Politique de confidentialité générale de DigiCert

Politique de confidentialité générale dans d’autres langues

English | Français | Deutsch | Español | Italiano | Nederlands | Português | 日本語 | 한국인 | 简体中文 | 繁体中文

Date d’entrée en vigueur

1^er février 2024
Archive des politiques de confidentialité

INTRODUCTION

Nous accordons le plus grand soin aux données à caractère personnel que vous nous transmettez.  Cette Politique de confidentialité (ci-après la « Politique ») a pour but d’informer les représentants de nos entreprises clientes et d’autres personnes physiques (ci-après « vous » ou « votre ») qui fournissent des données personnelles à DigiCert, Inc. et/ou ses filiales (ci-après « DigiCert », le « Groupe DigiCert », « nous » ou « notre ») sur nos méthodes de collecte et de traitement et sur leurs droits relatifs à ces données.

Si vous résidez en République populaire de Chine (ci-après la « RPC »), au Japon ou en Australie, veuillez lire la section ci-dessous intitulée Informations complémentaires sur certaines juridictions.

TABLE DES MATIÈRES

Introduction

Table des matières

Qui sommes-nous ?

Champ d’application de la Politique

Informations spécifiques aux produits

Finalité du traitement

Bases légales du traitement

Données personnelles collectées par DigiCert

Cookies et technologies de suivi

Données personnelles sensibles

Utilisation de vos données personnelles par DigiCert

Divulgation aux tiers

Sécurité de l’information

Lieu d’hébergement et de stockage des données personnelles

Durée de conservation des données personnelles

Vos droits relatifs à vos données personnelles

Cadres de protection des données UE-États-Unis et Suisse-États-Unis, et extension au Royaume-Uni

La confidentialité de vos données en Chine

La confidentialité de vos données au Japon

La confidentialité de vos données en Australie

Réclamations

Application

Confidentialité des données des enfants

Modification de la Politique

Nous contacter

Documents connexes

Informations juridiques de DigiCert

QUI SOMMES-NOUS ?

DigiCert, Inc. est une entreprise établie aux États-Unis dont le siège social se trouve au 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043.  Pour savoir comment nous contacter, lisez la section Nous contacter ci-après.  DigiCert, Inc. possède également des filiales à travers le monde (dénommées ensemble, le « Groupe DigiCert »).

De par son statut d’Autorité de certification (ci-après « l’AC »), DigiCert agit en qualité de responsable du traitement des données personnelles en vertu des présentes.  Pour de plus amples informations sur le lieu de traitement et de stockage de vos données, et pour savoir quelle entité DigiCert est responsable de leur traitement dans un cas particulier, veuillez lire la section intitulée Lieu d’hébergement et de stockage des données personnelles.

CHAMP D’APPLICATION DE LA POLITIQUE

La présente Politique s’applique aux salariés, agents, réseaux, serveurs, produits, sites web, applications mobiles, services en ligne, plateformes, équipements et/ou technologies de DigiCert qui collectent et traitent vos données personnelles.

INFORMATIONS SPÉCIFIQUES AUX PRODUITS

DigiCert offre une vaste gamme de produits et de services.  Pour de plus amples informations sur un produit ou une filiale DigiCert spécifique comme DNS Made Easy, QuoVadis, GoGetSSL ou Rapid Web Services, LLC (« SSL Store »), rendez-vous sur DigiCert Privacy Center.

FINALITÉ DU TRAITEMENT

Lorsqu’elle agit en qualité d’AC, DigiCert traite vos données personnelles afin de vous fournir des services de certificat conformément à la Déclaration des pratiques de certification (ci-après la « CPS ») applicable.  DigiCert traite également vos données personnelles pour vous fournir d’autres produits et/ou services que vous avez demandés ou achetés, y compris pour vous permettre d’utiliser nos sites web.  Vous trouverez de plus amples informations ci-après, à la section intitulée Utilisation de vos données personnelles par DigiCert.

BASES LÉGALES DU TRAITEMENT

DigiCert traite vos données personnelles uniquement lorsque ledit traitement est licite ou justifié en vertu du droit en vigueur.

Si vous êtes le/la mandataire ou représentant(e) de l’une de nos entreprises clientes, nous traitons vos données personnelles d’une part pour répondre à un intérêt légitime, à savoir satisfaire les besoins du client que vous représentez en lui fournissant les produits et/ou services qu’il a demandés ou achetés, et d’autre part pour exécuter les services nécessaires au traitement de ces mêmes données personnelles.

Dans les autres cas, en fonction des règles applicables et de votre emplacement et/ou du service ou du produit que vous avez demandé ou acheté, nous pourrons traiter vos données personnelles afin de conclure un contrat écrit avec vous et/ou de remplir nos obligations en vertu d’un tel contrat.

Dans le cadre d’une demande de produit et/ou de service, émise soit en votre nom, soit pour le compte d’une entreprise cliente que vous représentez, vous fournissez volontairement vos données personnelles pour nous permettre de traiter ladite demande.  

Lorsque nous agissons en qualité d’AC, nous sommes dans l’obligation de traiter vos données personnelles conformément aux standards sectoriels rédigés et imposés par des consortiums tiers comme le Certification Authority/Browser Forum (ci-après le « CA/B Forum »).  Pour en savoir plus sur ces standards et les consortiums associés, consultez notre page consacrée aux informations juridiques pour y consulter la CPS applicable.

Données personnelles collectées par DigiCert

Catégories de données personnelles collectées :

Au cours des 12 mois précédents, nous avons collecté et/ou traité les données personnelles indiquées à la ligne « Coordonnées professionnelles » dans le tableau ci-dessous. Nous collectons et traitons également ces informations tout au long de votre utilisation des produits et services DigiCert.  Dans le cadre du processus d’émission des certificats, nous collectons les données indiquées à la ligne « Information de validation ».

Nous collectons également les données indiquées à la ligne « Données biométriques » pour toutes les personnes utilisant notre processus de vérification d’identité à distance (ci-après la « VID »).

Catégories de sources à partir desquelles nous collectons vos données personnelles :

Lorsque nous vous fournissons des produits et/ou des services, nous pouvons collecter vos données personnelles à partir de différentes sources, notamment :

Notre site web –  DigiCert et son administrateur tiers de chat en direct peuvent collecter vos données personnelles via notre site web, y compris par e-mail, par le biais du chat en direct ou, pour les clients qui décident de créer un compte DigiCert, via le compte en question.  Si vous choisissez de nous contacter via notre plateforme de chat en direct, nous avons l’obligation d’obtenir votre consentement avant de communiquer avec vous par ce biais.  Autrement, vous pouvez également nous contacter par e-mail à l’adresse support@digicert.com.

Notre service OCSP –  DigiCert peut collecter vos données personnelles dans le cadre d’une requête relative au protocole de vérification en ligne de certificat (ci-après « OCSP ») concernant un site web HTTPS ou un autre service TLS sécurisé par un certificat DigiCert.  DigiCert recueille les requêtes OCSP, l’adresse IP du client et le numéro de série des certificats pour délivrer le service OCSP conformément à la CPS applicable, disponible sur notre page consacrée aux informations juridiques.  DigiCert conserve les données OCSP pendant sept ans au plus ; ces dernières sont utilisées pour la résolution des incidents et la détection d’activités malveillantes ou frauduleuses.  Les données OCSP traitées par notre réseau de diffusion de contenu sont détruites au bout de dix jours.

Nos clients –  Nos clients effectuent des demandes de certificats numériques depuis leur compte sur notre site web (ci-après le « Compte ») ou en contactant directement DigiCert ou ses revendeurs.  Lors d’une demande, les clients envoient généralement à DigiCert le nom, l’adresse e-mail, le numéro de téléphone, l’adresse postale et le numéro d’identification national (selon le type de documentation, d’autres informations peuvent être partagées) des individus concernés.  Vous trouverez plus de détails sur les données personnelles nécessaires pour certains services ou produits DigiCert dans la CPS applicable, disponible sur notre page consacrée aux informations juridiques.

Des tiers –  DigiCert peut collecter des informations auprès de tiers pour valider ou compléter les données personnelles fournies par ses clients.  DigiCert utilise ce type d’informations pour la prestation de services de validation liés à l’émission de certificats.

Lorsque DigiCert publie des communications externes sur les réseaux sociaux, nous collectons et analysons les activités associées à nos communications afin de mesurer la satisfaction de nos clients et la réputation de notre marque, ainsi que pour analyser l’efficacité de nos stratégies de communication externe.

Lorsque DigiCert mène des activités marketing et si les lois en vigueur le permettent, nous recueillons et utilisons également des données de tiers (génération de leads, qualité des données) ou d’autres sources rendues publiques.

Notre veille sur les réseaux sociaux –  Nous utilisons plusieurs outils tiers qui s’intègrent aux plateformes de réseaux sociaux par le biais d’interfaces de programmation (API).  Ces outils analysent les publications faites par nos clients et des utilisateurs de ces plateformes à propos de DigiCert et en extraient des données qui nous aident à améliorer nos produits et services.  Nous n’utilisons pas ces informations à des fins marketing ou commerciales, mais nous pouvons toutefois établir une corrélation entre, d’une part, les informations recueillies dans le cadre de notre veille et, d’autre part, les comptes des clients à l’origine des publications concernées.

Nos revendeurs affiliés –  Lorsqu’un client achète des certificats numériques et d’autres produits associés par le biais d’un revendeur affilié, DigiCert peut collecter ses coordonnées professionnelles, des informations financières et d’autres données personnelles liées à cette transaction avec notre revendeur affilié.  En règle générale, le traitement de données lié à nos partenariats avec des revendeurs affiliés s’inscrit dans le cadre d’un accord de co-responsabilité.  Pour de plus amples informations sur les politiques de confidentialité liées à nos revendeurs affiliés, rendez-vous sur DigiCert Privacy Center.

Cookies et technologies de suivi

DigiCert utilise des cookies, des balises web, des journaux et d’autres technologies du même type pour recueillir, analyser et stocker des informations techniques sur les visiteurs de son site web.  Pour en savoir plus sur notre utilisation des cookies et pour gérer vos préférences en la matière, consultez nos Paramètres de cookies.

UTILISATION DE VOS DONNÉES PERSONNELLES PAR DIGICERT

Nous pouvons utiliser vos données personnelles pour les finalités suivantes :

• Fourniture de produits et services, chat en direct, services de vente et de support –  Nous pouvons utiliser vos données personnelles pour vous fournir nos produits et services, envoyer des confirmations de commande, répondre aux demandes faites au service client, proposer un service de chat en direct pour les questions de nature technique et commerciale et honorer les commandes, y compris pour vérifier votre identité lors d’une commande ou vous contacter à des fins de support, de renouvellement ou en vue de l’achat de produits et services.  Lorsque vous nous contactez par téléphone, nous enregistrons ces échanges à des fins de contrôle qualité et de formation.  Nous conservons la plupart des enregistrements d’appels téléphoniques pendant 30 jours au plus, ou pour la durée nécessaire au traitement de votre question.  En cas d’appel en visioconférence, nous pouvons conserver l’enregistrement pendant un an au plus.
  
  
• Marketing –  Nous pouvons utiliser vos données personnelles pour vous envoyer des e-mails promotionnels.  Ces e-mails peuvent contenir des balises web et/ou d’autres technologies du même type qui renvoient des informations à DigiCert pour lui permettre d’évaluer l’efficacité de ses campagnes marketing et publicitaires.  Lorsque les lois en vigueur l’exigent, nous obtenons votre consentement pour l’envoi d’e-mails promotionnels.  Vous pouvez vous désinscrire des listes de diffusion promotionnelle de DigiCert en suivant les instructions indiquées dans chaque e-mail ou en demandant à vous désabonner via notre formulaire de demande relatif à la confidentialité.  DigiCert peut faire appel à des tiers pour l’envoi d’e-mails promotionnels en son nom. Toutefois, DigiCert n’autorise en aucun cas ces tiers à utiliser vos données personnelles à d’autres fins.
  
  
• Services de validation –  Lors de l’émission de certificats, DigiCert utilise des données personnelles pour fournir des services de validation conformes aux standards sectoriels auxquels les autorités de certification sont soumises, dans le respect de la Déclaration des pratiques de certification applicable aux services de certificat concernés.
  
  
• E-mails d’avertissement et de support –  Tant que votre compte client est actif, DigiCert peut vous envoyer des avertissements par e-mail pour vous informer des mises à jour techniques et de sécurité apportées à nos produits et services.  Les e-mails d’avertissement et de support peuvent inclure des réponses à vos questions, des informations de support relatives à nos services de validation, des notifications sur l’expiration de vos certificats et des communications non promotionnelles sur les produits et services commandés.  Lorsque ces avertissements nous aident à remplir nos obligations contractuelles en matière de fourniture de produits et/ou de services, il vous est généralement impossible de vous désinscrire de cette liste de diffusion tant que votre compte client est actif. Nous pouvons toutefois, à notre entière discrétion, répondre favorablement à de telles demandes.  DigiCert peut également faire appel à des prestataires tiers pour l’envoi de ces e-mails d’avertissement et de support. Mais nous n’autorisons en aucun cas ces tiers à utiliser vos données personnelles à d’autres fins.
  
  
• Analyse de données techniques d’utilisation –  En fonction de vos préférences en matière de cookies, lorsque vous visitez notre site web, nous pouvons collecter des informations sur vos appareils, y compris votre adresse IP et d’autres identifiants uniques, le nom de votre équipement, votre système d’exploitation, des données sur le réseau mobile et des données web générales comme le navigateur utilisé et les pages consultées sur notre site web.  Nous recueillons uniquement ces informations pour garantir le bon fonctionnement et la sécurité de notre site web, personnaliser votre expérience, suivre votre activité et identifier des tendances d’utilisation. Nous pouvons également collecter des informations sur le trafic web pour suivre l’évolution des ventes, des données démographiques et de l’utilisation des produits, ainsi que les analyses associées, afin d’améliorer notre offre de produits, de mieux cibler nos campagnes marketing et d’optimiser nos ressources commerciales.  Nous pouvons faire appel à des tiers pour nous aider à analyser ces données et traiter les rapports internes qui découlent de ces analyses.  Nous n’autorisons en aucun cas ces tiers à utiliser ces données à d’autres fins. Lorsque les lois en vigueur nous le permettent, ou lorsque vous y avez consenti, nous pouvons suivre votre utilisation de nos sites web et utiliser ces données à des fins marketing et publicitaires.  Vous pouvez donner ou retirer à tout moment votre consentement, et obtenir de plus amples informations sur notre utilisation des cookies et des technologies de suivi en consultant nos Paramètres de cookies.

Divulgation aux tiers

Selon les produits et/ou services que vous avez demandés ou achetés, au cours des 12 derniers mois et/ou tout au long de votre utilisation des produits et services de DigiCert, nous sommes susceptibles de partager vos données personnelles avec nos filiales, des prestataires de service et d’autres tiers qui traitent ces données pour son compte, dans le respect des lois en vigueur, et non pour servir leurs propres objectifs marketing ou autres.

Nous ne vendons pas vos données personnelles à des tiers et les tiers à qui nous les divulguons sont soumis à des exigences au moins aussi strictes que la présente Politique de confidentialité.  Conformément aux lois applicables, ces tiers sont soumis à des accords de traitement des données qui définissent leurs obligations à cet égard et limitent l’utilisation de vos données personnelles à une ou plusieurs finalités.

Divulgation aux filiales DigiCert

·        Dans le cadre de nombreux produits et services que nous vous fournissons, nous partageons vos données personnelles avec notre groupe de filiales à des fins de traitement interne, et uniquement afin de vous fournir le produit/service en question.  Ces traitements servent plusieurs finalités : comptabilité, veille stratégique, ingénierie, traitement juridique, support technique, conformité, marketing, ventes, sécurité de l’information, et autres traitements internes nécessaires.

·        En ce qui concerne les transferts internationaux de données personnelles entre entités du groupe DigiCert, nous avons mis en œuvre des protocoles de transfert conformes aux RGPD de l’UE et du Royaume-Uni, et à la LPD de la Suisse.  En outre, pour les données personnelles transférées aux États-Unis, en provenance de l’UE ou de l’EEE, du Royaume-Uni ou de la Suisse, DigiCert est certifié au regard des cadres de protection des données concernés.

Divulgation aux prestataires

·        Prestataires de services IT –  Nous pouvons partager vos données personnelles avec des tiers qui mettent à notre disposition des services SaaS, notamment des logiciels de gestion des relations clients et d’autres bases de données et applications.

·        Prestataires d’analyses et de services SEO –  Nous pouvons partager vos données personnelles avec des prestataires d’analyses et d’optimisation pour les moteurs de recherche qui nous aident à améliorer nos réseaux, produits, sites web, applications mobiles, plateformes, équipements et/ou d’autres technologies et services en ligne.

·        Chat de support en direct –  Nous pouvons partager vos données personnelles, y compris votre adresse e-mail, avec des services de support par chat qui permettent aux utilisateurs d’obtenir de l’aide et des solutions à leurs problèmes techniques.

·        Services de traitement des paiements –  Nous pouvons partager vos données personnelles avec des fournisseurs de solutions de traitement des paiements qui nous aident à traiter vos transactions par carte bancaire.  Nous respectons la norme PCI-DSS pour le traitement des données de carte bancaire.

·        Auditeurs externes –  Nous pouvons partager vos données personnelles avec des sociétés externes chargées d’auditer nos pratiques comptables, nos états financiers, nos pratiques en matière de sécurité de l’information, nos programmes de conformité et d’autres parties essentielles de notre infrastructure.  Ces audits permettent d’évaluer, de valider et de vérifier les processus garants de la qualité et de la sécurité des produits et services pour s’assurer que les systèmes de gestion de DigiCert ont été correctement déployés.  Dans le cadre de leur audit, les auditeurs peuvent vous contacter pour vérifier certaines informations concernant les services que vous avez achetés.  Pour obtenir de plus amples informations sur les audits auxquels DigiCert se soumet, consultez la page Sécurité des infrastructures des solutions DigiCert

Divulgation à d’autres tiers

·        Agences marketing et de publicité –  Nous pouvons partager vos données personnelles avec des agences marketing, des annonceurs et des régies publicitaires qui vous envoient des publicités sur nos produits et services à travers nos plateformes.

·        Blogs –  Notre site web peut inclure des blogs ou des forums communautaires accessibles au public.  Les informations que vous mentionnerez sur nos blogs pourront être lues, collectées et utilisées par les personnes qui les consultent.  Pour demander la suppression de vos données personnelles de nos blogs ou de nos forums communautaires, contactez-nous via notre formulaire de demande relatif à la confidentialité.  Nous pouvons, dans certains cas, ne pas être en mesure de supprimer ces données, auquel cas nous vous en informerons et nous justifierons notre décision.

·        Widgets de réseaux sociaux –  Notre site web contient des fonctionnalités reliées à des réseaux sociaux, comme par exemple un bouton « J’aime » et d’autres widgets, notamment des boutons de partage et des mini-programmes interactifs.  Pour fonctionner, ces widgets ont parfois besoin de connaître votre adresse IP et les pages que vous avez consultées sur le site web. Par ailleurs, un certain paramétrage de cookies est nécessaire.  Ces fonctionnalités de réseaux sociaux sont hébergées soit par un tiers, soit directement sur notre site web. Les interactions avec ces widgets sont régies par les politiques de confidentialité de ces réseaux sociaux.

·        Respect de la loi ou ordonnances légales –  Lorsqu’une procédure judiciaire formelle ou d’autres obligations légales le lui imposent, DigiCert peut partager vos données personnelles avec les forces de l’ordre, les pouvoirs publics, d’autres instances gouvernementales ou d’autres tiers qui peuvent obtenir l’ordonnance d’un juge nous contraignant à divulguer de telles informations.

Sécurité de l’information

La sécurité de vos données personnelles est une priorité absolue pour DigiCert.  En interne, DigiCert a pris des mesures techniques et organisationnelles conformes aux bonnes pratiques sectorielles et aux lois en vigueur sur la protection des données.  Vous pouvez consulter ces mesures ici.

Nous avons aussi implémenté d’autres mesures de sécurité comme le chiffrement des données au repos et en transit, conforme aux standards du secteur.  Malgré ces mesures de sécurité, qui correspondent aux pratiques raisonnables établies dans le secteur, DigiCert ne peut garantir la sécurité absolue de vos données personnelles.  Pour obtenir de plus amples informations sur nos pratiques de sécurité, contactez-nous par e-mail à l’adresse privacy@digicert.com.

LIEU D’HÉBERGEMENT ET DE STOCKAGE DES DONNÉES PERSONNELLES

Le lieu de stockage des données dépend généralement de votre localisation et des produits et/ou services que vous avez demandés ou achetés.  Le traitement de vos données personnelles par DigiCert est soumis aux lois sur la protection des données applicables dans le lieu où vous vous trouvez.  Pour obtenir de plus amples informations sur certains produits en particulier, rendez-vous sur DigiCert Privacy Center.

Traitement interne

Pour les entités basées aux États-Unis, les données de validation sont stockées dans nos data centers situés aux États-Unis.  Pour les entités basées dans l’UE ou l’EEE, les données de validation sont stockées dans nos data centers situés aux Pays-Bas et en Suisse.

Le tableau ci-dessous précise le lieu de traitement et de stockage de vos données personnelles dans le cas d’un traitement interne au Groupe DigiCert :

Sous-traitants ultérieurs tiers

Nous pouvons également transmettre vos données à des tiers chargés de traiter vos données personnelles pour notre compte dans le but de vous fournir les produits ou services demandés.  Pour consulter la liste de nos sous-traitants ultérieurs, rendez-vous sur https://www.digicert.com/content/dam/digicert/pdfs/legal/sub-processor-list.pdf.

Durée de conservation des données personnelles

Nous conservons vos données personnelles uniquement à des fins commerciales légitimes et aussi longtemps que nécessaire pour vous fournir (à vous ou à l’entreprise cliente que vous représentez) des produits et/ou des services, conformément à nos engagements et à la CPS applicable conforme aux standards du secteur.  Les règles suivantes s’appliquent pour la conservation de certains types de données :

• Informations de compte –  Nous conservons vos informations de validation et de compte tant que votre compte est actif ou jusqu’à expiration de votre certificat, dans le respect des standards sectoriels applicables aux AC.  Pour certains types de certificats, ces standards nous obligent à conserver ces données pendant sept ans après la résiliation ou l’annulation de votre compte ou l’expiration de votre certificat, ou conformément aux obligations contractuelles qui s’appliquent.  Nous pouvons également conserver ces informations aussi longtemps que nécessaire pour nous défendre contre des actions en justice, résoudre des litiges ou faire respecter nos contrats.
  
  
• Informations marketing –  Dans les cas où vous avez accepté de recevoir des supports promotionnels ou lorsque vous nous autorisez à utiliser vos données pour personnaliser votre expérience en ligne, nous conservons ces informations tant que vous ne retirez pas votre consentement.  Vous pouvez vous désabonner des e-mails promotionnels que vous recevez en cliquant sur le lien de désabonnement qu’ils contiennent ou en nous transmettant votre demande via notre formulaire de demande relatif à la confidentialité.  Pour savoir comment gérer vos préférences en matière de cookies, consultez nos Paramètres de cookies.
  
  
• Pseudonymisation –  Le cas échéant, lorsque nous ne pouvons plus légitimement conserver vos données personnelles dans un format qui permet de vous identifier, nous les supprimons.  Toutefois, nous pouvons également stocker certaines informations sous une forme pseudonymisée, notamment :
  • Les éléments relatifs aux transactions comme le type, la quantité et le coût des services fournis ;
  • L’usage des fonctionnalités des services et les interactions avec ces dernières ;
  • Les métriques de performance des services et de l’assistance fournis.

VOS DROITS RELATIFS À VOS DONNÉES PERSONNELLES

Vous bénéficiez d’un certain nombre de droits relatifs à vos données personnelles.  Vous pouvez demander à accéder à ces informations, exiger leur portabilité, demander leur suppression ou leur rectification, limiter leur traitement et faire appliquer les principes de non-discrimination lorsque vous invoquez ces droits. Dans certains cas, vous pouvez également refuser que nous traitions vos données personnelles et décider de retirer votre consentement à leur traitement.   

Vous pouvez exercer vos droits relatifs à vos données personnelles :

1. Par le biais de notre formulaire de demande :  vous pouvez nous transmettre votre demande d’accès, de suppression, de rectification/mise à jour ou de restriction du traitement de vos données personnelles, ou nous informer de votre refus d’un tel traitement, via notre formulaire de demande relatif à la confidentialité.
   
2. E-mail –  vous pouvez nous envoyer votre demande par e-mail à l’adresse privacy@digicert.com.

Vérification de votre identité

Avant de répondre à toute requête formulée conformément aux stipulations ci-dessus, nous vous poserons quelques questions afin de vérifier votre identité.  Nous vous informerons, le cas échéant, de la nécessité de nous transmettre des documents supplémentaires à cet effet.

Identité non vérifiable

Si nous sommes dans l’incapacité de vérifier votre identité, nous vous en informerons.  Nous nous réservons le droit de refuser toute demande que nous jugeons suspecte.

Mise à jour de votre compte –  Vous n’avez pas besoin d’ouvrir un compte pour exercer vos droits en matière de protection des données. Toutefois, si vous possédez un compte, vous pouvez mettre à jour vos données personnelles en modifiant votre profil.  Pour obtenir de l’aide, contactez notre équipe de support à l’adresse support@digicert.com.

Désinscription des listes marketing –  Vous avez le droit de nous demander de ne pas traiter vos données personnelles à des fins de marketing direct.  Pour exercer ce droit, vous pouvez nous contacter à tout moment via notre formulaire de demande relatif à la confidentialité.

Désinscription des listes de diffusions de la NAI/DAA –  Vous pouvez également décliner les communications des listes de diffusion ciblées des entreprises membres de la NAI (Network Advertising Initiative) ou de la DAA (Digital Advertising Alliance), y compris des sociétés proposant des publicités pour le compte de DigiCert.  Il vous suffit pour cela de cliquer sur les liens suivants : http://www.networkadvertising.org/managing/opt_out.asp pour la NAI et http://www.aboutads.info/choices/ pour la DAA.  Même après cette désinscription, vous continuerez de voir des publicités sur les sites web ou les plateformes de DigiCert. Néanmoins, vous ne verrez plus de publicités basées sur vos centres d’intérêt de la part des sociétés concernées par votre désabonnement.

Procuration –  Vous pouvez, selon le droit en vigueur dans la région ou le territoire où vous résidez, désigner un mandataire chargé de formuler toute demande ou d’effectuer toute réclamation pour votre compte.  Aux États-Unis, mais également dans d’autres états ou pays, cette délégation se fera au moyen d’une procuration écrite (power of attorney).  Si vous ne disposez pas d’un tel document, écrivez à privacy@digicert.com. Nous vous ferons parvenir un formulaire à remplir pour désigner votre mandataire dûment habilité.  Notez toutefois que d’autres vérifications pourront intervenir afin de contrôler votre identité et de donner effet à votre procuration.

Droit d’appel –  Nous honorons chaque demande relative à l’exercice des droits mentionnés ci-dessus, à moins qu’un intérêt supérieur ou toute autre obligation n’exige le contraire.  Il se peut, en effet, que nous ne puissions donner suite à une demande en raison d’un intérêt légitime commercial ou de toute autre exigence prévalant sur la demande en question.  Si tel est le cas, nous vous informerons de la raison justifiant de notre incapacité à traiter votre requête.  Selon le droit du pays ou du territoire où vous résidez, vous pouvez faire appel de cette décision.  Il vous suffit pour cela d’envoyer votre demande d’appel à privacy@digicert.com en indiquant « Appel » dans l’objet de votre e-mail.

CADRES DE PROTECTION DES DONNÉES UE-ÉTATS-UNIS ET SUISSE-ÉTATS-UNIS, ET EXTENSION AU ROYAUME-UNI

DigiCert se conforme au cadre de protection des données entre l’Union européenne et les États-Unis (ci-après le « CPD UE-États-Unis »), à l’extension de ce cadre au Royaume-Uni, ainsi qu’au cadre de protection des données entre la Suisse et les États-Unis (ci-après le « CPD Suisse-États-Unis »), tels qu’énoncés par le département du Commerce des États-Unis.  DigiCert a certifié au département du Commerce des États-Unis qu’elle respecte les principes énoncés par le CPD UE-États-Unis (ci-après les « Principes du CPD UE-États-Unis ») et par son extension au Royaume-Uni, en ce qui concerne le traitement des données personnelles en provenance respectivement de l’Union européenne et du Royaume-Uni (et de Gibraltar).  Nous avons également certifié à ce même département que nous respectons les principes énoncés par le CPD Suisse-États-Unis (ci-après les « Principes du CPD Suisse-États-Unis ») en ce qui concerne le traitement des données personnelles en provenance de la Suisse.  En cas de conflit entre les stipulations de cette Politique et les Principes du CPD UE-États-Unis, l’extension au Royaume-Uni et/ou les Principes du CPD Suisse-États-Unis, les principes concernés prévaudront.  Pour en savoir plus sur ces cadres de protection des données et sur nos certifications, rendez-vous sur https://www.dataprivacyframework.gov.

En vertu des cadres de protection des données sus-cités, DigiCert est responsable du traitement des données personnelles qu’elle reçoit puis transfère à des tiers agissant pour son compte.  DigiCert respecte les principes de ces cadres pour tous les transferts ultérieurs de données personnelles depuis l’UE, le Royaume-Uni et la Suisse, y compris les dispositions relatives à la responsabilité en cas de transfert ultérieur.

En ce qui concerne les données personnelles reçues ou transférées conformément aux cadres de protection des données, DigiCert est soumis aux pouvoirs réglementaires d’application des lois détenus par la Federal Trade Commission des États-Unis.  Il se peut que nous soyons contraints de divulguer des données personnelles pour répondre à des demandes légitimes des pouvoirs publics, notamment au nom de la loi ou de la sécurité nationale.

INFORMATIONS COMPLÉMENTAIRES SUR CERTAINES JURIDICTIONS

RÉCLAMATIONS

Pour déposer une réclamation au sujet de nos pratiques en matière de confidentialité, remplissez notre formulaire de demande relatif à la confidentialité ou écrivez-nous à privacy@digicert.com.  Nous procéderons à une vérification de votre identité avant de répondre à votre demande.

Conformément au CPD UE-États-Unis, à son extension au Royaume-Uni et au CPD Suisse-États-Unis, DigiCert s’engage à répondre aux réclamations concernant sa collecte et son utilisation des données personnelles en vertu des principes des deux CPD.  Si vous résidez dans l’UE, au Royaume-Uni ou en Suisse, veuillez d’abord nous transmettre vos questions ou réclamations concernant le traitement de vos données personnelles fondé sur le CPD UE-États-Unis, son extension au Royaume-Uni et le CPD Suisse-États-Unis. Pour cela, écrivez-nous à privacy@digicert.com.   

Si vous n’êtes pas satisfait(e) de notre réponse à votre requête liée à la confidentialité ou à l’utilisation de vos données, nous vous invitons à contacter (gratuitement) notre médiateur basé aux États-Unis : https://feedback-form.truste.com/watchdog/request.

Sous certaines conditions plus amplement décrites sur le site web dédié au cadre de protection des données (https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf), vous pouvez invoquer la clause compromissoire d’arbitrage une fois les autres recours épuisés.

Application

Les conditions d’utilisation des logiciels téléchargés depuis les sites web DigiCert peuvent prévaloir sur la présente Politique lors de leur utilisation.  Comme indiqué dans les sections intitulées Informations spécifiques aux produits et Informations complémentaires sur certaines juridictions, nous sommes également en droit de communiquer et d’appliquer d’autres avis de confidentialité décrivant les activités de traitement hors du cadre de la présente Politique.

Notre site web peut contenir des liens vers des sites tiers dont les pratiques en matière de confidentialité sont différentes de celles énoncées dans les présentes.  Si vous transmettez des données personnelles à l’un de ces sites web, celles-ci seront régies par leur politique de confidentialité. Nous vous recommandons donc de bien lire les politiques applicables avant de soumettre à ces sites quelque donnée personnelle vos concernant.

CONFIDENTIALITÉ DES DONNÉES DES MINEURS

Nos sites web, nos plateformes et nos applications n’étant pas destinés aux personnes âgées de moins de 18 ans, DigiCert ne collecte pas intentionnellement de données personnelles concernant des mineurs.  Si vous pensez que nous détenons des informations de ce type, écrivez-nous à privacy@digicert.com.

Modification de la Politique

Nous pourrons ponctuellement mettre à jour la présente Politique de confidentialité  En cas de modification substantielle de nos pratiques en matière de données, nous mettrons à jour la présente Politique de confidentialité et notifierons les parties concernées (par exemple, en publiant un avertissement sur notre page d’accueil ou notre plateforme produit, ou en envoyant un e-mail le cas échéant).  Nous vous encourageons à consulter régulièrement cette page pour suivre l’évolution de nos pratiques en matière de confidentialité.  Les modifications apportées aux présentes entreront en vigueur 30 jours calendaires après publication, ou conformément à la loi applicable.

NOUS CONTACTER

N’hésitez pas à contacter le délégué à la protection des données de DigiCert ou l’Agent de liaison DigiCert pour la protection des données en Europe en cas de doute au sujet de la présente Politique de confidentialité ou de nos pratiques de collecte des données. Les personnes résidant au Royaume-Uni peuvent également contacter notre représentant dans ce pays.

Délégué DigiCert à la protection des données (Data Privacy Officer)

DigiCert, Inc.

– Data Privacy Officer, Aaron Olsen

2801 North Thanksgiving Way Suite 500

Lehi, Utah 84043, États-Unis

Appel gratuit : 1-800-896-7973 (États-Unis et Canada)

Ligne directe : +44 203 788 7741

Numéro de fax gratuit : 1-866-842-0223 (États-Unis et Canada)

Ligne fax directe : 1-801-705-0481

privacy@digicert.com

Agent de liaison pour la protection des données en Europe (Europe Data Protection Liaison)

DigiCert Ireland Ltd.

– Europe Data Protection Liaison, Richard Hall

Unit 21, Beckett Way

Park West Business Park

Dublin 12, Irlande

Téléphone : +353 1803 5400

Fax : +353 1861 7990

richard.hall@digicert.com

Représentant au Royaume-Uni

DigiCert UK Limited

– United Kingdom Representative

c/o Worldwide Corporate Advisors Llp

150 Minories

Londres EC3N 1LS, Royaume-Uni

DOCUMENTS CONNEXES

Déclarations des pratiques de certification
Politique de certification
Contrat-cadre des services
Conditions d’utilisation

INFORMATIONS JURIDIQUES

Pour consulter les ressources ci-dessus et d’autres documents importants, rendez-vous sur la page DigiCert consacrée aux informations juridiques.