Introduction

Votre vie privée est importante pour RSA Security USA LLC. Nous avons donc élaboré cette Politique de Confidentialité qui décrit nos pratiques en matière de confidentialité concernant la façon dont nous traitons, collectons, utilisons et partageons vos données personnelles ainsi que vos droits en matière de protection de la vie privée en vertu de certaines lois. Nous pouvons fournir des informations supplémentaires sur la confidentialité des données au moyen d’un ou plusieurs avis de confidentialité supplémentaires.

Dans la présente Politique de Confidentialité, « RSA », « notre », « nous » ou « nos » désigne RSA Security USA LLC et ses sociétés affiliées concernées impliquées dans la collecte, l’utilisation, le partage ou le traitement de vos données personnelles.

RSA s’engage à protéger la confidentialité et la sécurité de toutes les données personnelles que nous collectons lorsque vous accédez à nos sites web, utilisez nos communications marketing, ou lorsque nous traitons des données personnelles afin de fournir des services à nos clients. Nous recevons des données personnelles limitées de la part de nos clients.

Sauf disposition contraire ci-dessous à la Section 3.11, cette Politique de Confidentialité s’applique dans la mesure où RSA traite vos données personnelles en tant que responsable du traitement. Elle ne s’applique pas lorsque RSA traite vos données personnelles en tant que sous-traitant pour le compte de nos clients. Elle ne s’applique pas non plus aux informations agrégées, anonymisées ou pseudonymisées.

1. Informations que Nous Collectons

Nous collectons des « données personnelles », c’est-à-dire des informations relatives à une personne physique pouvant être identifiée, directement ou indirectement, par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation ou un identifiant en ligne.

1.1 Informations collectées auprès de vous

Les types d’informations que nous collectons à votre sujet dépendent de votre utilisation de nos produits, services et de la manière dont vous interagissez avec nous, y compris les informations que nous obtenons de tiers. Cela peut inclure :

• Informations de contact : nom, pays, adresse e-mail, numéro de téléphone, fuseau horaire, adresse postale.
• Informations professionnelles : intitulé de poste, niveau de poste, fonction, et autres informations sur l’entreprise.
• Informations sur vos intérêts : produits ou services achetés, activités liées à votre compte et préférences.
• Informations saisies dans nos formulaires web (les champs obligatoires ou facultatifs seront indiqués).
• Informations de cookies et de suivi lors de votre navigation sur nos sites web : type de navigateur, adresse IP, identifiant Pixel, numéro d’identification unique de l’appareil, système d’exploitation, type et version de l’appareil, paramètres de langue, pages consultées, durée de consultation, URL de référence, informations géographiques dérivées de votre adresse IP, autres informations techniques et liens ou publicités sélectionnés.
• Informations de référence de navigateur concernant les sites web qui vous ont dirigé vers nous.
• Rapports d’erreur et informations de performance des produits, y compris les problèmes rencontrés.
• Informations sur la consommation de contenu multimédia (par exemple, télévision, applications et jeux) accessibles via nos offres.
• Avis et évaluations que vous nous fournissez, tels que les retours de sondages clients et avis de produits, sauf si anonymes.
• Informations provenant de sources tierces pour compléter les informations collectées à votre sujet.
• Sites web et liens tiers : nous pouvons fournir des liens vers d’autres sites web qui peuvent collecter des informations à votre sujet. Les pratiques de ces sites tiers sont régies par leurs propres politiques de confidentialité, que nous vous encourageons à lire.
• Identifiants et informations d’authentification (indices de mot de passe, documents d’identification, etc.).
• Informations démographiques : âge, sexe, pays, centres d’intérêts et préférences.
• Informations de paiement pour traiter les paiements (numéro d’instrument de paiement, code de sécurité associé).
• Informations de dépannage et d’assistance lors de vos contacts avec le support technique ou service client ; les conversations téléphoniques ou sessions de chat peuvent être surveillées et enregistrées.
• Informations nécessaires à la fourniture de services.
• Toute autre donnée personnelle que vous choisissez de partager avec nous.

1.2 Catégories particulières de données personnelles

Nous ne collectons pas intentionnellement de catégories particulières de données personnelles, telles que :

• Origine raciale ou ethnique
• Opinions politiques
• Croyances religieuses ou philosophiques
• Appartenance à un syndicat
• Données génétiques
• Données biométriques
• Santé physique ou mentale
• Vie sexuelle ou orientation sexuelle

Vous n’êtes pas tenu de fournir ni de divulguer ces informations, car nous n’avons pas l’intention de traiter des informations sensibles. Si vous les divulguez, vous reconnaissez consentir à leur collecte et traitement.

2. Comment Nous Collectons Vos Données Personnelles

Le type de données collectées dépend de votre utilisation de nos produits, services et de vos interactions avec nous.

2.1 Données personnelles collectées directement auprès de vous

Nous demandons et collectons vos données personnelles dans les cas suivants :

• Lorsque vous manifestez de l’intérêt pour nos produits/services, demandez des informations, une démo, un support client, utilisez la page Contactez-nous, vous inscrivez à nos communications, participez à un programme ou un sondage, téléchargez du contenu, ou êtes utilisateur autorisé de nos produits/services.
  • Nous pouvons collecter : nom, intitulé de poste, nom de l’entreprise, adresse, pays, téléphone, e-mail, nom d’utilisateur, mot de passe.
• Lors d’un achat via nos sites web.
  • Nous pouvons collecter : nom, intitulé de poste, nom de l’entreprise, adresse, pays, téléphone, e-mail, informations financières pour la facturation et le paiement (nom/adresse de facturation, numéro de carte bancaire, code de sécurité, informations bancaires).
• Lors de l’inscription à un de nos événements.
  • Nous pouvons collecter les mêmes informations que ci-dessus. Si vous assistez à un événement en personne et recevez un badge, nous pouvons le scanner et accéder à vos informations (nom, poste, entreprise, adresse, pays, téléphone, email). Nous pouvons aussi collecter votre image.
• Lors de communications téléphoniques.
  • Nous pouvons collecter des informations pour vérifier votre identité et enregistrer l’appel à des fins de formation, conformément à la loi.
• Lors de visites dans nos bureaux.
  • Nous pouvons collecter : nom, poste, entreprise, adresse, pays, téléphone, email, date et heure d’arrivée. Nous pouvons aussi collecter votre image.
• Lors de l’interaction avec nos sites web ou e-mails.
  • Nous pouvons collecter des informations sur votre appareil, votre utilisation de nos sites/emails via cookies, balises web ou technologies similaires.
• Lors de l’utilisation de nos produits/services.
  • Nous pouvons collecter l’historique de compte et les activités associées, telles que les informations sur votre appareil et votre utilisation via des fichiers journaux et autres technologies.
• Lorsque vous interagissez avec notre fonctionnalité de chat
  • Nous et notre fournisseur de chat, Microsoft, pouvons collecter, stocker et enregistrer votre nom et toute autre information que vous fournissez. La politique de confidentialité de Microsoft est disponible ici.
• Lors de la participation volontaire à un formulaire web, sondage, questionnaire ou partage de données dans le cadre d’une recherche.
  • Nous pouvons collecter les informations que vous fournissez volontairement et toute information obligatoire demandée.

Si vous fournissez des données concernant une autre personne, vous garantissez avoir l’autorité et, si nécessaire, le consentement requis. Vous reconnaissez que ces données pourront être utilisées conformément à cette Politique.

Si vous pensez que vos données ont été transmises de manière inappropriée, ou souhaitez exercer vos droits, contactez-nous à privacy@rsa.com.

2.2 Données personnelles collectées auprès d’autres sources

Nous pouvons collecter vos données à partir de sources publiques ou de tiers auprès desquels nous achetons des données personnelles. Ces sources peuvent inclure :

• Courtiers en données (données démographiques, etc.)
• Services de communication (fournisseurs d’e-mails, réseaux sociaux) si vous nous autorisez à y accéder
• Partenaires avec lesquels nous proposons des produits/services co-marqués ou menons des actions marketing conjointes.

Les données peuvent inclure des identifiants, informations professionnelles, éducatives, commerciales, visuelles, activités internet, profils sociaux, et inférences sur préférences et comportements. Nous pouvons combiner ces informations avec les données que vous fournissez.

Ces données nous aident à tenir nos dossiers à jour, identifier de nouveaux clients et cibler la publicité.

3. Données d’Appareil et d’Utilisation que Nous Traitions

Nous utilisons des outils de collecte d’informations tels que cookies, balises web, pixels, et technologies similaires pour collecter automatiquement des informations pouvant contenir vos données personnelles lors de l’utilisation de nos sites/services ou de nos e-mails.

3.1 Collecte automatique

Nos sites collectent automatiquement des données lors de votre visite, telles que :

• Identifiants
• Informations commerciales
• Adresse IP
• Informations sur le serveur proxy
• Informations sur l’appareil et l’application
• Numéros d’identification
• Localisation
• Type de navigateur
• Plugins
• Intégrations
• Fournisseur d’accès internet
• Opérateur mobile
• Pages/fichiers consultés
• Recherches
• Site/app/publicité référent(e)
• Configuration système
• Préférences publicitaires et linguistiques
• Préférences linguistiques
• Dates/heures d’utilisation
• Fréquence des visites

Ces informations servent à analyser les tendances, améliorer nos sites, offrir une expérience personnalisée et sécuriser nos sites.

Nous recueillons aussi automatiquement des informations dans le cadre de votre utilisation de nos produits et services. Ces informations peuvent comprendre

• Identifiants
• Informations commerciales
• Adresse IP
• Informations sur le serveur proxy
• Numéro de l'appareil mobile
• Numéro d'identification de l'appareil
• Numéro d'identification de la demande
• Localisation
• Type de navigateur
• Fournisseur d’accès internet
• Opérateur mobile
• Pages/fichiers consultés
• Interactions avec le site web et les pages web
• Recherche d’informations
• Type et version du système d’exploitation
• Configuration système
• Horodatages de votre utilisation
• Détails des produits et des versions de produits que vous utilisez

Nous collectons aussi automatiquement des informations via l’utilisation de nos produits/services (identifiants, IP, numéro de mobile, identifiant d’appareil, application, localisation, type/version OS, etc.). Ces informations servent à la sécurité, la fonctionnalité, l’amélioration de la performance, la validation des utilisateurs, la conformité, le développement futur, l’évaluation des besoins de capacité, et l’identification des opportunités clients.

Les données d’appareil/usage servent principalement à identifier l’usage unique de nos sites, sauf si l’identification est requise à des fins de sécurité ou de service.

3.2 Technologies de suivi

Nos sites, services en ligne, applications interactives, e-mails et publicités peuvent utiliser des technologies de suivi (balises web, pixels, tags, cookies) pour personnaliser votre expérience, comprendre vos préférences, savoir quelles parties de nos sites vous avez visitées, mesurer l’efficacité de nos publicités, et recueillir des informations sur l’utilisation de nos sites et e-mails.

Les balises web et pixels servent à livrer des cookies, collecter des données d’utilisation/performance, et améliorer nos sites/emails marketing.

Les cookies sont des identifiants alphanumériques stockés sur votre appareil via votre navigateur. Certains facilitent la navigation, personnalisent l’expérience, infèrent vos préférences de navigation, accélèrent la connexion, ou permettent le suivi de vos activités en ligne.

Nous utilisons :

• des cookies de session (existants uniquement le temps de la session et supprimés à la fermeture du navigateur/appareil) et
• des cookies persistants (restant sur l’appareil après fermeture).

Quatre catégories de cookies :

• Strictement nécessaires : fonctionnalités de base du site.
• Fonctionnalité : mémorisation des informations du visiteur (langue, fuseau horaire, contenu enrichi).
• Publicité : suivi de votre activité pour comprendre vos intérêts et afficher des publicités personnalisées.
• Analytique : amélioration du site via l’analyse et le reporting de l’utilisation

3.3 Désactivation des cookies dans votre navigateur

Selon vos préférences, vous pouvez modifier les options de votre navigateur pour refuser les nouveaux cookies, être averti lors de la réception d’un cookie, ou désactiver tous les cookies. Notez que cela peut affecter certaines fonctionnalités du site.

3.4 Objets de stockage local Flash (Flash LSOs)

Nous pouvons utiliser des Flash LSOs pour stocker vos préférences sur le site et personnaliser votre visite. Ceux-ci diffèrent des cookies classiques. Pour en savoir plus sur la gestion des Flash LSOs, consultez la page d’aide d’Adobe Flash Player.

3.5 Images invisibles

Les images invisibles (balises web, web bugs, pixel tags) sont de petits graphiques intégrés de façon invisible sur les pages web/applications.

Nous pouvons utiliser des images invisibles, également appelées balises web, pixels espions ou pixel tags, en lien avec nos sites web et nos offres de services afin, entre autres, de suivre l’activité des visiteurs des sites et des utilisateurs d’applications, de nous aider à gérer le contenu et de compiler des statistiques sur l’utilisation des sites.

Nous les utilisons pour suivre l’activité des visiteurs/utilisateurs, gérer le contenu, compiler des statistiques, et suivre les réponses aux emails.

3.6 Publicité comportementale ou basée sur les intérêts

Nous pouvons utiliser les informations relatives à votre visite (pages consultées, articles vus, réponses à nos publicités/e-mails) pour rendre la publicité plus pertinente. Pour modifier vos préférences, cliquez sur « se désabonner » dans tout e-mail marketing que nous envoyons.

Cela peut prendre jusqu’à 10 jours ouvrés pour la prise en compte de vos préférences

Vous pouvez également vous désinscrire via les pages d’opt-out de réseaux publicitaires tels :

• Internet Advertising Bureau (IAB) : Interactive Advertising Bureau (IAB)
• Initiative pour la publicité en réseau (NAI) : thenai.org
• Alliance pour la publicité numérique (DAA) : DigitalAdvertisingAlliance.org

Cela ne signifie pas que vous ne recevrez plus de publicité via nos sites/services ou sur d’autres sites tiers.

3.7 Utilisation multi-appareils

Nous (et nos prestataires, dont Google) pouvons utiliser les informations collectées pour identifier vos autres appareils (téléphone, tablette, ordinateur) et vous proposer des publicités ciblées ou vous envoyer des e-mails.

Nous, ainsi que nos prestataires tiers, pouvons également utiliser les informations d’utilisation multi-appareils que nous recueillons à votre sujet pour diffuser de la publicité ciblée sur vos appareils et pour vous envoyer des emails.

Pour vous désinscrire, suivez la procédure d’opt-out sur chaque appareil/navigateur utilisé.

3.8 Signaux de préférence d’opt-out

Nous ne procédons pas à des « ventes », « partages » ou publicités ciblées au sens des lois applicables, nos sites ne reconnaissent donc pas le signal Global Privacy Control (GPC). Pour plus d’informations : https://globalprivacycontrol.org/orgs. Si vous utilisez GPC, activez-le sur chaque navigateur/extension.

Certains navigateurs offrent une option « Do Not Track » (Ne pas suivre), mais il n’existe pas de standard industriel commun. Nous reconnaissons ces signaux sur nos sites. Nous prenons vos préférences au sérieux et surveillons l’évolution du standard.

3.9 Réseaux sociaux

Nous sommes responsables du contenu publié sur les réseaux sociaux, mais pas de la gestion de ces plateformes ni des données qu’elles collectent. Nos sites proposent des plugins de partage social. Ces widgets peuvent permettre de publier des informations sur vos activités sur nos sites vers des plateformes externes. Si vous cliquez depuis nos sites, la plateforme peut savoir que vous nous avez visités. Si vous êtes connecté au réseau social, il peut lier votre visite à votre profil.

3.10 Informations téléphoniques

Si vous utilisez des fonctionnalités sur mobile, nous pouvons collecter des journaux d’appels (numéros, date/heure, durée, infos SMS), événements de l’appareil (activité système, paramètres matériels, langue du navigateur), et localisation (GPS, IP, WiFi, antennes relais, autres capteurs).

3.11 Activités de traitement

RSA agit en tant que processeur des données personnelles collectées par son application. Pour plus d'informations sur la façon dont les données personnelles sont traitées lors de l'utilisation de notre application, veuillez consulter la politique de confidentialité de l'entité avec laquelle vous interagissez.

4. Finalités et Bases Légales du Traitement des Données Personnelles

Nous collectons et traitons vos données personnelles aux fins suivantes:

• Pour fournir et promouvoir nos sites Web, produits et services. Nous traiterons vos données personnelles pour exécuter nos obligations en vertu de tout contrat que nous avons avec vous ou votre employeur pour l'utilisation de nos sites Web et services.
  • Si aucun contrat n'existe, la base juridique du traitement de vos données personnelles est l'exploitation et l'administration de nos sites Web et services pour vous fournir un accès au contenu.
• Pour assurer et promouvoir la sécurité de nos sites Web. Nous traiterons vos données personnelles lorsque nous suivons votre utilisation de nos sites Web et services ; lorsque nous créons des données agrégées, anonymisées et pseudonymisées ; lorsque nous vérifions les comptes et l'activité ; lorsque nous enquêtons sur une activité suspecte ; lorsque nous appliquons nos conditions générales et nos politiques.
  • La base juridique du traitement de vos données personnelles est de promouvoir la sécurité de nos sites Web, services, systèmes et applications et de protéger nos droits et ceux des autres.
• Pour gérer les utilisateurs. Nous traiterons vos données personnelles lorsque vous créerez un compte chez nous, pour établir et gérer le compte utilisateur et pour nous permettre de remplir nos obligations envers vous conformément au contrat ou aux conditions générales applicables.
  • La base juridique du traitement de vos données personnelles est de nous permettre de confirmer et d'authentifier votre identité et d'empêcher l'accès non autorisé aux zones restreintes de nos sites Web.
• Pour fournir un soutien. Nous traiterons vos données personnelles lorsque vous demanderez une assistance technique ou des services d'assistance client pour examiner les rapports d'erreur, les informations sur les performances des produits et les problèmes que vous rencontrez, ainsi que pour dépanner et fournir des informations d'aide.
  • La base juridique du traitement de vos données personnelles est de nous permettre de confirmer le problème et de vous fournir l'assistance dont vous avez besoin pour résoudre le problème.
• Pour répondre à vos demandes. Nous traiterons vos données personnelles lorsque vous remplissez un formulaire « Contactez-nous », demandez une démonstration ou nous contactez de toute autre manière, y compris par chatbot, e-mail ou téléphone.
  • La base juridique du traitement de vos données personnelles est de remplir nos obligations envers vous, de répondre à vos demandes et de communiquer avec vous.
• Pour gérer les paiements. Nous traiterons vos données personnelles lorsque vous effectuez un achat et nous fournissez des informations financières.
  • La base juridique du traitement de vos données personnelles est la collecte des paiements nécessaires conformément aux contrats que nous avons avec vous.
• Pour enregistrer les conversations téléphoniques et les sessions de chat. Nous traiterons vos données personnelles si vous nous appelez et nous surveillons et enregistrons l'appel ou si vous ouvrez une session de chat et nous surveillons et enregistrons la conversation.
  • La base juridique du traitement de vos données personnelles est la formation, l'assurance qualité et les fins administratives. Nous obtiendrons votre consentement préalable ou vous autoriserons à vous opposer à l'enregistrement d'un appel téléphonique si la loi applicable l'exige.
• Pour envoyer des communications. Nous traiterons vos données personnelles pour vous envoyer des informations marketing, des recommandations de produits et d'autres communications, telles que des newsletters ou des notifications push.
  • La base juridique du traitement de vos données personnelles est de fournir des informations sur des promotions, des actualités ou des événements à des fins de marketing direct.
• Pour gérer l'inscription aux événements. Nous traiterons vos données personnelles pour planifier et organiser les événements auxquels vous vous inscrivez ou participez, y compris l'envoi de communications.
  • La base juridique du traitement de vos données personnelles est de remplir nos obligations envers vous.
• Pour développer et améliorer nos sites Web et nos services. Nous traiterons vos données personnelles pour analyser les tendances et suivre votre utilisation et vos interactions avec nos sites Web, si nécessaire.
  • La base juridique du traitement de vos données personnelles est notre intérêt légitime à développer et à améliorer nos sites Web et services et à fournir aux utilisateurs des offres de contenu et de services plus pertinentes.
• Pour évaluer et améliorer l'expérience utilisateur. Nous traiterons votre appareil et l'utilisation de vos données, qui peuvent être associées à vos données personnelles, ainsi que les informations de consommation de contenu concernant le contenu multimédia tel que la télévision, les applications et les jeux auxquels vous accédez via nos produits.
  • La base juridique du traitement de vos données personnelles est l'analyse des tendances, l'évaluation et l'amélioration de l'expérience utilisateur et l'amélioration de nos sites Web et de nos offres de services.
• Pour évaluer les besoins en capacité. Nous traiterons vos données personnelles pour évaluer les besoins en capacité de nos services.
  • La base juridique du traitement de vos données personnelles est de garantir que nous disposons de la capacité nécessaire à nos offres de services.
• Pour vérifier le respect de nos conditions d’utilisation. Nous traiterons vos données personnelles pour valider que vous êtes un utilisateur autorisé et pour garantir le respect des conditions qui accordent votre utilisation.
  • La base juridique du traitement de vos données personnelles est de garantir le respect des conditions pertinentes.
• Pour identifier les opportunités clients. Nous traiterons vos données personnelles pour évaluer de nouvelles opportunités pour nos clients.
  • La base juridique du traitement de vos données personnelles est de garantir que nous répondons aux demandes de nos clients et à leur expérience utilisateur.
• Pour afficher des publicités et du contenu personnalisés. Nous traiterons vos données personnelles pour vous faire de la publicité et vous fournir d'autres contenus personnalisés en fonction de vos intérêts et activités.
  • La base juridique du traitement de vos données personnelles est de personnaliser votre expérience avec nous et de faire des recommandations appropriées.
• Administrer des enquêtes et mener des recherches. Nous traiterons vos données personnelles pour mener des études de marché, obtenir des avis sur les produits et recueillir des commentaires et des informations sur les évaluations dans le cadre d'une enquête client.
  • Administrer des enquêtes et mener des recherches. Nous traiterons vos données personnelles pour mener des études de marché, obtenir des avis sur les produits et recueillir des commentaires et des informations sur les évaluations dans le cadre d'une enquête client.
• Pour se conformer aux obligations légales. Nous traiterons vos données personnelles pour coopérer avec les autorités publiques et gouvernementales, les tribunaux ou les autorités réglementaires afin de respecter nos obligations légales en vertu des lois applicables, pour protéger nos droits, nous protéger contre toute utilisation abusive de nos sites Web ou services, protéger les biens personnels, protéger la sécurité d'autrui, rechercher les recours à notre disposition, limiter nos dommages, nous conformer aux procédures judiciaires ou aux ordonnances des tribunaux ou aux processus légaux, répondre aux demandes légales et effectuer des audits.
  • La base juridique du traitement de vos données personnelles est le respect des lois, règles et réglementations applicables.

Lorsque la loi l'exige, nous obtiendrons votre consentement préalable pour utiliser et traiter vos données personnelles, ou nous nous appuierons sur une autre base juridique autorisée, telle que l'exécution d'un contrat ou un intérêt légitime.

5. Avec Qui Partageons-Nous Vos Données Personnelles ?

Nous pouvons partager vos données avec :

• Affiliés : selon le contrat avec vous
• Prestataires de services : hébergement, e-mail, CRM, administration IT, paiement, recherche/analyse, support client.
• Conseillers professionnels : avocats, banquiers, auditeurs, assureurs (obligation légale/intérêt légitime).
• Réseaux/sites tiers : réseaux sociaux, plateformes publicitaires.
• Comptes tiers : pour authentification et demandes via le compte tiers.
• Tiers lors d’opérations de fusion, acquisition, réorganisation, dissolution, etc.

6. Transferts Internationaux de Données Personnelles

Nous pouvons collecter, transférer et stocker vos données aux États-Unis et dans d’autres pays, y compris hors EEE et dans des pays dont le niveau de protection n’a pas été jugé adéquat par l’UE.

Nous garantirons un niveau de protection adéquat par des accords appropriés (clauses contractuelles types UE/RU ou autre mécanisme).

7. Données des Enfants

Nos sites, produits et services ne sont pas destinés aux enfants. Nous ne collectons pas sciemment de données concernant des enfants de moins de seize (16) ans. Si vous êtes parent/tuteur et pensez que votre enfant nous a transmis des données sans votre consentement, contactez-nous à privacy@rsa.com pour suppression.

8. Conservation des Données

Nous conserverons vos informations uniquement le temps nécessaire. La durée varie selon la catégorie de données et la finalité de la collecte. Certaines données sont supprimées automatiquement, d’autres conservées plus longtemps selon la finalité ou la loi.

À expiration, nous supprimerons vos données ou mettrons en place des mesures pour empêcher tout traitement ultérieur.

9. Vos Droits

Vous pouvez disposer de certains droits relatifs à vos données, sous réserve de la loi applicable :

• Accès à vos données personnelles
• Informations sur le traitement de vos données
• Rectification des données inexactes
• Suppression de vos données
• Limitation du traitement
• Opposition au traitement
• Désinscription de certaines divulgations
• Absence de représailles ou discrimination
• Ne pas faire l’objet de décisions automatisées
• Retrait du consentement pour l’avenir
• Portabilité des données
• Réclamation auprès de nous ou de l’autorité locale

Nous n’utilisons pas actuellement de prise de décision automatisée sur nos sites ou services.

9.1 Exercice de vos droits

Pour exercer vos droits, contactez-nous à privacy@rsa.com.

Nous nous efforçons de répondre dans les trente (30) jours, sauf disposition contraire, et vous contacterons si des informations supplémentaires sont nécessaires.

Certains utilisateurs peuvent mettre à jour leurs paramètres via leur compte

Votre demande ne garantit pas l’accès ou la suppression totale, la loi pouvant limiter ces droits.

9.2 Vos droits sur les données clients

Si vos données ont été soumises par/pour un client, nous sommes sous-traitant pour ce client, qui est responsable de traitement.

Veuillez vous adresser directement à ce client pour exercer vos droits.

Si vous faites une demande auprès de nous, indiquez le nom du client concerné. Nous transmettrons la demande et l’assisterons pour y répondre.

9.3 Vos préférences pour les communications e-mail et SMS

Pour gérer vos préférences :

• Cliquez sur « se désabonner » dans tout e-mail marketing ou cliquez ici.
• Rendez-vous sur notre Centre de gestion des préférences .

Cela peut prendre jusqu’à 10 jours ouvrés.

Se désabonner des communications marketing ne vous désabonnera pas des communications importantes liées à votre relation actuelle avec nous.

10. Sécurité de Vos Données Personnelles

Nous prenons des mesures organisationnelles, techniques et physiques appropriées pour protéger contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé. Aucun moyen n’est sûr à 100 %. Vous êtes responsable de la protection de votre mot de passe, de limiter l’accès à vos appareils et de vous déconnecter après vos sessions.

11. Sites Liés

Nos sites peuvent contenir des liens vers d’autres sites.

Nous ne sommes pas responsables des pratiques de confidentialité de ces sites ni des sociétés que nous ne possédons ou contrôlons pas. Nous vous encourageons à lire la politique de confidentialité de chaque site visité.

12. Avis aux Résidents de Californie

La loi californienne CCPA exige que nous fournissions aux résidents de Californie une politique de confidentialité détaillant nos pratiques en matière de collecte, d’utilisation, de divulgation, de vente, de partage et de conservation des informations personnelles, ainsi que leurs droits. Cette section ne concerne que les résidents de Californie.

La CCPA définit les « informations personnelles » comme celles qui identifient, concernent, décrivent ou peuvent raisonnablement être associées à un résident ou foyer californien. Les informations publiques, anonymisées ou agrégées, ou obtenues légalement et véridiques, ne sont pas incluses.

En cas de conflit, la présente section prévaut pour les données soumises à la CCPA.

12.1 Avis lors de la collecte d’informations personnelles

Nous collectons actuellement, et avons collecté au cours des douze (12) derniers mois, les catégories suivantes :

• Identifiants (nom, adresse postale, e-mail, IP, etc.)
• Informations personnelles décrites dans la loi californienne (emploi, historique, coordonnées bancaires, etc.)
• Informations commerciales (historique d’achats, tendances)
• Activité internet ou réseau électronique (historique de navigation/recherche, interactions avec nos sites)
• Données de géolocalisation
• Inférences pour créer un profil (préférences, comportements, aptitudes, etc.)

Nous collectons ces informations directement et via des tiers (courtiers de données, fournisseurs d’e-mails, réseaux sociaux, partenaires marketing).

En plus des finalités mentionnées plus haut, nous les utilisons pour :

• Sécurité et intégrité
• Débogage (correction d’erreurs)
• Vérification/maintien de la qualité/sécurité de nos produits/services, amélioration

12.2 Vente, partage et divulgation des informations personnelles

Le tableau suivant indique les catégories d’informations personnelles divulguées à des fins professionnelles au cours des 12 derniers mois et les catégories de destinataires :

Finalités :

• Sécurité et intégrité
• Débogage (correction d’erreurs)
• Vérification/maintien de la qualité/sécurité de nos produits/services, amélioration

Nous n’avons pas vendu ou partagé d’informations personnelles au cours des 12 derniers mois. Nous ne collectons, vendons ou partageons pas d’informations personnelles de personnes de moins de 16 ans. Nous n’utilisons pas d’informations sensibles à des fins autres que celles autorisées par la CCPA.

12.3 Conservation des informations personnelles

Nous conservons vos informations conformément à la section 8.

12.4 Vos droits

Si vous êtes résident californien, vous disposez des droits suivants :

• Droit de refuser la vente/le partage (nous ne vendons ni partageons vos informations)
• Droit de savoir (catégories, sources, finalités, destinataires, informations spécifiques)
• Droit de suppression (sous réserve d’exceptions)
• Droit à la non-discrimination
• Droit de correction
• Droit de limitation de l’utilisation (informations sensibles)

12.5 Comment soumettre une demande

Vous pouvez soumettre une demande par téléphone au 1.800.995.5095 ou par e-mail à privacy@rsa.com.

12.6 Traitement de vos demandes

Nous répondrons après vérification de votre identité, selon la sensibilité des informations et le risque encouru. Nous pouvons vous demander de vérifier des informations figurant dans nos dossiers.

12.7 Loi Shine the Light

Nous ne divulguons pas d’informations personnelles à des tiers à des fins de marketing direct

13. Modifications de cette Politique de Confidentialité

Nous mettrons à jour cette politique en fonction de l’évolution de nos pratiques, technologies et exigences légales.

En cas de modification importante, nous vous en informerons via nos sites ou directement. Nous solliciterons votre consentement si la loi l’exige.

Veuillez consulter régulièrement cette politique

14. Outil de Dépistage COVID-19 et Caméra Thermique

Pour réduire les risques de COVID-19, tous les employés, sous-traitants et visiteurs RSA doivent compléter un questionnaire de santé quotidien et passer un contrôle de température pour accéder à nos locaux. La caméra thermique mesure la température de façon anonyme ; RSA ne conserve pas la température. Si la température est égale ou supérieure à 100°F, l’accès sera refusé.

Le questionnaire recueille nom, e-mail, et certaines données de santé fournies volontairement. Ces données restent sur votre appareil, sauf si vous déclarez être positif au COVID-19, auquel cas l’équipe RSA concernée sera notifiée et votre e-mail conservé jusqu’à 30 jours pour contacter les personnes exposées. Votre statut sera partagé de façon anonyme avec les personnes potentiellement concernées.

15. Application Mobile RSA

Pour en savoir plus sur les informations traitées lors de l’utilisation de notre application mobile, cliquez ici.

16. Authentification SMS RSA

Pour en savoir plus sur les informations traitées lors de l’utilisation de l’authentification par code à usage unique (OTP) par SMS, cliquez ici.

17. Utilisation de l'intelligence artificielle

RSA peut utiliser des technologies d'intelligence artificielle (“ IA ”) pour soutenir ses opérations de sécurité, la prévention de la fraude, la vérification d'identité et d'autres fins commerciales légitimes. RSA reconnaît les considérations particulières en matière de confidentialité associées à l'IA et s'engage à garantir le respect des lois et réglementations applicables en matière de protection des données.

Les systèmes d'IA peuvent traiter des données à caractère personnel, notamment des identifiants, des informations comportementales et des métadonnées techniques, à des fins telles que :

• Détecter et atténuer les menaces liées à la cybersécurité ;
• Amélioration de l'authentification et de la gestion des identités ;
• Améliorer l'efficacité opérationnelle et la prestation de services.

Base juridique et conformité

Tout traitement lié à l'IA est effectué conformément aux bases légales reconnues par la législation applicable en matière de protection des données, y compris, mais sans s'y limiter, le Règlement général sur la protection des données (RGPD), la loi californienne sur la protection de la vie privée des consommateurs (CCPA) et d'autres cadres pertinents. RSA ne s'engage pas dans un processus décisionnel entièrement automatisé qui produit des effets juridiques ou similaires sans supervision humaine appropriée.

Minimisation des données et mesures de protection

RSA applique des principes stricts de minimisation des données et, lorsque cela est possible, utilise des techniques d'anonymisation, de pseudonymisation ou d'agrégation afin de réduire les risques liés à la confidentialité. Les systèmes d'IA sont soumis à :

• Évaluations des répercussions sur la vie privée avant le déploiement ;
• Mesures techniques et organisationnelles, y compris le cryptage et les contrôles d'accès ;
• Surveillance continue pour prévenir les biais, les abus ou les accès non autorisés.

Transparence et droits individuels

RSA fournit des informations claires concernant le traitement par l'IA lorsque la loi l'exige. Les personnes peuvent exercer leurs droits d'accès, de rectification, d'opposition ou de restriction en vertu des lois applicables en matière de protection des données. Les demandes relatives au traitement par l'IA peuvent être soumises via les canaux de confidentialité désignés par RSA.

Gouvernance

RSA maintient des cadres de gouvernance conformes aux normes mondiales et aux réglementations émergentes, notamment la loi européenne sur l'IA, afin de garantir un développement et un déploiement responsables de l'IA.

18. Nous contacter

Pour toute question concernant cette politique ou nos pratiques de confidentialité, contacteznous à privacy@rsa.com ou écrivez-nous à :

RSA Security USA LLC
Attention : Service juridique - Vie privée
2 Burlington Woods Drive Suite 201
Burlington, MA 01803 USA

Veuillez noter que votre demande peut être soumise à des limitations légales.

Date d’entrée en vigueur : 23 mai 2025

Politiques précédentes :

• Janvier 2022
• Juillet 2022
• Janvier 2023
• Février 2024
• Février 2025
• Mai 2025

©2025 RSA Security USA LLC ou ses affiliés. Tous droits réservés. Le logo RSA Conference, RSA et autres marques sont des marques de RSA Security USA LLC ou de ses affiliés. D’autres marques peuvent appartenir à leurs propriétaires respectifs.