AVIS DE CONFIDENTIALITÉ DE CYBERARK

Le présent avis de confidentialité (« Avis de confidentialité », « Politique de confidentialité », etc.) décrit la manière dont CyberArk traitera vos données à caractère personnel lorsque CyberArk intervient en tant que responsable du traitement de vos données à caractère personnel, notamment : dans le cadre de votre utilisation des sites Web détenus et exploités par CyberArk, y compris, sans toutefois s’y limiter, www.cyberark.com et l’un quelconque de ses sous-domaines ou domaines associés (le(s) « Site(s) Web »), les portails CyberArk (comme la Communauté technique, la Communauté des partenaires, le Portail de formation et de certification et la Place de marché) (les« Portails ») ; dans le cadre de certains cas d’utilisation des produits, services et autres applications et outils techniques CyberArk (les « Services ») ; et dans le cadre d’autres situations dans lesquelles CyberArk collecte et traite vos données à caractère personnel, comme indiqué plus en détail dans le présent Avis de confidentialité.

Dans la présente déclaration, les termes « nous », « notre » ou « CyberArk » font référence à CyberArk Software Ltd, ainsi qu’à ses entités affiliées dans la mesure où celles-ci sont concernées par le fonctionnement des Sites Web, des Portails ou des Services. Les coordonnées de ces entités et les emplacements de leurs bureaux respectifs peuvent être consultés ici. L’entité CyberArk responsable du traitement de vos données à caractère personnel dépend de votre utilisation des services CyberArk et de votre localisation géographique.

Les termes « vous » ou « votre » désignent la personne individuelle qui est entrée en relation ou qui pourrait entrer en relation avec CyberArk en tant qu’utilisateur des applications mobiles de CyberArk (sauf (i) si vous utilisez CyberArk Mobile au nom de votre employeur ou de votre client ou (ii) si vous utilisez l’application mobile CyberArk Identity, auquel cas CyberArk traitera les données au nom de notre client), en tant que représentant d’un client potentiel ou existant ou d’un partenaire de distribution agréé, en tant qu’utilisateur de notre Site Web ou de nos portails, en tant qu’investisseur, ou en tant qu’utilisateur de toute autre manière des Sites Web ou des Services de CyberArk. Lorsque vous naviguez sur nos Sites Web ou utilisez nos Services pour vos besoins personnels, CyberArk intervient en tant que responsable du traitement de vos données à caractère personnel conformément à la définition du RGPD.

Si vous êtes un utilisateur final des Services de CyberArk, la présente politique ne s’applique pas à notre traitement de vos données à caractère personnel. Dans ce cas, le « responsable du traitement » (conformément à la définition du Règlement général sur la protection des données de l’UE [le « RGPD »]) de vos données à caractère personnel est votre employeur ou l’entreprise à laquelle vous fournissez vos services et qui est cliente de CyberArk. CyberArk est alors le « sous-traitant » de ces données à caractère personnel. Notre traitement des données à caractère personnel est soumis à un accord de traitement de données conclu entre l’entité CyberArk en question et le client, et le présent Avis de confidentialité ne s’applique pas à vous.

Généralités

Chez CyberArk, nous sommes fiers d’appartenir à une entreprise dont la culture est fondée sur la protection de la confidentialité conformément aux exigences légales.

Vous pouvez contacter CyberArk à tout moment pour demander de plus amples informations sur la manière dont nous traitons les données à caractère personnel, soit en utilisant ce formulaire, soit en envoyant un e-mail à l’adresse [email protected]. Nous répondrons à votre demande dans les délais prescrits par les lois applicables.

La section suivante décrit les types de données à caractère personnel que CyberArk traite à votre sujet, les situations dans lesquelles nous collectons et traitons ces données à caractère personnel, les finalités du traitement et les bases légales du traitement conformément au RGPD.

Lorsque vous utilisez l’un de nos Sites Web
Instance de collecte de données Données à caractère personnel traitées Finalités du traitement Bases juridiques du traitement en vertu du RGPD
Lorsque vous naviguez sur nos Sites Web Certaines informations relatives à l’identité (p. ex. des noms, des noms d’utilisateur ou des identifiants similaires), des informations liées à votre navigateur Web (comme le type de navigateur et la langue du navigateur), votre adresse Internet Protocol (« IP »), votre fournisseur de services d’accès à Internet (ISP), votre système d’exploitation, l’horodatage, les données issues du parcours de navigation et vos actions sur les Sites Web de l’entreprise (comme les pages Web que vous consultez et les liens sur lesquels vous cliquez) • Pour administrer nos sites Web
• Pour vous fournir du contenu et des publicités pertinents
• Pour mesurer l’effectivité du contenu qui vous est présenté et de nos efforts de marketing
• Pour analyser l’utilisation des Sites Web et améliorer nos Sites Web
• Pour vous fournir des informations plus pertinentes et plus personnalisées, promouvoir nos activités sur des plateformes diverses et évaluer le succès de nos activités promotionnelles
• Pour prévenir la fraude et veiller à la sécurité de nos Sites Web
Nos intérêts légitimes au niveau de la surveillance et de l’amélioration de nos Sites Web
• Lorsque vous soumettez un formulaire de contact ou demandez un formulaire de démonstration via le Site Web
• Lorsque vous téléchargez des livres blancs ou d’autres matériels téléchargeables à partir de notre site Web
• Lorsque vous vous inscrivez à un essai gratuit
Prénom et nom de famille, adresse e-mail, numéro de téléphone, nom de l’entreprise, fonction, titre de fonction, département et pays • Pour répondre à votre demande ou à votre requête
• Pour organiser une démonstration à votre demande
• Pour vous envoyer le matériel que vous avez requis
• Pour vous envoyer des communications en lien avec nos produits et services, nos événements et nos webinaires, y compris des communications marketing (par e-mail, par courrier postal ou par téléphone), sous réserve de la loi applicable, par exemple, le cas échéant, si vous avez consenti à votre inscription sur nos listes de diffusion marketing
Nos intérêts commerciaux légitimes
Lorsque vous utilisez nos Portails (en tant que représentant d’un client ou d’un client potentiel, d’un partenaire de distribution ou d’alliance ou d’un partenaire de distribution ou d’alliance potentiel)
Instance de collecte de données Données à caractère personnel traitées Finalités du traitement Bases juridiques du traitement en vertu du RGPD
• Lorsque vous créez un compte sur notre Portail Prénom et nom de famille, numéro de téléphone, numéro de téléphone mobile, pays, langue, adresse e-mail, titre de fonction, entreprise, adresse • Pour vous configurer comme utilisateur autorisé du Portail et vous créer un profil d’utilisateur
• Pour gérer et administrer votre utilisation des Portails
• Pour vous envoyer des communications en lien avec nos produits et services, nos événements et nos webinaires, y compris des communications marketing (par e-mail, par courrier postal ou par téléphone), dans la mesure où vous avez consenti à votre inscription sur nos listes de diffusion marketing
• Pour mener à bien nos activités, par exemple en transférant vos données à caractère personnel au sein du groupe CyberArk à des fins administratives internes, comme les audits et la comptabilité
Nos intérêts commerciaux légitimes et/ou ceux de nos clients
• Lorsque vous vous connectez à nos Portails et les utilisez Le type de navigateur et la langue du navigateur, l’URL de référencement, votre adresse Internet Protocol (« IP »), votre fournisseur de services d’accès à Internet (ISP), votre système d’exploitation, l’horodatage, les données issues du parcours de navigation et vos actions sur les Portails (comme les pages Web que vous consultez, les liens sur lesquels vous cliquez et les recherches éventuelles que vous effectuez) • Pour vous fournir un support et une formation en lien avec les Portails
• Pour conserver des archives sur la manière dont nos partenaires/clients utilisent les Portails et l’analyse de cette utilisation aux fins de la surveillance et de l’amélioration des Portails
• Pour mesurer l’effectivité du contenu que nous vous présentons
• Pour améliorer notre compréhension de vos besoins et de vos intérêts en tant que partenaire ou client
• Pour comprendre la manière dont vous et d’autres partenaires naviguez sur les Portails, et notamment pour évaluer le contenu le plus utile pour nos partenaires/clients
• Pour vous envoyer des communications en lien avec nos produits et services, nos événements et nos webinaires, y compris des communications marketing (par e-mail, par courrier postal ou par téléphone), dans la mesure où vous avez consenti à votre inscription sur nos listes de diffusion marketing
• Pour mener à bien nos activités, par exemple en transférant vos données à caractère personnel au sein du groupe CyberArk à des fins administratives internes, comme les audits et la comptabilité
Nos intérêts commerciaux légitimes et/ou ceux de nos clients
Lorsque vous téléchargez et utilisez CyberArk Mobile (sauf si vous utilisez les applications pour le compte de votre employeur ou de votre client)
Instance de collecte de données Données à caractère personnel traitées Finalités du traitement Bases juridiques du traitement en vertu du RGPD
Lorsque vous créez un compte pour utiliser l’un de nos Services Prénom, nom de famille, numéro de téléphone, modèle et système d’exploitation du téléphone et, si vous choisissez d’en fournir une, image de profil • Pour vous permettre d’accéder aux services, conformément à la fonctionnalité spécifique pour laquelle vous bénéficiez de droits et d’autorisations d’accès
• Fournir un support technique
Remplir notre obligation contractuelle
• Mesurer nos efforts et nos performances marketing
• Pour mener à bien nos activités, par exemple en transférant vos données à caractère personnel au sein du groupe CyberArk à des fins administratives internes, comme les audits
• Pour vous notifier en cas de problèmes transactionnels, vous faire des annonces liées aux services CyberArk (comme à propos de nouvelles fonctionnalités ou de nouvelles versions) ou vous inviter à des événements pour les clients
Nos intérêts commerciaux légitimes
Lorsque vous assistez à une conférence ou à un événement physique ou virtuel hébergé ou parrainé par CyberArk
Instance de collecte de données Données à caractère personnel traitées Finalités du traitement Bases juridiques du traitement en vertu du RGPD
Lorsque vous vous inscrivez à l’événement Prénom et nom de famille, adresse e-mail, numéro de téléphone, nom d’entreprise, titre de fonction, département et pays • Pour vous inscrire en tant que participant à l’événement
• Pour gérer et administrer votre participation à l’événement
• Pour vous envoyer des communications en rapport avec l’événement
• Pour vous envoyer des communications en lien avec nos produits et services, nos événements et nos webinaires, y compris des communications marketing (par e-mail, par courrier postal ou par téléphone), dans la mesure où vous avez consenti à votre inscription sur nos listes de diffusion marketing
• Pour mener à bien nos activités, par exemple en transférant vos données à caractère personnel au sein du groupe CyberArk à des fins administratives internes, comme les audits et la comptabilité
Pour remplir nos obligations contractuelles, poursuivre nos intérêts commerciaux légitimes ou obtenir votre consentement
Lorsque vous vous connectez à l’événement et pendant l’événement auquel vous participez (événements en ligne) Moment de connexion et de déconnexion, durée de la connexion, toute information que vous décidez de fournir à des fins de réseautage, flux de discussion instantanée, type de navigateur et langue du navigateur, URL de référencement, votre adresse IP, votre fournisseur de services d’accès à Internet (ISP), votre système d’exploitation et les données issues du parcours de navigation et les actions que vous effectuez sur les Portails (comme les pages que vous consultez, les liens sur lesquels vous cliquez et les recherches éventuelles que vous effectuez) • Pour gérer et permettre votre accès à l’événement
• Pour vous fournir un support technique lié à l’événement
• Pour enregistrer des archives de nos événements et analyser celles-ci aux fins de la planification d’événements futurs
• Pour mesurer l’effectivité de nos événements
• Pour améliorer notre compréhension de vos besoins et de vos intérêts
• Pour comprendre comment vous et d’autres participants bénéficiez des événements, y compris en évaluant les contenus les plus utiles
• Pour vous envoyer des communications en lien avec nos produits et services, nos événements et nos webinaires, y compris des communications marketing (par e-mail, par courrier postal ou par téléphone), dans la mesure où vous avez consenti à votre inscription sur nos listes de diffusion marketing
• Pour mener à bien nos activités, par exemple en transférant vos données à caractère personnel au sein du groupe CyberArk à des fins administratives internes, comme les audits et la comptabilité
Pour remplir nos obligations contractuelles, poursuivre nos intérêts commerciaux légitimes ou obtenir votre consentement
Pendant l’événement auquel vous participez (en personne) Informations de carte de visite • Pour vous envoyer des communications en lien avec l’événement
• Pour vous envoyer des communications en lien avec nos produits et services, nos événements et nos webinaires, y compris des communications marketing (par e-mail, par courrier postal ou par téléphone), dans la mesure où vous avez consenti à votre inscription sur nos listes de diffusion marketing
• Pour mener à bien nos activités, par exemple en transférant vos données à caractère personnel au sein du groupe CyberArk à des fins administratives internes, comme les audits et la comptabilité
Pour remplir nos obligations contractuelles, poursuivre nos intérêts commerciaux légitimes ou obtenir votre consentement
Lorsque nous communiquons avec vous de toute autre manière, si vous êtes ou représentez un client/partenaire/investisseur
Instance de collecte de données Données à caractère personnel traitées Finalités du traitement Bases juridiques du traitement en vertu du RGPD
Lorsque nous sollicitons et que vous soumettez votre participation à une enquête, par exemple après que nous avons clôturé un ticket de support, fourni nos services ou dispensé une formation, ou sur une base périodique Vos réponses à l’enquête • Pour prendre en compte votre feed-back et évaluer le niveau de service que nous avons fourni, et pour améliorer nos processus et nos services
• Pour assurer un suivi auprès de vous, selon la nature de votre feed-back
Nos intérêts commerciaux légitimes
Pour vous fournir des communications (y compris marketing et publicitaires). Votre adresse e-mail, le nom public de votre compte d’adresse e-mail, les informations personnelles contenues ou auxquelles il est fait référence dans ces communications électroniques, les informations sur l’ouverture/les clics/le remplissage de formulaires/l’accès à des liens ou à du contenu inclus dans l’e-mail, les actions que vous effectuez sur nos Sites Web et les sites Web de nos partenaires, comme votre accès à ou vos interactions avec ces sites Web. • Pour surveiller les communications électroniques envoyées ou reçues par nos utilisateurs, y compris pour obtenir des informations sur les interactions que nous avons avec vous afin d’adapter nos communications en conséquence et mesurer nos efforts de marketing
• Sécurité et prévention de la fraude
• Pour assurer le suivi de vos demandes, par exemple en répondant à votre requête, en organisant une réunion ou une démonstration pour vous, etc.
• Mesurer l’effectivité de nos publicités (en ligne), améliorer nos pratiques de marketing et nous aider à publier des communications (publicitaires) plus pertinentes à votre intention et à l’intention de personnes comme vous (y compris sur les médias sociaux).
Nos intérêts commerciaux légitimes et/ou votre consentement lorsque la loi applicable l’exige.

En plus de ce qui précède, nous pouvons collecter et traiter d’autres types de données à caractère personnel dans certaines circonstances ; dans ce cas, nous vous notifierons en temps voulu des données à caractère personnel supplémentaires que nous avons collectées et traitées.

Outre les utilisations susmentionnées de vos données à caractère personnel, nous traiterons vos données à caractère personnel aux fins suivantes :

  1. Pour prévenir, détecter et lutter contre la fraude ou toute autre activité illégale ou non autorisée
  2. Pour garantir notre conformité juridique (quant au respect des exigences légales qui nous sont applicables, telles que la tenue de registres divers, et de nos obligations en vertu des Conditions d’utilisation) ainsi que la vôtre (quant au respect des lois qui vous sont applicables et des Conditions d’utilisation)

Nous pouvons nous appuyer sur plusieurs bases légales pour certains des traitements susmentionnés. Par exemple, nous traitons certaines informations à la fois aux fins de la poursuite de nos intérêts légitimes en tant qu’entreprise en ce qui concerne la conformité des utilisateurs aux conditions d’utilisation applicables et pour nous conformer à nos obligations légales (Articles 6(1)(f) et 6(1)(c) du RGPD).

Nous pouvons partager vos données à caractère personnel avec des tiers comme suit :

  • Lorsque nous faisons appel à des prestataires de services tiers ou à des sous-traitants pour externaliser certaines tâches ou certains processus liés au fonctionnement du Site Web, aux Services ou à nos exigences internes, comme des exigences d’audit ou de sécurité. Nous faisons appel aux catégories de fournisseurs de services ci-après : fournisseurs de logiciels de gestion des relations, fournisseurs de plateformes d’automatisation du marketing, fournisseurs de logiciels de webinaires, plateformes de courrier électronique, fournisseurs d’hébergement de sites Web, fournisseurs de logiciels de réussite client, fournisseurs de plateformes communautaires en ligne, fournisseurs de logiciels de gestion de l’apprentissage, fournisseur de systèmes d’information sur les ressources humaines (Workday) et nos fournisseurs de services de vérification des antécédents ; fournisseurs d’analyses, fournisseurs de logiciels de gestion des références clients, fournisseur d’hébergement (actuellement Amazon Web Services), notre fournisseur de plateformes communautaires en ligne, fournisseur de logiciels de réussite client, fournisseurs de services d’outils d’enquête, fournisseurs d’outils de planification de calendrier, fournisseurs de systèmes de comptabilité et de gestion des paiements. Ces fournisseurs de services sont autorisés à utiliser nos données à caractère personnel uniquement dans la mesure nécessaire pour nous fournir ces services.
  • Nous pouvons également partager vos données à caractère personnel avec nos partenaires, lorsque nous organisons ou parrainons des événements avec eux et avec les médias sociaux, et/ou des agences publicitaires, pour personnaliser nos communications et votre expérience sur nos Sites Web et d’autres sites Web.
  • Si vous êtes membre du personnel d’un Client ou d’un Partenaire de CyberArk et que vous vous inscrivez à un événement CyberArk, ces informations peuvent être partagées avec ce Client ou ce Partenaire.
  • Nous pouvons utiliser ou divulguer des données à caractère personnel si la loi applicable l’exige ou si nous pensons raisonnablement que leur utilisation ou leur divulgation est nécessaire pour protéger nos droits, protéger votre sécurité ou celle d’autrui, enquêter sur une fraude et/ou pour nous conformer à une procédure judiciaire, une ordonnance du tribunal, une procédure judiciaire ou toute autre autorité gouvernementale, à condition toutefois, sauf si la loi l’interdit, que nous déployions des efforts raisonnables pour vous informer de cette utilisation ou de cette divulgation afin de vous permettre de demander une ordonnance conservatoire ou de prendre toute autre mesure appropriée.
  • Nous divulguerons également vos informations à des tiers situés dans votre pays et à l’étranger si nous vendons, achetons, fusionnons ou nous associons à d’autres sociétés ou entreprises, subissons une réorganisation, une faillite ou une liquidation ou procédons à toute autre transaction commerciale ou à la vente de tout ou partie de nos actifs, et ce, uniquement dans la mesure permise par la loi applicable. Dans le cadre de telles transactions, vos informations peuvent faire partie des actifs transférés.

Nous pouvons conserver, traiter et/ou transférer des données à caractère personnel dans/vers des pays situés en dehors de l’EEE (y compris dans des pays pour lesquels la Commission européenne n’a pas décidé si le niveau de protection des données à caractère personnel est adéquat ou non) et en particulier, mais pas uniquement, vers des serveurs aux États-Unis et en Israël. Le transfert de ces données sera conforme à la législation locale relative au transfert transfrontalier de données, le cas échéant. Les mesures de protection que nous déployons pour effectuer de tels transferts transfrontaliers :

  • Nous transférons des données, y compris des données à caractère personnel, à nos bureaux en Israël et les traitons localement. Tout transfert vers Israël peut être effectué sur la base d’une décision d’adéquation prise par la Commission européenne.
  • Clauses contractuelles types. Avec certains de nos sous-traitants et sociétés affiliées, nous utilisons des clauses contractuelles types approuvées par la Commission européenne, c’est-à-dire des normes contraignantes portant sur le traitement de données à caractère personnel que les tiers qui traitent des informations en notre nom et pour notre compte s’engagent contractuellement à respecter.
  • À défaut d’une décision relative à l’adéquation ou de clauses contractuelles types et en l’absence de tout autre droit de transfert de vos données, nous pouvons nous reposer sur votre consentement comme base juridique du transfert. Nous prendrons les mesures raisonnablement nécessaires pour nous assurer que vos données sont traitées en toute sécurité et conformément à la présente Politique de confidentialité et que vos données à caractère personnel ne sont transférées vers aucune entreprise ou aucun pays, sauf moyennant la mise en place des contrôles adéquats, notamment en ce qui concerne la sécurité de vos données à caractère personnel.

Nous conserverons vos données à caractère personnel pendant les périodes requises ou autorisées par la loi, ou conformément à nos politiques de conservation telles qu’elles pourront être adoptées périodiquement. L’Entreprise tient compte des considérations suivantes pour déterminer la période de rétention : la durée pendant laquelle les données à caractère personnel doivent être conservées pour atteindre les objectifs commerciaux, y compris la fourniture des produits et des services ; la conservation d’archives transactionnelles et commerciales associées ; le contrôle et l’amélioration des performances et de la qualité du Site Web ; le traitement des demandes et des plaintes éventuelles des utilisateurs et la localisation des problèmes ; le consentement ou non des utilisateurs à une période de rétention plus longue ; le fait que nous nous attendions raisonnablement à avoir besoin de ces données dans le cadre du règlement d’un litige ; et les exigences éventuelles en matière de conservation des données imposées par les lois, les contrats ou d’autres conventions équivalentes.

Nous maintiendrons en place des mesures de protection administratives, physiques et techniques conçues pour protéger la sécurité, la confidentialité et l’intégrité de vos données à caractère personnel que nous traitons dans le cadre de votre utilisation de nos produits/services, du Site Web et de tout autre aspect de nos activités telles que décrites dans la présente politique, et nous ne réduirons pas sensiblement le niveau de sécurité global de ces mesures. Cependant, aucune méthode de sécurité des données n’est efficace à 100 %. Par conséquent, nous ne pouvons pas garantir leur sécurité absolue.

CyberArk héberge des forums communautaires sur certains des Sites Web, Portails ou Services de l’Entreprise. Toutes les données à caractère personnel que vous décidez de publier sur ces forums peuvent être consultées par les autres visiteurs de ces forums. CyberArk n’est pas responsable de l’utilisation abusive éventuelle par une personne ou une entité tierce des données à caractère personnel que vous décidez de publier sur ces forums.

Si vous soumettez un formulaire d’enregistrement d’opportunité de vente (« Deal Registration ») via le Portail, nous collecterons également les informations suivantes : dénomination sociale du client final et coordonnées du point de contact au sein du client final (y compris nom, titre de fonction et adresse).

Nous enregistrerons et traiterons tous les consentements aux communications marketing, toutes les inscriptions ou désinscriptions et toutes les autres données relatives aux préférences que vous nous soumettez en lien avec l’un de nos autres sites Web ou services (comme la communauté CyberArk ou nos sites Web transactionnels) séparément de toutes les préférences et de tous les consentements que vous nous soumettez en lien avec le Portail. Vous avez la possibilité de modifier à tout moment vos préférences enregistrées en lien avec l’un de nos sites ou services.

Si vous êtes un partenaire de distribution agréé et que vous ne souhaitez plus que nous vous contactions pour des événements ou des informations marketing, veuillez nous contacter à l’adresse [email protected].

Vous pouvez nous contacter à tout moment, soit en remplissant ce formulaire, soit en envoyant un e-mail à l’adresse [email protected], pour demander à exercer l’un de vos droits relatifs à vos données à caractère personnel, selon les lois qui vous sont applicables. Nous répondrons à votre demande dans les délais prescrits par les lois locales applicables.

Selon votre localisation géographique et les lois qui vous sont applicables, vous pouvez avoir droit à tout ou partie des droits suivants :

Le droit d’accès – Vous avez le droit de demander à l’Entreprise une copie de vos données à caractère personnel, qui inclut le droit d’avoir la confirmation que nous traitons ou non des données à caractère personnel vous concernant.

Le droit de rectification – Vous avez le droit de demander à l’Entreprise de corriger toute information que vous estimez inexacte. Vous avez également le droit de demander à l’Entreprise de compléter les informations que vous estimez incomplètes.

Le droit à l’effacement – Vous avez le droit de demander à l’Entreprise d’effacer vos données à caractère personnel, sous certaines conditions.

Le droit à la limitation du traitement – Vous avez le droit de demander à l’Entreprise de limiter le traitement de vos données à caractère personnel dans les cas suivants : (a) si vous contestez l’exactitude de vos données à caractère personnel, pendant une période qui permet à l’Entreprise de vérifier l’exactitude de ces données ; (b) si vous pensez que des données à caractère personnel ont été traitées de manière illicite et vous souhaitez limiter le traitement au lieu de les supprimer ; (c) si l’Entreprise n’a plus besoin des données à caractère personnel, mais que vous voulez les conserver pour établir, exercer ou défendre un droit juridique ; ou (d) si vous exercez votre droit d’opposition (voir ci-dessous), pendant une période qui permet à l’Entreprise de déterminer si vos motifs légitimes prévalent sur ceux de l’Entreprise.

Le droit d’opposition au traitement – Vous avez le droit de vous opposer à tout moment au traitement de tout ou partie des données à caractère personnel vous concernant. Lorsque vos données sont traitées à des fins de prospection commerciale, vous disposez d’un droit d’opposition absolu. Lorsque vos données sont traitées à d’autres fins, votre droit d’opposition peut être limité selon la base juridique du traitement ou l’existence dans notre chef de motifs légitimes et impérieux de poursuivre le traitement.

Le droit à la portabilité des données – Vous avez le droit de demander à l’Entreprise de transférer les données que nous avons collectées à une autre entreprise ou directement à vous, sous certaines conditions.

Sous réserve des lois applicables, lorsque l’Entreprise traite vos données à caractère personnel sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment. Toutefois, le retrait de votre consentement n’affecte pas la légitimité et l’effectivité du traitement de vos données à caractère personnel que nous avons mis en œuvre sur la base de votre consentement avant que vous ne retiriez celui-ci.

Bien que nous fassions des efforts raisonnables pour satisfaire à vos demandes, dans certaines circonstances, nous pouvons considérer votre demande comme non fondée ou non admissible en vertu de la loi applicable. Dans ce cas, nous nous réservons le droit de refuser votre demande. Avant de satisfaire à toute demande, nous pouvons exiger que vous nous prouviez votre identité, notamment en vous demandant de fournir certaines informations ou données d’identification, et ce, pour protéger la confidentialité de toutes les personnes concernées. Sous certaines conditions, nous pouvons vous imputer le paiement d’une indemnité raisonnable pour l’exercice de certains de vos droits.

Bien que nous appréciions toujours d’avoir l’opportunité de réagir à vos préoccupations avant que vous contactiez un organisme de réglementation externe, vous pouvez également contacter l’autorité de contrôle de la protection des données dans chacun des pays où CyberArk est présente et/ou de votre pays de résidence, comme la Commission nationale de l’informatique et des libertés en France, et lui adresser une plainte. Vous trouverez les coordonnées de toutes les autorités de protection des données de l’EEE à l’adresse https://edpb.europa.eu/about-edpb/about-edpb/members_fr.

Pour vous désinscrire des communications marketing, relatives aux événements ou relatives aux promotions de CyberArk, vous pouvez nous contacter à tout moment en remplissant ce formulaire ou en envoyant un e-mail à l’adresse [email protected]. Veuillez noter que si vous êtes déjà client, il se peut que nous devions conserver vos coordonnées professionnelles afin de vous fournir les services CyberArk. Toutefois, elles ne seront pas utilisées à des fins de marketing.

Nous mettrons périodiquement à jour notre politique de confidentialité via la présente déclaration et noterons la date d’entrée en vigueur de la version actuelle. Si vous avez des questions concernant de tels changements, veuillez nous contacter à l’adresse [email protected].

Que sont les cookies ?

Un cookie est un très petit fichier texte qui inclut souvent un identifiant unique. Des cookies sont créés lorsque votre navigateur charge un site Web particulier. Le site Web envoie des informations au navigateur, qui crée alors un fichier texte. À chaque fois que l’utilisateur retourne sur le même site Web, le navigateur récupère ce fichier et l’envoie au serveur du site Web. Vous pouvez en savoir plus sur l’utilisation des cookies à l’adresse www.allaboutcookies.org.

Nous utilisons également d’autres formes de technologie qui remplissent un objectif similaire à celui des cookies et nous permettent de surveiller et d’améliorer nos Sites Web. Lorsque nous utilisons le terme de « cookies », nous faisons également référence à ces technologies similaires.

Quels types de cookies utilisons-nous et quelles informations collectent-ils ?

Catégorie Finalité
Cookies nécessaires Ces cookies sont nécessaires au fonctionnement des fonctionnalités de base de nos Sites Web. Sans ces cookies, des services que vous demandez, comme votre identification lorsque vous vous connectez, ne peuvent pas être fournis. Si vous désactivez ces cookies, certaines parties des Sites Web ne fonctionneront pas pour vous.
Cookies fonctionnels Ces cookies nous aident à améliorer, analyser ou optimiser l’expérience que nous fournissons. Ils nous permettent notamment de mesurer la manière dont les visiteurs interagissent avec nos Sites Web. Nous utilisons ces informations pour améliorer l’expérience utilisateur et les performances de nos Sites Web. Ces cookies sont utilisés pour collecter des informations techniques, comme le nombre de pages que vous visitez, les éléments de notre Site Web sur lesquels vous cliquez et la durée écoulée entre chaque clic.
Cookies publicitaires Nous utilisons ces cookies pour collecter des informations sur vos habitudes de navigation, afin de vous proposer des publicités plus pertinentes pour vous en fonction de vos intérêts. Ils servent également à limiter le nombre de fois que vous voyez une publicité et à nous aider à mesurer l’efficacité d’une campagne publicitaire. Nous pouvons partager ces informations avec d’autres parties qui nous aident à gérer les publicités en ligne. Pour obtenir plus de détails, veuillez consulter la section « Tiers » ci-dessous.

Tiers

Lorsque vous utilisez nos Sites Web, certains cookies qui ne relèvent pas de notre contrôle peuvent être enregistrés. Cela peut être le cas lorsque la section des Sites Web que vous visitez utilise des services d’analyse des données ou un outil d’automatisation/de gestion du marketing tiers, ou inclut des contenus affichés à partir d’un site Web tiers.

Comment gérez-vous ces technologies ?

Si vous voulez supprimer les cookies qui se trouvent déjà sur votre appareil, veuillez vous reporter à la rubrique d’assistance de votre navigateur Internet pour savoir comment localiser le fichier ou le répertoire qui stocke les cookies.

Pour gérer vos préférences en matière de consentement aux cookies, veuillez cliquer ici.

Si vous êtes un résident de Californie, nous ne vendrons pas vos données à caractère personnel (au sens de la « vente » telle que définie dans le California Consumer Privacy Act). Toutefois, nous pouvons transférer des données à caractère personnel à nos prestataires de services. Outre les divulgations ci-après, veuillez lire la section Comment CyberArk utilise-t-elle des cookies en relation avec votre utilisation des Sites Web et des Portails ? ci-dessus pour en savoir plus sur la manière dont nous partageons vos données à caractère personnel. Veuillez cliquer ici pour enregistrer vos préférences en matière de cookies.

Cette section s’applique uniquement aux résidents de Californie aux fins de la conformité au California Consumer Privacy Act de 2018 (« CCPA »). Les termes définis utilisés dans la présente section, y compris, sans s’y limiter, « Finalité commerciale », « Consommateurs », « Informations personnelles » et « Vente » (ou « Vendre ») sont utilisés conformément à leur sens et à leur interprétation en vertu du CCPA.

Les catégories d’Informations personnelles que nous avons collectées sur des Consommateurs et que nous avons divulguées aux fins d’une Finalité commerciale au cours des 12 derniers mois sont les suivantes :

(1)        Des identifiants, tels que le nom et le numéro de sécurité sociale ;

(2)        Des Informations personnelles, telles que définies dans la loi californienne sur la protection des données, comme des coordonnées et des informations financières ;

(3)        Des caractéristiques de classifications protégées en vertu de la loi californienne ou fédérale, comme le sexe et l’état civil ;

(4)        Des informations commerciales, comme des informations transactionnelles et relatives au compte ;

(6)       Des informations liées à l’activité sur Internet ou réseau, comme l’historique de navigation et les interactions avec le Site Web ;

(7)        Des données de géolocalisation, comme l’emplacement de l’appareil ;

(8)        Des informations audio, électroniques, visuelles, thermiques, olfactives ou similaires, comme des enregistrements vidéo, photographiques, téléphoniques et de visioconférence ;

(9)        Des conclusions dérivées des Informations personnelles susmentionnées afin de créer un profil, par exemple des préférences et des caractéristiques d’une personne.

Nous avons collecté ces Informations personnelles auprès des sources suivantes : directement auprès des résidents de Californie ou auprès de leurs représentants ou de leurs employeurs.

Cependant, au cours des 12 derniers mois, nous n’avons pas « Vendu », au sens du CCPA, d’Informations personnelles relatives aux résidents de Californie.

Si vous êtes un résident de Californie, vous pouvez nous demander de vous communiquer les informations suivantes pour les 12 mois précédant votre demande :

(1)        les catégories d’Informations personnelles que nous avons collectées vous concernant et les catégories de sources à partir desquelles nous avons collecté ces Informations ;

(2)        la finalité commerciale de la collecte des Informations personnelles vous concernant ;

(3)        les catégories d’Informations personnelles vous concernant que nous avons divulguées à des tiers aux fins d’une Finalité commerciale et les catégories de tiers auxquels nous avons divulgué ces Informations personnelles (le cas échéant) ; et

(4)        les Informations personnelles spécifiques que nous avons collectées vous concernant.

Si vous êtes un résident de Californie, vous pouvez également nous demander d’effacer les Informations personnelles que nous avons collectées auprès de vous.

Nous pouvons vous demander de vérifier votre identité en nous fournissant certaines informations ou données d’identification. Dans certains cas, nous pouvons refuser d’honorer votre demande. Par exemple, nous pouvons refuser d’honorer votre demande si nous ne pouvons pas vérifier votre identité ou confirmer que les Informations personnelles que nous conservons vous concernent, ou si nous ne pouvons pas vérifier que vous avez le pouvoir de soumettre une demande au nom d’une autre personne. Dans d’autres cas, nous pouvons refuser d’honorer votre demande en cas d’exception, par exemple lorsque la divulgation d’Informations personnelles pourrait nuire aux droits et libertés d’un autre consommateur ou lorsque les Informations personnelles que nous conservons à votre sujet ne sont pas soumises aux droits d’accès ou de suppression en vertu du CCPA, comme des informations relatives à nos employés et à nos sous-traitants utilisées aux fins de notre gestion des employés et des fournisseurs.

Vous avez le droit de ne pas subir de discrimination illégale du fait de l’exercice de vos droits en vertu du CCPA.

CyberArk ne surveille pas les demandes « Do Not Track » des navigateurs et n’y réagit pas. Par conséquent, veuillez modifier les paramètres pertinents de votre navigateur et/ou de nos Services à chaque fois que vous souhaitez que les cookies soient désactivés.

Contacts

Vous pouvez contacter le Bureau de la protection des données de CyberArk et soumettre les demandes autorisées en vertu de la loi applicable en remplissant ce formulaire ou en envoyant un e-mail à l’adresse [email protected].

Dernière mise à jour : 31 janvier 2022