Avis de confidentialité de CyberArk
Le présent avis de confidentialité (« Avis de confidentialité ») décrit comment CyberArk traite vos données à caractère personnel, lorsque CyberArk agit en tant que responsable du traitement de vos données à caractère personnel ; à savoir, dans le cadre de votre utilisation des sites Web détenus et exploités par CyberArk, y compris, mais sans s’y limiter, www.cyberark.com et l’un de ses sous-domaines ou domaines connexes (le ou les « Sites Web »), y compris les portails CyberArk (tels que la Communauté technique, la Communauté des partenaires, le Portail de formation et de certification et la Marketplace) (les « Portails ») ; dans le cadre de certains cas d’utilisation des produits, services et autres applications et outils techniques de CyberArk (les « Services »), où CyberArk agit en tant que responsable du traitement de vos données personnelles ; dans le cadre de la relation de CyberArk avec nos contacts interentreprises, tels que les représentants de nos prestataires de services, sous-traitants ou fournisseurs ; et dans d’autres cas où CyberArk recueille et traite vos données à caractère personnel, selon les modalités décrites en détail dans le présent Avis de confidentialité.
Dans cet Avis de confidentialité, les termes « nous », « notre » ou « CyberArk » font référence à CyberArk Software Ltd, ainsi qu’à ses entités affiliées dans la mesure où celles-ci sont concernées par le fonctionnement des Sites Web, des Portails ou des Services, ou autrement en vertu de cet Avis de confidentialité. Les coordonnées de ces entités et les emplacements de leurs bureaux respectifs peuvent être consultés ici. L’entité CyberArk responsable du traitement de vos données à caractère personnel dépend de votre utilisation des services CyberArk et de votre localisation géographique.
Les termes « vous » ou « votre » désignent la personne individuelle qui est entrée en relation ou qui pourrait entrer en relation avec CyberArk en tant qu’utilisateur des applications mobiles de CyberArk (sauf (i) si vous utilisez CyberArk Mobile au nom de votre employeur ou de votre client ou (ii) si vous utilisez l’application mobile CyberArk Identity, auquel cas CyberArk traitera les données au nom de notre client), en tant que représentant d’un client potentiel ou existant ou d’un partenaire de distribution agréé, en tant qu’utilisateur de notre Site Web ou de nos Portails, en tant qu’investisseur, ou en tant qu’utilisateur de toute autre manière des Sites Web ou des Services de CyberArk. Lorsque vous naviguez sur nos Sites Web ou utilisez nos Services pour votre propre bénéfice, CyberArk est le « responsable du traitement » (tel que ce terme est utilisé dans le Règlement général sur la protection des données de l’UE (« RGPD ») et l’« Entreprise » (tel que ce terme est utilisé dans le cadre de la loi californienne sur les droits à la confidentialité (« CPRA ») traitant vos données personnelles.
Les références aux « données à caractère personnel » désignent les informations qui vous identifient ou qui sont raisonnablement susceptibles de vous identifier. Elles incluent également des termes similaires en vertu des lois sur la confidentialité des données, tels que les « informations personnelles » et les « informations d’identification personnelle ».
Si vous êtes un utilisateur final des Services de CyberArk, cet Avis de confidentialité ne s’applique pas à notre traitement de vos données à caractère personnel. Le responsable du traitement et/ou l’entreprise traitant vos données à caractère personnel est votre employeur ou l’organisation à laquelle CyberArk fournit des services et qui est un client CyberArk. CyberArk est le « sous-traitant » ou le « fournisseur de services » de ces données personnelles en vertu du RGPD et de la CPRA, respectivement. Dans ce cas, notre traitement des données à caractère personnel est soumis à un accord de traitement de données conclu entre l’entité CyberArk en question et le client, et le présent Avis de confidentialité ne s’applique pas à vous.
Généralités
Chez CyberArk, nous sommes fiers d’appartenir à une entreprise dont la culture est fondée sur la protection de la confidentialité conformément aux exigences légales.
Vous pouvez contacter CyberArk à tout moment pour demander de plus amples informations sur la manière dont nous traitons les données à caractère personnel, soit en utilisant ce formulaire, soit en envoyant un e-mail à l’adresse [email protected]. Nous répondrons à votre demande dans les délais prescrits par les lois applicables.
Vous devez lire le présent Avis de confidentialité conjointement avec les conditions générales du Site Web ou avec les conditions générales qui vous sont applicables dans le cadre spécifique.
La section suivante décrit les types de données à caractère personnel que CyberArk traite à votre sujet, les situations dans lesquelles nous collectons et traitons ces données à caractère personnel, les finalités du traitement et les bases légales du traitement (en vertu du RGPD). Nous collectons les données personnelles décrites ci-dessous auprès de vous ou de l’entreprise que vous représentez lors de vos interactions avec nous.
Lorsque vous utilisez l’un de nos Sites Web
| Organisme de collecte de données | Données personnelles traitées | Finalités du traitement | Bases légales pour le traitement lorsque le RGPD s’applique |
|---|---|---|---|
| Lorsque vous naviguez sur nos Sites Web | • Noms, noms d’utilisateur ou identifiants similaires utilisés sur nos Sites Web • Les informations de votre navigateur Web (comme le type de navigateur et la langue du navigateur), votre adresse IP (Internet Protocol), votre fournisseur d’accès Internet (« FAI »), votre système d’exploitation, la date/l’heure, les données de flux de clics et les données analytiques concernant les actions que vous effectuez sur les Sites Web (comme les pages Web consultées et les liens sur lesquels vous avez cliqué) | • Administrer nos Sites Web • Vous fournir un contenu de Site Web pertinent • Mesurer l’efficacité du contenu qui vous est fourni et de nos efforts de marketing • Analyser et améliorer l’utilisation des Sites Web • Fournir des informations plus pertinentes et personnalisées, promouvoir notre activité sur différentes plateformes et évaluer le succès de nos activités promotionnelles • Prévention de la fraude et sécurité de nos Sites Web | Nos intérêts légitimes à surveiller et à améliorer nos Sites Web et/ou votre consentement si nécessaire en vertu de la loi applicable. |
| Lorsque vous soumettez un formulaire de contact ou demandez un formulaire de démonstration via les Sites Web, téléchargez tout livre blanc ou autre matériel téléchargeable à partir des Sites Web et/ou lorsque vous vous abonnez à un essai gratuit | • Prénom et nom, adresse e-mail, numéro de téléphone, nom de l’entreprise, rôle, titre du poste, département et pays | • Répondre à votre demande ou requête • Configurer une démonstration à votre demande • Vous envoyer le matériel demandé, si vous le souhaitez • Vous envoyer des communications relatives à nos produits, services et/ou événements par différents canaux | Nos intérêts commerciaux légitimes et/ou votre consentement si nécessaire en vertu de la loi applicable (p. ex. si vous avez donné votre consentement pour que CyberArk ou nos partenaires vous envoient des communications marketing). |
Lorsque vous utilisez nos Portails (en tant que représentant d’un client ou d’un client potentiel, d’un partenaire de distribution ou d’alliance ou d’un partenaire de distribution ou d’alliance potentiel)
| Organisme de collecte de données | Données personnelles traitées | Finalités du traitement | Bases légales pour le traitement lorsque le RGPD s’applique |
|---|---|---|---|
| Lorsque vous créez un compte sur nos Portails | • Prénom et nom, numéro de téléphone, numéro de téléphone portable, pays, langue, adresse e-mail, fonction, entreprise et adresse | • Vous configurer en tant qu’utilisateur autorisé du Portail et créer un profil utilisateur pour vous • Gérer et administrer votre utilisation des Portails • Vous envoyer des communications (y compris marketing) relatives à nos produits, services ou événements via différents canaux • Exploiter notre entreprise, par exemple, transmettre vos données personnelles au sein du groupe CyberArk à des fins administratives internes, telles que l’audit et la comptabilité | Nos intérêts commerciaux légitimes et/ou ceux de nos clients et/ou votre consentement si nécessaire en vertu de la loi applicable (p. ex. si vous avez donné votre consentement pour être inclus dans nos listes de diffusion marketing) |
| Lorsque vous vous connectez et utilisez nos Portails | • Identifiants utilisés pour se connecter à nos Portails • Type de navigateur et langue du navigateur, URL de référence, votre adresse IP, FAI, système d’exploitation, date/heure et données de flux de clics et les actions que vous effectuez sur les Portails (comme les pages Web consultées, les liens sur lesquels vous avez cliqué et les recherches effectuées) | • Vous fournir un soutien et une formation liés aux Portails • Comprendre comment nos partenaires/clients utilisent les Portails et les analysent à des fins de suivi et d’amélioration des Portails • Mesurer l’efficacité du contenu qui vous est fourni • Vous envoyer des communications (y compris marketing) relatives à nos produits, services ou événements via différents canaux | Nos intérêts commerciaux légitimes et/ou ceux de nos clients et/ou votre consentement si nécessaire en vertu de la loi applicable (p. ex. si vous avez donné votre consentement pour être inclus dans nos listes de diffusion marketing) |
Lorsque vous téléchargez et utilisez CyberArk Mobile (sauf si vous utilisez les applications pour le compte de votre employeur ou de votre client)
| Organisme de collecte de données | Données personnelles traitées | Finalités du traitement | Bases légales pour le traitement lorsque le RGPD s’applique |
|---|---|---|---|
| Lorsque vous créez un compte pour utiliser l’un de nos Services | • Prénom, nom, numéro de téléphone, modèle de téléphone et système d’exploitation, et si vous choisissez de la fournir, une photo de profil | • Vous permettre d’accéder aux services, conformément aux fonctionnalités spécifiques pour lesquelles vous avez des droits d’accès et des autorisations • Fournir un soutien technique • Mesurer nos efforts de marketing et nos performances • Exploiter notre entreprise, par exemple, transmettre vos données personnelles au sein du groupe CyberArk à des fins administratives internes, telles que l’audit • Vous informer des problèmes transactionnels ou d’autres questions liées aux services CyberArk (p. ex, nouvelles fonctionnalités, nouvelles versions) ou des invitations à des événements liés à nos clients | Respect de notre obligation contractuelle, notre intérêt commercial légitime |
Lorsque vous assistez à une conférence ou à un événement physique ou virtuel hébergé ou parrainé par CyberArk
| Organisme de collecte de données | Données personnelles traitées | Finalités du traitement | Bases légales pour le traitement lorsque le RGPD s’applique |
|---|---|---|---|
| Lorsque vous vous inscrivez à l’événement | • Prénom et nom, adresse e-mail, numéro de téléphone, nom de l’entreprise, rôle, titre du poste, département et pays | • Vous inscrire en tant que participant à l’événement • Gérer et administrer votre participation à l’événement, y compris l’envoi de vos communications liées à votre présence • Vous envoyer des communications (y compris marketing) relatives à nos produits, services ou événements via différents canaux • Exploiter notre entreprise, par exemple, transmettre vos données personnelles au sein du groupe CyberArk à des fins administratives internes, telles que l’audit et la comptabilité | Exécution de notre obligation contractuelle, notre intérêt commercial légitime et/ou votre consentement si nécessaire en vertu de la loi applicable |
| Lorsque vous vous connectez à l’événement et pendant l’événement auquel vous participez (événements en ligne) | • Temps de connexion et de déconnexion, temps passé, toute information que vous choisissez de fournir à des fins de mise en réseau et flux de chat | • Gérer et activer votre accès à l’événement • Vous apporter un soutien technique lié à l’événement • Conserver des enregistrements concernant nos évènements et leur analyse en vue de la planification d’évènements futurs • Mieux comprendre vos besoins et vos intérêts • Comprendre comment vous et les autres participants bénéficiez des événements, y compris pour évaluer quel contenu est le plus utile • Vous envoyer des communications (y compris marketing) relatives à nos produits, services ou événements via différents canaux | Exécution de notre obligation contractuelle, notre intérêt commercial légitime et/ou votre consentement si nécessaire en vertu de la loi applicable |
| Pendant l’événement auquel vous participez (en personne) | Informations sur la carte de visite | • Vous envoyer des communications (y compris marketing) liées à nos produits, services ou événements via différents canaux | Exécution de notre obligation contractuelle, notre intérêt commercial légitime et/ou votre consentement si nécessaire en vertu de la loi applicable |
Client potentiel
| Organisme de collecte de données | Données personnelles traitées | Finalités du traitement | Bases légales pour le traitement lorsque le RGPD s’applique |
|---|---|---|---|
| Lorsque nous demandons et que vous envoyez un retour d’information à un sondage, par exemple après la clôture d’un ticket d’assistance, la prestation de nos services ou après une formation | • Vos réponses au sondage | • Tenir compte de vos commentaires et évaluer le niveau de service que nous avons fourni, et améliorer nos processus et services • Suivi avec vous en fonction de la nature de vos commentaires | Nos intérêts commerciaux légitimes, y compris ceux nécessaires à l’exécution du contrat avec le client/partenaire/investisseur concerné |
| Lorsque nous vous envoyons des communications (y compris des communications marketing et publicitaires) | • Votre adresse e-mail, l’affichage du nom de votre compte e-mail, des informations sur vos interactions avec nos communications (p. ex. liens sur lesquels vous avez cliqué), vos actions sur nos sites Web et ceux de nos partenaires, telles que vos visites ou interactions avec ces sites Web | • Surveiller et analyser les communications électroniques envoyées ou reçues par nos utilisateurs, y compris pour adapter nos communications en conséquence et mesurer nos efforts de marketing • Sécurité et prévention de la fraude • Prendre en compte vos souhaits, par exemple répondre à votre demande, fixer un rendez-vous pour vous, organiser une démonstration pour vous, etc. • Mesurer l’efficacité de notre publicité (en ligne), améliorer nos pratiques marketing et nous aider à fournir des communications et des publicités plus pertinentes pour vous et des personnes qui vous ressemblent (y compris sur les réseaux sociaux) | Nos intérêts commerciaux légitimes et/ou votre consentement lorsque la loi applicable l’exige |
| Lorsque vous traitez avec nous en tant que représentant d’un prestataire de services, d’un entrepreneur, d’un sous-traitant ou d’un fournisseur | • Vos coordonnées, telles que le nom, le titre, le nom de l’entreprise, l’adresse e-mail, l’adresse et le numéro de téléphone | • Conclure un contrat nous fournissant certains services qui seront exécutés dans le cadre de ce contrat • Communiquer avec vous sur les relations commerciales potentielles | Exécution de notre obligation contractuelle, notre intérêt commercial légitime et/ou votre consentement si nécessaire en vertu de la loi applicable |
Lorsque vous utilisez nos produits et services
| Organisme de collecte de données | Données personnelles traitées | Finalités du traitement | Bases légales pour le traitement lorsque le RGPD s’applique |
|---|---|---|---|
| Lorsque, en tant qu’utilisateur final de nos Services, vous utilisez ou accédez à des systèmes sécurisés par CyberArk | • Informations statistiques, désidentifiées et/ou agrégées qui se rapportent à l’utilisation et à la configuration de nos Services et aux données qui en découlent | • Prévenir toute utilisation frauduleuse ou illégale de nos Services et garantir la conformité avec notre contrat de licence de logiciel • Améliorer et développer nos Services, y compris en utilisant l’IA et les capacités d’apprentissage automatique • Se conformer aux lois applicables, y compris se conformer aux obligations de divulgation ou de signalement et à des fins de résolution des litiges | Nos intérêts commerciaux légitimes pour améliorer et développer nos Services Si nécessaire pour nous conformer à nos obligations légales et garantir le respect de nos conditions |
En plus de ce qui précède, nous pouvons collecter et traiter d’autres types de données à caractère personnel dans certaines circonstances ; dans ces cas, nous vous informerons en temps utile des données à caractère personnel supplémentaires collectées et traitées.
Outre les utilisations susmentionnées de vos données à caractère personnel, nous traiterons vos données à caractère personnel aux fins suivantes :
- Pour prévenir, détecter et lutter contre la fraude ou toute autre activité illégale ou non autorisée
- Pour garantir notre conformité juridique (quant au respect des exigences légales qui nous sont applicables, telles que la tenue de registres divers, et de nos obligations en vertu des Conditions d’utilisation) ainsi que la vôtre (quant au respect des lois qui vous sont applicables et des Conditions d’utilisation). Nous pouvons nous appuyer sur plusieurs bases légales pour certains des traitements susmentionnés. Par exemple, nous traitons certaines informations à la fois aux fins de la poursuite de nos intérêts légitimes en tant qu’entreprise en ce qui concerne la conformité des utilisateurs aux conditions d’utilisation applicables et pour nous conformer à nos obligations légales (Articles 6(1)(f) et 6(1)(c) du RGPD).
Nous pouvons divulguer vos données personnelles à d’autres parties lorsque nous externalisons certaines tâches ou certains processus à des prestataires de services ou à des sous-traitants, que ce soit en relation avec nos services, l’exploitation de notre site Web ou des exigences internes. Nous faisons appel aux catégories suivantes de prestataires de services ou de sous-traitants qui ne sont autorisés à traiter vos données à caractère personnel que dans la mesure nécessaire pour nous fournir ces services :
- Logiciel de gestion des relations
- Plateforme d’automatisation du marketing
- Logiciel de séminaire en ligne
- Plateformes de messagerie
- Fournisseur d’hébergement, y compris l’hébergement de sites Web
- Logiciel de réussite client
- Plateformes communautaires en ligne
- Systèmes d’information des ressources humaines
- Prestataires de services de vérification des antécédents
- Fournisseurs d’analyse
- Logiciel de gestion des références clients
- Prestataires de services d’outils d’enquête
- Logiciel de gestion de l’apprentissage
Nous pouvons également divulguer vos données à caractère personnel à nos partenaires, lorsque nous organisons ou parrainons des événements avec eux et avec les médias sociaux, et/ou des agences publicitaires, pour personnaliser nos communications et votre expérience sur nos Sites Web et d’autres sites Web. Ces tiers peuvent également nous communiquer vos données à caractère personnel lorsque vous leur avez fourni vos informations, et ils ont le droit de nous les communiquer en vertu de la loi applicable. Cela inclut les coordonnées et autres identifiants.
Pour les applications CyberArk disponibles sur Google Play Store, notre utilisation et notre transmission des informations reçues des API Google vers toute autre application respecteront la Politique de données utilisateur des services API Google, y compris les exigences d’utilisation limitée.
Si vous êtes membre du personnel d’un Client ou d’un Partenaire de CyberArk et que vous vous inscrivez à un événement CyberArk, ces informations peuvent être partagées avec ce Client ou ce Partenaire.
Nous pouvons utiliser ou divulguer des données à caractère personnel si la loi applicable l’exige ou si nous pensons raisonnablement que leur utilisation ou leur divulgation est nécessaire pour protéger nos droits, protéger votre sécurité ou celle d’autrui, enquêter sur une fraude et/ou pour nous conformer à une procédure judiciaire, une ordonnance du tribunal, une procédure juridique ou toute autre autorité gouvernementale, à condition, toutefois, que, sauf si la loi l’interdit, nous mettions tout en œuvre pour vous informer afin de vous permettre de demander une ordonnance de protection ou de prendre toute autre mesure appropriée.
Nous pouvons également communiquer vos informations à des tiers, à l’intérieur et à l’extérieur de votre pays, uniquement dans la mesure autorisée par la loi applicable. Nous pouvons également transférer vos informations si nous vendons, achetons, fusionnons ou nous associons à d’autres sociétés ou entreprises, si nous subissons une réorganisation, une faillite ou une liquidation, ou si nous effectuons une transaction commerciale ou cédons tout ou partie de nos actifs. Dans le cadre de telles transactions, vos informations peuvent faire partie des actifs transférés.
Lorsque des informations sont transférées en dehors de l’EEE et qu’elles le sont à une partie prenante ou à un fournisseur dans un pays qui n’est pas soumis à une décision d’adéquation par la Commission européenne, les données sont protégées de manière adéquate par des clauses contractuelles standard approuvées par la Commission européenne ou par les règles d’entreprise contraignantes d’un fournisseur.
Nous conserverons vos données à caractère personnel pendant les périodes requises ou autorisées par la loi, ou conformément à nos politiques de conservation telles qu’elles pourront être adoptées périodiquement. CyberArk prend en compte les considérations suivantes pour déterminer la période de conservation :
- Le temps nécessaire pour conserver les données à caractère personnel à des fins commerciales, y compris la fourniture de produits et de services
- Conservation des enregistrements de transaction et d’activité correspondants
- Contrôle et amélioration de la performance et de la qualité des Sites Web
- Traitement des éventuelles demandes ou réclamations des utilisateurs et localisation des problèmes
- Si l’utilisateur accepte une période de conservation plus longue
- Si nous pensons raisonnablement que ces données seront nécessaires au traitement de tout litige
- Si les lois, contrats et autres équivalences imposent des exigences de conservation des données.
Nous maintiendrons en place des mesures de protection administratives, physiques et techniques conçues pour protéger la sécurité, la confidentialité et l’intégrité de vos données à caractère personnel que nous traitons dans le cadre de votre utilisation de nos produits/services, de nos Sites Web et de tout autre aspect de nos activités telles que décrites dans le présent Avis de confidentialité ; et ne diminuerons pas sensiblement la sécurité globale de ces éléments. Cependant, aucune méthode de sécurité des données n’est efficace à 100 %. Par conséquent, nous ne pouvons pas garantir leur sécurité absolue.
Nos Sites Web, Portails et Services ne sont pas destinés aux enfants de moins de 18 ans. En outre, nous ne collectons pas sciemment de données personnelles auprès d’enfants de moins de 18 ans.
CyberArk héberge des forums communautaires sur certains des Sites Web, Portails ou Services de l’Entreprise. Toutes les données à caractère personnel que vous décidez de publier sur ces forums peuvent être consultées par les autres visiteurs de ces forums. CyberArk n’est pas responsable de l’utilisation abusive éventuelle par une personne ou une entité tierce des données à caractère personnel que vous décidez de publier sur ces forums.
Si vous soumettez un formulaire d’enregistrement d’opportunité de vente (« Deal Registration ») via le portail, nous collecterons également les informations suivantes : dénomination sociale du client final et coordonnées du point de contact au sein du client final (y compris nom, intitulé de poste et adresse).
Nous enregistrerons et traiterons tous les consentements aux communications marketing, toutes les inscriptions ou désinscriptions et toutes les autres données relatives aux préférences que vous nous soumettez en lien avec l’un de nos autres sites Web ou services (comme la communauté CyberArk ou nos sites Web transactionnels) séparément de toutes les préférences et de tous les consentements que vous nous soumettez en lien avec le Portail. Vous avez la possibilité de modifier à tout moment vos préférences enregistrées en lien avec l’un de nos sites ou services.
Si vous êtes un partenaire de distribution agréé et que vous ne souhaitez plus que nous vous contactions pour des événements ou des informations marketing, veuillez nous contacter à l’adresse [email protected].
Vous pouvez nous contacter à tout moment, soit en remplissant ce formulaire, soit en envoyant un e-mail à l’adresse [email protected], pour demander à exercer l’un de vos droits relatifs à vos données à caractère personnel, selon les lois qui vous sont applicables. Nous répondrons à votre demande dans les délais prescrits par les lois locales applicables.
En fonction de votre localisation (par exemple, si vous résidez en Californie ou si vous résidez au Royaume-Uni, en Suisse ou dans l’Espace économique européen) et des lois qui vous sont applicables (par exemple, CPRA ou RGPD), vous pouvez avoir droit à tout ou partie des droits suivants :
Le droit d’accès – Vous avez le droit de demander à CyberArk une copie de vos données à caractère personnel, ce qui inclut le droit d’avoir la confirmation que nous traitons ou non des données à caractère personnel vous concernant.
Le droit de rectification/correction – Vous avez le droit de demander à CyberArk de rectifier ou de corriger toute information que vous estimez inexacte. Vous avez également le droit de demander à CyberArk de compléter les informations que vous estimez incomplètes.
Le droit à l’effacement – Vous avez le droit de demander à CyberArk d’effacer vos données à caractère personnel, sous certaines conditions.
Le droit à la limitation du traitement – Vous avez le droit de demander à CyberArk de limiter le traitement de vos données à caractère personnel dans les cas suivants : (a) vous contestez l’exactitude de vos données personnelles, pendant une période permettant à CyberArk de vérifier l’exactitude desdites données ; (b) si vous pensez que des données à caractère personnel ont été traitées illégalement et que vous souhaitez limiter le traitement plutôt que de le supprimer ; (c) CyberArk n’a plus besoin des données à caractère personnel, mais vous devez les conserver pour établir, exercer ou défendre un droit en justice ; ou (d) vous avez exercé votre droit d’opposition au traitement (ci-dessous) pendant une période permettant à CyberArk d’examiner si vos motifs légitimes prévalent sur ceux de CyberArk.
Le droit d’opposition au traitement – Vous avez le droit de vous opposer à tout moment au traitement de tout ou partie des données à caractère personnel vous concernant. En ce qui concerne le traitement à des fins de marketing, vous disposez d’un droit d’opposition absolu ; lorsque vos données sont traitées à d’autres fins, votre droit d’opposition peut être limité selon la base juridique du traitement ou l’existence dans notre chef de motifs légitimes et impérieux de poursuivre le traitement.
Le droit à la portabilité des données – Vous avez le droit de demander à CyberArk de transférer les données que nous avons collectées à une autre entreprise ou directement à vous, sous certaines conditions. Cela inclut la réception de vos données personnelles dans un format portable, structuré, couramment utilisé et lisible par machine afin que vous puissiez transmettre les données à une autre entité sans entrave.
Le droit de ne pas faire l’objet de discrimination – Vous avez le droit de ne pas faire l’objet de discrimination pour exercer vos droits en matière de confidentialité, ce qui inclut le fait de ne pas : (i) vous refuser des biens ou des services ; (ii) vous facturer des prix ou des tarifs différents pour des biens ou des services, y compris en utilisant des remises ou d’autres avantages ou en imposant des pénalités ; (iii) vous fournir un niveau ou une qualité différents de biens ou de services ; (iv) vous suggérer de recevoir un prix ou un tarif différent pour des biens ou des services ou un niveau ou une qualité différents de biens ou de services ; ni (v) d’engager des représailles à votre encontre alors que vous avez exercé vos droits en matière de confidentialité.
Sous réserve des lois applicables, lorsque CyberArk traite vos données à caractère personnel sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment. Toutefois, le retrait de votre consentement n’affecte pas la légitimité et l’effectivité du traitement de vos données à caractère personnel que nous avons mis en œuvre sur la base de votre consentement avant que vous ne retiriez celui-ci.
Bien que nous fassions des efforts raisonnables pour satisfaire à vos demandes, dans certaines circonstances, nous pouvons considérer votre demande comme non fondée ou non admissible en vertu de la loi applicable. Dans ce cas, nous nous réservons le droit de refuser votre demande. Avant de satisfaire à toute demande, nous pouvons exiger que vous nous prouviez votre identité, notamment en vous demandant de fournir certaines informations ou données d’identification, et ce, pour protéger la confidentialité de toutes les personnes concernées. Sous certaines conditions, nous pouvons vous imputer le paiement d’une indemnité raisonnable pour l’exercice de certains de vos droits, dans la mesure où la loi le permet.
Vous pouvez également exercer vos droits en matière de confidentialité par l’intermédiaire d’un mandataire autorisé. Si nous recevons votre demande d’un mandataire autorisé, nous pouvons demander des preuves que vous avez fourni à cet agent une procuration ou que l’agent a autrement une autorité écrite valide pour soumettre des demandes d’exercice des droits en votre nom. Si vous êtes un mandataire autorisé à faire une demande, veuillez nous envoyer un e-mail à [email protected]. Nous vous demanderons de plus amples informations confirmant votre pouvoir d’agir au nom de la personne que vous représentez une fois que nous aurons reçu votre demande.
Bien que nous apprécions notre chance de pouvoir répondre à vos préoccupations avant même que vous ne contactiez un organisme de réglementation externe, vous pouvez également contacter une autorité de surveillance de la protection des données dans l’un des pays où la société CyberArk est établie et où vous vous trouvez, comme par exemple, le Bureau du Commissaire à l’information au Royaume-Uni, et déposer une plainte. Vous pouvez obtenir les coordonnées de toutes les autorités de protection des données de l’EEE à l’adresse https://edpb.europa.eu/about-edpb/board/members_en.
Pour vous désinscrire des communications marketing, relatives aux événements ou aux promotions de CyberArk, vous pouvez nous contacter à tout moment en remplissant ce formulaire ou en envoyant un e-mail à l’adresse [email protected]. Veuillez noter que si vous êtes déjà client, il se peut que nous devions conserver vos coordonnées professionnelles afin de vous fournir les services CyberArk. Toutefois, elles ne seront pas utilisées à des fins de marketing.
Nous mettrons périodiquement à jour notre Avis de confidentialité via la présente déclaration et noterons la date d’entrée en vigueur de la version actuelle. Si vous avez des questions concernant de tels changements, veuillez nous contacter à l’adresse [email protected].
Que sont les cookies ?
Un cookie est un très petit fichier texte qui inclut souvent un identifiant unique. Des cookies sont créés lorsque votre navigateur charge un site Web particulier. Le site Web envoie des informations au navigateur, qui crée alors un fichier texte. À chaque fois que l’utilisateur retourne sur le même site Web, le navigateur récupère ce fichier et l’envoie au serveur du site Web. Vous pouvez en savoir plus sur l’utilisation des cookies à l’adresse www.allaboutcookies.org.
Nous utilisons également d’autres formes de technologie qui remplissent un objectif similaire à celui des cookies et nous permettent de surveiller et d’améliorer nos Sites Web. Lorsque nous utilisons le terme « cookies », nous faisons également référence à ces technologies similaires.
Quels types de cookies utilisons-nous et quelles informations collectent-ils ?
| Catégorie | Objet |
|---|---|
| Cookies nécessaires | Ces cookies sont nécessaires à l’activation des fonctionnalités de base de nos Sites Web. Sans ces cookies, des services que vous avez demandés (comme votre identification lorsque vous vous connectez) ne peuvent pas être fournis. Si vous désactivez ces cookies, certaines parties des Sites Web ne fonctionneront pas pour vous. |
| Cookies fonctionnels | Ces cookies nous aident à améliorer, analyser ou optimiser l’expérience que nous offrons. Ils nous permettent notamment de mesurer la manière dont les visiteurs interagissent avec nos Sites Web. Nous utilisons ces informations pour améliorer l’expérience utilisateur et les performances de nos Sites Web. Ces cookies sont utilisés pour collecter des informations techniques, comme le nombre de pages que vous visitez, les éléments de notre site Web sur lesquels vous cliquez et la durée écoulée entre chaque clic. |
| Cookies publicitaires | Nous utilisons ces cookies pour collecter des informations sur vos habitudes de navigation, afin de vous proposer des publicités plus pertinentes pour vous, en fonction de vos intérêts. Ils servent également à limiter le nombre de fois que vous voyez une publicité et à nous aider à mesurer l’efficacité d’une campagne publicitaire. Nous pouvons partager ces informations avec des tiers qui participent à la gestion de la publicité en ligne. Veuillez consulter la section « Tiers » ci-dessous pour plus de détails. |
Tiers
Votre utilisation de nos Sites Web peut entraîner l’enregistrement de certains cookies que nous ne contrôlons pas. Cela peut être le cas lorsque la section des Sites Web que vous visitez utilise des services d’analyse des données ou un outil d’automatisation/de gestion du marketing tiers, ou inclut des contenus affichés à partir d’un site Web tiers.
Comment gérez-vous ces technologies ?
Si vous voulez supprimer les cookies qui se trouvent déjà sur votre appareil, veuillez vous reporter à la rubrique d’assistance de votre navigateur Internet pour savoir comment localiser le fichier ou le répertoire qui stocke les cookies.
Pour gérer vos préférences en matière de consentement aux cookies, veuillez cliquer ici.
Cette section ne s’applique qu’aux résidents californiens à des fins de conformité avec la loi CPRA et d’autres lois californiennes sur la confidentialité. La CPRA exige que des sociétés comme CyberArk divulguent certains renseignements et offrent certains droits dans leurs politiques de confidentialité.
Vous pouvez en savoir plus sur ces droits et la manière de les exercer dans la section Vos choix, droits et instructions ci-dessus.
Pratiques antérieures de traitement des informations personnelles sur 12 mois
Vous trouverez une liste des catégories d’informations personnelles que nous collectons ainsi que les fins auxquelles nous les utilisons dans la section intitulée « Quelles données personnelles CyberArk traite-t-elle et à quelles fins ? » Cela couvre également les cas et les sources à partir desquels nous obtenons vos informations personnelles.
Pour obtenir plus de détails sur la manière dont nous divulguons vos informations personnelles à des tiers, veuillez consulter la section ci-dessus intitulée « Comment la société CyberArk divulguera-t-elle vos données personnelles à d’autres parties ? »
Vente ou partage d’informations personnelles
Notre utilisation de technologies de suivi peut être considérée comme une « vente »/un « partage » en vertu du droit californien. Vous pouvez choisir de ne pas être suivi par ces tiers en cliquant sur le lien « Préférences de cookies » au bas de notre site Internet et en sélectionnant vos préférences.
Vous pouvez également nous contacter à l’adresse [email protected] ou en remplissant ce formulaire.
Informations supplémentaires à fournir aux résidents californiens
La loi californienne autorise les habitants de Californie à demander certains détails sur la manière dont leurs informations sont communiquées à des tiers à des fins de prospection directe. Si vous résidez en Californie et souhaitez faire une telle demande, veuillez nous envoyer un e-mail à [email protected].
CyberArk ne surveille pas les demandes « Do not track » des navigateurs et n’y réagit pas. Par conséquent, veuillez modifier les paramètres pertinents de votre navigateur et/ou de nos Services à chaque fois que vous souhaitez que les cookies soient désactivés.
Contacts
Vous pouvez contacter le Bureau de la protection des données de CyberArk et soumettre les demandes autorisées en vertu de la loi applicable en remplissant ce formulaire ou en envoyant un e-mail à l’adresse [email protected].
Dernière mise à jour : 9 janvier 2024
