DÉCLARATION RELATIVE AUX COOKIES ET À LA CONFIDENTIALITÉ

Introduction et présentation générale L’approche de CyberArk en matière de Protection des données et de confidentialité

Les références à « Nous » ou « CyberArk » dans cette déclaration désignent CyberArk Software Ltd, CyberArk Software, Inc., Cyber-Ark Software (UK) Limited ou l’une des entités affiliées. Vous pourrez consulter, ici, nos coordonnées pour ces entités et leurs bureaux respectifs. Les références à « vous » ou « votre » désignent la société ou l’individu (selon les circonstances) qui ont ou peuvent à l’avenir entrer en relation avec CyberArk à titre de client, fournisseur, partenaire de canal de distribution agréé, employé ou une autre personne qui utiliserait le site internet de CyberArk.

Chez CyberArk, nous sommes fiers d’appartenir à une entreprise dont la culture est fondée sur la protection de la confidentialité conformément aux exigences légales. Nous veillerons à ce que vos données personnelles : (a) soient traitées par CyberArk loyalement, légalement et et en toute transparence (b) soient seulement collectées à des fins légitimes et évidentes ; (c) aient une durée et une portée limitées à ce qui est nécessaire aux fins de ce traitement ; (d) soient toujours exactes et à jour ; (e) soient protégées contre un traitement non autorisé ou illégal et contre toute perte accidentelle, destruction ou détérioration.

Cette politique de confidentialité décrit comment CyberArk traitera les données personnelles en relation avec votre utilisation des produits ou services de CyberArk (« CyberArk Services »), ce site Web et d’autres applications, outils ou services techniques, ou une demande d’emploi pour travailler chez CyberArk.

Quelle entité CyberArk est responsable du traitement de vos données personnelles ?

L’entité CyberArk qui sera responsable du traitement de vos données personnelles sera désignée en fonction de votre utilisation des Services CyberArk et de votre emplacement géographique mais inclura très probablement le siège de CyberArk en Israël et l’entité immatriculée aux États-Unis à Newton, dans le Massachusetts, étant les lieux d’activité principaux de CyberArk.

L’entité CyberArk pertinente sera désignée sous l’appellation « CyberArk » dans cette déclaration. Une liste exhaustive des entités CyberArk et leurs coordonnées sont disponibles ici.

Vous pouvez contacter CyberArk à tout moment pour demander plus d’informations sur la façon de traiter les données personnelles en écrivant à [email protected]. Nous répondrons à votre demande dans les délais prescrits par les lois locales pertinentes.

Quelles données personnelles CyberArk traite-t-elle ?

Les données personnelles que CyberArk traite varieront en fonction de votre relation avec CyberArk, mais elles peuvent inclure :

  • Dans les cas où vous êtes un tiers avec lequel CyberArk, a eu ou pourrait avoir une relation commerciale, certaines coordonnées commerciales (par exemple, des adresses email professionnelles, des noms et des numéros de téléphone professionnels) relatives à l’exécution d’un contrat avec vous ou pour poursuivre vos intérêts légitimes ;
  • les cas où vous êtes déjà client chez CyberArk Services, de telle sorte que nous pouvons vous proposer, à vous et à votre société, les Services CyberArk (tels que les services de support et de maintenance) que vous avez achetés et honorer nos obligations contractuelles et exercer tous les droits contractuels (par exemple, vous envoyer une facture pour paiement) ;
  • les cas où vous êtes un partenaire de distribution agréé, pour gérer votre compte sur le Portail partenaire et pour votre utilisation du Portail partenaire, y compris répondre aux questions que vous avez posées ;
  • Dans les cas où vous êtes un autre tiers avec lequel CyberArk a actuellement, ou a eu dans le passé, ou peut, à l’avenir, avoir une relation contractuelle (par exemple un fournisseur de biens ou de services envers CyberArk) pour vous fournir, recevoir de votre part ou proposer conjointement des biens ou des services pertinents à un moment où vous avez manifesté un intérêt pour CyberArk Services, assisté à une conférence ou à un événement Cyberark organisé ou parrainé, ou que vous avez téléchargé un savoir-faire à partir de notre site internet afin que nous puissions explorer des solutions potentielles pour vous et votre entreprise;
  • pour vous communiquer les développements, les améliorations ou les problèmes liés aux Services CyberArk ou à des événements connexes, ou autrement lorsque nous traitons des coordonnées d’affaires vous concernant, compte tenu de notre intérêt légitime à tenir des registres nous informant comment nos clients utilisent nos produits/services ;
  • pour faire fonctionner notre activité, par exemple transmettre vos coordonnées personnelles au sein du groupe CyberArk à des fins administratives internes, telles que l’audit et la comptabilité ; ou
  • pour entreprendre la démarche consistant à « connaître son client » et les contrôles anti-fraudes pour contribuer à la lutte contre les activités illégales, se conformer aux lois applicables et aux demandes des autorités de contrôle et autres organismes d’exécution, ou autrement pour administrer et protéger notre activité et ce site internet.

Pour se désabonner afin de ne plus recevoir les communications commerciales, les communications relatives à des événements ou à des promotions provenant de CyberArk, vous pouvez nous contacter à tout moment en écrivant à [email protected]. Nous signalerons le fait que vous vous êtes désabonné(e) afin de ne plus recevoir nos communications commerciales ou promotionnelles, à moins que vous ne nous demandiez de supprimer toutes les données personnelles que CyberArk détient à votre sujet. Veuillez noter que si vous êtes déjà client(e), dans ce cas, il se peut que nous ayons besoin de conserver vos coordonnées professionnelles dans le cadre de l’exécution des Services CyberArk. Dans les cas où vous auriez signé un accord écrit avec CyberArk qui décrit en détail comment CyberArk doit traiter, stocker, utiliser ou conserver ces informations, alors cet accord prévaudrait.. Veuillez noter que le fait de révoquer votre consentement nous permettant d’utiliser vos coordonnées professionnelles pourrait nous empêcher d’exécuter pour vous certains Services CyberArk.

  1. Lorsque vous utilisez notre site internet, certains renseignements sur l’identité (par exemple, les noms, noms d’utilisateur ou identifiants similaires) et informations techniques (par exemples adresse IP, identifiants de connexion, type de navigateur et version, emplacement de données et plugiciels pertinents, systèmes d’exploitation et plateformes utilisés par vos appareils) pour administrer notre site internet ou poursuivre nos intérêts légitimes
  • pour vous fournir un contenu de site internet et des publicités appropriés et évaluer l’efficacité de ce contenu lors de votre utilisation du site internet et les produits/services qui en découlent
  • à travers l’utilisation des données analytiques pour améliorer ce contenu et les publicités, votre utilisation de nos produits/services et autres aspects de notre activité et de votre expérience client dans son ensemble
  1. Dans les cas où vous postulez à un emploi spécifique chez CyberArk, en donnant vos coordonnées (en ce compris, votre adresse de domicile, numéro de téléphone et expérience professionnelle) pour envoyer cette demande, exécuter certaines obligations légales et poursuivre des intérêts légitimes
  • Afin de traiter votre candidature à un poste spécifique et de vous tenir informé(e) d’un changement de ces postes à pourvoir
  • pour vous avertir des prochains postes à pourvoir ou d’autres informations concernant votre demande ou recherche d’emploi.

De temps à autre, nous pouvons utiliser des sources accessibles au public telles que des sites internet d’entreprise et des plateformes de réseaux sociaux, afin d’obtenir des coordonnées professionnelles (définies ci-dessus), ou acheter des bases de données contenant des coordonnées professionnelles auprès de tiers, lorsque nous pensons raisonnablement que ces entreprises ou ces personnes peuvent être intéressées d’en savoir davantage sur les Services CyberArk. Si CyberArk vous contacte dans le cadre de cette activité et que vous n’êtes pas intéressé(e) par les Services CyberArk, nous enregistrerons donc vos préférences sur nos systèmes internes pour nous assurer de réduire au minimum les possibilités de vous contacter de nouveau à l’avenir.

Est-ce que CyberArk partagera vos données personnelles avec des tiers ?

CyberArk ne vendra ni ne fournira à aucun tiers vos données personnelles sans avoir préalablement obtenu votre consentement.

La seule exception à cette règle générale concerne le cas où nous utiliserons un tiers pour héberger certaines informations, pouvant inclure vos données personnelles, nous serons amenés à partager vos données personnelles avec des tiers, de façon à respecter certaines obligations légales, ou veillerons à nous conformer à notre propre audit et exigences de sécurité, politiques et procédures internes ou autres obligations contractuelles ou légales.

CyberArk peut également partager des données anonymes ou agrégées contenant vos données personnelles à des tiers afin d’améliorer nos services et nos pratiques internes, mais dans tous les cas, lorsqu’un tiers est impliqué, ce tiers n’aura accès qu’à des données anonymes et ne sera pas en mesure de vous identifier en tant qu’individu.

Si vous vous trouvez dans l’Espace Economique Européen (« EEE »), d’autres sociétés de CyberArk faisant partie de notre groupe de sociétés hors de l’EEE peuvent avoir accès à vos coordonnées. Tous les transferts de données personnelles au sein du groupe CyberArk sont soumis à des sauvegardes appropriées, normalement sous la forme de clauses contractuelles standard de la Commission européenne (ou « Clauses Modèles »).

Nous divulguerons également vos coordonnées à des tiers dans et hors de votre pays seulement dans la mesure où ceci est permis par les lois en vigueur, en ce compris :

  • à un acheteur ou acheteur potentiel qui acquiert tout ou presque toute notre entreprise ;
  • à un tiers dans l’éventualité où nous achèterions ou vendrions une entreprise ou entreprendrions une fusion, auquel cas nous pourrions divulguer vos coordonnées à l’acheteur potentiel ou à l’acquéreur de cette entreprise ; et
  • à un tiers si nous vendons, achetons, procédons à une fusion ou devenions partenaire avec d’autres entreprises ou activités, procédions à une réorganisation, subissions une faillite ou une liquidation, ou autrement procédions à une transaction relative à l’entreprise pour vendre certains de nos actifs. Lors de ces transactions, vos informations peuvent figurer parmi les actifs transférés.

Comment CyberArk stocke vos données personnelles ?

Si vous êtes client(e) de CyberArk, CyberArk stockera vos données personnelles pendant la période où vous continuerez à recevoir les Services de CyberArk et pour une période appropriée par la suite, ce qui permettra à CyberArk de se conformer aux lois applicables (par exemple, pendant une période de 6 ans en ce qui concerne les informations financières et les données sur les transactions lorsque vous avez une relation d’affaires avec nous à des fins fiscales et de vérification) ainsi qu’à sa politique de conservation des données internes, dont vous pourrez consulter une copie, disponible dans nos registres, dès lors que vous en ferez la demande (par exemple, pour se conformer aux processus comptables et de vérification ou dans le cas d’une action en justice).

Si vous n’êtes pas encore client(e) de CyberArk, alors CyberArk stockera vos données personnelles pendant la durée des activités d’avant-vente, ou pour signaler le fait que vous n’êtes pas intéressé(e) par l’achat de Services CyberArk (afin de vous éviter de recevoir des communications non souhaitées de la part de CyberArk).

Si vous postulez à une fonction chez CyberArk, nous stockerons vos données personnelles pendant une durée qui n’excèdera pas 24 mois. À la fin de cette période, nous supprimerons toutes vos données personnelles de nos systèmes. En soumettant votre application et votre cv, vous consentez à ce que CyberArk stocke vos données selon les modalités et pendant la période décrite dans cette déclaration. Pour obtenir plus de détails sur la façon dont nous allons traiter vos données personnelles ayant trait à une candidature pour travailler chez CyberArk, veuillez visiter notre page internet « carrières ».

Vous pouvez nous contacter à tout moment en écrivant à [email protected] pour demander un accès à vos données personnelles, afin de corriger toute information détenue par CyberArk à votre sujet, qui contiendrait une erreur ou pour demander d’effacer certaines ou toutes les données personnelles que nous détenons à votre sujet, ou pour demander une copie de notre politique de conservation des données. Si vous êtes déjà client(e) CyberArk, le fait de révoquer votre consentement nous permettant d’utiliser les coordonnées professionnelles pourrait nous empêcher d’exécuter, pour vous, certaines prestations de CyberArk.

Nous maintiendrons des mesures de protection administratives, physiques et techniques destinées à préserver la sécurité, la confidentialité et l’intégrité de vos données personnelles traitées par nos soins dans le cadre de votre recours à nos produits/services, à ce site internet et à d’autres aspects de notre activité décrite dans cette police ; et ne diminuera pas de façon importante la sécurité d’ensemble de ces éléments.

Lorsque vous utilisez le portail Partenaire CyberArk avec le statut de Partenaire

Lorsque vous êtes un des partenaires du réseau de distribution agréé de CyberArk, nous traiterons l’information (y compris certaines données personnelles) que vous téléchargez sur le Portail partenaire. Par exemple, lorsque vous vous inscrirez sur le Portail partenaire, nous collecterons votre nom de compte, vos coordonnées et votre fonction.

Si vous soumettez un Formulaire d’enregistrement des opérations via le Portail partenaire, nous collecterons également les informations suivantes, le nom d’entreprise du client final et les coordonnées pour votre point de contact chez le client final (incluant le nom, l’intitulé du poste et l’adresse). Lorsque vous fournissez ces données personnelles à CyberArk, vous convenez que vous avez d’abord recherché tous les agréments et autorisations nécessaires auprès des individus concernés pour permettre à CyberArk de respecter toutes les lois applicables.

De plus amples détails concernant des informations autres que les données personnelles mais qui peuvent être requises afin d’utiliser de façon efficace le Portail partenaire et remplir un Formulaire d’enregistrement des opérations, peuvent être localisés sur le Portail partenaire.

Tous les agréments de marketing, inscriptions/désinscriptions sur un autre site internet ou service que nous faisons fonctionner (tel que la Communauté CyberArk ou nos sites internet se rapportant aux transactions) seront signalées et administrées séparément à partir de toutes les préférences ou consentements fournis en relation avec le Portail partenaire. Vous avez le choix de modifier vos préférences enregistrées se rapportant à l’un de nos sites ou services à tout moment.

Si vous êtes un partenaire de distribution agréé et que vous ne voulez plus que nous vous contactions à propos d’événements commerciaux ou pour des renseignements, veuillez nous contacter en écrivant à [email protected].

Lorsque vous êtes un utilisateur final des Services CyberArk

Certains Services CyberArk sont uniquement destinés aux utilisateurs professionnels et vous sont livrés et administrés par votre employeur (ou client, si vous êtes un travailleur autonome) (« Employeur ») qui traite directement avec CyberArk. Dans ces conditions, vous êtes un « utilisateur final » des services CyberArk et nous collecterons et traiterons vos données personnelles pour le compte de l’Employeur. Étant donné que nous agissons sur instruction et pour le compte de l’employeur, CyberArk est un processeur de données et l’Employeur un contrôleur de données pour les besoins du Règlement général sur la protection des données (RGPD) et/ou la Loi de protection des données de 2018 au Royaume-Uni (et d’autres lois de protection de données applicables au Royaume-Uni).

Veuillez consulter les politiques de l’Employeur pour obtenir des informations sur les méthodes de l’Employeur en matière de collecte et de traitement de vos données personnelles se rapportant aux Services CyberArk. Si vous avez des questions portant sur la confidentialité ou des préoccupations relatives aux données personnelles incluant vos droits sur les données personnelles (tels que les droits de rectification, droits à l’effacement, au blocage, droits d’accès à vos données personnelles, droits d’objection, de restriction de traitement, de portabilité des données et droit de ne pas être soumis à une prise de décision automatisée), veuillez contacter l’Employeur.

Nous pouvons collecter les données personnelles suivantes des utilisateurs finaux :

  • Nom et prénom et statut marital ;
  • Employeur et poste ;
  • Coordonnées (email, nom d’utilisateur, téléphone cellulaire/numéro de portable, adresse physique professionnelle) ;
  • Données d’identification de l’appareil (ID de l’appareil) ;
  • Données d’identification électronique (adresse IP, adresse MAC) ;
  • Données techniques (informations relatives au système d’exploitation ; journaux du logiciel ; rapports d’erreur) ;
  • Nom d’utilisateur et mot de passe pour les Services CyberArk ;
  • en relation avec certains services CyberArk, y compris l’Application CyberArk® Alero™, photo ; ou
  • en relation avec certains services CyberArk, incluant l’Application CyberArk® Alero™, les données de localisation (utilisation d’un appareil mobile créé sur GPS afin que l’Employeur définisse des politiques pour les Services).

Nous partagerons vos données avec l’Employeur et avec nos prestataires de services tiers (pour obtenir plus d’informations sur notre façon de partager vos données, y compris lorsque ceci implique un transfert de données hors de l’EEE et du Royaume-Uni, consultez la section ci-dessous : Est-ce que CyberArk partagera vos données personnelles avec des tiers ?).

Nous conserverons vos données personnelles aussi longtemps que nécessaire pour fournir les Services CyberArk à votre entreprise mais pas plus longtemps que cela est permis par les lois en vigueur.

Les utilisateurs de l’application CyberArk® Alero™

Si l’Employeur utilise Alero™, notre solution d’authentification d’accès à distance dans le nuage, et que vous installez et utilisez l’Application Alero™ Application pour mobile (Androïd ou la version iOS), vous comprenez que (i) la section ci-dessus où vous êtes un utilisateur final des Services CyberArk s’applique à vous et que l’ (ii) Employeur ou l’administrateur de l’Employeur, aura le contrôle sur certains aspects des Services incluant :

le fait d’instaurer des politiques de mot de passe et d’authentification pour les Services, incluant des types de données biométriques exigées (par exemple, des empreintes digitales, la reconnaissance faciale, etc) et une photo exigée (le cas échéant). Veuillez noter que même si votre empreinte digitale biométrique et/ou votre examen facial biométrique peuvent être utilisés pour permettre la reconnaissance des empreintes digitales et/ou faciales dans le cadre de nos services d’authentification, nous n’accéderons jamais aux données d’authentification sous-jacente stockées sur votre appareil mobile. Nous recevrons uniquement un résultat indiquant la réussite ou l’échec de l’authentification. Nous ne capturerons, collecterons, stockerons ni ne traiterons aucune informations biométriques ;

  • Vous demandant de passer par le processus d’intégration Alero™ dans l’application, lorsqu’on vous demandera de confirmer votre identité (y compris dans le cas d’échecs répétés de l’authentification ou si votre appareil est perdu ou volé) ;
  • Effacer votre compte pour les Services Alero™ dans certains scénarios (y compris dans l’éventualité où votre appareil serait perdu ou volé ou si vous n’êtes plus employé ou partie contractante de l’Employeur) ; et
  • Supprimer ou restreindre l’accès aux Services si certaines fonctionnalités de périphériques sont désactivées par vos soins (par exemple, si vous désactivez les services de localisation sur votre appareil, vous ne pouvez pas accéder aux Services).

Comment nous contacter ou déposer une réclamation en ce qui concerne le traitement de vos données personnelles par CyberArk

En fonction de votre localisation et des conditions de notre traitement, vous aurez certains droits relativement à vos données personnelles dans le cadre des lois sur la protection des données. Ces derniers incluent le droit de : (i) demander l’accès à, la correction de ou la suppression de vos données personnelles, (ii) de vous opposer ou de limiter le traitement de vos données personnelles par CyberArk ; (iii) de nous retirer votre accord de traitement de vos données personnelles.

Si vous souhaitez exercer l’un de ces droits énoncés ci-dessus ou si vous souhaitez déposer une réclamation au sujet d’un aspect du traitement de vos données personnelles par CyberArk, veuillez nous contacter en écrivant à [email protected].

Bien que nous apprécions notre chance de pouvoir répondre à vos préoccupations avant même que vous ne contactiez un organisme de réglementation externe, vous pouvez également contacter une autorité de surveillance de la protection des données dans l’un des pays où la société CyberArk est établie et vous vous trouvez, comme par exemple, le Bureau du Commissaire à l’information au Royaume-Uni.

Comment savoir si CyberArk met à jour cette déclaration ?

Nous procèderons à des mises à jour régulières de notre politique de confidentialité par le biais de cette déclaration et nous noterons la date à laquelle la version existante prend effet. Si vous avez des questions à propos des changements ou si vous souhaitez révoquer votre consentement au traitement de vos données personnelles par CyberArk à la suite de ces changements, veuillez nous contacter en écrivant à [email protected]

Comment CyberArk utilise les Cookies qui s’appliquent lorsque vous naviguez sur ce site internet

Le site internet de CyberArk transférera des petits fichiers de données vers le disque dur de votre appareil (« Cookies ») lorsque vous naviguerez sur notre site internet. Les Cookies nous permettent d’identifier votre ordinateur de telle façon que CyberArk peut personnaliser ses services afin de mieux connaître vos besoins. La plupart des navigateurs acceptent automatiquement les cookies par défaut mais vous pouvez refuser les cookies en ajustant les préférences dans votre navigateur. Si vous n’acceptez pas les cookies, certaines fonctionnalités sur le site internet de CyberArk peuvent ne pas fonctionner convenablement ou peuvent être indisponibles pour vous. L’acceptation des cookies ne permet pas à CyberArk d’accéder à votre ordinateur.

Si vous êtes un partenaire de distribution agréé, chaque fois que vous utilisez le Portail partenaire, nous pouvons également collecter des informations incluant le nom de domaine/l’adresse IP, l’URL de renvoi, le navigateur et la plateforme, la durée des visites, les pages consultées et toutes les recherches effectuées. Ces informations ne constituent pas des données personnelles à proprement parler mais elles peuvent le devenir lorsqu’elles sont utilisées conjointement à d’autres informations que vous téléversez vers le Portail partenaire. Nous pouvons utiliser ces informations comme une aide pour améliorer la performance du Portail partenaire et évaluer la pertinence, ou les exigences en matière de, certains services sur le Portail partenaire.

CyberArk utilise les cookies basés sur la session sur ce site internet pour améliorer votre interaction avec notre site internet. Ces cookies existent seulement lors de votre visite sur notre site internet et sont supprimés automatiquement de votre ordinateur ou de votre appareil lorsque vous fermez votre navigateur ou que vous éteignez votre appareil.

Le site internet de CyberArk peut vous connecter à un contenu ou à des services hébergés par des tiers avec lesquels CyberArk ou partenaires, ou lorsque vous identifiez un contenu que vous pensez pertinent ou qui vous intéresse. L’utilisation de cookies par des sites internet tiers n’est pas couvert par cette déclaration de confidentialité. CyberArk n’a ni accès ni la possibilité de contrôler les cookies ou le contenu de ces sites internet et ils sont utilisés à vos propres risques.

 Dernière mise à jour : 24 juin 2019

RESTONS EN CONTACT

RESTONS EN CONTACT!

Restez informées sur les bonnes practiques, les événements et les webinaires.