Note d'information sur la confidentialité des données dans le cadre du RGPD

Introduction

Les équipes de Stormshield SAS (également désignés par les termes "Stormshield", ou "nous") se réjouissent de l'intérêt que vous portez à nos produits et nos services et nos business lines, et sont heureux que vous utilisiez nos sites web, portails et applications ("sites web").

Votre vie privée est importante pour nous et nous souhaitons que vous soyez serein en utilisant nos sites Web.

Stormshield s'engage à protéger les droits des individus conformément au Règlement Général sur la Protection des Données (règlement UE 2016/679) du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après "RGPD") ainsi qu'à toutes les lois et tous les règlements nationaux applicables en matière de protection des données à caractère personnel (désignés collectivement comme "lois et règlements sur la protection des données"). La protection de votre vie privée et de vos données à caractère personnel nous tient à cœur, et nous y accordons une attention particulière dans tous les processus de notre activité.

Que sont les données à caractère personnel ?

Les données à caractère personnel sont des informations pouvant être utilisées pour identifier une personne physique, directement ou indirectement (ci-après désignées comme "données à caractère personnel"). Un "identifiant personnel" est un élément d'information permettant d'identifier une personne physique. Cette définition couvre une large palette d'identifiants personnels qui constituent ensemble les données à caractère personnel, notamment les nom, adresse, adresse email, numéro d'identification, données de localisation ou identifiant en ligne.

Quelles sources et quelles données à caractère personnel utilisons-nous ?

Dans le cadre de notre relation contractuelle ou commerciale, ou dans la cadre de l'accès et de l'utilisation du ou des Site(s) Stormshield, nous collectons, utilisons et traitons les Données Personnelles que vous fournissez lorsque cela est pertinent, telles que les catégories de données suivantes :

  • Données informatiques : adresse IP, système d’exploitation (Windows, Linux, MacOS, Android, IOS…), navigateur (Edge, Chrome, Safari, Firefox), date et pages que vous consultez sur notre site, consentement ou refus de cookies

Quelles sont les finalités du traitement de vos données à caractère personnel ?

Quand vous consultez ce site web, Stormshield collecte et traite vos données à caractère personnel conformément à la présente note d'information. Vos données à caractère personnel peuvent être utilisées aux fins suivantes (désignées ci-après comme les "finalités") :

  1. Navigateurs / administration de site web.
  • Nous utilisons vos données à caractère personnel à des fins administratives, notamment pour nous aider à mieux comprendre comment nos clients accèdent à nos sites web et nos applications et les utilisent ; pour fournir des rapports à d'éventuels partenaires, des prestataires de services, des régulateurs, ou d'autres ; pour mettre en œuvre et maintenir la sécurité, la protection contre le piratage, la prévention des fraudes, et d'autres services conçus pour protéger nos clients, nos partenaires et nous-mêmes ; et en application de nos règlements, directives et procédures.
  1. Recherche et développement.
  • Nous utilisons vos données à caractère personnel à des fins de recherche et développement, notamment pour améliorer nos sites web, nos applications, nos services, et l'expérience utilisateur, ainsi qu'à d'autres fins de recherche et d'analyse destinées à améliorer nos produits, services, activités, opérations et processus.
  1. Conformité légale.
  • Nous utilisons vos données à caractère personnel pour nous conformer à nos obligations légales, y-compris en réponse à une autorité ou une décision judiciaire ou une demande de communication préalable.
  1. Nous protéger et protéger les autres.
  • Lorsque nous jugeons nécessaire de procéder à une enquête, d'empêcher une action ou de prendre des mesures par rapport à des activités illégales, en cas de soupçon de fraude, de situation impliquant des menaces potentielles à la sécurité des personnes ou d'infractions aux règlements, directives et autres procédures.

Sur quelle base se fait le traitement de vos données à caractère personnel ?

Nous sommes une entreprise responsable, et à ce titre nous avons besoin d'une base licite pour collecter et/ou traiter vos données. Nous nous appuyons d'une manière générale sur une série de motifs (raisons) pour ce traitement dans nos activités.

Nous traitons vos données à caractère personnel conformément aux dispositions du RGPD et des lois et règlements pertinents et applicables sur la protection des données. Les bases juridiques du traitement par nos soins de vos données à caractère personnel sont :

  1. Le devoir de nous conformer à nos obligations contractuelles.

Lorsque vous vous inscrivez à un service particulier via le site web, les finalités du traitement de vos données à caractère personnel sont déterminées en premier lieu par ce service, et nous traiterons vos informations de façon à pouvoir vous fournir ce service.

  1. Le fruit de votre consentement.

Lorsque vous avez donné votre consentement au traitement par nos soins de vos données à caractère personnel pour certains services proposés sur le site web, vous pouvez retirer ce consentement à tout moment, en suivant les instructions figurant dans la procédure d'inscription ou en nous contactant à l'adresse suivante : dpo@stormshield.com. Pour plus d'informations sur votre droit de retrait, merci de consulter ci-dessous le chapitre "Suis-je obligé de fournir mes données à caractère personnel ?"

  1. Dans les limites des intérêts légitimes.

Dans certains cas, il est possible que nous n'ayons pas besoin de votre consentement pour utiliser vos données, étant donné nos intérêts légitimes à procéder ainsi, mais nous devons vous en informer ; à titre d'exemple, c'est notamment le cas :

  • Pour la gestion et l'exécution de notre relation commerciale, y compris la comptabilité, l'audit, l'exécution du contrat.
  • Pour l'analyse et l'optimisation du Site Web.
  • Pour assurer la sécurité informatique (pour détecter les menaces de sécurité, les fraudes ou autres activités malveillantes ou criminelles) et le fonctionnement des systèmes d’information de Stormshield.
  • Pour la prévention et l'investigation sur des agissements criminels.
  • Pour assurer une communication efficace et vous tenir au courant des dernières informations sur nos services, solutions et/ou activités commerciales, événements, campagnes marketing, analyses de marché ou autres activités promotionnelles et pour analyser et améliorer la qualité de nos services et communication avec vous.
  • Pour surveiller la conformité à nos politiques et normes.
  1. Sur la base des obligations légales de Stormshield ou dans l'intérêt général.

Stormshield, comme toute autre société, est soumise à des obligations légales et réglementaires. Dans certains cas, le traitement de vos données à caractère personnel sera nécessaire pour que Stormshield puisse remplir ces obligations.

Qui recevra vos données à caractère personnel ?

  • Les personnes autorisées travaillant pour ou pour le compte de Stormshield, incluant nos agents, prestataires de services et de conseil (p.ex. des tiers prestataires de services et de conseil fournissant une palette de produits et services dont nous avons besoin, comme la gestion des consentements ou l’analyse de données (analytics), la maintenance et l'assistance des systèmes informatiques, les services d'achat, les services de conformité et de sécurité, etc.) ;
  • Les autorités judiciaires ou administratives lorsque c'est nécessaire pour nous conformer au droit en vigueur, ou en réponse à toute citation à comparaître, ordonnance d'un tribunal, ou pour établir ou exercer nos droits légaux ou pour nous défendre contre des réclamations légales.

Dans quels pays Stormshield transmettra-t-elle des données à caractère personnel ?

Nos partenaires Axeptio (gestion de votre consentement) et AT Internet (analytics) traitent vos données à caractère personnel dans l'EEE.

Combien de temps seront conservées vos données à caractère personnel ?

Nous traitons et conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour répondre à nos obligations contractuelles et réglementaires. Si vos données à caractère personnel ne sont plus nécessaires à l'accomplissement de nos obligations contractuelles et réglementaires, elles seront effacées à intervalle régulier sauf en cas de nécessité d'un traitement complémentaire, par exemple pour conserver des justificatifs particuliers dans le cadre des lois et règlements sur la protection des données en vigueur, ou dans le contexte des délais légaux de prescription.

Sécurité

Nous mettons en place des mesures de sécurité d'ordre technique et organisationnel afin de protéger les données placées sous notre contrôle contre la manipulation, la perte, la destruction, accidentelles ou malveillantes, et contre l'accès à ces données par des personnes non-autorisées. Nos procédures de sécurité sont améliorées en permanence au fur et à mesure de l'apparition de nouvelles technologies.

Quels sont vos droits et comment les exercer ?

Vous pouvez à tout moment exercer vos droits liés à la protection des données :

  • Droit d'accès / d'obtention d'un rapport détaillant les informations détenues vous concernant : Vous avez le droit d'obtenir confirmation du fait que vos données à caractère personnel sont, ou non, traitées par Stormshield, et si elles le sont, vous avez le droit de savoir quelles données précises sont traitées.
  • Droit à la rectification des données à caractère personnel : Vous avez le droit de modifier toute information à caractère personnel inexacte vous concernant.
  • Droit à l'oubli : Dans certains cas, par exemple lorsque les données à caractère personnel ne sont plus nécessaires par rapport aux fins auxquelles elles ont été collectées, vous avez le droit à l'effacement de vos données à caractère personnel.
  • Droit à l'arrêt du traitement de vos données : Vous avez le droit de limiter le traitement par Stormshield de vos données à caractère personnel, par exemple lorsque ce traitement est illicite, et de vous y opposer en demandant la suppression de vos données à caractère personnel. Dans ces cas, vos données à caractère personnel ne seront traitées qu'avec votre consentement ou pour l'exercice ou la défense d'un droit en justice.
  • Droit à la portabilité des données : Dans certaines circonstances définies par la loi, vous avec le droit de recevoir les données à caractère personnel vous concernant dans un format structuré, couramment utilisé et lisible par machine et/ou de transmettre ces données à un autre responsable du traitement (des données).
  • Droit d'opposition et de retrait du consentement : Merci de consulter le chapitre ci-dessous "Suis-je obligé de fournir mes données à caractère personnel ?"

Pour exercer ces droits, merci de contacter Stormshield soit par courrier électronique à l'adresse suivante : dpo@stormshield.com, soit par courrier postal à l'adresse suivante, en joignant un justificatif d'identité.

Stormshield, Data Protection Officer, 1 place VERRAZZANO, 69009 LYON, France

Suis-je obligé de fournir mes données à caractère personnel ?

Vous pouvez à tout moment vous opposer au traitement de vos données à caractère personnel ou, lorsque votre consentement est requis, retirer ce consentement en nous contactant à l'adresse suivante : dpo@stormshield.com ; Toutefois, veuillez noter que si vous retirez votre consentement, vous risquez de ne plus pouvoir accéder à ou utiliser certaines informations, certaines fonctionnalités ou certains services du site web.

Dans quelle mesure la prise de décision est-elle automatisée ?

Par principe, nous n'utilisons pas de processus de prise de décision entièrement automatisé. Si nous étions amenés à utiliser de tels processus dans des cas particuliers, si la loi le stipule, nous vous informerons spécifiquement de ce processus et de vos droits à cet égard.

Les données donneront-elles lieu à un profilage ?

Par principe, vos données à caractère personnel ne feront pas l'objet d'un traitement automatique aux fins d'évaluation de certains aspects de votre personnalité (profilage). Dans le cas où nous aurions recours à un traitement de vos données à caractère personnel aux fins de profilage, si la loi le stipule, nous vous informerons spécifiquement de ce processus et de vos droits à cet égard.

Comment puis-je contacter le responsable du traitement de mes données à caractère personnel ?

Si vous n'êtes pas satisfait(e) de la manière dont sont traitées vos données à caractère personnel ou si vous avez des questions relatives au traitement de vos données, vous pouvez vous adressez en premier lieu au responsable de la protection des données de Stormshield, qui est à votre disposition pour répondre à vos questions ou réclamations, à l'adresse e-mail suivante : dpo@stormshield.com, ou envoyer un courrier postal à l'adresse suivante :

Stormshield, Data Protection Officer, 1 place VERRAZZANO, 69009 LYON, France

Puis-je solliciter l'assistance des autorités compétentes ?

Si les réponses apportées ne vous satisfont pas, vous avez alors le droit de vous adresser directement à l’autorité de contrôle de la protection des données française : la Commission Nationale de l'Informatique et des Libertés (CNIL).

Cookies (témoins de connexion)

QUE SONT LES COOKIES ?

Un cookie est un petit fichier qui est transféré sur le disque dur ou l'appareil mobile de votre ordinateur lorsque vous visitez un site Web ou une application. Le cookie est ensuite consulté par le site Web d'origine qui reconnaît ce cookie à chaque visite ultérieure.

Les cookies sont utilisés à diverses fins, telles que la mémorisation de vos préférences, la prise en charge de l'authentification des utilisateurs ou la collecte d'informations sur le nombre d'utilisateurs visitant le site Web ou l'application.

QUELS SONT LES COOKIES QUE NOUS UTILISONS ?

Nous utilisons différents types de Cookies à des fins différentes :

  • COOKIES NECESSAIRES

Ces Cookies sont strictement nécessaires techniquement au bon fonctionnement de notre site/application. Ils sont obligatoires et le site Web/l'application ne peuvent pas être utilisés sans eux (par exemple, les cookies qui sont utilisés pour gérer l'authentification des utilisateurs).

NOM DU COOKIE ORIGINE FINALITÉ DUREE

axeptio_cookies

axeptio_authorized_vendors

axeptio_all_vendors

Axeptio

Permet de gérer le consentement de l’utilisateur vis-à-vis des différentes catégories de cookies

1 an
  • COOKIES ANALYTICS

Ces Cookies permettent de mesurer de façon anonyme l'audience et de produire des statistiques génériques sur l'utilisation de notre site/application. Cela nous permet de mieux comprendre comment les utilisateurs interagissent avec notre site Web/application, d'améliorer et d'adapter nos services. Vous pouvez vous y opposer et les supprimer à tout moment via l'Espace Paramètres des Cookies de notre site/application.

NOM DU COOKIE ORIGINE FINALITÉ DUREE

atautorithy

AT Internet

Permet de garder en mémoire le choix du visiteur sur les cookies d'audience

1 an
Atuserid AT Internet Identifiant visiteur 1 an

COMMENT POUVEZ-VOUS DÉSACTIVER OU SUPPRIMER LES COOKIES ?

Les cookies qui ne sont pas techniquement nécessaires au bon fonctionnement de notre site Web/application peuvent être désactivés et supprimés de votre appareil via l'interface de paramétrage des cookies que vous pouvez ouvrir en cliquant sur l’icône qui apparait en bas à gauche de nos pages.

A des fins d'analyse statistique, nous utilisons des outils d'analyse reposant sur des cookies spécifiques. Ces cookies, qui génèrent des statistiques anonymisées, sont exemptés de recueil de votre consentement préalable. Vous pouvez néanmoins à tout moment vous opposer à la collecte de données statistiques via l'interface de paramétrage des cookies mentionnée ci-dessus ou cochant la case suivante :

Pour en savoir plus sur les cookies, et notamment pour savoir quels cookies ont été installés et comment les gérer et les supprimer, rendez-vous sur www.aboutcookies.org ou www.allaboutcookies.org.

Modification de la note de confidentialité

Stormshield mettra à jour cette note de confidentialité de temps en temps pour qu'elle reflète l'évolution de nos pratiques et de nos services et pour qu'elle reste conforme aux lois et règlements sur la protection des données. Nous vous informerons de toute modification substantielle dans la manière dont nous traitons vos données à caractère personnel.

Dernière mise à jour : 16/05/2022