Stormshield SAS (également connu sous le nom de « Stormshield », ou « nous » ou « notre ») apprécie votre intérêt pour nos produits, services et secteurs d'activité et votre utilisation de nos sites Web, portails et « applications ». Votre vie privée est importante pour nous et nous voulons que vous vous sentiez à l'aise d'utiliser nos sites Web. La protection de votre vie privée et de vos données personnelles est une préoccupation importante à laquelle nous accordons une attention particulière tout au long de nos processus commerciaux. Les données personnelles collectées lors de l'utilisation de notre service de chiffrement pour Google Workspace aussi appelé service de chiffrement SDS pour Google Workspace ou service de chiffrement Stormshield Data Security pour Google Workspace, sont traitées par nos soins conformément aux réglementations légales en vigueur dans l'Union européenne.

 

Stormshield s'engage à protéger les droits des personnes conformément au Règlement Général sur la Protection des Données (référence EU2016/679) du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des Données Personnelles et sur la libre circulation de ces données (ci-après dénommé : « RGPD ») ainsi que chacune des lois et réglementations nationales applicables en matière de protection des données personnelles (collectivement dénommées « Lois et réglementations sur la protection des données »).

Cet avis de confidentialité vous informera des données personnelles que nous collectons lorsque vous renseignez le formulaire de test ; lorsque vous accédez/utilisez le service ; comment nous utilisons et divulguons vos données ; comment vous pouvez contrôler l'utilisation et la divulgation de vos données ; et comment nous protégeons vos données personnelles.

 

Qu'est-ce que les données personnelles ?

Les données personnelles sont des informations qui peuvent être utilisées pour identifier une personne directement ou indirectement (ci-après dénommées : « données personnelles ». Un « identifiant personnel » est une information qui permet d'identifier une personne. Cette définition couvre un large éventail d'identifiants personnels pour constituer des données personnelles, notamment le nom, l'adresse, l'adresse électronique, le numéro d'identification, les données de localisation ou l'identifiant en ligne.

 

Quelles sources et quelles données personnelles utilisons-nous ?

Dans le cadre de notre relation contractuelle ou commerciale, ou dans la cadre de l'accès et de l'utilisation du ou des Site(s) Stormshield, nous collectons, utilisons et traitons les Données Personnelles que vous fournissez lorsque cela est pertinent, telles que les catégories de données suivantes :

  • Données d'identification : nom, prénom, coordonnées (intitulé du poste et fonction, numéro de téléphone professionnel, nom de l'employeur) ;
  • Données professionnelles : adresse e-mail, numéro de téléphone, nom de la société, adresse de la société, taille de la société ;
  • Données de localisation : pays, ville ;
  • Données informatiques : adresse IP, activités de logs, agent utilisateur (empreinte navigateur), date et durée de votre visite sur nos sites, les pages que vous consultez.

 

Quelles sont les finalités du traitement de vos Données Personnelles ?

En utilisant notre Service, Stormshield collecte et traite vos Données Personnelles conformément à la présente Politique de confidentialité. Vos Données Personnelles peuvent être utilisées pour les finalités suivantes (ci-après dénommées : les « Finalités ») :

  1. Navigateurs de sites Web / Administration

Nous utilisons vos données personnelles à des fins administratives, notamment pour nous aider à mieux comprendre comment nos clients accèdent à nos sites Web et applications et les utilisent ; pour fournir des rapports aux partenaires potentiels, aux fournisseurs de services, aux régulateurs et autres ; pour mettre en œuvre et maintenir la sécurité, la lutte contre le piratage, la prévention de la fraude et d'autres services conçus pour protéger nos clients, nos partenaires et nous ; et pour faire appliquer nos politiques, directives et processus.

  1. Marketing 

Dans la mesure permise par la loi, nous pouvons utiliser vos données à caractère personnel à des fins de marketing et de promotion, y-compris pour des communications par email ou autres moyens électroniques équivalents. Par exemple, nous utilisons vos données à caractère personnel pour vous faire parvenir des nouvelles et des newsletters, des offres spéciales, promotions et concours, ou encore pour vous contacter afin de vous informer de nos services ou vous transmettre des informations dont nous pensons qu'elles peuvent vous intéresser.

  1. Communication

Nous utilisons vos données à caractère personnel pour communiquer avec vous. Nous pouvons communiquer avec vous par toute une gamme de moyens, y-compris par email et via vos comptes sur les réseaux sociaux si vous y avez consenti, et/ou par SMS.

  1. Service client

Nous utilisons vos données personnelles à des fins de service client, y compris pour vous fournir des services, pour une assistance technique ou à d'autres fins similaires et vous fournir un contenu et des informations sur mesure et personnalisés en fonction de vos achats de produits Stormshield ; vous fournir de nouvelles mises à jour ; suivre l'enregistrement de vos produits ; générer des statistiques sur le déploiement et l'utilisation de nos solutions...

  1. Recherche et développement

Nous utilisons vos données personnelles à des fins de recherche et de développement, y compris l'amélioration de nos sites Web, applications, services et expérience client et à d'autres fins de recherche et d'analyse dédiées à l'amélioration de nos produits et services.

  1. Conformité légale

Nous utilisons vos données personnelles pour nous conformer aux obligations légales applicables, y compris pour répondre à une autorité ou à une ordonnance d'un tribunal ou à une demande de découverte.

  1. Pour nous protéger et protéger les autres

Lorsque nous jugeons nécessaire de procéder à une enquête, d'empêcher une action ou de prendre des mesures par rapport à des activités illégales, en cas de soupçon de fraude, de situation impliquant des menaces potentielles à la sécurité des personnes ou d'infractions aux règlements, directives et autres procédures.

 

Quelle est la base du traitement de vos données personnelles ?

En tant qu'entreprise responsable, nous avons besoin d'une base légale pour collecter et/ou traiter vos données. Nous nous appuyons généralement sur un certain nombre de motifs (raisons) pour notre traitement commercial.

Nous traitons vos données personnelles conformément aux dispositions énoncées dans la RGPD et aux lois et réglementations applicables en matière de protection des données. La base légale pour le traitement de vos Données Personnelles est :

  1. Respecter les obligations contractuelles

Lorsque vous vous abonnez à un service particulier via le site Web, les finalités du traitement de vos données personnelles sont principalement déterminées par ce service et nous traiterons vos informations afin de pouvoir vous fournir ce service.

  1. Suite à votre consentement

Lorsque vous consentez au traitement de vos données à caractère personnel par nos soins, pour le service, vous pouvez retirer ce consentement à tout moment en nous contactant à l'adresse suivante : dpo@stormshield.eu. Pour plus d'informations sur votre droit de retrait, merci de consulter ci-dessous le chapitre "Suis-je obligé de fournir mes données à caractère personnel ?"

  1. Dans le cadre d'un intérêt légitime

Dans certains cas, il est possible que nous n’ayons pas besoin de votre consentement pour utiliser vos données, étant donné nos intérêts légitimes à procéder ainsi, mais nous devons vous en informer ; à titre d’exemple, c’est notamment le cas :

  • Pour l'administration, la gestion et l'exécution de notre relation commerciale, y compris la comptabilité, l'audit, l'exécution du contrat.
  • Pour l'analyse et l'amélioration du site Web.
  • Pour assurer la sécurité informatique (pour détecter les menaces de sécurité, les fraudes ou autres activités malveillantes ou criminelles) et le fonctionnement informatique de Stormshield.
  • Pour la prévention et l'investigation d'actes criminels.
  • Pour assurer une communication efficace et vous tenir au courant des dernières informations sur nos services, solutions et/ou activités commerciales, événements, campagnes de marketing, analyses de marché ou autres activités promotionnelles et pour analyser et améliorer la qualité de nos services et communication avec vous.
  • Pour contrôler le respect de nos politiques et de nos normes.
  1. Sur la base des obligations légales de Stormshield ou dans l'intérêt général

Stormshield, comme toute autre entreprise, est soumise à des obligations légales et réglementaires. Dans certains cas, le traitement de vos Données Personnelles sera nécessaire à Stormshield pour remplir ces obligations.

 

Qui recevra vos Données Personnelles ?

  • Les personnes habilitées travaillant pour ou pour le compte de Stormshield ;
  • Stormshield, sur la base du besoin de savoir, pour les finalités décrites dans la présente Politique de Confidentialité ;
  • Nos agents, prestataires de services (par exemple, des prestataires de services tiers fournissant la variété de produits et services dont nous avons besoin, tels que la maintenance et l'assistance informatiques, les services d'approvisionnement, les services logistiques, etc.) ;
  • Les forces de l'ordre ou les autorités gouvernementales si nécessaire pour se conformer à la loi applicable.
  • Si vous accédez à nos Services à partir d'une application tierce ou si vous connectez nos Services à une application tierce, vous devez également lire les Conditions d'utilisation et la Politique de confidentialité de cette application tierce.
  • Si vous n'êtes pas sûrs des informations qu'une application tierce partage avec nous, veuillez vous rendre sur l'application tierce pour en savoir plus sur ses pratiques de confidentialité.

 

Vos données personnelles seront-elles transférées vers un pays tiers en dehors de l'Espace économique européen (EEE) ?

Stormshield traite vos Données Personnelles dans l'EEE.

 

Vers quels pays Stormshield transfèrera-t-il les Données Personnelles ?

Stormshield est basée en Europe, nous traitons et hébergeons des informations personnelles en Europe, plus précisément en France et en Allemagne.

 

Pendant combien de temps vos données personnelles seront-elles stockées ?

Si vos données personnelles ne sont plus nécessaires à l'exécution des obligations contractuelles ou légales, celles-ci seront régulièrement effacées, à moins qu'un traitement supplémentaire ne soit nécessaire, par exemple, pour conserver des preuves particulières en vertu des lois et réglementations applicables en matière de protection des données, ou dans le cadre des délais de prescription légaux.

Les journaux d’opération peuvent être conservés pour une durée de 1 an maximum.

 

Sécurité

Nous utilisons des mesures de sécurité techniques et organisationnelles afin de protéger les données que nous avons sous notre contrôle contre la manipulation accidentelle ou intentionnelle, la perte, la destruction et contre l'accès par des personnes non autorisées. Nos procédures de sécurité sont continuellement améliorées à mesure que de nouvelles technologies deviennent disponibles.

 

Quels sont vos droits et comment les exercer ?

Vous pouvez à tout moment exercer vos droits de protection des données :

  • Droit d'accès/d'obtention d'un rapport détaillant les informations détenues à votre sujet : Vous avez le droit d'obtenir la confirmation que vos Données Personnelles sont ou non traitées par Stormshield et, le cas échéant, quelles données spécifiques sont traitées.
  • Droit de rectification des données personnelles : Vous avez le droit de modifier toute donnée personnelle inexacte vous concernant.jo
  • Droit à l'oubli : Dans certains cas, par exemple lorsque les Données Personnelles ne sont plus nécessaires au regard des Finalités pour lesquelles elles ont été collectées, vous avez le droit à l’effacement de vos Données Personnelles.
  • Droit d'arrêter le traitement de vos données : Vous avez le droit de limiter le traitement de vos Données Personnelles par Stormshield, par exemple lorsque le traitement est illicite et que vous vous opposez à l'effacement de vos Données Personnelles. Dans de tels cas, vos données personnelles ne seront traitées qu'avec votre consentement ou pour l'exercice ou la défense de droits légaux.
  • Droit à la portabilité des données : Dans certaines circonstances prévues par la loi, vous avez le droit de recevoir les Données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine et/ou de transmettre ces Données personnelles à un autre responsable du traitement des données.
  • Droit d'opposition et de retrait de consentement: veuillez consulter la section ci-dessous "Suis-je obligé de fournir mes données personnelles ?"

 

A cet effet, merci de contacter Stormshield par écrit soit par e-mail à l'adresse suivante : dpo@stormshield.eu ou en écrivant à l’adresse ci-dessous, en joignant une copie d'un document attestant de votre identité.

Stormshield, Délégué à la Protection des Données, 1 Place VERRAZZANO, 69009 LYON, France

 

Suis-je obligé de fournir mes Données Personnelles ?

Vous pouvez à tout moment vous opposer au traitement de vos Données Personnelles ou lorsque votre consentement est requis, retirer ce consentement en nous contactant à dpo@stormshield.com; Cependant, veuillez noter que si vous retirez votre consentement, vous ne pourrez peut-être pas accéder et utiliser certaines informations ou fonctionnalités du service.

 

Dans quelle mesure la prise de décision sera-t-elle automatisée ?

Par principe, nous n'utilisons pas de processus décisionnels entièrement automatisés. Dans le cas où nous aurions recours à de tels procédés dans des cas individuels, nous vous en informerons spécifiquement, si cela est prescrit par la loi, ainsi que de vos droits à cet égard.

 

Le profilage aura-t-il lieu ?

Par principe, vos Données Personnelles ne seront pas traitées automatiquement dans le but d'évaluer certains aspects personnels (profilage). Dans le cas où nous traiterions vos Données Personnelles dans le but d'effectuer un profilage, nous vous en informerons spécifiquement, si cela est prescrit par la loi, ainsi que de vos droits à cet égard.

 

Comment puis-je contacter Stormshield concernant mes Données Personnelles ?

Si vous n'êtes pas satisfaits de la manière dont vos Données Personnelles ont été traitées ou si vous avez des questions concernant le traitement de vos Données Personnelles, vous pouvez vous adresser en premier lieu au Délégué à la Protection des Données de Stormshield, disponible pour toute demande ou réclamation, à l'adresse mail suivante : dpo@stormshield.eu ou vous pouvez écrire à l'adresse ci-dessous :

Stormshield, Délégué à la Protection des Données, 1 Place VERRAZZANO, 69009 LYON, France

 

Puis-je demander l'assistance des autorités compétentes ?

Si les réponses fournies ne sont pas satisfaisantes, vous pouvez alors saisir directement l'autorité française de protection des données : la Commission Nationale de l'Informatique et des Libertés (CNIL).

 

Modification de l'avis de confidentialité

Stormshield mettra à jour périodiquement la présente Politique de Confidentialité afin de refléter les évolutions de nos pratiques et services et également de rester conforme aux Lois et Règlements sur la Protection des Données. Nous vous informerons de toute modification substantielle de la manière dont nous traitons vos Données Personnelles.

 

Dernière mise à jour : 12/07/2022