INTRODUCTION
Nous accordons le plus grand soin aux données à caractère personnel que vous nous transmettez. Cette Politique de confidentialité (ci-après la « Politique ») a pour but d’informer les représentants de nos entreprises clientes et d’autres personnes physiques (ci-après « vous » ou « votre ») qui fournissent des données personnelles à DigiCert, Inc. et/ou ses filiales (ci-après « DigiCert », le « Groupe DigiCert », « nous » ou « notre ») sur nos méthodes de collecte et de traitement et sur leurs droits relatifs à ces données.
Si vous résidez en République populaire de Chine (ci-après la « RPC »), au Japon ou en Australie, veuillez lire la section ci-dessous intitulée Informations complémentaires sur certaines juridictions.
TABLE DES MATIÈRES
Introduction
Table des matières
Qui sommes-nous ?
Champ d’application de la Politique
Informations spécifiques aux produits
Finalité du traitement
Bases légales du traitement
Données personnelles collectées par DigiCert
Cookies et technologies de suivi
Données personnelles sensibles
Utilisation de vos données personnelles par DigiCert
Divulgation aux tiers
Sécurité de l’information
Lieu d’hébergement et de stockage des données personnelles
Durée de conservation des données personnelles
Vos droits relatifs à vos données personnelles
Cadres de protection des données UE-États-Unis et Suisse-États-Unis, et extension au Royaume-Uni
La confidentialité de vos données en Chine
La confidentialité de vos données au Japon
La confidentialité de vos données en Australie
Réclamations
Application
Confidentialité des données des enfants
Modification de la Politique
Nous contacter
Documents connexes
Informations juridiques de DigiCert
QUI SOMMES-NOUS ?
DigiCert, Inc. est une entreprise établie aux États-Unis dont le siège social se trouve au 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043. Pour savoir comment nous contacter, lisez la section Nous contacter ci-après. DigiCert, Inc. possède également des filiales à travers le monde (dénommées ensemble, le « Groupe DigiCert »).
De par son statut d’Autorité de certification (ci-après « l’AC »), DigiCert agit en qualité de responsable du traitement des données personnelles en vertu des présentes. Pour de plus amples informations sur le lieu de traitement et de stockage de vos données, et pour savoir quelle entité DigiCert est responsable de leur traitement dans un cas particulier, veuillez lire la section intitulée Lieu d’hébergement et de stockage des données personnelles.
CHAMP D’APPLICATION DE LA POLITIQUE
La présente Politique s’applique aux salariés, agents, réseaux, serveurs, produits, sites web, applications mobiles, services en ligne, plateformes, équipements et/ou technologies de DigiCert qui collectent et traitent vos données personnelles.
INFORMATIONS SPÉCIFIQUES AUX PRODUITS
DigiCert offre une vaste gamme de produits et de services. Pour de plus amples informations sur un produit ou une filiale DigiCert spécifique comme DNS Made Easy, QuoVadis, GoGetSSL ou Rapid Web Services, LLC (« SSL Store »), rendez-vous sur DigiCert Privacy Center.
FINALITÉ DU TRAITEMENT
Lorsqu’elle agit en qualité d’AC, DigiCert traite vos données personnelles afin de vous fournir des services de certificat conformément à la Déclaration des pratiques de certification (ci-après la « CPS ») applicable. DigiCert traite également vos données personnelles pour vous fournir d’autres produits et/ou services que vous avez demandés ou achetés, y compris pour vous permettre d’utiliser nos sites web. Vous trouverez de plus amples informations ci-après, à la section intitulée Utilisation de vos données personnelles par DigiCert.
BASES LÉGALES DU TRAITEMENT
DigiCert traite vos données personnelles uniquement lorsque ledit traitement est licite ou justifié en vertu du droit en vigueur.
Si vous êtes le/la mandataire ou représentant(e) de l’une de nos entreprises clientes, nous traitons vos données personnelles d’une part pour répondre à un intérêt légitime, à savoir satisfaire les besoins du client que vous représentez en lui fournissant les produits et/ou services qu’il a demandés ou achetés, et d’autre part pour exécuter les services nécessaires au traitement de ces mêmes données personnelles.
Dans les autres cas, en fonction des règles applicables et de votre emplacement et/ou du service ou du produit que vous avez demandé ou acheté, nous pourrons traiter vos données personnelles afin de conclure un contrat écrit avec vous et/ou de remplir nos obligations en vertu d’un tel contrat.
Dans le cadre d’une demande de produit et/ou de service, émise soit en votre nom, soit pour le compte d’une entreprise cliente que vous représentez, vous fournissez volontairement vos données personnelles pour nous permettre de traiter ladite demande.
Lorsque nous agissons en qualité d’AC, nous sommes dans l’obligation de traiter vos données personnelles conformément aux standards sectoriels rédigés et imposés par des consortiums tiers comme le Certification Authority/Browser Forum (ci-après le « CA/B Forum »). Pour en savoir plus sur ces standards et les consortiums associés, consultez notre page consacrée aux informations juridiques pour y consulter la CPS applicable.
Données personnelles collectées par DigiCert
Catégories de données personnelles collectées :
Au cours des 12 mois précédents, nous avons collecté et/ou traité les données personnelles indiquées à la ligne « Coordonnées professionnelles » dans le tableau ci-dessous. Nous collectons et traitons également ces informations tout au long de votre utilisation des produits et services DigiCert. Dans le cadre du processus d’émission des certificats, nous collectons les données indiquées à la ligne « Information de validation ».
Nous collectons également les données indiquées à la ligne « Données biométriques » pour toutes les personnes utilisant notre processus de vérification d’identité à distance (ci-après la « VID »).
Coordonnées professionnelles |
Nom et prénom, adresse e-mail, adresse postale, numéro(s) de téléphone et de fax, adresse IP, noms d’utilisateur et informations de compte associées, intitulé de poste, employeur et certaines données de paiement. |
Information de validation |
Dans une moindre mesure, DigiCert traite des données personnelles sensibles comme des numéros d’identification nationaux (permis de conduire, numéro de passeport, etc.) dans le cadre de ses processus de validation liés aux services de certificat. |
Données biométriques |
Dans une moindre mesure, DigiCert traite des données personnelles sensibles comme des numéros d’identification nationaux, dans le cadre de ses processus de validation, et certaines données biométriques des clients qui choisissent d’utiliser la VID. Nous devons, le cas échéant, obtenir votre consentement distinct avant tout traitement de données personnelles sensibles vous concernant. Nous vous invitons à lire notre politique de confidentialité relative à la vérification d’identité à distance, qui prévoit également un droit de retrait du consentement. |
Catégories de sources à partir desquelles nous collectons vos données personnelles :
Lorsque nous vous fournissons des produits et/ou des services, nous pouvons collecter vos données personnelles à partir de différentes sources, notamment :
Notre site web – DigiCert et son administrateur tiers de chat en direct peuvent collecter vos données personnelles via notre site web, y compris par e-mail, par le biais du chat en direct ou, pour les clients qui décident de créer un compte DigiCert, via le compte en question. Si vous choisissez de nous contacter via notre plateforme de chat en direct, nous avons l’obligation d’obtenir votre consentement avant de communiquer avec vous par ce biais. Autrement, vous pouvez également nous contacter par e-mail à l’adresse support@digicert.com.
Notre service OCSP – DigiCert peut collecter vos données personnelles dans le cadre d’une requête relative au protocole de vérification en ligne de certificat (ci-après « OCSP ») concernant un site web HTTPS ou un autre service TLS sécurisé par un certificat DigiCert. DigiCert recueille les requêtes OCSP, l’adresse IP du client et le numéro de série des certificats pour délivrer le service OCSP conformément à la CPS applicable, disponible sur notre page consacrée aux informations juridiques. DigiCert conserve les données OCSP pendant sept ans au plus ; ces dernières sont utilisées pour la résolution des incidents et la détection d’activités malveillantes ou frauduleuses. Les données OCSP traitées par notre réseau de diffusion de contenu sont détruites au bout de dix jours.
Nos clients – Nos clients effectuent des demandes de certificats numériques depuis leur compte sur notre site web (ci-après le « Compte ») ou en contactant directement DigiCert ou ses revendeurs. Lors d’une demande, les clients envoient généralement à DigiCert le nom, l’adresse e-mail, le numéro de téléphone, l’adresse postale et le numéro d’identification national (selon le type de documentation, d’autres informations peuvent être partagées) des individus concernés. Vous trouverez plus de détails sur les données personnelles nécessaires pour certains services ou produits DigiCert dans la CPS applicable, disponible sur notre page consacrée aux informations juridiques.
Des tiers – DigiCert peut collecter des informations auprès de tiers pour valider ou compléter les données personnelles fournies par ses clients. DigiCert utilise ce type d’informations pour la prestation de services de validation liés à l’émission de certificats.
Lorsque DigiCert publie des communications externes sur les réseaux sociaux, nous collectons et analysons les activités associées à nos communications afin de mesurer la satisfaction de nos clients et la réputation de notre marque, ainsi que pour analyser l’efficacité de nos stratégies de communication externe.
Lorsque DigiCert mène des activités marketing et si les lois en vigueur le permettent, nous recueillons et utilisons également des données de tiers (génération de leads, qualité des données) ou d’autres sources rendues publiques.
Notre veille sur les réseaux sociaux – Nous utilisons plusieurs outils tiers qui s’intègrent aux plateformes de réseaux sociaux par le biais d’interfaces de programmation (API). Ces outils analysent les publications faites par nos clients et des utilisateurs de ces plateformes à propos de DigiCert et en extraient des données qui nous aident à améliorer nos produits et services. Nous n’utilisons pas ces informations à des fins marketing ou commerciales, mais nous pouvons toutefois établir une corrélation entre, d’une part, les informations recueillies dans le cadre de notre veille et, d’autre part, les comptes des clients à l’origine des publications concernées.
Nos revendeurs affiliés – Lorsqu’un client achète des certificats numériques et d’autres produits associés par le biais d’un revendeur affilié, DigiCert peut collecter ses coordonnées professionnelles, des informations financières et d’autres données personnelles liées à cette transaction avec notre revendeur affilié. En règle générale, le traitement de données lié à nos partenariats avec des revendeurs affiliés s’inscrit dans le cadre d’un accord de co-responsabilité. Pour de plus amples informations sur les politiques de confidentialité liées à nos revendeurs affiliés, rendez-vous sur DigiCert Privacy Center.
Cookies et technologies de suivi
DigiCert utilise des cookies, des balises web, des journaux et d’autres technologies du même type pour recueillir, analyser et stocker des informations techniques sur les visiteurs de son site web. Pour en savoir plus sur notre utilisation des cookies et pour gérer vos préférences en la matière, consultez nos Paramètres de cookies.
UTILISATION DE VOS DONNÉES PERSONNELLES PAR DIGICERT
Nous pouvons utiliser vos données personnelles pour les finalités suivantes :
Divulgation aux tiers
Selon les produits et/ou services que vous avez demandés ou achetés, au cours des 12 derniers mois et/ou tout au long de votre utilisation des produits et services de DigiCert, nous sommes susceptibles de partager vos données personnelles avec nos filiales, des prestataires de service et d’autres tiers qui traitent ces données pour son compte, dans le respect des lois en vigueur, et non pour servir leurs propres objectifs marketing ou autres.
Nous ne vendons pas vos données personnelles à des tiers et les tiers à qui nous les divulguons sont soumis à des exigences au moins aussi strictes que la présente Politique de confidentialité. Conformément aux lois applicables, ces tiers sont soumis à des accords de traitement des données qui définissent leurs obligations à cet égard et limitent l’utilisation de vos données personnelles à une ou plusieurs finalités.
Divulgation aux filiales DigiCert
· Dans le cadre de nombreux produits et services que nous vous fournissons, nous partageons vos données personnelles avec notre groupe de filiales à des fins de traitement interne, et uniquement afin de vous fournir le produit/service en question. Ces traitements servent plusieurs finalités : comptabilité, veille stratégique, ingénierie, traitement juridique, support technique, conformité, marketing, ventes, sécurité de l’information, et autres traitements internes nécessaires.
· En ce qui concerne les transferts internationaux de données personnelles entre entités du groupe DigiCert, nous avons mis en œuvre des protocoles de transfert conformes aux RGPD de l’UE et du Royaume-Uni, et à la LPD de la Suisse. En outre, pour les données personnelles transférées aux États-Unis, en provenance de l’UE ou de l’EEE, du Royaume-Uni ou de la Suisse, DigiCert est certifié au regard des cadres de protection des données concernés.
Divulgation aux prestataires
· Prestataires de services IT – Nous pouvons partager vos données personnelles avec des tiers qui mettent à notre disposition des services SaaS, notamment des logiciels de gestion des relations clients et d’autres bases de données et applications.
· Prestataires d’analyses et de services SEO – Nous pouvons partager vos données personnelles avec des prestataires d’analyses et d’optimisation pour les moteurs de recherche qui nous aident à améliorer nos réseaux, produits, sites web, applications mobiles, plateformes, équipements et/ou d’autres technologies et services en ligne.
· Chat de support en direct – Nous pouvons partager vos données personnelles, y compris votre adresse e-mail, avec des services de support par chat qui permettent aux utilisateurs d’obtenir de l’aide et des solutions à leurs problèmes techniques.
· Services de traitement des paiements – Nous pouvons partager vos données personnelles avec des fournisseurs de solutions de traitement des paiements qui nous aident à traiter vos transactions par carte bancaire. Nous respectons la norme PCI-DSS pour le traitement des données de carte bancaire.
· Auditeurs externes – Nous pouvons partager vos données personnelles avec des sociétés externes chargées d’auditer nos pratiques comptables, nos états financiers, nos pratiques en matière de sécurité de l’information, nos programmes de conformité et d’autres parties essentielles de notre infrastructure. Ces audits permettent d’évaluer, de valider et de vérifier les processus garants de la qualité et de la sécurité des produits et services pour s’assurer que les systèmes de gestion de DigiCert ont été correctement déployés. Dans le cadre de leur audit, les auditeurs peuvent vous contacter pour vérifier certaines informations concernant les services que vous avez achetés. Pour obtenir de plus amples informations sur les audits auxquels DigiCert se soumet, consultez la page Sécurité des infrastructures des solutions DigiCert
Divulgation à d’autres tiers
· Agences marketing et de publicité – Nous pouvons partager vos données personnelles avec des agences marketing, des annonceurs et des régies publicitaires qui vous envoient des publicités sur nos produits et services à travers nos plateformes.
· Blogs – Notre site web peut inclure des blogs ou des forums communautaires accessibles au public. Les informations que vous mentionnerez sur nos blogs pourront être lues, collectées et utilisées par les personnes qui les consultent. Pour demander la suppression de vos données personnelles de nos blogs ou de nos forums communautaires, contactez-nous via notre formulaire de demande relatif à la confidentialité. Nous pouvons, dans certains cas, ne pas être en mesure de supprimer ces données, auquel cas nous vous en informerons et nous justifierons notre décision.
· Widgets de réseaux sociaux – Notre site web contient des fonctionnalités reliées à des réseaux sociaux, comme par exemple un bouton « J’aime » et d’autres widgets, notamment des boutons de partage et des mini-programmes interactifs. Pour fonctionner, ces widgets ont parfois besoin de connaître votre adresse IP et les pages que vous avez consultées sur le site web. Par ailleurs, un certain paramétrage de cookies est nécessaire. Ces fonctionnalités de réseaux sociaux sont hébergées soit par un tiers, soit directement sur notre site web. Les interactions avec ces widgets sont régies par les politiques de confidentialité de ces réseaux sociaux.
· Respect de la loi ou ordonnances légales – Lorsqu’une procédure judiciaire formelle ou d’autres obligations légales le lui imposent, DigiCert peut partager vos données personnelles avec les forces de l’ordre, les pouvoirs publics, d’autres instances gouvernementales ou d’autres tiers qui peuvent obtenir l’ordonnance d’un juge nous contraignant à divulguer de telles informations.
Sécurité de l’information
La sécurité de vos données personnelles est une priorité absolue pour DigiCert. En interne, DigiCert a pris des mesures techniques et organisationnelles conformes aux bonnes pratiques sectorielles et aux lois en vigueur sur la protection des données. Vous pouvez consulter ces mesures ici.
Nous avons aussi implémenté d’autres mesures de sécurité comme le chiffrement des données au repos et en transit, conforme aux standards du secteur. Malgré ces mesures de sécurité, qui correspondent aux pratiques raisonnables établies dans le secteur, DigiCert ne peut garantir la sécurité absolue de vos données personnelles. Pour obtenir de plus amples informations sur nos pratiques de sécurité, contactez-nous par e-mail à l’adresse privacy@digicert.com.
LIEU D’HÉBERGEMENT ET DE STOCKAGE DES DONNÉES PERSONNELLES
Le lieu de stockage des données dépend généralement de votre localisation et des produits et/ou services que vous avez demandés ou achetés. Le traitement de vos données personnelles par DigiCert est soumis aux lois sur la protection des données applicables dans le lieu où vous vous trouvez. Pour obtenir de plus amples informations sur certains produits en particulier, rendez-vous sur DigiCert Privacy Center.
Traitement interne
Pour les entités basées aux États-Unis, les données de validation sont stockées dans nos data centers situés aux États-Unis. Pour les entités basées dans l’UE ou l’EEE, les données de validation sont stockées dans nos data centers situés aux Pays-Bas et en Suisse.
Le tableau ci-dessous précise le lieu de traitement et de stockage de vos données personnelles dans le cas d’un traitement interne au Groupe DigiCert :
Plateforme |
Produit |
Lieu d’hébergement |
Lieu de stockage |
CertCentral |
CertCentral (certificats TLS/SSL, certificats de signature de code), Discovery et Automation parmi les fonctionnalités produits |
États-Unis |
États-Unis |
CertCentral Europe |
Certificats CertCentral TLS/SSL |
Pays-Bas |
Pays-Bas, Suisse |
CertCentral Europe |
Signatures qualifiées avec DTM |
Pays-Bas |
Certaines données stockées aux États-Unis |
DigiCert ONE
|
Trust Lifecycle Manager |
États-Unis Pays-Bas Suisse Japon |
États-Unis Pays-Bas Suisse Japon |
DigiCert ONE
|
Document Trust Manager |
États-Unis Pays-Bas Suisse Japon |
États-Unis Pays-Bas Suisse Japon |
DigiCert ONE
|
IoT Trust Manager |
États-Unis Pays-Bas Japon |
États-Unis Pays-Bas Japon |
DigiCert ONE
|
Software Trust Manager |
États-Unis Japon Pays-Bas
|
États-Unis Pays-Bas Suisse Japon |
DigiCert ONE |
Embedded Trust Manager (anciennement Mocana) |
États-Unis |
États-Unis |
Gatekeeper |
Gatekeeper |
Australie |
Australie |
Sous-traitants ultérieurs tiers
Nous pouvons également transmettre vos données à des tiers chargés de traiter vos données personnelles pour notre compte dans le but de vous fournir les produits ou services demandés. Pour consulter la liste de nos sous-traitants ultérieurs, rendez-vous sur https://www.digicert.com/content/dam/digicert/pdfs/legal/sub-processor-list.pdf.
Durée de conservation des données personnelles
Nous conservons vos données personnelles uniquement à des fins commerciales légitimes et aussi longtemps que nécessaire pour vous fournir (à vous ou à l’entreprise cliente que vous représentez) des produits et/ou des services, conformément à nos engagements et à la CPS applicable conforme aux standards du secteur. Les règles suivantes s’appliquent pour la conservation de certains types de données :
VOS DROITS RELATIFS À VOS DONNÉES PERSONNELLES
Vous bénéficiez d’un certain nombre de droits relatifs à vos données personnelles. Vous pouvez demander à accéder à ces informations, exiger leur portabilité, demander leur suppression ou leur rectification, limiter leur traitement et faire appliquer les principes de non-discrimination lorsque vous invoquez ces droits. Dans certains cas, vous pouvez également refuser que nous traitions vos données personnelles et décider de retirer votre consentement à leur traitement.
Vous pouvez exercer vos droits relatifs à vos données personnelles :
Vérification de votre identité
Avant de répondre à toute requête formulée conformément aux stipulations ci-dessus, nous vous poserons quelques questions afin de vérifier votre identité. Nous vous informerons, le cas échéant, de la nécessité de nous transmettre des documents supplémentaires à cet effet.
Identité non vérifiable
Si nous sommes dans l’incapacité de vérifier votre identité, nous vous en informerons. Nous nous réservons le droit de refuser toute demande que nous jugeons suspecte.
Mise à jour de votre compte – Vous n’avez pas besoin d’ouvrir un compte pour exercer vos droits en matière de protection des données. Toutefois, si vous possédez un compte, vous pouvez mettre à jour vos données personnelles en modifiant votre profil. Pour obtenir de l’aide, contactez notre équipe de support à l’adresse support@digicert.com.
Désinscription des listes marketing – Vous avez le droit de nous demander de ne pas traiter vos données personnelles à des fins de marketing direct. Pour exercer ce droit, vous pouvez nous contacter à tout moment via notre formulaire de demande relatif à la confidentialité.
Désinscription des listes de diffusions de la NAI/DAA – Vous pouvez également décliner les communications des listes de diffusion ciblées des entreprises membres de la NAI (Network Advertising Initiative) ou de la DAA (Digital Advertising Alliance), y compris des sociétés proposant des publicités pour le compte de DigiCert. Il vous suffit pour cela de cliquer sur les liens suivants : http://www.networkadvertising.org/managing/opt_out.asp pour la NAI et http://www.aboutads.info/choices/ pour la DAA. Même après cette désinscription, vous continuerez de voir des publicités sur les sites web ou les plateformes de DigiCert. Néanmoins, vous ne verrez plus de publicités basées sur vos centres d’intérêt de la part des sociétés concernées par votre désabonnement.
Procuration – Vous pouvez, selon le droit en vigueur dans la région ou le territoire où vous résidez, désigner un mandataire chargé de formuler toute demande ou d’effectuer toute réclamation pour votre compte. Aux États-Unis, mais également dans d’autres états ou pays, cette délégation se fera au moyen d’une procuration écrite (power of attorney). Si vous ne disposez pas d’un tel document, écrivez à privacy@digicert.com. Nous vous ferons parvenir un formulaire à remplir pour désigner votre mandataire dûment habilité. Notez toutefois que d’autres vérifications pourront intervenir afin de contrôler votre identité et de donner effet à votre procuration.
Droit d’appel – Nous honorons chaque demande relative à l’exercice des droits mentionnés ci-dessus, à moins qu’un intérêt supérieur ou toute autre obligation n’exige le contraire. Il se peut, en effet, que nous ne puissions donner suite à une demande en raison d’un intérêt légitime commercial ou de toute autre exigence prévalant sur la demande en question. Si tel est le cas, nous vous informerons de la raison justifiant de notre incapacité à traiter votre requête. Selon le droit du pays ou du territoire où vous résidez, vous pouvez faire appel de cette décision. Il vous suffit pour cela d’envoyer votre demande d’appel à privacy@digicert.com en indiquant « Appel » dans l’objet de votre e-mail.
CADRES DE PROTECTION DES DONNÉES UE-ÉTATS-UNIS ET SUISSE-ÉTATS-UNIS, ET EXTENSION AU ROYAUME-UNI
DigiCert se conforme au cadre de protection des données entre l’Union européenne et les États-Unis (ci-après le « CPD UE-États-Unis »), à l’extension de ce cadre au Royaume-Uni, ainsi qu’au cadre de protection des données entre la Suisse et les États-Unis (ci-après le « CPD Suisse-États-Unis »), tels qu’énoncés par le département du Commerce des États-Unis. DigiCert a certifié au département du Commerce des États-Unis qu’elle respecte les principes énoncés par le CPD UE-États-Unis (ci-après les « Principes du CPD UE-États-Unis ») et par son extension au Royaume-Uni, en ce qui concerne le traitement des données personnelles en provenance respectivement de l’Union européenne et du Royaume-Uni (et de Gibraltar). Nous avons également certifié à ce même département que nous respectons les principes énoncés par le CPD Suisse-États-Unis (ci-après les « Principes du CPD Suisse-États-Unis ») en ce qui concerne le traitement des données personnelles en provenance de la Suisse. En cas de conflit entre les stipulations de cette Politique et les Principes du CPD UE-États-Unis, l’extension au Royaume-Uni et/ou les Principes du CPD Suisse-États-Unis, les principes concernés prévaudront. Pour en savoir plus sur ces cadres de protection des données et sur nos certifications, rendez-vous sur https://www.dataprivacyframework.gov.
En vertu des cadres de protection des données sus-cités, DigiCert est responsable du traitement des données personnelles qu’elle reçoit puis transfère à des tiers agissant pour son compte. DigiCert respecte les principes de ces cadres pour tous les transferts ultérieurs de données personnelles depuis l’UE, le Royaume-Uni et la Suisse, y compris les dispositions relatives à la responsabilité en cas de transfert ultérieur.
En ce qui concerne les données personnelles reçues ou transférées conformément aux cadres de protection des données, DigiCert est soumis aux pouvoirs réglementaires d’application des lois détenus par la Federal Trade Commission des États-Unis. Il se peut que nous soyons contraints de divulguer des données personnelles pour répondre à des demandes légitimes des pouvoirs publics, notamment au nom de la loi ou de la sécurité nationale.
INFORMATIONS COMPLÉMENTAIRES SUR CERTAINES JURIDICTIONS
Pays |
Annexe sur la protection des données |
Résidents de la Chine (RPC) |
Consultez notre Annexe sur la confidentialité des données en Chine.
|
Résidents du Japon |
Consultez notre Annexe sur la confidentialité des données au Japon.
|
Résidents de l’Australie |
Consultez notre Annexe sur la confidentialité des données en Australie.
|
Tous les autres pays
|
Rendez-vous sur DigiCert Privacy Center pour de plus amples informations concernant les lois relatives à la protection des données applicables dans votre pays. |
RÉCLAMATIONS
Pour déposer une réclamation au sujet de nos pratiques en matière de confidentialité, remplissez notre formulaire de demande relatif à la confidentialité ou écrivez-nous à privacy@digicert.com. Nous procéderons à une vérification de votre identité avant de répondre à votre demande.
Conformément au CPD UE-États-Unis, à son extension au Royaume-Uni et au CPD Suisse-États-Unis, DigiCert s’engage à répondre aux réclamations concernant sa collecte et son utilisation des données personnelles en vertu des principes des deux CPD. Si vous résidez dans l’UE, au Royaume-Uni ou en Suisse, veuillez d’abord nous transmettre vos questions ou réclamations concernant le traitement de vos données personnelles fondé sur le CPD UE-États-Unis, son extension au Royaume-Uni et le CPD Suisse-États-Unis. Pour cela, écrivez-nous à privacy@digicert.com.
Si vous n’êtes pas satisfait(e) de notre réponse à votre requête liée à la confidentialité ou à l’utilisation de vos données, nous vous invitons à contacter (gratuitement) notre médiateur basé aux États-Unis : https://feedback-form.truste.com/watchdog/request.
Sous certaines conditions plus amplement décrites sur le site web dédié au cadre de protection des données (https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf), vous pouvez invoquer la clause compromissoire d’arbitrage une fois les autres recours épuisés.
Application
Les conditions d’utilisation des logiciels téléchargés depuis les sites web DigiCert peuvent prévaloir sur la présente Politique lors de leur utilisation. Comme indiqué dans les sections intitulées Informations spécifiques aux produits et Informations complémentaires sur certaines juridictions, nous sommes également en droit de communiquer et d’appliquer d’autres avis de confidentialité décrivant les activités de traitement hors du cadre de la présente Politique.
Notre site web peut contenir des liens vers des sites tiers dont les pratiques en matière de confidentialité sont différentes de celles énoncées dans les présentes. Si vous transmettez des données personnelles à l’un de ces sites web, celles-ci seront régies par leur politique de confidentialité. Nous vous recommandons donc de bien lire les politiques applicables avant de soumettre à ces sites quelque donnée personnelle vos concernant.
CONFIDENTIALITÉ DES DONNÉES DES MINEURS
Nos sites web, nos plateformes et nos applications n’étant pas destinés aux personnes âgées de moins de 18 ans, DigiCert ne collecte pas intentionnellement de données personnelles concernant des mineurs. Si vous pensez que nous détenons des informations de ce type, écrivez-nous à privacy@digicert.com.
Modification de la Politique
Nous pourrons ponctuellement mettre à jour la présente Politique de confidentialité En cas de modification substantielle de nos pratiques en matière de données, nous mettrons à jour la présente Politique de confidentialité et notifierons les parties concernées (par exemple, en publiant un avertissement sur notre page d’accueil ou notre plateforme produit, ou en envoyant un e-mail le cas échéant). Nous vous encourageons à consulter régulièrement cette page pour suivre l’évolution de nos pratiques en matière de confidentialité. Les modifications apportées aux présentes entreront en vigueur 30 jours calendaires après publication, ou conformément à la loi applicable.
NOUS CONTACTER
N’hésitez pas à contacter le délégué à la protection des données de DigiCert ou l’Agent de liaison DigiCert pour la protection des données en Europe en cas de doute au sujet de la présente Politique de confidentialité ou de nos pratiques de collecte des données. Les personnes résidant au Royaume-Uni peuvent également contacter notre représentant dans ce pays.
Délégué DigiCert à la protection des données (Data Privacy Officer)
DigiCert, Inc.
– Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way Suite 500
Lehi, Utah 84043, États-Unis
Appel gratuit : 1-800-896-7973 (États-Unis et Canada)
Ligne directe : +44 203 788 7741
Numéro de fax gratuit : 1-866-842-0223 (États-Unis et Canada)
Ligne fax directe : 1-801-705-0481
Agent de liaison pour la protection des données en Europe (Europe Data Protection Liaison)
DigiCert Ireland Ltd.
– Europe Data Protection Liaison, Richard Hall
Unit 21, Beckett Way
Park West Business Park
Dublin 12, Irlande
Téléphone : +353 1803 5400
Fax : +353 1861 7990
Représentant au Royaume-Uni
DigiCert UK Limited
– United Kingdom Representative
c/o Worldwide Corporate Advisors Llp
150 Minories
Londres EC3N 1LS, Royaume-Uni
Déclarations des pratiques de certification
Politique de certification
Contrat-cadre des services
Conditions d’utilisation
INFORMATIONS JURIDIQUES
Pour consulter les ressources ci-dessus et d’autres documents importants, rendez-vous sur la page DigiCert consacrée aux informations juridiques.