Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Learn More

Zscaler et le RGPD

Introduction

Le présent règlement général sur la protection des données (« RGPD ») de l’Union européenne et la politique de confidentialité de la société (« Politique ») s’appliquent à quiconque visite le site www.zscaler.com (« Site ») depuis l’Espace économique européen (« EEE »), le Royaume-Uni (« UK ») et la Suisse et décrit la manière dont Zscaler, Inc. et ses filiales (« Zscaler » ou « Nous ») collectent, utilisent et divulguent les informations qui se rapportent à un individu identifié ou identifiable situé dans l’Espace économique européen (EEE), au Royaume-Uni ou en Suisse (les « Données personnelles ») par le biais de notre site Web www.zscaler.com (« Site »). Cette Politique complète la Politique de confidentialité de la société consultable sur https://www.zscaler.fr/privacy/company-privacy-policy, et sauf indication contraire spécifiquement définie dans cette Politique, les conditions de cette dernière ont la même signification que dans la Politique de confidentialité de la société. 

Zscaler est attaché au succès de ses clients, notamment au respect du RGPD. Le RGPD nécessitera un partenariat plus étroit entre Zscaler et ses clients pour l’utilisation de ses services et produits. Zscaler a analysé en profondeur les exigences du RGPD et a amélioré ses services, produits, sa documentation et ses contrats afin d’assurer sa propre conformité à la nouvelle réglementation. En outre, Zscaler tient à aider ses clients dans leurs efforts de conformité au RGPD.

Afin d’aider nos clients à se conformer au RGPD, nous avons compilé un comparatif complet des obligations du client en tant que contrôleur de données par rapport à celles de Zscaler en tant que processeur de données : « tableau de responsabilité contrôleur vs processeur » Ce tableau permet à nos clients de mieux comprendre le détail de ce qu’ils doivent faire pour se conformer au RGPD et ce qu’ils sont en droit d’attendre de Zscaler.

Bien que nous nous appuyions sur des clauses contractuelles types dans notre DPA standard, Zscaler a choisi de s’autocertifier aux Privacy Shield Frameworks UE-États-Unis et Suisse-États-Unis administrés par le ministère américain du Commerce (« Privacy Shield »). Zscaler est conforme aux principes suivants du Privacy Shield : « Notice » (Notification), « Choice » (Choix), « Accountability for Onward Transfer » (Responsabilité pour les transferts à des tiers), « Security » (Sécurité), « Data Integrity and Purpose Limitation » (Intégrité des données et limitation des applications), « Access » (Accès) et « Recourse, Enforcement and Liability » (Recours, mise en œuvre et responsabilité). En cas de conflit entre les conditions de cette Politique et les principes du Privacy Shield, ces derniers prévalent. 

Dans le cadre de la mise en œuvre de la conformité au Privacy Shield, Zscaler est soumis à l’autorité de la Commission fédérale du commerce des États-Unis en matière d’enquête et d’exécution. Pour plus d’informations sur le Privacy Shield, consultez le site Web du département du Commerce des États-Unis sur https://www.privacyshield.gov. Pour consulter la certification de Zscaler au Privacy Shield, consultez la liste des entreprises certifiées publiée par le département du Commerce des États-Unis sur https://www.privacyshield.gov/list

Collecte et utilisation
des données personnelles

Outre les informations personnelles décrites dans la Politique de confidentialité de Zscaler, Zscaler peut recevoir les catégories de Données personnelles suivantes
en provenance de l’EEE, du Royaume-Uni et/ou de la Suisse :

• informations de contact et de facturation (nom, adresse postale, numéro de téléphone, adresse e-mail, etc.) provenant de partenaires et de vendeurs ou de particuliers s’abonnant à nos Produits ou qui s’y intéressent ;

• autres données fournies par un client, un fournisseur ou un partenaire afin de faciliter la livraison des Produits par Zscaler ou pour permettre à Zscaler de recevoir des services ; et

• identifiants en ligne, tels que l’adresse IP et d’autres activités de navigation sur Internet.

Nous nous appuyons sur diverses bases juridiques en vertu de la législation applicable en matière de protection des données pour traiter les Données personnelles, y compris votre consentement, nos intérêts légitimes, la nécessité contractuelle et les exigences légales. Nous utilisons les Données personnelles que nous recueillons dans le but de fournir des services à nos clients, de gérer notre entreprise, de faire de la publicité et du marketing, et pour toute autre fin consentie par l’individu. Zscaler ne traitera les données personnelles que dans le but pour lequel l’entreprise les a collectées, ou pour des fins ultérieurement validées par l’individu ou l’entité qui fournit lesdites Données. Zscaler a mis en place des procédures raisonnables pour s’assurer que les données personnelles demeurent fiables pour leur usage prévu.

Nous ne recueillons pas de Données personnelles sur le Site qui sont considérées comme des Données personnelles sensibles en vertu du RGPD.

Transferts de données à des tiers

Agents tiers ou fournisseurs de services

Nous pouvons transférer des Données personnelles à nos agents tiers ou fournisseurs de services qui travaillent en notre nom tel que décrit dans la Politique de confidentialité de Zscaler. Nous prenons des mesures raisonnables et appropriées pour nous assurer que les agents tiers et fournisseurs de services traitent les données personnelles selon les obligations du RGPD et du Privacy Shield.

Nous transférerons les Données personnelles si le pays vers lequel les Données personnelles seront transférées a reçu une décision d’adéquation de la Commission européenne, ou si nous avons mis en place des garanties appropriées en ce qui concerne le transfert.

Divulgations pour des raisons légales ou de sécurité nationale

Dans certains cas, nous pouvons être sommés de divulguer vos données personnelles dans le cadre de demandes légitimes des autorités publiques, y compris pour répondre aux exigences légales ou de sécurité nationale.

Sécurité

Zscaler maintient des mesures de sécurité raisonnables et appropriées pour protéger les Données personnelles.

Droits en vertu du RGPD

Vous disposez des droits suivants :

• de demander l’accès aux données personnelles que nous détenons à votre sujet ;

• de demander que nous rectifiions ou effacions vos données personnelles ;

• de demander que nous limitions ou bloquions le traitement de vos données personnelles ;

• dans certaines circonstances, de recevoir les données à caractère personnel vous concernant que nous stockons et transmettons à un tiers sans que nous y faisions obstacle, y compris en demandant que nous fournissions directement vos données à caractère personnel à un tiers, c’est-à-dire le droit à la portabilité des données ; et

• dans le cas où nous avons précédemment obtenu votre consentement, de retirer votre consentement à traiter vos données à caractère personnel.

Pour exercer ces droits, contactez [email protected]

Veuillez noter que Zscaler peut, dans certaines circonstances, ne pas être en mesure de vous accorder ces droits, par exemple si nous sommes légalement empêchés de le faire.

En outre, vous avez le droit de déposer une plainte contre nous.  Pour ce faire, contactez l’autorité de contrôle de votre pays de résidence.

Conservation

Nous traitons et stockons les Données personnelles uniquement pendant la période nécessaire à la réalisation de l’objectif du stockage, ou dans les limites autorisées par la loi. Le critère utilisé pour déterminer la période de stockage des données est la période de conservation légale correspondante. À l’expiration de cette période, les informations correspondantes sont systématiquement supprimées, pour autant qu’elles ne soient plus nécessaires à l’exécution ou à l’initiation d’un contrat.

Liens utiles concernant le RGPD

https://gdpr-info.eu/

https://ec.europa.eu/justice/smedataprotect/index_fr.htm

https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/

https://ec.europa.eu/info/law/law-topic/data-protection_fr

Modifications de cette politique

Nous nous réservons le droit de modifier cette Politique ponctuellement en fonction des exigences du RGPD.

REMARQUE : bien que ce site soit conçu pour aider les entreprises à comprendre le RGPD en lien avec les services et produits de Zscaler, les informations qu’il contient ne peuvent être interprétées comme des conseils juridiques et les entreprises doivent consulter leur propre conseiller juridique en ce qui concerne l’interprétation de leurs obligations spécifiques en vertu du RGPD.

Vue d’ensemble de la confidentialité