Introduction

Your privacy is important to RSA Security LLC so we have developed this Privacy Policy that outlines our privacy practice on how we process, collect, use and share your personal data as well as your privacy rights under certain privacy laws. We may provide additional data privacy information by using a supplementary privacy notice(s).

In this Privacy Policy, “RSA,” “our,” “us,” or “we” refers to RSA Security LLC and its relevant affiliate(s) involved in the collection, use, sharing or processing of your personal data.

RSA s’engage à protéger la confidentialité et la sécurité de toutes les données personnelles que nous collectons lorsque vous accédez à nos sites web, utilisez nos communications marketing, ou lorsque nous traitons des données personnelles afin de fournir des services à nos clients. Nous recevons des données personnelles limitées de la part de nos clients.

This Privacy Policy does not apply to:

• customers with a Data Processing Addendum (DPA) in place, which describes how we process our customer’s personal data.
• data that is not personal, which include anonymous and aggregated data; and,
• information related to our job candidates.

This Privacy Policy is intended to apply to the extent RSA processes your data as a data controller. It is not intended to apply when RSA processes your data as a data processor on behalf of our customers. It also does not apply to information that has been aggregated, de-identified, or pseudonymized.

1. Informations que Nous Collectons

Nous collectons des « données personnelles », c’est-à-dire des informations relatives à une personne physique pouvant être identifiée, directement ou indirectement, par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation ou un identifiant en ligne.

1.1 Informations collectées auprès de vous

Les types d’informations que nous collectons à votre sujet dépendent de votre utilisation de nos produits, services et de la manière dont vous interagissez avec nous, y compris les informations que nous obtenons de tiers. Cela peut inclure :

• Informations de contact : nom, pays, adresse e-mail, numéro de téléphone, fuseau horaire, adresse postale.
• Informations professionnelles : intitulé de poste, niveau de poste, fonction, et autres informations sur l’entreprise.
• Informations sur vos intérêts : produits ou services achetés, activités liées à votre compte et préférences.
• Informations saisies dans nos formulaires web (les champs obligatoires ou facultatifs seront indiqués).
• Informations de cookies et de suivi lors de votre navigation sur nos sites web : type de navigateur, adresse IP, identifiant Pixel, numéro d’identification unique de l’appareil, système d’exploitation, type et version de l’appareil, paramètres de langue, pages consultées, durée de consultation, URL de référence, informations géographiques dérivées de votre adresse IP, autres informations techniques et liens ou publicités sélectionnés.
• Informations de référence de navigateur concernant les sites web qui vous ont dirigé vers nous.
• Rapports d’erreur et informations de performance des produits, y compris les problèmes rencontrés.
• Informations sur la consommation de contenu multimédia (par exemple, télévision, applications et jeux) accessibles via nos offres.
• Avis et évaluations que vous nous fournissez, tels que les retours de sondages clients et avis de produits, sauf si anonymes.
• Informations provenant de sources tierces pour compléter les informations collectées à votre sujet.
• Sites web et liens tiers : nous pouvons fournir des liens vers d’autres sites web qui peuvent collecter des informations à votre sujet. Les pratiques de ces sites tiers sont régies par leurs propres politiques de confidentialité, que nous vous encourageons à lire.
• Credentials such as password hints, and similar security information used for authentication and MyAccount access.
• Informations démographiques : âge, sexe, pays, centres d’intérêts et préférences.
• Informations de paiement pour traiter les paiements (numéro d’instrument de paiement, code de sécurité associé).
• Informations de dépannage et d’assistance lors de vos contacts avec le support technique ou service client ; les conversations téléphoniques ou sessions de chat peuvent être surveillées et enregistrées.
• Informations nécessaires à la fourniture de services.
• Toute autre donnée personnelle que vous choisissez de partager avec nous.

1.2 Catégories particulières de données personnelles

Nous ne collectons pas intentionnellement de catégories particulières de données personnelles, telles que :

• Origine raciale ou ethnique
• Opinions politiques
• Croyances religieuses ou philosophiques
• Appartenance à un syndicat
• Données génétiques
• Données biométriques
• Santé physique ou mentale
• Vie sexuelle ou orientation sexuelle

Vous n’êtes pas tenu de fournir ni de divulguer ces informations, car nous n’avons pas l’intention de traiter des informations sensibles. Si vous les divulguez, vous reconnaissez consentir à leur collecte et traitement.

2. Comment Nous Collectons Vos Données Personnelles

Le type de données collectées dépend de votre utilisation de nos produits, services et de vos interactions avec nous.

2.1 Données personnelles collectées directement auprès de vous

Nous demandons et collectons vos données personnelles dans les cas suivants :

• Lorsque vous manifestez de l’intérêt pour nos produits/services, demandez des informations, une démo, un support client, utilisez la page Contactez-nous, vous inscrivez à nos communications, participez à un programme ou un sondage, téléchargez du contenu, ou êtes utilisateur autorisé de nos produits/services.
  • Nous pouvons collecter : nom, intitulé de poste, nom de l’entreprise, adresse, pays, téléphone, e-mail, nom d’utilisateur, mot de passe.
• Lors d’un achat via nos sites web.
  • Nous pouvons collecter : nom, intitulé de poste, nom de l’entreprise, adresse, pays, téléphone, e-mail, informations financières pour la facturation et le paiement (nom/adresse de facturation, numéro de carte bancaire, code de sécurité, informations bancaires).
• Lors de l’inscription à un de nos événements.
  • Nous pouvons collecter les mêmes informations que ci-dessus. Si vous assistez à un événement en personne et recevez un badge, nous pouvons le scanner et accéder à vos informations (nom, poste, entreprise, adresse, pays, téléphone, email). Nous pouvons aussi collecter votre image.
• Lors de communications téléphoniques.
  • Nous pouvons collecter des informations pour vérifier votre identité et enregistrer l’appel à des fins de formation, conformément à la loi.
• Lors de visites dans nos bureaux.
  • Nous pouvons collecter : nom, poste, entreprise, adresse, pays, téléphone, email, date et heure d’arrivée. Nous pouvons aussi collecter votre image.
• Lors de l’interaction avec nos sites web ou e-mails.
  • Nous pouvons collecter des informations sur votre appareil, votre utilisation de nos sites/emails via cookies, balises web ou technologies similaires.
• Lors de l’utilisation de nos produits/services.
  • We may collect account history information and the activities associated with your account, such as information about your device and your usage of our products and services through log files and other technologies.
• Lors de la participation volontaire à un formulaire web, sondage, questionnaire ou partage de données dans le cadre d’une recherche.
  • Nous pouvons collecter les informations que vous fournissez volontairement et toute information obligatoire demandée.

Si vous fournissez des données concernant une autre personne, vous garantissez avoir l’autorité et, si nécessaire, le consentement requis. Vous reconnaissez que ces données pourront être utilisées conformément à cette Politique.

Si vous pensez que vos données ont été transmises de manière inappropriée, ou souhaitez exercer vos droits, contactez-nous à privacy@rsa.com.

2.2 Données personnelles collectées auprès d’autres sources

Nous pouvons collecter vos données à partir de sources publiques ou de tiers auprès desquels nous achetons des données personnelles. Ces sources peuvent inclure :

• Courtiers en données (données démographiques, etc.)
• Services de communication (fournisseurs d’e-mails, réseaux sociaux) si vous nous autorisez à y accéder
• Partenaires avec lesquels nous proposons des produits/services co-marqués ou menons des actions marketing conjointes.

Les données peuvent inclure des identifiants, informations professionnelles, éducatives, commerciales, visuelles, activités internet, profils sociaux, et inférences sur préférences et comportements. Nous pouvons combiner ces informations avec les données que vous fournissez.

Ces données nous aident à tenir nos dossiers à jour, identifier de nouveaux clients et cibler la publicité.

3. Données d’Appareil et d’Utilisation que Nous Traitions

Nous utilisons des outils de collecte d’informations tels que cookies, balises web, pixels, et technologies similaires pour collecter automatiquement des informations pouvant contenir vos données personnelles lors de l’utilisation de nos sites/services ou de nos e-mails.

3.1 Collecte automatique

Most websites automatically collect data about you when you visit the site. This information may include:

• Identifiants
• Informations commerciales
• Adresse IP
• Informations sur le serveur proxy
• Informations sur l’appareil et l’application
• Numéros d’identification
• Localisation
• Type de navigateur
• Plugins
• Intégrations
• Fournisseur d’accès internet
• Opérateur mobile
• Pages/fichiers consultés
• Recherches
• Site/app/publicité référent(e)
• Configuration système
• Préférences publicitaires et linguistiques
• Language preferences
• Dates/heures d’utilisation
• Fréquence des visites

Ces informations servent à analyser les tendances, améliorer nos sites, offrir une expérience personnalisée et sécuriser nos sites.

We also automatically collect information as part of your use of our products and services. This information may include:

• Identifiants
• Informations commerciales
• Adresse IP
• Proxy server information
• Mobile device number
• Device identification number
• Application identification number
• Localisation
• Type de navigateur
• Fournisseur d’accès internet
• Opérateur mobile
• Pages/fichiers consultés
• Website and webpage interactions
• Search information
• Operating system type and version
• Configuration système
• Data and time stamps of your usage
• Details of products and product versions you use

Nous collectons aussi automatiquement des informations via l’utilisation de nos produits/services (identifiants, IP, numéro de mobile, identifiant d’appareil, application, localisation, type/version OS, etc.). Ces informations servent à la sécurité, la fonctionnalité, l’amélioration de la performance, la validation des utilisateurs, la conformité, le développement futur, l’évaluation des besoins de capacité, et l’identification des opportunités clients.

Les données d’appareil/usage servent principalement à identifier l’usage unique de nos sites, sauf si l’identification est requise à des fins de sécurité ou de service.

3.2 Technologies de suivi

Nos sites, services en ligne, applications interactives, e-mails et publicités peuvent utiliser des technologies de suivi (balises web, pixels, tags, cookies) pour personnaliser votre expérience, comprendre vos préférences, savoir quelles parties de nos sites vous avez visitées, mesurer l’efficacité de nos publicités, et recueillir des informations sur l’utilisation de nos sites et e-mails.

Les balises web et pixels servent à livrer des cookies, collecter des données d’utilisation/performance, et améliorer nos sites/emails marketing.

Les cookies sont des identifiants alphanumériques stockés sur votre appareil via votre navigateur. Certains facilitent la navigation, personnalisent l’expérience, infèrent vos préférences de navigation, accélèrent la connexion, ou permettent le suivi de vos activités en ligne.

Nous utilisons des cookies de session (existants uniquement le temps de la session et supprimés à la fermeture du navigateur/appareil) et des cookies persistants (restant sur l’appareil après fermeture).

• Session-based cookies only exist during a single session and will disappear from your device when you close your browser or turn off your device. We use session cookies to allow our systems to uniquely identify you during a session or while you are logged into the websites or our services. This allows us to process your online transactions and requests and to verify your identity after you have logged in, as you move through our webpages and services.
• Persistent cookies will remain on your device even after you close your browser or turn off your device. We use persistent cookies to track aggregate and statistical information about user activity on our websites.

Quatre catégories de cookies :

• Strictement nécessaires : fonctionnalités de base du site.
• Fonctionnalité : mémorisation des informations du visiteur (langue, fuseau horaire, contenu enrichi).
• Publicité : suivi de votre activité pour comprendre vos intérêts et afficher des publicités personnalisées.
• Analytique : amélioration du site via l’analyse et le reporting de l’utilisation

3.3 Désactivation des cookies dans votre navigateur

Besides using our Privacy Settings, you can opt out from the collection of non-essential device and usage data on your web browser. Depending on your personal preferences, you can edit your browser options by using the “Help” function in your browser toolbar. You can prevent your computer from accepting new cookies, have the browser notify you when you receive a new cookie, or disable all cookies. However, it is important to note that if you block or delete cookies that we use on our websites, you will still be able to browse certain areas of the websites, but some features may not function properly.

3.4 Objets de stockage local Flash (Flash LSOs)

We may use Flash Local Storage Objects (Flash LSOs) to store your website preferences and to personalize your visit. Flash LSOs are different than browser cookies because of the amount and type of data stored. Typically, you cannot control, delete, or disable acceptance of all Flash LSOs through your web browser.
For more information about Flash LSOs and to learn how to manage your settings for Flash LSOs, go to the Adobe Flash Player Help Page.

3.5 Images invisibles

Les images invisibles (balises web, web bugs, pixel tags) sont de petits graphiques intégrés de façon invisible sur les pages web/applications. Nous les utilisons pour suivre l’activité des visiteurs/utilisateurs, gérer le contenu, compiler des statistiques, et suivre les réponses aux emails.

We may use invisible images, which are also known as web beacons, web bugs, or pixel tags in connection with our websites and service offerings to, among other things, track the activities of website visitors and application users, help us manage content, and compile statistics about website usage.

We, and our third-party service providers, also use invisible images in HTML emails to our customers to help us track email response rates, identify when our emails are viewed, and to track whether our emails are forwarded.

3.6 Publicité comportementale ou basée sur les intérêts

We, and our third-party service providers, may use information about your visit to our websites, such as pages you visit, items you view, and your responses to our advertisements and emails. This information allows us to make the advertisements you see more relevant to you. To update your preferences, you may click “unsubscribe” in any email marketing communication that is sent to you.

Cela peut prendre jusqu’à 10 jours ouvrés pour la prise en compte de vos préférences

Vous pouvez également vous désinscrire via les pages d’opt-out de réseaux publicitaires tels :

• Internet Advertising Bureau (IAB): Interactive Advertising Bureau (IAB)
• Network Advertising Initiative (NAI): thenai.org
• Digital Advertising Alliance (DAA): DigitalAdvertisingAlliance.org

Cela ne signifie pas que vous ne recevrez plus de publicité via nos sites/services ou sur d’autres sites tiers.

3.7 Third Party Advertising Networks

From time to time, we may give unaffiliated network advertisers information, including your personal data. These network advertisers provide advertisements on our websites, applications, and on other parties’ websites and media, such as social networking platforms.

Our shared use of your personal data with these network advertisers enables us to offer the products and services that will be of most interest to you. Non-affiliated ad network providers, network advertisers, sponsors, and/or traffic measurement services may use cookies, JavaScript, web beacons, Flash LSOs, and other tracking technologies to measure the effectiveness of their advertisements and to personalize advertising content to you. Other parties’ cookies and technologies are governed by each company’s specific privacy policy, and not by this Privacy Policy.

When we work with third party advertising networks, we require them to restrict their data processing to only what is necessary to provide us with the advertising services we request.

Website users located in the United States may learn more about opting out and opt out of many third-party advertising networks through various trade association websites such as:

• Internet Advertising Bureau (IAB): Interactive Advertising Bureau (IAB)
• Network Advertising Initiative (NAI): thenai.org
• Digital Advertising Alliance (DAA): DigitalAdvertisingAlliance.org

However, it does not mean that you will no longer receive advertising through our websites, services, or on other third-party websites.

3.8 Cross Device Use

Nous (et nos prestataires, dont Google) pouvons utiliser les informations collectées pour identifier vos autres appareils (téléphone, tablette, ordinateur) et vous proposer des publicités ciblées ou vous envoyer des e-mails.

We, and our third-party service providers may also utilize the cross-device use information we learn about you to serve targeted advertising on your devices and to send you emails.

Pour vous désinscrire, suivez la procédure d’opt-out sur chaque appareil/navigateur utilisé.

3.9 Do Not Track Option

Certains navigateurs offrent une option « Do Not Track » (Ne pas suivre), mais il n’existe pas de standard industriel commun. Nous reconnaissons ces signaux sur nos sites. Nous prenons vos préférences au sérieux et surveillons l’évolution du standard.

However, you may disable certain tracking by clicking on “Privacy Settings” at the bottom of our website located at: RSA.com by disabling cookies on your browser (see Section 3.3), or by opting out of advertising (see Sections 3.6 and 3.7).

3.10 Social Media

Nous sommes responsables du contenu publié sur les réseaux sociaux, mais pas de la gestion de ces plateformes ni des données qu’elles collectent. Nos sites proposent des plugins de partage social. Ces widgets peuvent permettre de publier des informations sur vos activités sur nos sites vers des plateformes externes. Si vous cliquez depuis nos sites, la plateforme peut savoir que vous nous avez visités. Si vous êtes connecté au réseau social, il peut lier votre visite à votre profil.

3.11 Telephony Information

Si vous utilisez des fonctionnalités sur mobile, nous pouvons collecter des journaux d’appels (numéros, date/heure, durée, infos SMS), événements de l’appareil (activité système, paramètres matériels, langue du navigateur), et localisation (GPS, IP, WiFi, antennes relais, autres capteurs).

4. Finalités et Bases Légales du Traitement des Données Personnelles

Nous collectons et traitons vos données pour les finalités suivantes :

• Fournir et promouvoir nos sites, produits, services (exécution d’un contrat ou gestion des accès).
  • If no contract exists, the legal basis for processing your personal data is to operate and administer our websites and services to provide you with access to content.
• Sécuriser nos sites (vérification des comptes, suivi d’activité, application des conditions d’utilisation).
  • The legal basis for processing your personal data is to promote the safety and security of our websites, services, systems, and applications and to protect our rights and the rights of others.
• Gérer les utilisateurs (création/gestion de compte, authentification).
  • The legal basis for processing your personal data is to allow us to confirm and authenticate your identity and prevent unauthorized access to restricted areas of our websites.
• Fournir un support technique (résolution de problèmes, assistance).
  • The legal basis for processing your personal data is to allow us to confirm the issue and provide the assistance you need to resolve the issue.
• Répondre à vos demandes (formulaire de contact, démo, chat, e-mail, téléphone).
  • The legal basis for processing your personal data is to perform our obligations to you, fulfill your requests, and communicate with you.
• Gérer les paiements (facturation, encaissement).
  • The legal basis for processing your personal data is to collect payments as necessary pursuant to the contracts we have with you.
• Enregistrer les conversations (formation, assurance qualité, administration)
  • The legal basis for processing your personal data is for training, quality assurance, and administrative purposes. We will obtain your prior consent or allow you to object to a phone call being recorded if required under applicable law.
• Envoyer des communications (marketing, newsletters, notifications)
  • The legal basis for processing your personal data is to provide information about promotions, news, or events for direct marketing purposes.
• Gérer l’inscription aux événements (organisation, communication).
  • The legal basis for processing your personal data is to fulfill our obligations to you.
• Développer/améliorer nos sites/services (analyse de tendances, expérience utilisateur).
  • The legal basis for processing your personal data is for our legitimate interest in developing and improving our websites and services and providing users with more relevant content and service offerings.
• Évaluer/améliorer l’expérience utilisateur (analyse d’utilisation, préférences).
  • The legal basis for processing your personal data is to analyze trends, assess and improve the user experience, and improve our websites and service offerings.
• Évaluer les besoins de capacité (dimensionnement des services).
  • The legal basis for processing your personal data is to ensure we have the necessary capacity for our service offerings.
• Vérifier la conformité à nos conditions d’utilisation.
  • The legal basis for processing your personal data is to ensure adherence to the relevant terms.
• Identifier des opportunités clients (développement commercial).
  • The legal basis for processing your personal data is to ensure we meet the demands of our customers and their user experience.
• Afficher des publicités/contenus personnalisés
  • The legal basis for processing your personal data is to tailor your experience with us and make appropriate recommendations.
• Administrer des sondages/études (recherche de marché, avis produits).
  • The legal basis for processing your personal data is to improve our products and services and meet the goals and purpose of the research.
• Respecter les obligations légales (coopération avec autorités, protection des droits, conformité).
  • The legal basis for processing your personal data is to comply with applicable laws, rules, and regulations.

Lorsque la loi l’exige, nous demanderons votre consentement préalable ou nous appuierons sur une autre base légale autorisée.

5. Avec Qui Partageons-Nous Vos Données Personnelles ?

Nous pouvons partager vos données avec :

• Affiliés : selon le contrat avec vous
• Prestataires de services : hébergement, e-mail, CRM, administration IT, paiement, recherche/analyse, support client.
• Conseillers professionnels : avocats, banquiers, auditeurs, assureurs (obligation légale/intérêt légitime).
• Réseaux/sites tiers : réseaux sociaux, plateformes publicitaires.
• Comptes tiers : pour authentification et demandes via le compte tiers.
• Tiers lors d’opérations de fusion, acquisition, réorganisation, dissolution, etc.

6. Transferts Internationaux de Données Personnelles

Nous pouvons collecter, transférer et stocker vos données aux États-Unis et dans d’autres pays, y compris hors EEE et dans des pays dont le niveau de protection n’a pas été jugé adéquat par l’UE. Nous garantirons un niveau de protection adéquat par des accords appropriés (clauses contractuelles types UE/RU ou autre mécanisme).

This means that your personal data may be processed outside your jurisdiction in countries that are not subject to an adequacy decision of the European Commission on the basis of Article 45 of Regulation (EU) 2016/679 (GDPR) or regulatory authority. However, we will ensure that your personal data is subject to an adequate level of protection and security by entering into appropriate agreements, including the UK standard contractual clauses and the EU standard contractual clauses, or an alternative mechanism for the transfer of your personal data.

7. Données des Enfants

Nos sites, produits et services ne sont pas destinés aux enfants. Nous ne collectons pas sciemment de données concernant des enfants de moins de seize (16) ans. Si vous êtes parent/tuteur et pensez que votre enfant nous a transmis des données sans votre consentement, contactez-nous à privacy@rsa.com pour suppression.

8. Conservation des Données

Nous conserverons vos informations uniquement le temps nécessaire. La durée varie selon la catégorie de données et la finalité de la collecte. Certaines données sont supprimées automatiquement, d’autres conservées plus longtemps selon la finalité ou la loi.

À expiration, nous supprimerons vos données ou mettrons en place des mesures pour empêcher tout traitement ultérieur.

9. Vos Droits

Vous pouvez disposer de certains droits relatifs à vos données, sous réserve de la loi applicable :

• Accès à vos données personnelles
• Informations sur le traitement de vos données
• Rectification des données inexactes
• Suppression de vos données
• Limitation du traitement
• Opposition au traitement
• Désinscription de certaines divulgations
• Absence de représailles ou discrimination
• Ne pas faire l’objet de décisions automatisées
• Retrait du consentement pour l’avenir

Nous n’utilisons pas actuellement de prise de décision automatisée sur nos sites ou services.

9.1 Exercice de vos droits

Pour exercer vos droits, contactez-nous à privacy@rsa.com.

Your personal data may be processed by us when we respond to these rights. We attempt to respond to all legitimate requests within thirty (30) days, unless otherwise required by law, and will contact you if we need additional information in order to honor your request or verify your identity. At times, it will take longer than thirty (30) days, considering the number and the complexity of the requests we receive. We will contact you if we need additional time to fulfill your request.

Certains utilisateurs peuvent mettre à jour leurs paramètres via leur compte

Votre demande ne garantit pas l’accès ou la suppression totale, la loi pouvant limiter ces droits.

9.2 Vos droits sur les données clients

We may process your personal data if submitted by or for a customer of our products and services. We are the processor on behalf of our customer, who is the controller. We are not responsible for and have no control over the privacy and data security practices of our customers, which may differ from those in our Privacy Policy.

Veuillez vous adresser directement à ce client pour exercer vos droits.

Si vous faites une demande auprès de nous, indiquez le nom du client concerné. Nous transmettrons la demande et l’assisterons pour y répondre.

9.3 Vos préférences pour les communications e-mail et SMS

Pour gérer vos préférences :

• Cliquez sur « se désabonner » dans tout e-mail marketing ou cliquez ici.
• Rendez-vous sur notre Centre de gestion des préférences .

Cela peut prendre jusqu’à 10 jours ouvrés.

Se désabonner des communications marketing ne vous désabonnera pas des communications importantes liées à votre relation actuelle avec nous.

10. Sécurité de Vos Données Personnelles

We take appropriate organizational, technical, and physical measures to help safeguard against accidental or unlawful destruction, loss, alteration, and unauthorized disclosure of, or access to, the personal data we collect and process. The way we do this includes:

• Using encryption when collecting or transferring sensitive data, such as credit card or banking information
• Designing our data security safeguards to ensure the ongoing security, integrity, availability, and resilience of processing systems and services
• Limiting physical access to our premises
• Limiting access to the personal data we collect about you
• Ensuring our business partners have appropriate technical and organizational security measures in place to keep your personal data protected
• Destroying, pseudonymizing, or de-identifying personal data as required by contractual obligations and by law

We follow generally accepted standards to protect your personal data. However, no method of collection, storage, or transmission is 100% secure. You are solely responsible for protecting your password, limiting access to your devices, and signing out of websites after your sessions.

We encourage you to keep any passwords you use confidential and to be careful to avoid “phishing” scams where someone may send you an email that appears to be from RSA asking for your personal information. RSA will not request your ID or password through email.

11. Sites Liés

Nos sites peuvent contenir des liens vers d’autres sites.

We do not endorse any of these linked websites, their products, services, or any of the content on their websites. We encourage you to seek and read the Privacy Policy of each linked website that you visit to understand how the information that is collected about you is used and protected.

12. California Privacy Rights Act Disclosures

The California Privacy Rights Act (CPRA) requires businesses to disclose whether they sell personal data, which the CPRA calls “personal information.” For the purposes of this Section 12, “personal data” includes all “personal information” as defined by the CPRA.

As a business covered by the CPRA, we do not sell personal data for monetary consideration. We may share personal data with others or allow them to collect personal data from our websites or services if they are affiliates, third parties authorized by us, or business partners who have agreed to our contractual requirements regarding retention, use, and disclosure of personal data, or if you use our products or services to interact with third parties or direct us to disclose your personal data to third parties.

If there is any conflict between this Section 12 and the rest of our Privacy Policy, the terms of Section 12 shall prevail as to the personal data of California residents that is subject to the CPRA.

12.1 Categories of Personal Data Disclosed

The CPRA requires us to detail the categories of personal data that we disclose for certain business purposes. In the preceding twelve (12) months, we may have collected the following categories of personal data listed:

• Identifiers: name, mailing address, email address, IP address, and other similar identifiers
• Commercial information: records of products and services purchased and other consumer history or tendencies
• Internet or network activity information: browsing or search history, interaction with our websites
• Geolocation data: physical location of an internet connected device
• Financial information: bank account number, credit card number, and other similar pieces of financial data
• Professional and employment-related information: job history, job titles
• Inferences drawn from any of these categories

12.2 Business Purposes

In the preceding twelve (12) months, we may have collected and processed your personal data for various business purposes, including:

• Performing professional services
• Selling a product
• Detecting security incidents and protecting against malicious, deceptive, fraudulent, or illegal activity
• Debugging to identify and repair errors that impair functionality
• Vérification/maintien de la qualité/sécurité de nos produits/services, amélioration

In the preceding twelve (12) months, we may have shared your personal data with our affiliates, vendors, and suppliers that provide services on our behalf, and other third parties such as business partners, advertising networks, internet service providers, data analytics providers, operating systems and platforms, providers of identity verification services, regulatory bodies, and government authorities.

12.3 CPRA Rights

California’s laws grant state residents certain rights under certain circumstances in relation to their personal data:

• Right to Opt-Out of Sale: we do not sell your personal data for monetary consideration. However, we do share personal data, which could be considered a “sale” under the definition provided in the CPRA. You have the right to direct us not to sell your personal data by notifying us at privacy@rsa.com. You also have the right to opt-out of targeting advertising when you opt-out of the sale of personal information. We may still use aggregated, pseudonymized, and de-identified personal data that does not identify you or any individual. We may also retain your personal data as needed to comply with our legal obligations, to enforce agreements, and to resolve disputes.
• Right to Access: you may request disclosure about our collection and use of your personal data in the past twelve (12) months. This includes the categories of personal data we have sold or disclosed for a business purpose about you, and the categories of third parties to whom the personal data was sold or disclosed. This includes your right to request disclosure of specific pieces of your personal data such as:
  • The categories of personal data that we have collected about you
  • The categories or sources from which we collected the personal data
  • The business or commercial purpose for collecting or selling the personal data
  • The categories of third parties with whom we share personal data
  • The specific pieces of personal data we have collected about you
  • The categories of personal data we have disclosed about you for a business purpose
  • The categories of personal data that we have sold about you
  • The categories of third parties to whom we sold the personal data

  The information may be delivered by mail or electronically. If it is provided electronically, it will be portable and in a readily usable format so you can transmit the information to another entity or person.

• Right to Request Deletion: you may request that we delete any personal data that we have collected from you. We will not delete the personal data if it will create problems with the completion of a transaction or compliance with a legal obligation. This right to request deletion is subject to our right to maintain your personal data for specific purposes allowed under the CPRA.
• Droit à la non-discrimination
• Right to Correct Inaccuracies: you may request a business that maintains inaccurate personal information about the consumer to correct that inaccurate personal information, taking into account the nature of the personal information and the purposes of the processing of the personal information.
• Right to Limited Usage: you may limit how your sensitive personal information is used and who it is shared with.

12.4 How We Handle Your Requests

As part of processing your request, we will require you to provide certain personal data about you to verify your identity in accordance with CPRA requirements. This information may include your first and last name, email address, physical address, telephone number, account number, and the nature of your relationship with us.

You may also designate an authorized agent to make a request on your behalf. To comply with such a request, we will require the personal data referenced above for identification verification purposes as well as the first and last name, email address, and telephone number of your authorized agent.

Once we verify your request, we will make every attempt to respond within forty-five (45) days. If we require more time, we will inform you of the reason and the extension period in writing. If we cannot comply with your request, we will respond in writing with the reasons why.

Any disclosure will only cover the twelve (12)-month period preceding the receipt of the request.

We do not charge a fee to process or respond to your request unless there are excessive, repetitive, or manifestly unfounded requests. If we determine that your request warrants a fee, we will tell you why, in writing, along with a cost estimate before completing your request.

You may only make a personal data access request up to two (2) times in any twelve (12) month period.

12.5 Residents Under 18

If you are a California resident under the age of eighteen (18) and have registered for an account with us, you may request that we remove content or information that you have posted to our websites. This request does not ensure that we will completely remove the content or information as some of your content may have been reposted by another user. If you are a California resident under the age of thirteen (13) must get permission from a parent or guardian to opt-in.

13. Modifications de cette Politique de Confidentialité

We will update this Privacy Policy from time to time to reflect changes in our practices, technologies, and legal requirements. We will update the effective date at the end of this document.

En cas de modification importante, nous vous en informerons via nos sites ou directement. Nous solliciterons votre consentement si la loi l’exige.

Veuillez consulter régulièrement cette politique

By accessing or using the Site in any manner, shall be considered acceptance of this Privacy Policy.

14. Outil de Dépistage COVID-19 et Caméra Thermique

Pour réduire les risques de COVID-19, tous les employés, sous-traitants et visiteurs RSA doivent compléter un questionnaire de santé quotidien et passer un contrôle de température pour accéder à nos locaux. La caméra thermique mesure la température de façon anonyme ; RSA ne conserve pas la température. Si la température est égale ou supérieure à 100°F, l’accès sera refusé.

Le questionnaire recueille nom, e-mail, et certaines données de santé fournies volontairement. Ces données restent sur votre appareil, sauf si vous déclarez être positif au COVID-19, auquel cas l’équipe RSA concernée sera notifiée et votre e-mail conservé jusqu’à 30 jours pour contacter les personnes exposées. Votre statut sera partagé de façon anonyme avec les personnes potentiellement concernées.

15. Notification of Copyright Infringement Concerns

If any User believes that its copyrighted work has been copied and is accessible on the RSA websites in a way that constitutes copyright infringement, please send a notice to:

RSA Security LLC
Attn: RSA Legal
176 Middlesex Turnpike
Bedford, MA 01730
Email: Legalnotices@rsa.com

Notices must include each of the following:

1. The electronic or physical signature of the owner of the exclusive right that is allegedly infringed, or the electronic or physical signature of someone authorized to act on the owner’s behalf;
2. Identification of the copyrighted work claimed to have been infringed, or, if multiple copyrighted works at a single online site are covered by a single notification, a representative list of such works at that site;
3. Identification of the material, claimed to be infringing or to be the subject of infringing activity, for which disabling of access or removal is sought, and information reasonably sufficient to permit us to locate the material;
4. If the infringement claimed is by reason of intermediate and temporary storage, or caching, of material, include also a statement confirming that the infringing material has been removed from the originating site or access to it has been disabled or that a court has ordered that the material be so removed or that access to such material be disabled;
5. If the infringement claimed is by reason of referring or linking users to an online location containing infringing material or infringing activity, by using information location tools, then, instead of the identification under paragraphs (3) or (4), provide identification of the reference or link, to the claimed material or activity, that is to be removed or access to which is to be disabled, and information reasonably sufficient to permit us to locate that reference or link;
6. Information reasonably sufficient to permit us to contact you, such as an address, telephone number, and, if available, an electronic mail address at which you may be contacted;
7. A statement that you have a good faith belief that use of the material in the manner complained of is not authorized by the copyright owner, its agent, or the law; and,
8. A statement that the information in the notification is accurate, and under penalty of perjury, that you are authorized to act on behalf of the owner of an exclusive right that is allegedly infringed.

16. Acceptable Use Policy

16.1 Generally

RSA and its affiliates Acceptable Use Policy (“AUP”) is intended to foster responsible use of RSA’s infrastructure, networks, cloud-based offerings, systems, services, websites, facilities and products (collectively, the “RSA Infrastructure and Services”) by our customers and other users. Users consent to be bound by the terms of this AUP. RSA reserves the right to modify this AUP in its discretion at any time. Modifications will be effective when posted and users are expected to check this page from time to time to take notice of any changes we make, as they are legally binding on each User. Users’ use of the RSA websites after we make modifications constitutes acceptance of our modifications.

16.2 Suspension; Termination

If RSA determines that any User has violated any portion of this AUP, RSA may terminate the User’s use of the website. RSA will suspend service for violation of the AUP on the most limited basis as RSA determines is reasonably practical under the circumstances to address the underlying violation. RSA will attempt to notify User prior to suspending service for violation of the AUP (which may be via email or any other notification). However, RSA may suspend service without notice if RSA becomes aware of a violation of this AUP or any applicable law or regulation that exposes RSA to criminal or civil liability, or that exposes RSA or any third party property to harm. Harm may include, but is not limited to, risk of having one or more IP addresses placed on blacklists. RSA may take any further action as RSA deems appropriate under the circumstances to eliminate or preclude repeat violations. RSA is not liable for any type of damages that Users or third parties may suffer resulting in whole or in part from RSA’s exercise of its rights under this AUP. This exclusion of liability does not include RSA’s liability for death or personal injury caused by its negligence, or any other liability that RSA cannot exclude or limit by law.

17. RSA Mobile App

Pour en savoir plus sur les informations traitées lors de l’utilisation de notre application mobile, cliquez ici.

18. RSA Text Message (SMS) Authentication

Pour en savoir plus sur les informations traitées lors de l’utilisation de l’authentification par code à usage unique (OTP) par SMS, cliquez ici.

19. Miscellaneous

To learn more important information about the Terms of Use of this website, click here.
This website may contain links or frames of other websites, which may or may not be affiliated with RSA. These links and frames are available with the sole purpose of providing further benefits to users. The inclusion of these links and frames does not mean that RSA has knowledge of, agrees or is responsible for them or their content. Therefore, RSA cannot be held liable for any loss or damage suffered as a result of using such links or frames.

20. Contacting Us

To exercise your rights regarding your personal data, or if you have questions about this Privacy Policy or our privacy practices, please email us at privacy@rsa.com or write to us at:
RSA Security LLC
Attention: Law Department – Privacy
176 Middlesex Turnpike
Bedford, MA 01730 USA

Veuillez noter que votre demande peut être soumise à des limitations légales.

Effective Date: January 12, 2023.

©2023 RSA Security LLC or its affiliates. All rights reserved. RSA Conference logo, RSA and other trademarks are trademarks of RSA Security LLC or its affiliates. Other trademarks may be trademarks of their respective owners.