Skip to content
Testez gratuitement la solution RSA de sécurité cloud

Commencez votre essai de ID Plus maintenant

Commencer

Introduction

Votre vie privée est importante pour RSA Security LLC, c'est pourquoi nous avons élaboré cette politique de confidentialité qui décrit nos pratiques en matière de confidentialité sur la façon dont nous traitons, collectons, utilisons et partageons vos données personnelles, ainsi que vos droits en matière de confidentialité en vertu de certaines lois sur la protection de la vie privée. Nous pouvons fournir des informations supplémentaires sur la confidentialité des données en utilisant un ou plusieurs avis de confidentialité supplémentaires.

Dans la présente politique de confidentialité, "RSA", "notre", "nos" ou "nous" désigne RSA Security LLC et ses filiales concernées par la collecte, l'utilisation, le partage ou le traitement de vos données à caractère personnel.

RSA s’engage à protéger la confidentialité et la sécurité de toutes les données personnelles que nous collectons lorsque vous accédez à nos sites web, utilisez nos communications marketing, ou lorsque nous traitons des données personnelles afin de fournir des services à nos clients. Nous recevons des données personnelles limitées de la part de nos clients.

La présente politique de confidentialité ne s'applique pas

  • Nous avons mis en place un Data Processing Addendum (DPA) qui décrit la manière dont nous traitons les données à caractère personnel de nos clients.
  • les données qui ne sont pas personnelles, y compris les données anonymes et agrégées ; et,
  • des informations relatives à nos candidats à l'emploi.

La présente politique de confidentialité est destinée à s'appliquer dans la mesure où RSA traite vos données en tant que contrôleur de données. Elle n'est pas destinée à s'appliquer lorsque RSA traite vos données en tant que processeur de données pour le compte de nos clients. Elle ne s'applique pas non plus aux informations qui ont été agrégées, dépersonnalisées ou pseudonymisées.

1. Informations que Nous Collectons

Nous collectons des « données personnelles », c’est-à-dire des informations relatives à une personne physique pouvant être identifiée, directement ou indirectement, par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation ou un identifiant en ligne.

1.1 Informations collectées auprès de vous

Les types d’informations que nous collectons à votre sujet dépendent de votre utilisation de nos produits, services et de la manière dont vous interagissez avec nous, y compris les informations que nous obtenons de tiers. Cela peut inclure :

  • Informations de contact : nom, pays, adresse e-mail, numéro de téléphone, fuseau horaire, adresse postale.
  • Informations professionnelles : intitulé de poste, niveau de poste, fonction, et autres informations sur l’entreprise.
  • Informations sur vos intérêts : produits ou services achetés, activités liées à votre compte et préférences.
  • Informations saisies dans nos formulaires web (les champs obligatoires ou facultatifs seront indiqués).
  • Informations de cookies et de suivi lors de votre navigation sur nos sites web : type de navigateur, adresse IP, identifiant Pixel, numéro d’identification unique de l’appareil, système d’exploitation, type et version de l’appareil, paramètres de langue, pages consultées, durée de consultation, URL de référence, informations géographiques dérivées de votre adresse IP, autres informations techniques et liens ou publicités sélectionnés.
  • Informations de référence de navigateur concernant les sites web qui vous ont dirigé vers nous.
  • Rapports d’erreur et informations de performance des produits, y compris les problèmes rencontrés.
  • Informations sur la consommation de contenu multimédia (par exemple, télévision, applications et jeux) accessibles via nos offres.
  • Avis et évaluations que vous nous fournissez, tels que les retours de sondages clients et avis de produits, sauf si anonymes.
  • Informations provenant de sources tierces pour compléter les informations collectées à votre sujet.
  • Sites web et liens tiers : nous pouvons fournir des liens vers d’autres sites web qui peuvent collecter des informations à votre sujet. Les pratiques de ces sites tiers sont régies par leurs propres politiques de confidentialité, que nous vous encourageons à lire.
  • Les informations d'identification telles que les indices de mot de passe et les informations de sécurité similaires utilisées pour l'authentification et l'accès à MyAccount.
  • Informations démographiques : âge, sexe, pays, centres d’intérêts et préférences.
  • Informations de paiement pour traiter les paiements (numéro d’instrument de paiement, code de sécurité associé).
  • Informations de dépannage et d’assistance lors de vos contacts avec le support technique ou service client ; les conversations téléphoniques ou sessions de chat peuvent être surveillées et enregistrées.
  • Informations nécessaires à la fourniture de services.
  • Toute autre donnée personnelle que vous choisissez de partager avec nous.
1.2 Catégories particulières de données personnelles

Nous ne collectons pas intentionnellement de catégories particulières de données personnelles, telles que :

  • Origine raciale ou ethnique
  • Opinions politiques
  • Croyances religieuses ou philosophiques
  • Appartenance à un syndicat
  • Données génétiques
  • Données biométriques
  • Santé physique ou mentale
  • Vie sexuelle ou orientation sexuelle

Vous n’êtes pas tenu de fournir ni de divulguer ces informations, car nous n’avons pas l’intention de traiter des informations sensibles. Si vous les divulguez, vous reconnaissez consentir à leur collecte et traitement.

2. Comment Nous Collectons Vos Données Personnelles

Le type de données collectées dépend de votre utilisation de nos produits, services et de vos interactions avec nous.

2.1 Données personnelles collectées directement auprès de vous

Nous demandons et collectons vos données personnelles dans les cas suivants :

  • Lorsque vous manifestez de l’intérêt pour nos produits/services, demandez des informations, une démo, un support client, utilisez la page Contactez-nous, vous inscrivez à nos communications, participez à un programme ou un sondage, téléchargez du contenu, ou êtes utilisateur autorisé de nos produits/services.
    • Nous pouvons collecter : nom, intitulé de poste, nom de l’entreprise, adresse, pays, téléphone, e-mail, nom d’utilisateur, mot de passe.
  • Lors d’un achat via nos sites web.
    • Nous pouvons collecter : nom, intitulé de poste, nom de l’entreprise, adresse, pays, téléphone, e-mail, informations financières pour la facturation et le paiement (nom/adresse de facturation, numéro de carte bancaire, code de sécurité, informations bancaires).
  • Lors de l’inscription à un de nos événements.
    • Nous pouvons collecter les mêmes informations que ci-dessus. Si vous assistez à un événement en personne et recevez un badge, nous pouvons le scanner et accéder à vos informations (nom, poste, entreprise, adresse, pays, téléphone, email). Nous pouvons aussi collecter votre image.
  • Lors de communications téléphoniques.
    • Nous pouvons collecter des informations pour vérifier votre identité et enregistrer l’appel à des fins de formation, conformément à la loi.
  • Lors de visites dans nos bureaux.
    • Nous pouvons collecter : nom, poste, entreprise, adresse, pays, téléphone, email, date et heure d’arrivée. Nous pouvons aussi collecter votre image.
  • Lors de l’interaction avec nos sites web ou e-mails.
    • Nous pouvons collecter des informations sur votre appareil, votre utilisation de nos sites/emails via cookies, balises web ou technologies similaires.
  • Lors de l’utilisation de nos produits/services.
    • Nous pouvons collecter des informations sur l'historique de votre compte et les activités associées à votre compte, telles que des informations sur votre appareil et votre utilisation de nos produits et services par le biais de fichiers journaux et d'autres technologies.
  • Lors de la participation volontaire à un formulaire web, sondage, questionnaire ou partage de données dans le cadre d’une recherche.
    • Nous pouvons collecter les informations que vous fournissez volontairement et toute information obligatoire demandée.

Si vous fournissez des données concernant une autre personne, vous garantissez avoir l’autorité et, si nécessaire, le consentement requis. Vous reconnaissez que ces données pourront être utilisées conformément à cette Politique.

Si vous pensez que vos données ont été transmises de manière inappropriée, ou souhaitez exercer vos droits, contactez-nous à privacy@rsa.com.

2.2 Données personnelles collectées auprès d’autres sources

Nous pouvons collecter vos données à partir de sources publiques ou de tiers auprès desquels nous achetons des données personnelles. Ces sources peuvent inclure :

  • Courtiers en données (données démographiques, etc.)
  • Services de communication (fournisseurs d’e-mails, réseaux sociaux) si vous nous autorisez à y accéder
  • Partenaires avec lesquels nous proposons des produits/services co-marqués ou menons des actions marketing conjointes.

Les données peuvent inclure des identifiants, informations professionnelles, éducatives, commerciales, visuelles, activités internet, profils sociaux, et inférences sur préférences et comportements. Nous pouvons combiner ces informations avec les données que vous fournissez.

Ces données nous aident à tenir nos dossiers à jour, identifier de nouveaux clients et cibler la publicité.

3. Données d’Appareil et d’Utilisation que Nous Traitions

Nous utilisons des outils de collecte d’informations tels que cookies, balises web, pixels, et technologies similaires pour collecter automatiquement des informations pouvant contenir vos données personnelles lors de l’utilisation de nos sites/services ou de nos e-mails.

3.1 Collecte automatique

La plupart des sites web collectent automatiquement des données vous concernant lorsque vous les visitez. Ces informations peuvent comprendre

  • Identifiants
  • Informations commerciales
  • Adresse IP
  • Informations sur le serveur proxy
  • Informations sur l’appareil et l’application
  • Numéros d’identification
  • Localisation
  • Type de navigateur
  • Plugins
  • Intégrations
  • Fournisseur d’accès internet
  • Opérateur mobile
  • Pages/fichiers consultés
  • Recherches
  • Site/app/publicité référent(e)
  • Configuration système
  • Préférences publicitaires et linguistiques
  • Préférences linguistiques
  • Dates/heures d’utilisation
  • Fréquence des visites

Ces informations servent à analyser les tendances, améliorer nos sites, offrir une expérience personnalisée et sécuriser nos sites.

Nous recueillons aussi automatiquement des informations dans le cadre de votre utilisation de nos produits et services. Ces informations peuvent comprendre

  • Identifiants
  • Informations commerciales
  • Adresse IP
  • Informations sur le serveur proxy
  • Numéro de l'appareil mobile
  • Numéro d'identification de l'appareil
  • Numéro d'identification de la demande
  • Localisation
  • Type de navigateur
  • Fournisseur d’accès internet
  • Opérateur mobile
  • Pages/fichiers consultés
  • Interactions avec le site web et les pages web
  • Recherche d’informations
  • Type et version du système d’exploitation
  • Configuration système
  • Horodatages de votre utilisation
  • Détails des produits et des versions de produits que vous utilisez

Nous collectons aussi automatiquement des informations via l’utilisation de nos produits/services (identifiants, IP, numéro de mobile, identifiant d’appareil, application, localisation, type/version OS, etc.). Ces informations servent à la sécurité, la fonctionnalité, l’amélioration de la performance, la validation des utilisateurs, la conformité, le développement futur, l’évaluation des besoins de capacité, et l’identification des opportunités clients.

Les données d’appareil/usage servent principalement à identifier l’usage unique de nos sites, sauf si l’identification est requise à des fins de sécurité ou de service.

3.2 Technologies de suivi

Nos sites, services en ligne, applications interactives, e-mails et publicités peuvent utiliser des technologies de suivi (balises web, pixels, tags, cookies) pour personnaliser votre expérience, comprendre vos préférences, savoir quelles parties de nos sites vous avez visitées, mesurer l’efficacité de nos publicités, et recueillir des informations sur l’utilisation de nos sites et e-mails.

Les balises web et pixels servent à livrer des cookies, collecter des données d’utilisation/performance, et améliorer nos sites/emails marketing.

Les cookies sont des identifiants alphanumériques stockés sur votre appareil via votre navigateur. Certains facilitent la navigation, personnalisent l’expérience, infèrent vos préférences de navigation, accélèrent la connexion, ou permettent le suivi de vos activités en ligne.

Nous utilisons :

  • des cookies de session (existants uniquement le temps de la session et supprimés à la fermeture du navigateur/appareil) et
  • des cookies persistants (restant sur l’appareil après fermeture).

Quatre catégories de cookies :

  • Strictement nécessaires : fonctionnalités de base du site.
  • Fonctionnalité : mémorisation des informations du visiteur (langue, fuseau horaire, contenu enrichi).
  • Publicité : suivi de votre activité pour comprendre vos intérêts et afficher des publicités personnalisées.
  • Analytique : amélioration du site via l’analyse et le reporting de l’utilisation
3.3 Désactivation des cookies dans votre navigateur

Outre l'utilisation de nos paramètres de confidentialité, vous pouvez vous opposer à la collecte de données non essentielles relatives à l'appareil et à l'utilisation dans votre navigateur web. Selon vos préférences personnelles, vous pouvez modifier les options de votre navigateur en utilisant la fonction "Aide" de la barre d'outils de votre navigateur. Vous pouvez empêcher votre ordinateur d'accepter de nouveaux cookies, demander au navigateur de vous avertir lorsque vous recevez un nouveau cookie ou désactiver tous les cookies. Toutefois, il est important de noter que si vous bloquez ou supprimez les cookies que nous utilisons sur nos sites web, vous pourrez toujours naviguer dans certaines parties des sites web, mais certaines fonctions risquent de ne pas fonctionner correctement.

3.4 Objets de stockage local Flash (Flash LSOs)

Nous pouvons utiliser des objets de stockage local Flash (Flash LSO) pour enregistrer vos préférences sur le site web et personnaliser votre visite. Les Flash LSO sont différents des cookies du navigateur en raison de la quantité et du type de données stockées. En règle générale, vous ne pouvez pas contrôler, supprimer ou désactiver l'acceptation de tous les Flash LSO par le biais de votre navigateur web.
Pour plus d'informations sur les LSO Flash et pour savoir comment gérer vos paramètres pour les LSO Flash, consultez la page d'aide d'Adobe Flash Player.

3.5 Images invisibles

Les images invisibles (balises web, web bugs, pixel tags) sont de petits graphiques intégrés de façon invisible sur les pages web/applications.

Nous pouvons utiliser des images invisibles, également appelées balises web, pixels espions ou pixel tags, en lien avec nos sites web et nos offres de services afin, entre autres, de suivre l’activité des visiteurs des sites et des utilisateurs d’applications, de nous aider à gérer le contenu et de compiler des statistiques sur l’utilisation des sites.

Nous les utilisons pour suivre l’activité des visiteurs/utilisateurs, gérer le contenu, compiler des statistiques, et suivre les réponses aux emails.

3.6 Publicité comportementale ou basée sur les intérêts

Nous, et nos fournisseurs de services tiers, pouvons utiliser des informations concernant votre visite sur nos sites web, telles que les pages que vous visitez, les éléments que vous visualisez et vos réponses à nos publicités et à nos courriels. Ces informations nous permettent de rendre les publicités que vous voyez plus pertinentes pour vous. Pour mettre à jour vos préférences, vous pouvez cliquer sur "se désabonner" dans toute communication marketing par courrier électronique qui vous est envoyée.

Cela peut prendre jusqu’à 10 jours ouvrés pour la prise en compte de vos préférences

Vous pouvez également vous désinscrire via les pages d’opt-out de réseaux publicitaires tels :

Cela ne signifie pas que vous ne recevrez plus de publicité via nos sites/services ou sur d’autres sites tiers.

3.7 Réseaux publicitaires de tiers

De temps à autre, nous pouvons communiquer à des annonceurs de réseau non affiliés des informations, y compris vos données personnelles. Ces annonceurs de réseau fournissent des publicités sur nos sites web, nos applications et sur les sites web et médias d'autres parties, tels que les plateformes de réseaux sociaux.

L'utilisation partagée de vos données personnelles avec ces annonceurs de réseau nous permet d'offrir les produits et services qui vous intéressent le plus. Les fournisseurs de réseaux publicitaires non affiliés, les annonceurs en réseau, les sponsors et/ou les services de mesure du trafic peuvent utiliser des cookies, JavaScript, des balises web, des LSO Flash et d'autres technologies de suivi pour mesurer l'efficacité de leurs publicités et pour personnaliser le contenu publicitaire qui vous est destiné. Les cookies et technologies d'autres parties sont régis par la politique de confidentialité spécifique de chaque société, et non par la présente politique de confidentialité.

Lorsque nous travaillons avec des réseaux publicitaires tiers, nous leur demandons de limiter le traitement des données à ce qui est nécessaire pour nous fournir les services publicitaires que nous demandons.

Les utilisateurs de sites web situés aux États-Unis peuvent en savoir plus sur le retrait et l'exclusion de nombreux réseaux publicitaires tiers par le biais de divers sites web d'associations professionnelles tels que :

Toutefois, cela ne signifie pas que vous ne recevrez plus de publicité sur nos sites web, nos services ou sur les sites web de tiers.

3.8 Utilisation croisée des appareils

Nous (et nos prestataires, dont Google) pouvons utiliser les informations collectées pour identifier vos autres appareils (téléphone, tablette, ordinateur) et vous proposer des publicités ciblées ou vous envoyer des e-mails.

Nous, ainsi que nos prestataires tiers, pouvons également utiliser les informations d’utilisation multi-appareils que nous recueillons à votre sujet pour diffuser de la publicité ciblée sur vos appareils et pour vous envoyer des emails.

Pour vous désinscrire, suivez la procédure d’opt-out sur chaque appareil/navigateur utilisé.

3.9 Option "Ne pas suivre" (Do Not Track)

Certains navigateurs offrent une option « Do Not Track » (Ne pas suivre), mais il n’existe pas de standard industriel commun. Nous reconnaissons ces signaux sur nos sites. Nous prenons vos préférences au sérieux et surveillons l’évolution du standard.

Toutefois, vous pouvez désactiver certains suivis en cliquant sur "Paramètres de confidentialité" au bas de notre site web, à l'adresse suivante : RSA.com : RSA.com en désactivant les cookies sur votre navigateur (voir section 3.3), ou en refusant la publicité (voir sections 3.6 et 3.7).

3.10 Médias sociaux

Nous sommes responsables du contenu publié sur les réseaux sociaux, mais pas de la gestion de ces plateformes ni des données qu’elles collectent. Nos sites proposent des plugins de partage social. Ces widgets peuvent permettre de publier des informations sur vos activités sur nos sites vers des plateformes externes. Si vous cliquez depuis nos sites, la plateforme peut savoir que vous nous avez visités. Si vous êtes connecté au réseau social, il peut lier votre visite à votre profil.

3.11 Informations sur la téléphonie

Si vous utilisez des fonctionnalités sur mobile, nous pouvons collecter des journaux d’appels (numéros, date/heure, durée, infos SMS), événements de l’appareil (activité système, paramètres matériels, langue du navigateur), et localisation (GPS, IP, WiFi, antennes relais, autres capteurs).

4. Finalités et Bases Légales du Traitement des Données Personnelles

Nous collectons et traitons vos données personnelles aux fins suivantes:

  • Pour fournir et promouvoir nos sites Web, produits et services. Nous traiterons vos données personnelles pour exécuter nos obligations en vertu de tout contrat que nous avons avec vous ou votre employeur pour l'utilisation de nos sites Web et services.
    • Si aucun contrat n'existe, la base juridique du traitement de vos données personnelles est l'exploitation et l'administration de nos sites Web et services pour vous fournir un accès au contenu.
  • Pour assurer et promouvoir la sécurité de nos sites Web. Nous traiterons vos données personnelles lorsque nous suivons votre utilisation de nos sites Web et services ; lorsque nous créons des données agrégées, anonymisées et pseudonymisées ; lorsque nous vérifions les comptes et l'activité ; lorsque nous enquêtons sur une activité suspecte ; lorsque nous appliquons nos conditions générales et nos politiques.
    • La base juridique du traitement de vos données personnelles est de promouvoir la sécurité de nos sites Web, services, systèmes et applications et de protéger nos droits et ceux des autres.
  • Pour gérer les utilisateurs. Nous traiterons vos données personnelles lorsque vous créerez un compte chez nous, pour établir et gérer le compte utilisateur et pour nous permettre de remplir nos obligations envers vous conformément au contrat ou aux conditions générales applicables.
    • La base juridique du traitement de vos données personnelles est de nous permettre de confirmer et d'authentifier votre identité et d'empêcher l'accès non autorisé aux zones restreintes de nos sites Web.
  • Pour fournir un soutien. Nous traiterons vos données personnelles lorsque vous demanderez une assistance technique ou des services d'assistance client pour examiner les rapports d'erreur, les informations sur les performances des produits et les problèmes que vous rencontrez, ainsi que pour dépanner et fournir des informations d'aide.
    • La base juridique du traitement de vos données personnelles est de nous permettre de confirmer le problème et de vous fournir l'assistance dont vous avez besoin pour résoudre le problème.
  • Pour répondre à vos demandes. Nous traiterons vos données personnelles lorsque vous remplissez un formulaire « Contactez-nous », demandez une démonstration ou nous contactez de toute autre manière, y compris par chatbot, e-mail ou téléphone.
    • La base juridique du traitement de vos données personnelles est de remplir nos obligations envers vous, de répondre à vos demandes et de communiquer avec vous.
  • Pour gérer les paiements. Nous traiterons vos données personnelles lorsque vous effectuez un achat et nous fournissez des informations financières.
    • La base juridique du traitement de vos données personnelles est la collecte des paiements nécessaires conformément aux contrats que nous avons avec vous.
  • Pour enregistrer les conversations téléphoniques et les sessions de chat. Nous traiterons vos données personnelles si vous nous appelez et nous surveillons et enregistrons l'appel ou si vous ouvrez une session de chat et nous surveillons et enregistrons la conversation.
    • La base juridique du traitement de vos données personnelles est la formation, l'assurance qualité et les fins administratives. Nous obtiendrons votre consentement préalable ou vous autoriserons à vous opposer à l'enregistrement d'un appel téléphonique si la loi applicable l'exige.
  • Pour envoyer des communications. Nous traiterons vos données personnelles pour vous envoyer des informations marketing, des recommandations de produits et d'autres communications, telles que des newsletters ou des notifications push.
    • La base juridique du traitement de vos données personnelles est de fournir des informations sur des promotions, des actualités ou des événements à des fins de marketing direct.
  • Pour gérer l'inscription aux événements. Nous traiterons vos données personnelles pour planifier et organiser les événements auxquels vous vous inscrivez ou participez, y compris l'envoi de communications.
    • La base juridique du traitement de vos données personnelles est de remplir nos obligations envers vous.
  • Pour développer et améliorer nos sites Web et nos services. Nous traiterons vos données personnelles pour analyser les tendances et suivre votre utilisation et vos interactions avec nos sites Web, si nécessaire.
    • La base juridique du traitement de vos données personnelles est notre intérêt légitime à développer et à améliorer nos sites Web et services et à fournir aux utilisateurs des offres de contenu et de services plus pertinentes.
  • Pour évaluer et améliorer l'expérience utilisateur. Nous traiterons votre appareil et l'utilisation de vos données, qui peuvent être associées à vos données personnelles, ainsi que les informations de consommation de contenu concernant le contenu multimédia tel que la télévision, les applications et les jeux auxquels vous accédez via nos produits.
    • La base juridique du traitement de vos données personnelles est l'analyse des tendances, l'évaluation et l'amélioration de l'expérience utilisateur et l'amélioration de nos sites Web et de nos offres de services.
  • Pour évaluer les besoins en capacité. Nous traiterons vos données personnelles pour évaluer les besoins en capacité de nos services.
    • La base juridique du traitement de vos données personnelles est de garantir que nous disposons de la capacité nécessaire à nos offres de services.
  • Pour vérifier le respect de nos conditions d’utilisation. Nous traiterons vos données personnelles pour valider que vous êtes un utilisateur autorisé et pour garantir le respect des conditions qui accordent votre utilisation.
    • La base juridique du traitement de vos données personnelles est de garantir le respect des conditions pertinentes.
  • Pour identifier les opportunités clients. Nous traiterons vos données personnelles pour évaluer de nouvelles opportunités pour nos clients.
    • La base juridique du traitement de vos données personnelles est de garantir que nous répondons aux demandes de nos clients et à leur expérience utilisateur.
  • Pour afficher des publicités et du contenu personnalisés. Nous traiterons vos données personnelles pour vous faire de la publicité et vous fournir d'autres contenus personnalisés en fonction de vos intérêts et activités.
    • La base juridique du traitement de vos données personnelles est de personnaliser votre expérience avec nous et de faire des recommandations appropriées.
  • Administrer des enquêtes et mener des recherches. Nous traiterons vos données personnelles pour mener des études de marché, obtenir des avis sur les produits et recueillir des commentaires et des informations sur les évaluations dans le cadre d'une enquête client.
    • Administrer des enquêtes et mener des recherches. Nous traiterons vos données personnelles pour mener des études de marché, obtenir des avis sur les produits et recueillir des commentaires et des informations sur les évaluations dans le cadre d'une enquête client.
  • Pour se conformer aux obligations légales. Nous traiterons vos données personnelles pour coopérer avec les autorités publiques et gouvernementales, les tribunaux ou les autorités réglementaires afin de respecter nos obligations légales en vertu des lois applicables, pour protéger nos droits, nous protéger contre toute utilisation abusive de nos sites Web ou services, protéger les biens personnels, protéger la sécurité d'autrui, rechercher les recours à notre disposition, limiter nos dommages, nous conformer aux procédures judiciaires ou aux ordonnances des tribunaux ou aux processus légaux, répondre aux demandes légales et effectuer des audits.
    • La base juridique du traitement de vos données personnelles est le respect des lois, règles et réglementations applicables.

Lorsque la loi l'exige, nous obtiendrons votre consentement préalable pour utiliser et traiter vos données personnelles, ou nous nous appuierons sur une autre base juridique autorisée, telle que l'exécution d'un contrat ou un intérêt légitime.

5. Avec Qui Partageons-Nous Vos Données Personnelles ?

Nous pouvons partager vos données avec :

  • Affiliés : selon le contrat avec vous
  • Prestataires de services : hébergement, e-mail, CRM, administration IT, paiement, recherche/analyse, support client.
  • Conseillers professionnels : avocats, banquiers, auditeurs, assureurs (obligation légale/intérêt légitime).
  • Réseaux/sites tiers : réseaux sociaux, plateformes publicitaires.
  • Comptes tiers : pour authentification et demandes via le compte tiers.
  • Tiers lors d’opérations de fusion, acquisition, réorganisation, dissolution, etc.

6. Transferts Internationaux de Données Personnelles

Nous pouvons collecter, transférer et stocker vos données aux États-Unis et dans d’autres pays, y compris hors EEE et dans des pays dont le niveau de protection n’a pas été jugé adéquat par l’UE.

Nous garantirons un niveau de protection adéquat par des accords appropriés (clauses contractuelles types UE/RU ou autre mécanisme).

7. Données des Enfants

Nos sites, produits et services ne sont pas destinés aux enfants. Nous ne collectons pas sciemment de données concernant des enfants de moins de seize (16) ans. Si vous êtes parent/tuteur et pensez que votre enfant nous a transmis des données sans votre consentement, contactez-nous à privacy@rsa.com pour suppression.

8. Conservation des Données

Nous conserverons vos informations uniquement le temps nécessaire. La durée varie selon la catégorie de données et la finalité de la collecte. Certaines données sont supprimées automatiquement, d’autres conservées plus longtemps selon la finalité ou la loi.

À expiration, nous supprimerons vos données ou mettrons en place des mesures pour empêcher tout traitement ultérieur.

9. Vos Droits

Vous pouvez disposer de certains droits relatifs à vos données, sous réserve de la loi applicable :

  • Accès à vos données personnelles
  • Informations sur le traitement de vos données
  • Rectification des données inexactes
  • Suppression de vos données
  • Limitation du traitement
  • Opposition au traitement
  • Désinscription de certaines divulgations
  • Absence de représailles ou discrimination
  • Ne pas faire l’objet de décisions automatisées
  • Retrait du consentement pour l’avenir

Nous n’utilisons pas actuellement de prise de décision automatisée sur nos sites ou services.

9.1 Exercice de vos droits

Pour exercer vos droits, contactez-nous à privacy@rsa.com.

Nous pouvons traiter vos données à caractère personnel lorsque nous répondons à ces droits. Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai de trente (30) jours, sauf disposition légale contraire, et nous vous contacterons si nous avons besoin d'informations supplémentaires pour répondre à votre demande ou vérifier votre identité. Il arrive que ce délai soit plus long que trente (30) jours, compte tenu du nombre et de la complexité des demandes que nous recevons. Nous vous contacterons si nous avons besoin d'un délai supplémentaire pour répondre à votre demande.

Certains utilisateurs peuvent mettre à jour leurs paramètres via leur compte

Votre demande ne garantit pas l’accès ou la suppression totale, la loi pouvant limiter ces droits.

9.2 Vos droits sur les données clients

Nous pouvons traiter vos données personnelles si elles sont soumises par ou pour un client de nos produits et services. Nous sommes le sous-traitant pour le compte de notre client, qui est le responsable du traitement. Nous ne sommes pas responsables et n'avons aucun contrôle sur les pratiques de nos clients en matière de confidentialité et de sécurité des données, qui peuvent différer de celles décrites dans notre politique de confidentialité.

Veuillez vous adresser directement à ce client pour exercer vos droits.

Si vous faites une demande auprès de nous, indiquez le nom du client concerné. Nous transmettrons la demande et l’assisterons pour y répondre.

9.3 Vos préférences pour les communications e-mail et SMS

Pour gérer vos préférences :

Cela peut prendre jusqu’à 10 jours ouvrés.

Se désabonner des communications marketing ne vous désabonnera pas des communications importantes liées à votre relation actuelle avec nous.

10. Sécurité de Vos Données Personnelles

Nous prenons les mesures organisationnelles, techniques et physiques appropriées pour nous protéger contre la destruction, la perte, l'altération et la divulgation non autorisée des données à caractère personnel que nous collectons et traitons, ou contre l'accès à ces données, de manière accidentelle ou illégale. Nous procédons notamment de la manière suivante :

  • Utilisation du cryptage lors de la collecte ou du transfert de données sensibles, telles que les cartes de crédit ou les informations bancaires.
  • concevoir nos garanties de sécurité des données pour assurer la sécurité, l'intégrité, la disponibilité et la résilience des systèmes et des services de traitement
  • Limiter l'accès physique à nos locaux
  • Limiter l'accès aux données personnelles que nous collectons à votre sujet
  • s'assurer que nos partenaires commerciaux ont mis en place des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données à caractère personnel
  • détruire, pseudonymiser ou dépersonnaliser les données à caractère personnel conformément aux obligations contractuelles et à la loi

Nous suivons les normes généralement acceptées pour protéger vos données personnelles. Toutefois, aucune méthode de collecte, de stockage ou de transmission n'est 100% sûre. Vous êtes seul responsable de la protection de votre mot de passe, de la limitation de l'accès à vos appareils et de la déconnexion des sites web après vos sessions.

Nous vous encourageons à préserver la confidentialité des mots de passe que vous utilisez et à éviter les escroqueries de type "phishing", où quelqu'un peut vous envoyer un courrier électronique semblant provenir de l'ASR et vous demandant vos informations personnelles. L'ASR ne vous demandera pas votre identifiant ou votre mot de passe par courrier électronique.

11. Sites Liés

Nos sites peuvent contenir des liens vers d’autres sites.

Nous n'approuvons aucun de ces sites web liés, ni leurs produits ou services, ni aucun de leurs contenus. Nous vous encourageons à rechercher et à lire la politique de confidentialité de chaque site web lié que vous visitez afin de comprendre comment les informations collectées à votre sujet sont utilisées et protégées.

12. Divulgations en vertu de la loi californienne sur les droits à la vie privée

La loi californienne sur les droits à la vie privée (California Privacy Rights Act, CPRA) exige des entreprises qu'elles indiquent si elles vendent des données personnelles, que la CPRA appelle "informations personnelles". Aux fins de la présente section 12, les "données à caractère personnel" comprennent toutes les "informations à caractère personnel" telles que définies par l'ACPR.

En tant qu'entreprise relevant de l'ACPR, nous ne vendons pas de données à caractère personnel pour une contrepartie monétaire. Nous pouvons partager des données à caractère personnel avec des tiers ou leur permettre de collecter des données à caractère personnel à partir de nos sites web ou de nos services s'il s'agit de sociétés affiliées, de tiers autorisés par nous ou de partenaires commerciaux qui ont accepté nos exigences contractuelles en matière de conservation, d'utilisation et de divulgation des données à caractère personnel, ou si vous utilisez nos produits ou services pour interagir avec des tiers ou si vous nous demandez de divulguer vos données à caractère personnel à des tiers.

En cas de conflit entre la présente section 12 et le reste de notre politique de protection de la vie privée, les termes de la section 12 prévaudront en ce qui concerne les données personnelles des résidents de Californie qui sont soumises à l'ACPR.

12.1 Catégories de données personnelles divulguées

L'ACPR nous oblige à détailler les catégories de données à caractère personnel que nous divulguons à certaines fins commerciales. Au cours des douze (12) derniers mois, il se peut que nous ayons collecté les catégories de données à caractère personnel suivantes :

  • Identifiants : nom, adresse postale, adresse électronique, adresse IP et autres identifiants similaires.
  • Informations commerciales : registres des produits et services achetés et autres antécédents ou tendances des consommateurs.
  • Informations sur l'activité Internet ou réseau : historique de navigation ou de recherche, interaction avec nos sites web
  • Données de géolocalisation : emplacement physique d'un appareil connecté à l'internet
  • Informations financières : numéro de compte bancaire, numéro de carte de crédit et autres données financières similaires.
  • Informations professionnelles et liées à l'emploi : historique de l'emploi, titres des postes occupés
  • Déductions tirées de l'une ou l'autre de ces catégories
12.2 Objectifs commerciaux

Au cours des douze (12) mois précédents, il se peut que nous ayons collecté et traité vos données à caractère personnel à diverses fins commerciales, notamment :

  • Fournir des services professionnels
  • Vendre un produit
  • Détection des incidents de sécurité et protection contre les activités malveillantes, trompeuses, frauduleuses ou illégales
  • Débogage pour identifier et réparer les erreurs qui nuisent à la fonctionnalité
  • Vérification/maintien de la qualité/sécurité de nos produits/services, amélioration

Au cours des douze (12) mois précédents, nous pouvons avoir partagé vos données personnelles avec nos affiliés, vendeurs et fournisseurs qui fournissent des services en notre nom, et d'autres tiers tels que des partenaires commerciaux, des réseaux publicitaires, des fournisseurs de services Internet, des fournisseurs d'analyse de données, des systèmes d'exploitation et des plateformes, des fournisseurs de services de vérification d'identité, des organismes de réglementation et des autorités gouvernementales.

12.3 Droits de l'ACPR

Les lois californiennes accordent aux résidents de l'État certains droits dans certaines circonstances en ce qui concerne leurs données personnelles :

  • Droit de refuser la vente : nous ne vendons pas vos données à caractère personnel pour une contrepartie monétaire. Toutefois, nous partageons des données à caractère personnel, ce qui pourrait être considéré comme une "vente" au sens de la définition donnée par l'ACPR. Vous avez le droit de nous demander de ne pas vendre vos données personnelles en nous le notifiant à l'adresse suivante privacy@rsa.com. Vous avez également le droit de refuser le ciblage publicitaire lorsque vous refusez la vente d'informations personnelles. Nous pouvons toujours utiliser des données personnelles agrégées, pseudonymisées et dépersonnalisées qui ne permettent pas de vous identifier ou d'identifier une personne. Nous pouvons également conserver vos données personnelles si cela s'avère nécessaire pour nous conformer à nos obligations légales, pour faire appliquer les accords et pour résoudre les litiges.
  • Droit d'accès : vous pouvez demander à être informé de la collecte et de l'utilisation de vos données à caractère personnel au cours des douze (12) derniers mois. Cela inclut les catégories de données à caractère personnel que nous avons vendues ou divulguées à des fins commerciales vous concernant, ainsi que les catégories de tiers auxquels les données à caractère personnel ont été vendues ou divulguées. Cela inclut votre droit de demander la divulgation d'éléments spécifiques de vos données à caractère personnel, tels que
    • Les catégories de données personnelles que nous avons collectées à votre sujet
    • Les catégories ou sources à partir desquelles nous avons collecté les données à caractère personnel
    • L'objectif professionnel ou commercial de la collecte ou de la vente des données à caractère personnel
    • Les catégories de tiers avec lesquels nous partageons des données à caractère personnel
    • Les données personnelles spécifiques que nous avons collectées à votre sujet
    • Les catégories de données à caractère personnel que nous avons divulguées à votre sujet à des fins professionnelles
    • Les catégories de données personnelles que nous avons vendues à votre sujet
    • Les catégories de tiers auxquels nous avons vendu les données à caractère personnel

    Les informations peuvent être fournies par courrier ou par voie électronique. Si elles sont fournies par voie électronique, elles seront portables et dans un format facilement utilisable afin que vous puissiez les transmettre à une autre entité ou personne.

  • Droit de demander la suppression : vous pouvez nous demander de supprimer toutes les données à caractère personnel que nous avons recueillies auprès de vous. Nous ne supprimerons pas les données à caractère personnel si cela pose des problèmes pour la réalisation d'une transaction ou le respect d'une obligation légale. Ce droit de demander la suppression est soumis à notre droit de conserver vos données personnelles à des fins spécifiques autorisées par l'ACPR.
  • Droit à la non-discrimination
  • Droit de corriger les inexactitudes : vous pouvez demander à une entreprise qui conserve des informations personnelles inexactes sur le consommateur de corriger ces informations personnelles inexactes, en tenant compte de la nature des informations personnelles et des finalités du traitement des informations personnelles.
  • Droit à une utilisation limitée : vous pouvez limiter l'utilisation de vos informations personnelles sensibles et les personnes avec lesquelles elles sont partagées.
12.4 Comment nous traitons vos demandes

Dans le cadre du traitement de votre demande, nous vous demanderons de fournir certaines données personnelles vous concernant afin de vérifier votre identité conformément aux exigences de l'ACPR. Ces informations peuvent inclure vos nom et prénom, votre adresse électronique, votre adresse physique, votre numéro de téléphone, votre numéro de compte et la nature de votre relation avec nous.

Vous pouvez également désigner un agent autorisé pour effectuer une demande en votre nom. Pour répondre à une telle demande, nous aurons besoin des données personnelles mentionnées ci-dessus à des fins de vérification de l'identité, ainsi que du nom et du prénom, de l'adresse électronique et du numéro de téléphone de votre agent autorisé.

Une fois que nous avons vérifié votre demande, nous nous efforçons d'y répondre dans un délai de quarante-cinq (45) jours. Si nous avons besoin de plus de temps, nous vous informerons par écrit de la raison et de la période de prolongation. Si nous ne pouvons pas donner suite à votre demande, nous vous répondrons par écrit en vous indiquant les raisons de cette impossibilité.

Toute divulgation ne couvrira que la période de douze (12) mois précédant la réception de la demande.

Nous ne facturons pas de frais pour traiter ou répondre à votre demande, à moins qu'il ne s'agisse de demandes excessives, répétitives ou manifestement infondées. Si nous estimons que votre demande justifie le paiement d'une redevance, nous vous en donnerons la raison, par écrit, et vous fournirons une estimation des coûts avant de donner suite à votre demande.

Vous ne pouvez présenter une demande d'accès aux données à caractère personnel que deux (2) fois au maximum au cours d'une période de douze (12) mois.

12.5 Résidents de moins de 18 ans

Si vous êtes un résident californien âgé de moins de dix-huit (18) ans et que vous avez ouvert un compte chez nous, vous pouvez nous demander de supprimer le contenu ou les informations que vous avez publiés sur nos sites web. Cette demande ne garantit pas que nous supprimerons complètement le contenu ou les informations, car une partie de votre contenu peut avoir été réaffichée par un autre utilisateur. Si vous résidez en Californie et avez moins de treize (13) ans, vous devez obtenir l'autorisation d'un parent ou d'un tuteur pour vous inscrire.

13. Modifications de cette Politique de Confidentialité

Nous mettrons à jour la présente politique de confidentialité de temps à autre afin de refléter les changements dans nos pratiques, nos technologies et nos exigences légales. Nous mettrons à jour la date d'entrée en vigueur à la fin du présent document.

En cas de modification importante, nous vous en informerons via nos sites ou directement. Nous solliciterons votre consentement si la loi l’exige.

Veuillez consulter régulièrement cette politique

Le fait d'accéder au site ou de l'utiliser de quelque manière que ce soit vaut acceptation de la présente politique de protection de la vie privée.

14. Outil de Dépistage COVID-19 et Caméra Thermique

Pour réduire les risques de COVID-19, tous les employés, sous-traitants et visiteurs RSA doivent compléter un questionnaire de santé quotidien et passer un contrôle de température pour accéder à nos locaux. La caméra thermique mesure la température de façon anonyme ; RSA ne conserve pas la température. Si la température est égale ou supérieure à 100°F, l’accès sera refusé.

Le questionnaire recueille nom, e-mail, et certaines données de santé fournies volontairement. Ces données restent sur votre appareil, sauf si vous déclarez être positif au COVID-19, auquel cas l’équipe RSA concernée sera notifiée et votre e-mail conservé jusqu’à 30 jours pour contacter les personnes exposées. Votre statut sera partagé de façon anonyme avec les personnes potentiellement concernées.

15. Notification des problèmes de violation des droits d'auteur

Si un utilisateur estime que son travail protégé par le droit d'auteur a été copié et est accessible sur les sites web de l'ASR d'une manière qui constitue une violation du droit d'auteur, veuillez envoyer un avis à :

RSA Security LLC
A l'attention de : RSA Legal
176 Middlesex Turnpike
Bedford, MA 01730
Courriel : Legalnotices@rsa.com

Les avis doivent comprendre chacun des éléments suivants :

  1. La signature électronique ou physique du titulaire du droit exclusif prétendument violé, ou la signature électronique ou physique d'une personne autorisée à agir au nom du titulaire ;
  2. L'identification de l'œuvre protégée par des droits d'auteur qui aurait été violée ou, si plusieurs œuvres protégées par des droits d'auteur sur un seul site en ligne sont couvertes par une seule notification, une liste représentative de ces œuvres sur ce site ;
  3. L'identification du matériel déclaré en infraction ou faisant l'objet d'une activité en infraction, pour lequel la désactivation de l'accès ou la suppression est demandée, et des informations raisonnablement suffisantes pour nous permettre de localiser le matériel ;
  4. Si l'infraction invoquée est due au stockage intermédiaire et temporaire, ou à la mise en cache, du matériel, inclure également une déclaration confirmant que le matériel en infraction a été retiré du site d'origine ou que l'accès à ce matériel a été désactivé, ou qu'un tribunal a ordonné que le matériel soit ainsi retiré ou que l'accès à ce matériel soit désactivé ;
  5. Si l'infraction invoquée consiste à renvoyer ou à relier des utilisateurs à un site en ligne contenant du matériel ou des activités illicites, en utilisant des outils de localisation d'informations, alors, au lieu de l'identification prévue aux paragraphes (3) ou (4), fournissez l'identification de la référence ou du lien vers le matériel ou l'activité en question, qui doit être supprimé ou dont l'accès doit être désactivé, ainsi que des informations raisonnablement suffisantes pour nous permettre de localiser cette référence ou ce lien ;
  6. Des informations raisonnablement suffisantes pour nous permettre de vous contacter, telles qu'une adresse, un numéro de téléphone et, le cas échéant, une adresse électronique à laquelle vous pouvez être contacté ;
  7. Une déclaration selon laquelle vous pensez de bonne foi que l'utilisation du matériel de la manière faisant l'objet de la plainte n'est pas autorisée par le détenteur des droits d'auteur, son agent ou la loi ; et,
  8. Une déclaration selon laquelle les informations contenues dans la notification sont exactes et, sous peine de parjure, que vous êtes autorisé à agir au nom du titulaire d'un droit exclusif prétendument enfreint.

16. Politique d'utilisation acceptable

16.1 Généralement

La politique d'utilisation acceptable de RSA et de ses sociétés affiliées ("AUP") est destinée à encourager une utilisation responsable de l'infrastructure, des réseaux, des offres basées sur le cloud, des systèmes, des services, des sites Web, des installations et des produits de RSA (collectivement, l'"infrastructure et les services de RSA") par nos clients et d'autres utilisateurs. Les utilisateurs acceptent d'être liés par les conditions de la présente PUA. RSA se réserve le droit de modifier cette PUA à sa discrétion et à tout moment. Les modifications entreront en vigueur au moment de leur publication et les utilisateurs sont censés consulter cette page de temps à autre pour prendre connaissance des changements que nous apportons, car ils sont juridiquement contraignants pour chaque utilisateur. L'utilisation par les utilisateurs des sites web de l'ASR après que nous ayons apporté des modifications constitue une acceptation de nos modifications.

16.2 Suspension ; résiliation

Si la RSA détermine qu'un utilisateur a violé une partie de la présente PUA, la RSA peut mettre fin à l'utilisation du site Web par l'utilisateur. La RSA suspendra le service pour violation de la PUA sur la base la plus limitée que la RSA juge raisonnablement pratique dans les circonstances pour traiter la violation sous-jacente. La RSA tentera d'aviser l'utilisateur avant de suspendre le service en cas de violation de la PUA (par courriel ou par tout autre moyen de notification). Toutefois, la RSA peut suspendre le service sans préavis si elle prend connaissance d'une violation de la présente PUA ou d'une loi ou d'un règlement applicable qui expose la RSA à une responsabilité criminelle ou civile, ou qui expose la RSA ou la propriété d'un tiers à un préjudice. Le préjudice peut inclure, sans s'y limiter, le risque de voir une ou plusieurs adresses IP placées sur des listes noires. La RSA peut prendre toute autre mesure qu'elle juge appropriée dans les circonstances afin d'éliminer ou d'empêcher les violations répétées. La RSA n'est pas responsable de tout type de dommages que les utilisateurs ou les tiers pourraient subir et qui résulteraient en tout ou en partie de l'exercice par la RSA de ses droits en vertu de la présente PUA. Cette exclusion de responsabilité n'inclut pas la responsabilité de l'ASR en cas de décès ou de dommages corporels causés par sa négligence, ou toute autre responsabilité que l'ASR ne peut exclure ou limiter en vertu de la loi.

17. RSA Mobile App

Pour en savoir plus sur les informations traitées lors de l’utilisation de notre application mobile, cliquez ici.

18. Authentification par message texte RSA (SMS)

Pour en savoir plus sur les informations traitées lors de l’utilisation de l’authentification par code à usage unique (OTP) par SMS, cliquez ici.

19. Divers

Pour obtenir des informations plus importantes sur les conditions d'utilisation de ce site web, click here.
Ce site web peut contenir des liens ou des cadres d'autres sites web, qui peuvent ou non être affiliés à l'ASR. Ces liens et cadres sont disponibles dans le seul but de fournir des avantages supplémentaires aux utilisateurs. L'inclusion de ces liens et cadres ne signifie pas que l'ASR a connaissance de ces sites ou de leur contenu, qu'elle les approuve ou qu'elle en est responsable. Par conséquent, l'ASR ne peut être tenue responsable de toute perte ou de tout dommage subi à la suite de l'utilisation de ces liens ou cadres.

20. Nous contacter

Pour exercer vos droits concernant vos données personnelles, ou si vous avez des questions sur cette politique de confidentialité ou sur nos pratiques en matière de confidentialité, veuillez nous envoyer un courriel à privacy@rsa.com ou écrivez-nous à:
RSA Security LLC
Attention : Département juridique - Protection de la vie privée
176 Middlesex Turnpike
Bedford, MA 01730 USA

Veuillez noter que votre demande peut être soumise à des limitations légales.

Date d'entrée en vigueur : 12 janvier 2023.

©2023 RSA Security LLC ou ses filiales. Tous les droits sont réservés. Le logo RSA Conference, RSA et d'autres marques sont des marques commerciales de RSA Security LLC ou de ses filiales. D'autres marques peuvent être des marques de leurs propriétaires respectifs.