans préjudice de votre droit de déposer une réclamation auprès de l'Autorité de régulation compétente dans le pays dans lequel vous vivez ou travaillez.
Cliquez sur le lien suivant pour consulter les informations juridiques de DigiCert: Informations juridiques de DigiCert