English | Français | Deustch | Español | Italiano | Nederlands | Português | 日本語 | 한국인 | 简体中文 | 繁体中文
30 octobre 2022
Archive des politiques de confidentialité
DigiCert, Inc. et ses filiales (ci-après désignés "DigiCert", le "Groupe DigiCert" ou "nous") s’engagent à protéger la confidentialité des visiteurs de son site web ("vous"), de ses clients ("vous" ou le "Client") et des salariés et agents de ses Clients ("vous" ou les "Individus concernés"). DigiCert a rédigé cette Politique de confidentialité pour informer les visiteurs de son site web, Clients et Individus concernés de ses pratiques en matière de collecte, d’utilisation et de traitement des données personnelles et d’utilisation. La présente Politique de confidentialité s’applique à tous les sites détenus et administrés par DigiCert (ci-après désignés ensemble les "Sites web" et, individuellement, le "Site web", c’est-à-dire chaque site web détenu et administré par DigiCert). Sauf stipulation contraire, la présente Politique de confidentialité s’applique également aux services de certificat et autres services disponibles sur notre Site web, ainsi qu’à toutes les interactions avec les représentants de nos Clients.
DigiCert est une entreprise établie aux États-Unis dont le siège social se trouve au 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043. Conformément au Règlement européen général sur la protection des données ("RGPD") et aux autres lois applicables sur la confidentialité des données, nous sommes les responsables de traitement des données personnelles recueillies via notre Site web. Sauf stipulation contraire, nous sommes également les responsables de traitement des données personnelles des Individus concernés qui nous sont envoyées par nos Clients, soit directement, soit par le biais de revendeurs. Dans le cadre des services fournis par les QTSP (prestataires de services de confiance qualifiés) dans l’Union européenne et en Suisse, le responsable du traitement est l’entité QuoVadis compétente dans le Groupe DigiCert fournissant les services en question. S’agissant de tous les autres services, le responsable du traitement des données est l’entité contractante (DigiCert, Inc., DigiCert Ireland Ltd., DigiCert Japan G.K.) ou stipulée dans le contrat de service du Client.
Si vous avez la moindre question ou interrogation à propos des données personnelles que nous traitons par l’intermédiaire de notre Site web ou en fournissant des services à nos Clients, veuillez contacter notre Délégué à la protection des données à l’adresse privacy@digicert.com. Si vous êtes un résident de l'UE ou de la Suisse, sachez que nous avons désigné un Agent de liaison pour la protection des données en Europe chez DigiCert Ireland Ltd. En tant que représentant européen de DigiCert, cet agent est votre interlocuteur privilégié en cas de problème lié au traitement des données personnelles via notre Site web (en complément ou à la place de notre Délégué à la protection des données basé, lui, aux États-Unis). Vous trouverez les coordonnées de notre Délégué à la protection des données et de notre Agent de liaison pour la protection des données en Europe ci-dessous.
Vos données seront utilisées aux fins suivantes:
DigiCert utilise des cookies, des balises web et des journaux pour recueillir, analyser et stocker automatiquement des informations sur les visiteurs de son Site web. Consultez nos Paramètres de cookies pour en savoir plus.
Nous ne louons, ne vendons, ni ne divulguons vos données personnelles à des tiers à des fins de marketing direct.
DigiCert dévoilera publiquement les informations contenues dans les Certificats émis si cela s’avère nécessaire à la prestation de service demandée par le Client et conformément aux Standards en vigueur. Nous vous invitons à consulter notre Déclaration des pratiques de certification pour en savoir plus sur les services et produits proposés par DigiCert.
Dans le cadre de la prestation de ses services, DigiCert recourt à des tiers pour valider ou compléter les informations fournies par les Clients, notamment celles concernant les Individus concernés. DigiCert utilise les informations provenant de tiers exclusivement pour les besoins de ses Services de validation, conformément à l’intérêt légitime commun de DigiCert et de ses Clients de fournir des services d’émission de Certificats.
Aucune donnée personnelle ne sera vendue ou cédée à des tiers à d’autres fins que celle d’aider DigiCert dans la prestation de ses Services à ses Clients et aux visiteurs de son Site web. Nous partagerons vos données personnelles avec certaines catégories de tiers soumises à des stipulations contractuelles strictes leur imposant de ne délivrer que les prestations que nous demandons, parmi lesquelles figurent:
Si la loi l’exige, DigiCert partagera vos informations avec les forces de l'ordre, les pouvoirs publics ou d'autres organisations, notamment pour répondre aux exigences légales ou de sécurité nationale, ou si nous croyons en toute bonne foi que cela est raisonnablement nécessaire pour:
DigiCert pourra également être amené à partager vos données avec des tiers:
Notre Site web mène vers des blogs ou forums communautaires publiquement accessibles. Les informations que vous y mentionnerez pourront être lues, collectées et utilisées par les personnes consultant ces blogs et forums.
Pour demander la suppression de vos données personnelles de notre blog, veuillez remplir ce formulaire de Demande de protection des données. Il se peut que nous ne soyons pas en mesure de supprimer ces données, auquel cas nous vous le ferons savoir et vous dirons qui contacter le cas échéant.
Le Site web contient des fonctionnalités reliées à des réseaux sociaux, par exemple le bouton "J’aime" de Facebook et d’autres widgets, notamment des boutons de partage et des mini-programmes interactifs. Pour fonctionner, ces widgets ont besoin de collecter des informations telles que l'adresse IP des utilisateurs ou encore les pages qu'ils ont consultées sur le Site web. Par ailleurs, un certain paramétrage de cookies est nécessaire. Ces fonctionnalités de réseaux sociaux sont hébergées soit par un tiers, soit directement sur notre Site web. Les interactions avec ces widgets sont régies par les politiques de confidentialité de ces réseaux sociaux.
La sécurité de vos données personnelles est une priorité absolue pour DigiCert. Toutes vos données personnelles, y compris les plus sensibles, comme vos données de carte bancaire, sont transmises via le protocole TLS (Transport Layer Security, auparavant connu sous le nom de SSL, Secure Sockets Layer). Pour en savoir plus sur le TLS, cliquez sur le lien suivant: https://www.digicert.com/what-is-an-ssl-certificate.
Malheureusement, aucune méthode de stockage électronique ou de transmission des données via Internet n'est 100% sécurisée. Bien que nous nous efforçons d’utiliser des standards commercialement acceptables pour protéger vos données personnelles, nous ne pouvons garantir une sécurité infaillible. Vous pouvez nous envoyer toutes vos questions concernant la sécurité de vos données personnelles à l'adresse privacy@digicert.com.
Nous prenons toutes les mesures de sécurité et les précautions légales nécessaires pour assurer la sécurité et l'intégrité des données personnelles des Individus concernés confiées par nos Clients, y compris, le cas échéant: (i) la pseudonymisation des données personnelles; (ii) la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et services de traitement; (iii) le rétablissement de la disponibilité et de l’accès à vos données personnelles en temps opportun suite à un incident physique ou technique; et (iv) l’évaluation et l’analyse régulières de l’efficacité des mesures techniques et organisationnelles mises en place pour assurer la sécurité du traitement des données. Plus d’informations sur les mesures de sécurité adoptées par DigiCert ici. Les résultats de nos audits externes sont résumés ici.
La société mère du Groupe DigiCert se trouve aux États-Unis. C’est aussi là qu’est hébergé notre Site web. Cela signifie que les données que vous nous envoyez via notre Site web seront transférées aux États-Unis, même si vous résidez dans un autre pays. Sauf stipulation contraire, DigiCert propose des Services d’assistance et de validation depuis ses bureaux en Australie, en Allemagne, en Irlande, en Afrique du Sud, au Royaume-Uni et aux États-Unis, ainsi que des services d’hébergement pour certains produits depuis l’Australie, le Japon, les Pays-Bas, la Suisse et les États-Unis. Par conséquent, selon les produits que vous utilisez, vos données personnelles et données Client seront éventuellement accessibles depuis et transférées vers les pays suivants : Australie, Allemagne, Inde, Irlande, Japon, Pays-Bas, Afrique du Sud, Suisse, Royaume-Uni et États-Unis.
En cas de question, litige ou plainte au sujet de la collecte, du stockage ou de l'utilisation de vos données personnelles par DigiCert, merci de remplir ce formulaire de Demande de protection des données. Si un litige ou une plainte de votre part n’a pas été résolu de manière satisfaisante, ou que vous ne recevez pas de réponse en temps voulu, vous pouvez saisir l’autorité compétente en matière de protection des données dans votre juridiction, dès lors qu’elle existe près de votre domicile ou dans la région où le litige survient. DigiCert s’engage à coopérer avec elle et à suivre ses recommandations en ce qui concerne vos informations en lien avec notre Site web ou dans le cadre des services DigiCert. Pour la résolution de vos conflits, vous pouvez également contacter (gratuitement) notre médiateur basé aux États-Unis en cliquant sur le lien suivant : https://feedback-form.truste.com/watchdog/request. Si la loi l’exige, cette procédure ne vous empêche pas de déposer une réclamation auprès de l'autorité de régulation compétente dans la juridiction dans laquelle vous vivez ou travaillez.
En principe, les Clients et Individus concernés peuvent modifier, corriger et mettre à jour leurs informations personnelles depuis leur compte DigiCert en se rendant sur la plateforme de services DigiCert de leur choix pour éditer leur Profil. Pour savoir plus précisément comment accéder à votre Profil et le modifier, contactez le Support DigiCert par e-mail (support@digicert.com) ou par téléphone (voir les numéros de téléphone ci-dessous).
Aucune discrimination ne sera appliquée ni tolérée eu égard à l’exercice de vos droits en matière de protection des données. Toutefois, nombre de nos services dépendent du traitement des données personnelles. L’exercice de ces droits est donc susceptible d’altérer la capacité de DigiCert à vous fournir ces services ou d’être limité par notre Déclaration des pratiques de certification.
Outre les autres droits légaux non stipulés ci-dessous, les Individus concernés disposent des droits suivants:
Pour exercer ces droits, il vous suffit de remplir ce formulaire de Demande de protection des données ou de nous contacter par voie postale à l'adresse mentionnée dans le présent document. Nous procéderons à une vérification de votre identité avant de répondre à votre demande. DigiCert ne vend aucune donnée personnelle. DigiCert ne traite aucune donnée sensible autrement qu’à des fins strictement nécessaires. DigiCert reconnaît tous les droits octroyés en vertu de la législation en vigueur et s’engage à répondre à tous recours et demandes légitimes stipulés ou non dans cette section.
La conservation de vos données est définie de la manière suivante:
Une fois ces périodes de conservation légitime expirées, nous pourrons conserver vos informations sous une forme agrégée et anonyme de sorte qu’il sera impossible d’identifier un Individu donné et de restaurer les données personnelles. Par données anonymisées, nous entendons notamment les catégories suivantes:
Nonobstant la décision rendue par la Cour de justice de l’Union européenne (C-311/18, affaire dite « Schrems II »), DigiCert continue de participer au bouclier de protection des données entre l'UE et les États-Unis et entre la Suisse et les États-Unis, et a certifié sa conformité audit bouclier. Nous nous engageons à respecter les principes applicables garantis par ces boucliers de protection pour toutes les données personnelles envoyées depuis les pays membres de l'Union européenne (UE) et la Suisse. Pour en savoir plus sur ces boucliers de protection et accéder à notre certification, consultez la "Privacy Shield List" du Département du Commerce des États-Unis: https://www.privacyshield.gov.
En vertu des deux boucliers de protection des données sus-cités, DigiCert est responsable du traitement des données personnelles qu’il reçoit puis transfère à des tiers agissant pour son compte. DigiCert respecte les principes du bouclier de protection pour tous les transferts ultérieurs de données personnelles depuis l’UE et la Suisse, y compris les dispositions relatives à la responsabilité en cas de transfert ultérieur.
En ce qui concerne les données personnelles reçues ou transférées conformément aux boucliers de protection, DigiCert est soumis aux pouvoirs réglementaires d'application des lois détenus par la Federal Trade Commission des États-Unis. Il se peut que nous soyons contraints de divulguer des données personnelles pour répondre à des demandes légitimes des pouvoirs publics, notamment au nom de la loi ou de la sécurité nationale.
Si vous êtes mécontent de la résolution de vos problèmes de confidentialité ou avez des questions concernant l'utilisation de vos données, nous vous invitons à contacter (gratuitement) notre médiateur basé aux États-Unis: https://feedback-form.truste.com/watchdog/request.
Sachez que, sous certaines conditions plus amplement décrites sur le site web dédié au bouclier de protection (https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint), vous pourriez être en droit d’invoquer la clause compromissoire d’arbitrage une fois les autres recours épuisés.
Les conditions d’utilisation des logiciels téléchargés depuis les Sites web DigiCert peuvent prévaloir sur la présente politique de confidentialité lors de leur utilisation. Nous sommes également en droit de communiquer et d’appliquer d’autres avis de confidentialité décrivant les activités de traitement hors du cadre de la présente politique.
Notre Site web contient des liens vers des sites tiers dont les politiques de confidentialité peuvent varier de celle de DigiCert. Si vous transmettez des données personnelles à l'un de ces sites web, celles-ci seront régies par leur politique de confidentialité. Nous vous recommandons de bien lire les politiques applicables avant de soumettre quelque donnée personnelle vous concernant.
Notre Site web et nos services ne sont pas destinés à collecter des données personnelles auprès de personnes âgées de moins de 18 ans, et nous ne collectons pas intentionnellement de telles données. Si vous êtes âgé(e) de moins de 18 ans, nous vous demandons de ne pas utiliser notre Site web ou nos services, et de ne pas nous fournir vos données personnelles. Si vous apprenez qu’une personne âgée de moins de 18 ans nous a illégalement fourni des données personnelles, veuillez nous en informer par e-mail à l’adresse privacy@digicert.com.
Sauf si la législation locale l’interdit, les traductions non anglophones de cette Politique de confidentialité visent uniquement à faciliter la communication, et en cas d’ambiguïté ou de contradiction entre les traductions et la version anglaise, cette dernière prévaut.
En cas de modification substantielle de nos pratiques en matière de données, nous mettrons à jour la présente Politique de confidentialité et notifierons les parties concernées (par exemple, en publiant un avertissement sur notre page d'accueil ou en envoyant un e-mail). C’est pourquoi nous vous conseillons de consulter régulièrement notre Site web, notamment la présente politique, pour vous tenir informé de l'évolution de nos pratiques en matière de confidentialité. Les modifications apportées à notre Politique de confidentialité entreront en vigueur 30 jours calendaires après publication, ou conformément à la loi applicable.
N’hésitez pas à contacter le délégué à la protection des données de DigiCert ou l’Agent de liaison DigiCert pour la protection des données en Europe en cas de doute au sujet de la présente Politique de confidentialité ou de nos pratiques de collecte des données. Les personnes résidant au Royaume-Uni peuvent également contacter notre représentant dans ce pays:
DigiCert, Inc.
Attention: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way
Suite 500
Lehi, Utah 84043
États-Unis
Par téléphone ou fax:
Appel gratuit: +1 800 896 7973 (États-Unis et Canada)
Ligne directe: +1 801 701 9600
Fax gratuit: +1 866 842 0223 (États-Unis et Canada)
Fax direct: +1 801 705 0481
Par e-mail:
privacy@digicert.com
Agent de liaison pour la protection des données en Europe (Europe Data Protection Liaison)
DigiCert Ireland Ltd.
Attention: Europe Data Protection Liaison, Richard Hall
Unit 21, Beckett Way
Park West Business Park
Dublin 12
Irlande
Par téléphone ou fax:
Téléphone: +353 1803 5400
Fax: +353 1861 7990
Par e-mail:
Représentants au Royaume-Uni
DigiCert UK Limited
Attention: United Kingdom Representative
c/o Worldwide Corporate Advisors Llp
150 Minories
Londres EC3N 1LS
Royaume-Uni
Si vous rencontrez des problèmes techniques, notamment d’utilisation ou d'accès à votre compte Client, veuillez écrire à support@digicert.com.
Comme indiqué plus haut, si vous êtes mécontent de la résolution de vos problèmes de confidentialité ou avez des questions concernant l'utilisation de vos données, nous vous invitons à contacter (gratuitement) notre médiateur basé aux États-Unis: https://feedback-form.truste.com/watchdog/request. Si la loi l’exige, cela ne vous empêche pas de déposer une réclamation auprès de l'autorité de régulation compétente dans la juridiction dans laquelle vous vivez ou travaillez.
Cliquez sur le lien suivant pour consulter les informations juridiques de DigiCert: Informations juridiques de DigiCert