Le traitement et la protection de vos données personnelles conformément à la législation constituent pour Stormshield une priorité majeure. Nous expliquons ici comment Stormshield Data Security collecte, utilise et traite vos informations personnelles.

Stormshield SAS (également désignée par les termes "Stormshield", ou "nous") se réjouit de l'intérêt que vous portez à nos produits et nos services, et sont heureux que vous utilisiez nos produits et sites web, portails et applications. La protection de votre vie privée et de vos données à caractère personnel nous tient à cœur, et nous y accordons une attention particulière dans tous les processus de notre activité.

Les données à caractère personnel qui sont collectées lorsque vous utilisez les services de SDS for Cloud & Mobility Management Center et Encryption Portal sont traitées par nos soins conformément aux réglementations en vigueur dans l’Union européenne.

Stormshield s'engage à protéger les droits des individus conformément au Règlement Général sur la Protection des Données (règlement UE 2016/679) du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après "RGPD") ainsi qu'à toutes les lois et tous les règlements nationaux applicables en matière de protection des données à caractère personnel (désignés collectivement comme "lois et règlements sur la protection des données").

Quelles sont les données collectées et les finalités du traitement de vos données à caractère personnel ?

Les informations que Stormshield Data Security collecte servent à assurer et améliorer les fonctionnalités offertes.

Informations d’identification. Stormshield Data Security collecte votre nom et votre adresse e-mail à partir du certificat de chiffrement fourni par votre administrateur. Ces informations sont inscrites dans les fichiers confidentiels que vous protégez.

Adresses e-mails de vos contacts. Stormshield Data Security collecte les noms et adresses e-mails des utilisateurs avec lesquels vous souhaitez partager un fichier confidentiel. Pour en faciliter la saisie, Stormshield Data Security peut les extraire de votre carnet d’adresse. Ces noms et adresses e-mails sont utilisés pour :

  • rechercher le certificat de chiffrement de vos collaborateurs,
  • leur envoyer, si vous le souhaitez, un e-mail les informant que vous avez publié un fichier confidentiel à leur intention,
  • écrire la liste des utilisateurs autorisés dans chaque fichier confidentiel protégé.

Jeton d’authentification. Quand Stormshield Data Security assure le téléchargement d’un document sur ou depuis un service de partage de fichiers tel que Dropbox, Microsoft Office 365, OneDrive, SharePoint On-Premises, SharePoint Online, l’authentification proprement dite, sur ce serveur, est assurée par l’outil de synchronisation local propre à ce dernier.

Stormshield Data Security ne connait ni l’identifiant, ni le mot de passe de votre compte de partage. En revanche, il conserve le jeton d’authentification afin de pouvoir télécharger ultérieurement un nouveau document sans que vous ayez à vous authentifier de nouveau. Ce jeton est conservé chiffré sur votre terminal. Il est valable pendant la durée définie par le service de partage de fichiers. Le produit n’accède à aucune autre information du compte de partage de fichiers.

Localisation. Stormshield Data Security collecte des informations de localisation de votre terminal pour déterminer le pays où vous vous trouvez et appliquer les éventuelles restrictions d’utilisation définies pour ce pays dans la politique de sécurité de votre entreprise.

Fichiers journaux. Stormshield Data Security journalise les actions que vous effectuez avec le produit : connexion/déconnexion, chiffrement/déchiffrement d’un document, publication d’un document sur un espace collaboratif, etc. Les données journalisées sont :

  • l’action, la date et heure,
  • votre adresse e-mail et les adresses e-mails des utilisateurs avec lesquels un document est partagé,
  • le nom du fichier concerné,
  • des informations sur votre terminal : système d’exploitation, modèle de terminal, nom du terminal et adresse IP.

Ces données sont tout d’abord stockées sur le terminal où elles sont protégées en lecture et écriture. Seul Stormshield Data Security peut les lire et les modifier. Elles sont ensuite transférées sur un serveur d’administration de votre entreprise: la confidentialité et l’intégrité de ce transfert sont assurées par le protocole TLS. Une fois transmises, les données sont effacées du terminal et le serveur d’administration se charge d’assurer la protection des données qu’il a reçues.

Ces données sont collectées principalement pour :

  • suivre le déploiement du produit sur le parc de terminaux ciblés,
  • s’assurer que les documents sont bien protégés conformément à la politique de sécurité de votre entreprise,
  • contrôler la diffusion du produit par rapport à sa licence d’utilisation,
  • générer des rapports d’utilisation variés, tels que : par espace collaboratif, par type de terminal, etc.,
  • vérifier le bon fonctionnement et améliorer le produit.

Sur quelle base se fait le traitement de vos données à caractère personnel ?

Nous sommes une entreprise responsable, et à ce titre nous avons besoin d'une base licite pour collecter et/ou traiter vos données. Nous nous appuyons d'une manière générale sur une série de motifs (raisons) pour ce traitement dans nos activités.

Nous traitons vos données à caractère personnel conformément aux dispositions du RGPD et des lois et règlements pertinents et applicables sur la protection des données. Les bases juridiques du traitement par nos soins de vos données à caractère personnel sont :

1. Le devoir de nous conformer à nos obligations contractuelles

Lorsque vous vous inscrivez à un service particulier, les finalités du traitement de vos données à caractère personnel sont déterminées en premier lieu par ce service, et nous traiterons vos informations de façon à pouvoir vous fournir ce service.

2. Le fruit de votre consentement

Lorsque vous avez donné votre consentement au traitement par nos soins de vos données à caractère personnel pour certains services proposés, vous pouvez retirer ce consentement à tout moment, en suivant les instructions figurant dans la procédure d'inscription ou en nous contactant à l'adresse suivante : dpo@stormshield.eu. Pour plus d'informations sur votre droit de retrait, merci de consulter ci-dessous le chapitre "Suis-je obligé de fournir mes données à caractère personnel ?".

3. Dans les limites des intérêts légitimes

Dans certains cas, il est possible que nous n'ayons pas besoin de votre consentement pour utiliser vos données, étant donné nos intérêts légitimes à procéder ainsi, mais nous devons vous en informer ; à titre d'exemple, c'est notamment le cas :

  • pour l'analyse et l'optimisation de notre site web mystormshield.eu,
  • pour assurer la sécurité informatique et le bon fonctionnement des systèmes informatiques de Stormshield,
  • aux fins de prévention et d'enquête sur des agissements criminels.

4. Sur la base des obligations légales de Stormshield ou dans l'intérêt général

Stormshield, comme toute autre entreprise, est soumise à des obligations légales et réglementaires. Dans certains cas, le traitement de vos données à caractère personnel sera nécessaire pour que Stormshield puisse remplir ces obligations.

Vos données à caractère personnel seront-elles transmises dans un pays tiers hors de l'Espace économique européen (EEE) ?

Stormshield traite vos données à caractère personnel essentiellement dans l'EEE.

Dans quels pays Stormshield transmet-elle des données à caractère personnel ?

Aucun.

Qui recevra vos données à caractère personnel ?

  • Les personnes autorisées travaillant pour ou pour le compte de Stormshield, sur la base du besoin d'en connaître et aux fins définies dans la présente note de confidentialité.

Stormshield veille à ce que ses cadres, employés, agents et toute personne ou entreprise impliquée dans l'exécution et/ou la prestation de Services reçoivent une formation appropriée sur la Protection des Données à Caractère Personnel et respectent à tout moment les Lois et Règlements de Protection des Données.

  • Nos agents, prestataires de services et de conseil (par exemple des tiers prestataires de services et de conseil fournissant une palette de produits et services dont nous avons besoin, comme la maintenance et l'assistance des systèmes informatiques, les services d'achat, les services de logistique, etc.) ;
  • Les autorités judiciaires ou administratives lorsque c'est nécessaire pour nous conformer au droit en vigueur.

Combien de temps sont conservées mes données à caractères personnelles ?

Les données à caractères personnelles seront conservées 30 (trente) jours.

Nous traitons et conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour répondre à nos obligations contractuelles et réglementaires. Si vos données à caractère personnel ne sont plus nécessaires à l'accomplissement de nos obligations contractuelles et réglementaires, elles seront effacées à intervalle régulier sauf en cas de nécessité d'un traitement complémentaire, par exemple pour conserver des justificatifs particuliers dans le cadre des lois et règlements sur la protection des données en vigueur, ou dans le contexte des délais légaux de prescription.

Sécurité

Nous mettons en place des mesures de sécurité d'ordre technique et organisationnel afin de protéger les données placées sous notre contrôle contre la manipulation, la perte, la destruction, accidentelles ou malveillantes, et contre l'accès à ces données par des personnes non-autorisées. Nos procédures de sécurité sont améliorées en permanence au fur et à mesure de l'apparition de nouvelles technologies.

En cas de Violation de Données à Caractère Personnel réelle ou présumée, nous nous engageons à :

  • vous informer dans les meilleurs délais (mais en aucun cas au-delà des quarante-huit (48) heures après avoir pris connaissance d'une Violation de Données à Caractère Personnel réelle ou présumée,
  • remédier à cette Violation de Données à Caractère Personnel et/ou menaces dès que possible et minimiser l'impact de cette violation et/ou de ces menaces sur toutes les Personnes Concernées.

Cette notification contient :

  • une description de la nature de la Violation de Données à Caractère Personnel, y compris :
    • les catégories de Données à Caractère Personnel concernées ;
    • le nombre approximatif de Personnes Concernées ;
    • les catégories de registres de Données à Caractère Personnel concernés ;
    • le nombre approximatif de registres de Données à Caractère Personnel concernés, et ;
  • le nom et les coordonnées du Délégué à la protection des données ou d'un autre contact permettant d’obtenir de plus amples informations ;
  • une description des conséquences probables de la Violation de Données à Caractère Personnel ;
  • une description des mesures prises ou à prendre par le Prestataire de Service pour traiter la Violation de Données à Caractère Personnel, y compris, le cas échéant, des mesures visant à atténuer les effets négatifs éventuels.

Dans la mesure où il n'est pas possible de fournir les informations en même temps, ces informations peuvent être fournies de manière échelonnées, sans retard injustifié.

Quels sont vos droits et comment les exercer ?

Vous pouvez à tout moment exercer vos droits liés à la protection des données :

  • Droit d'accès / d'obtention d'un rapport détaillant les informations détenues vous concernant : Vous avez le droit d'obtenir confirmation du fait que vos données à caractère personnel sont, ou non, traitées par Stormshield, et si elles le sont, vous avez le droit de savoir quelles données précises sont traitées.
  • Droit à la rectification des données à caractère personnel : Vous avez le droit de modifier toute information à caractère personnel inexacte vous concernant.
  • Droit à l'oubli : Dans certains cas, par exemple lorsque les données à caractère personnel ne sont plus nécessaires par rapport aux fins auxquelles elles ont été collectées, vous avez le droit à l'effacement de vos données à caractère personnel.
  • Droit à l'arrêt du traitement de vos données : Vous avez le droit de limiter le traitement par Stormshield de vos données à caractère personnel, par exemple lorsque ce traitement est illicite, et de vous y opposer en demandant la suppression de vos données à caractère personnel. Dans ces cas, vos données à caractère personnel ne seront traitées qu'avec votre consentement ou pour l'exercice ou la défense d'un droit en justice.
  • Droit à la portabilité des données : Dans certaines circonstances définies par la loi, vous avez le droit de recevoir les données à caractère personnel vous concernant dans un format structuré, couramment utilisé et lisible par machine et/ou de transmettre ces données à un autre responsable du traitement (des données).
  • Droit d'opposition et de retrait du consentement : Merci de consulter le chapitre ci-dessous "Suis-je obligé de fournir mes données à caractère personnel ?".

Pour exercer ces droits, merci de contacter Stormshield soit par courrier électronique à l'adresse suivante : dpo@stormshield.eu, soit par courrier postal à l'adresse suivante, en joignant un justificatif d'identité.

Stormshield, Data Protection Officer, 1 Place Verrazzano, 69009 Lyon, France

Suis-je obligé de fournir mes données à caractère personnel ?

Vous pouvez à tout moment vous opposer au traitement de vos données à caractère personnel ou, lorsque votre consentement est requis, retirer ce consentement en nous contactant à l'adresse suivante : dpo@stormshield.eu. Toutefois, veuillez noter que si vous retirez votre consentement, vous risquez de ne plus pouvoir accéder à ou utiliser certaines informations, certaines fonctionnalités ou certains services.

Comment puis-je contacter le responsable du traitement de mes données à caractère personnel ?

Si vous n'êtes pas satisfait(e) de la manière dont sont traitées vos données à caractère personnel ou si vous avez des questions relatives au traitement de vos données, vous pouvez vous adressez en premier lieu au responsable de la protection des données de Stormshield, qui est à votre disposition pour répondre à vos questions ou réclamations, à l'adresse email suivante : dpo@stormshield.eu, ou envoyer un courrier postal à l'adresse suivante :

Stormshield, Data Protection Officer, 1 Place Verrazzano, 69009 Lyon. France

Puis-je solliciter l'assistance des autorités compétentes ?

Si les réponses apportées ne vous satisfont pas, vous avez alors le droit de vous adresser directement à l’autorité de contrôle pour la France : la Commission Nationale de l'Informatique et des Libertés (CNIL).

Modification de la note de confidentialité

Stormshield mettra à jour cette note de confidentialité de temps en temps pour qu'elle reflète l'évolution de nos pratiques et de nos services et pour qu'elle reste conforme aux lois et règlements sur la protection des données. Nous vous informerons de toute modification substantielle dans la manière dont nous traitons vos données à caractère personnel.

Date de publication : 01 juillet 2020.

Annexe : que sont les cookies ?

Les cookies, ou témoins de connexion, sont de petits fichiers qui peuvent être installés sur votre terminal lorsque vous accédez à et utilisez notre site web. Ils permettent au site web de reconnaître votre terminal et de stocker des informations sur vos préférences ou vos actions antérieures. Nous utilisons les cookies pour enregistrer les préférences de nos utilisateurs, pour nous permettre d'optimiser la conception de notre site web. Ils facilitent la navigation et améliorent la convivialité des sites web et des applications. Les cookies nous aident également à identifier les sections les plus appréciées de notre site web. Cela nous permet de proposer des contenus en plus grande adéquation avec vos besoins, et ainsi d'améliorer nos services. Les cookies peuvent être utilisés pour déterminer s'il y a déjà eu des contacts entre nous et votre terminal dans le passé.

Des informations personnelles détaillées peuvent être stockées dans les cookies, à condition que vous y consentiez. Par exemple, les cookies peuvent être utilisés pour faciliter l'accès sécurisé en ligne, pour que vous n'ayez plus à saisir vos identifiants et mots de passe de connexion.

En poursuivant votre navigation sur nos sites web, vous consentez à l'utilisation des cookies. Vous pouvez retirer ce consentement à tout moment. Vous pouvez également gérer et contrôler les cookies que nous utilisons grâce aux outils de paramétrage des cookies.

Cookies utilisés sur notre site sds.stormshieldcs.eu

Nom Description Durée de vie Comportement s'il est retiré
acceptanceCookie Stockage de l'acceptation du cookie 13 mois Une bannière cookie sera proposée à l'utilisateur sur le formulaire d'authentification
languageCookie Langue pour l'administration du produit session La langue sera détectée à partir de la langue du navigateur
tokenCookie Token d'authentification de l'utilisateur 200 min L'utilisateur est déconnecté
NG_TRANSLATE_LANG_KEY Langue de l'utilisateur infinie La langue sera détectée à partir de la langue du navigateur
sds.cookies Date à laquelle l'utilisateur a acceptée le cookie infinie Une bannière cookie sera proposée à l'utilisateur sur le formulaire d'authentification
sds.user Les informations utilisateurs Supprimer lors de la déconnexion de l'utilisateur L'utilisateur est déconnecté

Comment pouvez-vous désactiver ou supprimer les cookies ?

Si vous choisissez de ne pas accepter les cookies, vous ne pourrez pas continuer d'accéder à notre site web et de l'utiliser. La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez empêcher le stockage des cookies sur votre terminal en paramétrant votre navigateur pour qu'il n'accepte pas ces cookies. Vous trouverez les instructions précises pour cela dans le manuel d'utilisation de votre navigateur. Vous pouvez à tout moment supprimer les cookies déjà présents sur votre terminal. Toutefois, si vous choisissez de ne pas accepter les cookies qui sont strictement nécessaires à la fourniture des services proposés par notre site web, cela peut limiter la disponibilité de ces services.

Pour en savoir plus sur les cookies, et notamment pour savoir quels cookies ont été installés et comment les gérer et les supprimer, rendez-vous sur www.aboutcookies.org ou www.allaboutcookies.org.