RGPD et Politique de confidentialité Shield

Date d'entrée en vigueur : 20 novembre 2018

Introduction

Le présent RGPD et Politique de confidentialité Privacy Shield (« Politique ») explique comment Zscaler, Inc. et ses filiales (« Zscaler » ou « Nous ») collectent, utilisent et divulguent certaines informations à caractère personnel que nous recevons aux États-Unis (« U.S. ») en provenance de l’Union européenne (« UE ») et/ou de la Suisse (les « données personnelles »). Cette Politique complète la Politique de confidentialité Zscaler consultable sur www.zscaler.fr/company/privacy-policy, et sauf indication contraire spécifiquement définie dans cette Politique, les conditions de cette dernière ont la même signification que dans la Politique de confidentialité Zscaler. 

Zscaler reconnaît que l’UE et la Suisse ont établi des protections strictes en ce qui concerne le traitement des données personnelles, notamment des exigences pour fournir une protection appropriée aux Données personnelles transférées en dehors de l’UE et/ou de la Suisse. Afin d'offrir une protection appropriée pour certaines données personnelles que Zscaler reçoit aux États-Unis et qui sont liées aux clients, partenaires, fournisseurs et employés d’entreprise, Zscaler a décidé de passer une auto-certification aux « Privacy Shield Frameworks » UE - U.S. et Suisse - U.S. gérés par le département du Commerce des États-Unis (« Privacy Shield »). 

Zscaler respecte les principes suivants du Privacy Shield : Notification, Choix, Responsabilité pour le transfert ultérieur, Sécurité, Intégrité des données et limitation de la finalité, Accès et Recours, Exécution et Obligation. En cas de conflit entre les conditions de cette Politique et les principes du Privacy Shield, ces derniers prévalent. 

Dans le cadre de la mise en œuvre de la conformité au Privacy Shield, Zscaler est soumis à l'autorité de la Commission fédérale du commerce des États-Unis en matière d'enquête et d'exécution. Pour plus d’informations sur le Privacy Shield, consultez le site Web du département du Commerce des États-Unis sur https://www.privacyshield.gov. Pour consulter la certification de Zscaler au Privacy Shield, consultez la liste des entreprises certifiées publiée par le département du Commerce des États-Unis sur https://www.privacyshield.gov/list

Cette politique contient également des termes qui traduisent l'engagement de Zscaler à respecter le règlement général sur la protection des données (Règlement (UE) 2016/679) (le « RGPD »).

Collecte et utilisation <br />des données personnelles

En plus des informations personnelles décrites dans la Politique de confidentialité de Zscaler, Zscaler peut recevoir les catégories de Données personnelles suivantes
en provenance de l’UE et/ou de la Suisse:

  • Identifiants d’utilisateur tirés du répertoire d’entreprise du client qui identifient l’utilisateur, son groupe et son département dans l’organisation du client;
  • Journaux de transaction pour toutes les transactions HTTP/HTTPS et non-HTTP/HTTPS du client;
  • Adresses IP publiques permettant de déduire les localisations du client dans le cadre de l’utilisation des Produits;
  • Certificats et clés permettant au client d’intercepter certaines communications SSL spécifiques;
  • Informations d’authentification des employés du client, y compris les identifiants d’utilisateurs tels que les adresses e-mail de ces derniers, ainsi que les informations de groupe et service de l'entreprise, afin de permettre au client de créer des politiques de contrôle d'accès granulaires et de consigner les incidents de sécurité ; 
  • Informations de facturation et coordonnées (nom, adresse postale, numéro de téléphone, adresse e-mail, etc.) des partenaires et fournisseurs;
  • Autres données fournies par un client, fournisseur ou partenaire afin de faciliter la livraison des Produits par Zscaler ou pour permettre à Zscaler de recevoir des services.

Zscaler reçoit également des données de ressources humaines de ses employés dans l’UE et/ou en Suisse afin de gérer différents aspects de la relation de salariat. Le traitement par Zscaler de ces données est soumis aux politiques internes de l’entreprise qui sont en accord avec le Privacy Shield. Zscaler s’engage à coopérer avec les autorités de protection des données européennes et le préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse, et à se conformer aux conseils donnés par ces autorités en ce qui concerne les données de ressources humaines transférées depuis l’UE et la Suisse dans le cadre de la relation de salariat.

Nous ne traitons les données personnelles que dans le but de fournir des services à nos clients et pour tout autre but autorisé par la personne concernée ou le contrôleur des données. Zscaler ne traitera les données personnelles que dans le but pour lequel l’entreprise les a collectées, ou pour des fins ultérieurement validées par l’individu ou l’entité qui fournit lesdites Données. Avant d'utiliser vos données personnelles à des fins sensiblement différentes de celles pour lesquelles elles ont été collectées ou que vous avez autorisées ultérieurement, nous vous donnerons la possibilité de refuser une telle utilisation. Zscaler a mis en place des procédures raisonnables pour s’assurer que les données personnelles restent non seulement fiables pour leur usage prévu, mais aussi précises, complètes et à jour.

Nous ne collectons pas de données personnelles considérées par le RGPD ou le Privacy Shield comme des informations personnelles sensibles. 

Transferts de données à des tiers

Agents tiers ou fournisseurs de services

Nous pouvons transférer des données personnelles à nos agents tiers ou fournisseurs de services qui travaillent en notre nom tel que décrit dans la Politique de confidentialité de Zscaler. Lorsque le RGPD et le Privacy Shield l'exigent, nous signons des accords écrits avec ces agents tiers et fournisseurs de services pour leur demander de fournir le niveau de protection exigé par le RGPD et le Privacy Shield et pour limiter leur utilisation des données aux services spécifiques fournis en notre nom. Nous prenons des mesures raisonnables et appropriées 1) pour nous assurer que les agents tiers et fournisseurs de services traitent les données personnelles selon les obligations du RGPD et du Privacy Shield et 2) pour interrompre et corriger tout traitement non autorisé. Dans certains cas, nous pouvons rester responsables des actes d'agents tiers ou fournisseurs de services agissant en notre nom, en ce qui concerne leur gestion des données personnelles que nous leur transférons.

Divulgations pour des raisons légales ou de sécurité nationale

Dans certains cas, nous pouvons être sommés de divulguer vos données personnelles dans le cadre de demandes légitimes des autorités publiques, y compris pour répondre aux exigences légales ou de sécurité nationale.

Sécurité

Zscaler prend des mesures de sécurité raisonnables et appropriées pour protéger les données personnelles de la perte, de l'utilisation abusive, des accès non autorisés, de la divulgation, de l'altération ou de la destruction en conformité avec le RGPD et le Privacy Shield.

Droits d’accès et de portabilité des données

Vous pouvez avoir le droit d’accéder aux Données personnelles que nous détenons sur vous et de demander leur correction, leur modification ou leur suppression si elles sont inexactes ou traitées contrairement aux principes du RGPD ou du Privacy Shield. Ces droits d’accès peuvent ne pas être applicables dans certains cas, y compris lorsque fournir un accès à ces données impliquerait des mesures déraisonnables ou coûteuses étant donné le contexte, ou si cela impliquerait d’enfreindre les droits d’une autre personne que l’individu qui effectue la demande. Si vous souhaitez demander l’accès, la correction, la modification ou la suppression des vos Données personnelles, vous pouvez envoyer une demande écrite en utilisant les coordonnées dans la section « Contact » ci-dessous. Nous pouvons vous demander des informations spécifiques pour vérifier votre identité. Dans de rares cas, nous pouvons vous demander de payer des frais raisonnables pour accéder à vos données.

Vous avez le droit de recevoir vos données personnelles dans un format structuré, courant et lisible par ordinateur, et de transmettre vos données personnelles à un autre contrôleur de données sans la moindre entrave de la part de Zscaler.

Conservation des données

Nous conservons vos données personnelles que nous collectons aussi longtemps que nécessaire aux fins décrites dans la Politique de confidentialité de Zscaler et dans cette Politique. Veuillez garder à l'esprit qu'il est également possible que nous ayons à conserver vos données personnelles pour des raisons légales et comptables.

Questions ou plaintes

En accord avec les principes du Privacy Shield, Zscaler s'engage à régler les plaintes sur la collecte ou l'utilisation de vos données personnelles. 

Zscaler s’engage par ailleurs à transmettre les réclamations non résolues dans le cadre du Privacy Shield à International Centre for Dispute Resolution, la division internationale de American Arbitration Association (« ICDR/AAA »), située aux États-Unis. Si vous ne recevez pas rapidement de notre part un accusé de réception de votre réclamation, ou si vous n’êtes pas satisfait de notre réponse à votre plainte, veuillez contacter l’ICDR/AAA ou consulter leur site Web sur http://go.adr.org/privacyshield.html où vous trouverez de plus amples informations ou alors, pourrez déposer une réclamation. Les services de l’ICDR/AAA vous sont fournis gratuitement.

Arbitrage obligatoire

Dans certains cas, il se peut que vous puissiez choisir un arbitrage obligatoire pour le règlement de votre plainte si vous avez suivi les étapes suivantes : 1) votre réclamation a été envoyée directement à Zscaler et vous nous avez donné l’opportunité de la résoudre ; 2) vous avez utilisé le mécanisme de résolution de litige indépendant mentionné plus haut ; 3) vous avez soulevé le problème par le biais de l’autorité de protection des données compétente et donné au département du Commerce des États-Unis la possibilité de le résoudre sans frais pour vous. Pour de plus amples informations sur l’arbitrage obligatoire, consulter le Privacy Shield Framework du département du Commerce des États-Unis : Annexe 1 (Binding Arbitration) sur http://ec.europa.eu/justice/data-protection/files/annexes_eu-us_privacy_shield_en.pdf.  

Nous contacter

Pour toute question relative à cette Politique ou si vous souhaitez demander l'accès à vos données personnelles, veuillez nous contacter aux adresses suivantes : 

Zscaler, Inc.
À l'attention de : Privacy Department
120 Holger Way
San José, CA 95134, USA
E-mail : par formulaire de contact

Modifications de cette politique

Nous nous réservons le droit de modifier cette Politique de temps en temps selon les exigences du Privacy Shield et du RGPD.