A vous de décider qui peut accéder à vos réseaux et ressources
Le nombre de vols d'identité et de brèches de données est en constante augmentation, en raison, notamment, de l'utilisation de mots de passe faibles et vulnérables. Il est donc évident que les méthodes d'authentification à un seul facteur (ex : nom d'utilisateur/mot de passe) ne suffisent plus pour garantir un contrôle total de la sécurité. L'authentification à deux facteurs est désormais essentielle pour protéger les données confidentielles des organisations.
Solutions d'authentification à deux facteurs de GlobalSign
Les solutions d'authentification forte de GlobalSign utilisent des certificats numériques pour garantir un système d’authentification à deux facteurs sécurisé. A l'aide d'un certificat et d'une clé USB cryptographique, ces solutions permettent de protéger les réseaux, les données et les applications des entreprises, tels que :
Managed PKI, pour la gestion simplifiée des certificats
Les certificats numériques utilisés pour l'authentification à deux facteurs sont faciles à déployer et à gérer grâce à la plate-forme de gestion Managed PKI (MPKI) de GlobalSign basée sur le cloud.
Managed PKI permet une gestion et un audit faciles et économiques des identités pour les utilisateurs et les appareils. Ceci permet un contrôle total des accès à vos services, données et ressources numériques. La solution MPKI a été conçue pour les entreprises, et c'est pourquoi elle offre un certain nombre d'options avancées idéales pour les grandes organisations qui utilisent un environnement Windows, et ce, en leur permettant de mettre en place un système automatisé de demande et d'installation de certificats en exploitant Active Directory.
En savoir plus sur la gestion simplifiée de certificats numériques avec Managed PKI.
Vous pouvez télécharger une copie de notre politique de confidentialité ici.
Politique de confidentialité de GlobalSign - Version 3.0
Le présent document est une traduction de la version originale en anglais hébergée à l'adresse www.globalsign.com/en/repository. En cas de divergence entre les interprétations d'une version traduite et de la version originale en anglais, cette dernière prévaudra.
Mise à jour au 1er avril 2018
GlobalSign respecte votre vie privée.Cette Politique de confidentialité vise à vous informer sur les pratiques de confidentialité appliquées par GlobalSign en rapport avec ses sites Web, ses produits et ses services. Elle ne s’applique pas aux services GlobalSign proposés directement ou indirectement par nos partenaires, revendeurs ou d’autres tiers, ni à d’autres services ou sites Web de tiers. Nous vous invitons donc à prendre connaissance des politiques de confidentialité de ces parties.
Cette Politique de confidentialité vous informe sur les données collectées, leur utilisation, leur lieu de traitement, les modalités d’opt-out pour nous signaler votre opposition à leur utilisation, les mesures de sécurité concernant le stockage de vos données, et les modalités de correction ou de réactualisation de vos données.
1. Responsable du traitement des données
Pour communiquer avec vous et vous fournir nos produits et services, et les services d’assistance associés, GlobalSign a besoin de transférer vos données personnelles en dehors de l’Union européenne. Dans ce cas, le responsable du traitement des données pour les résidents de l’UE est GMO GlobalSign, Ltd., dont le siège social est sis Springfield House, Sandling Road, Maidstone, Kent, ME14 2LP au Royaume-Uni. Toutes les questions ou demandes concernant le traitement des données peuvent être adressées à : [email protected].
2. Collecte de renseignements personnels
Nous recueillons des informations sur vous lorsque vous (i) passez une commande pour un produit de certificat numérique ou tout autre produit ou service GlobalSign, (ii) utilisez notre outil d’inventaire de certificats (CIT) pour analyser vos serveurs et y rechercher des certificats numériques, (iii) demandez l’accès à nos plateformes de services managés, (iv) vous abonnez à notre newsletter, (v) utilisez notre service de tchat en ligne, (vi) téléchargez un livre blanc, (vii) vous inscrivez à un webinaire, (viii) répondez à un sondage, (ix) remplissez un formulaire de demande d’assistance avant/après-vente, (x) ouvrez un ticket de support ou (xi) utilisez les réseaux sociaux.
GlobalSign est une Autorité de Certification (AC) et un tiers de confiance. Pour que nous puissions répondre aux demandes de certificats numériques ou d’autres produits ou services, il est possible que l’on vous demande de saisir votre nom, votre adresse électronique, votre adresse physique, votre numéro de téléphone, les informations concernant votre carte bancaire et/ou votre structure, ou d’autres renseignements personnels.
Nous pouvons affiner et acquérir des informations supplémentaires sur vous par l’intermédiaire de sources tierces, de votre historique de navigation et d’achats, etc. afin de traiter les demandes de certificats et d’améliorer nos services.
GlobalSign traite les informations personnelles en toute confidentialité, à l’exception des informations figurant dans un certificat numérique déjà émis. Dans la mesure où ces informations peuvent faire l’objet de vérifications à l’aide de ressources commerciales et gouvernementales, elles sont réputées être publiques.
3. Utilisation des informations personnelles
Les informations vous concernant (« vos informations »), qu’elles soient publiques ou privées, ne seront pas vendues, échangées, transférées à l’extérieur de notre Groupe ou cédées à une autre société pour quelque raison que ce soit sans votre consentement, sauf aux fins précisées ci-après :
3.1 Traitement de vos demandes de produits et services GlobalSign
Nous utilisons vos informations pour vous fournir nos produits et services, traiter vos commandes et effectuer certaines transactions commerciales comme la facturation.
3.2 Amélioration du service client
Vos informations nous permettent de répondre plus efficacement à vos demandes d’avant-vente et d’après-vente, et d’assurer le support technique.
3.3 Envoi de préavis de renouvellement
L’adresse e-mail que vous communiquez pour le traitement des commandes peut être utilisée pour l’envoi de préavis de renouvellement relatifs à un certificat numérique arrivant à expiration.
3.4 Envoi d’e-mails périodiques
Nous pouvons par ailleurs vous envoyer périodiquement des newsletters de la société, de nouvelles mises à jour de services et de sécurité, des informations sur les produits ou les services connexes, et des rapports de situation sur les créneaux réservés à la maintenance ou les plages de disponibilité des services.
3.5 Information sur nos produits et services
Nous pouvons être amenés à vous envoyer des informations sur nos produits et services susceptibles de vous intéresser en fonction : des autres produits et services GlobalSign que vous utilisez ; de votre participation à des événements marketing sponsorisés par GlobalSign (webinaires...) ; de vos demandes de renseignements sur des produits et services similaires ; des données que vous partagez sur les réseaux sociaux comme LinkedIn ou Facebook.
4. Traitement des données et consentement
Nous traiterons vos données en vue de l’exécution du contrat qui nous lie à vous ou dans l’intérêt légitime de nos activités. Dans les autres cas, nous solliciterons votre consentement pour le traitement des données personnelles que vous pourriez nous communiquer.
Lorsque, pour certains produits et services, vous refusez de nous transmettre vos données personnelles, cela peut nous empêcher d’exécuter la commande relative à ces produits ou services. De même, si vous refusez que nous utilisions vos données personnelles, si vous revenez sur votre consentement ou si vous choisissez de ne pas recevoir d’informations sur les produits et services GlobalSign, vous risquez de ne pas être informé des promotions commerciales, des préavis de renouvellement, des newsletters périodiques de l’entreprise, des nouvelles mises à jour de services et de sécurité, des informations relatives aux produits ou services, et des rapports de situation sur les créneaux réservés à la maintenance ou les plages de disponibilité des services.
5. Utilisation de cookies et de pixels invisibles
Le portail GCC (GlobalSign Certificate Center) utilise des cookies pour exécuter ses services. Des cookies peuvent être utilisés lorsque vous vous connectez au portail GCC, que vous achetez des produits ou que vous utilisez certaines fonctions GCC.
En outre, comme la plupart des entreprises en ligne, GlobalSign utilise des cookies et des pixels invisibles sur ses sites Web et dans ses e-mails marketing pour recueillir et analyser certaines données personnelles comme l’adresse IP du visiteur, son type de navigateur, le Fournisseur d’Accès Internet (FAI), la page de référence, le système d’exploitation, la date/l’heure et des données géographiques de base.
Nous utilisons des cookies et des pixels invisibles pour compiler des données consolidées sur le trafic et les interactions avec le site afin d’évaluer l’efficacité de nos communications et d’offrir à terme une expérience de navigation améliorée et de meilleurs outils. Nous pouvons faire appel à des fournisseurs de services tiers pour nous aider à mieux comprendre les visiteurs de notre site. Ces fournisseurs de services ne sont pas autorisés à utiliser les renseignements recueillis en notre nom, sauf pour nous aider dans l’exercice de nos activités et à des fins d’amélioration.
Les visiteurs qui accèdent à notre site et nos services pour la première fois peuvent indiquer ne pas souhaiter que des cookies de suivi soient installés dans leur navigateur. Nous utilisons un cookie d’exclusion (opt-out) pour reconnaître les utilisateurs qui ont fait ce choix. Les cookies concernant les performances du site, l’amélioration de l’expérience et le marketing sont programmés pour ne pas s’exécuter dès lors qu’un cookie d’exclusion se trouve dans le navigateur d’un visiteur. Les cookies d’exclusion restent tant que l’internaute ne les a pas effacés de son navigateur, ou jusqu’à leur expiration un an après la date fixée. Après un an, l’internaute doit réitérer son choix pour que les cookies de suivi d’activité soient désactivés.
Vous trouverez plus d’informations sur l’utilisation des cookies par GlobalSign sur notre site Web à l’adresse https://www.globalsign.com/en/repository/cookie-policy/.
6. Utilisation de journaux d’applications à des fins de diagnostic ou de collecte d’informations statistiques
Nos serveurs enregistrent automatiquement les informations créées lorsque vous utilisez nos services (« Application Log Data »). Les données du journal d’application peuvent comprendre les informations suivantes : votre adresse IP, type de navigateur, système d’exploitation, page Web de référence, pages consultées, localisation, opérateur mobile, identifiants des équipements utilisés et de l’application, mots clés utilisés pour la recherche et informations sur les cookies. Nous utilisons ces informations pour diagnostiquer et améliorer nos services. Sauf indication contraire au paragraphe 8 (« Conservation des données »), nous supprimerons les données du journal d’application ou supprimerons tout identificateur de compte (votre nom d’utilisateur, adresse IP complète ou adresse électronique) après 12 mois.
7. Partage d’informations et transferts de données
Nous ne vendons pas et ne commercialisons pas vos données personnelles à des tiers.
GlobalSign est une entreprise internationale avec des processus métiers et des systèmes techniques répartis dans plusieurs pays. À ce titre, nous pouvons être amenés à communiquer des informations vous concernant aux entités de notre Groupe et à les transférer vers les pays où nous exerçons nos activités en lien avec les utilisations identifiées au paragraphe 3 des présentes et en conformité avec cette Politique de confidentialité. Dans les cas où les données personnelles sont transférées vers des pays qui n’offrent pas un niveau de protection adéquat au regard de la législation européenne, nous nous assurons que vos données sont protégées et, à cet effet, nous faisons signer à chacune des sociétés de notre groupe un contrat reprenant les clauses contractuelles types dont un exemplaire peut être obtenu sur demande adressée aux coordonnées figurant au paragraphe 15 des présentes.
Nous pouvons également transférer vos données personnelles à des tiers de confiance aux fins précisées au paragraphe 3. Dans les cas où des données sont partagées avec ces tiers de confiance, ceux-ci sont tenus d’accepter les conditions de confidentialité. Ces conditions interdisent la vente, le commerce, l’utilisation à des fins marketing ou autres, ou la diffusion des données des clients de GlobalSign.
Nous pouvons également être amenés à divulguer vos informations si nous le pensons nécessaire pour nous conformer à la loi ou pour protéger nos droits, nos biens ou notre sécurité.
Nous avons pour règle d’aviser nos clients des demandes de communication de leurs données aux autorités de police, sauf interdiction statutaire ou posée par ordonnance. Lorsque des agents de la force publique estiment que le fait d’aviser nos clients risque de compromettre une enquête, ils doivent obtenir une ordonnance d’un tribunal ou tout autre acte judiciaire qui interdit expressément la notification d’un membre — c’est le cas des ordonnances délivrées en vertu de l’Article § 2705 (b) du Code des États-Unis, Titre 18 (18 U.S.C.) sur les crimes et procédures pénales.
Nous pouvons également communiquer vos informations personnelles aux tiers susceptibles d’assurer l’exploitation de notre site ou d’acquérir tout ou partie de nos actifs, y compris vos informations personnelles. Nous utiliserons les coordonnées que vous nous aurez communiquées pour vous contacter si la personne contrôlant vos informations devait changer.
8. Conservation des données
Les informations personnelles que nous recueillons ne sont pas conservées au-delà de la durée maximale nécessaire à la poursuite des fins énoncées au paragraphe 2, ou pendant une période qui serait spécifiquement imposée à GlobalSign par la loi ou la réglementation.
Pour répondre aux exigences d’audit des AC publiques, comme précisé dans la Déclaration des pratiques de certification de GlobalSign, les données personnelles utilisées pour procéder à la vérification de certains types d’applications de certification numérique seront conservées au moins 10 ans (suivant la catégorie de produit ou de service), et pourront être conservées sous forme physique ou électronique. Pour plus de détails, veuillez vous référer à la Déclaration des pratiques de certification de GlobalSign.
Même si vous demandez la suppression ou l’effacement de vos données, nous pouvons conserver vos données personnelles dans la mesure où cela est nécessaire et aussi longtemps que cela peut être nécessaire à nos intérêts commerciaux légitimes ou à l’exécution de nos obligations contractuelles.
Une fois la période de conservation échue, GlobalSign supprime de manière sécurisée ou rend anonyme vos informations personnelles pour empêcher leur perte, vol ou détournement, ou tout accès non autorisé à ces données.
9. Refus (opt-out) et retrait du consentement
Si, à un moment où un autre, vous ne souhaitez plus recevoir d’e-mails de notre part, vous trouverez au bas de chacun de nos e-mails les instructions pour vous désabonner.
Les avis de renouvellement peuvent être annulés pour chaque certificat numérique. Vous devez pour cela vous connecter à votre compte GCC (GlobalSign Certificate Center) et désactiver les avis de renouvellement.
Les préférences de communication par e-mail pour les informations en rapport avec et/ou collectées au travers de l’outil d’inventaire de certificats (CIT) peuvent être mises à jour et modifiées dans l’outil CIT.
GlobalSign traite vos données personnelles sur la base de votre consentement. Vous pouvez revenir à tout moment sur votre consentement ; pour cela, contactez-nous à l’une des adresses indiquées au paragraphe 15.
10. Accès à vos données personnelles
Il est de votre responsabilité de transmettre à GlobalSign des informations personnelles exactes, correctes, actuelles et complètes. Il vous appartient également de maintenir et d’actualiser rapidement ces informations pour qu’elles restent exactes, correctes, actuelles et complètes.
Vous disposez d’un droit d’accès et de modification de vos données personnelles stockées dans les systèmes GlobalSign. Pour accéder à vos renseignements personnels ou les modifier, vous devez nous faire part de votre souhait par écrit. Nous vous demanderons de présenter une pièce d’identité pour vérifier votre authenticité en tant que personne concernée. Nous déploierons des efforts raisonnables pour répondre à votre demande et la traiter dans les meilleurs délais.
Si les informations que vous nous communiquez sont fausses, inexactes, obsolètes ou incomplètes, ou si nous avons des motifs raisonnables de soupçonner que ces informations sont fausses, inexactes, obsolètes ou incomplètes, nous sommes en droit de suspendre ou de résilier votre compte, et de refuser toute utilisation actuelle ou ultérieure de nos services.
11. Moyens mis en œuvre pour protéger vos informations
Nous mettons en œuvre diverses mesures de sécurité pour garantir la sécurité de vos données personnelles lorsque vous passez une commande, saisissez ou soumettez des données personnelles, ou lorsque vous accédez à vos données personnelles. Toutes les informations sensibles et relatives à vos paiements par carte bancaire sont transmises via SSL (Secure Socket Layer).
Après une transaction, les renseignements concernant votre transaction sont conservés au dossier conformément aux exigences d’audit et pour faciliter les renouvellements. Nous ne conservons aucune information relative aux cartes bancaires.
Pour le traitement des paiements par carte bancaire, GlobalSign fait appel à une tierce partie fiable à qui sont directement transmis les numéros de carte et les données financières d’identification. Ces éléments d’informations sont transmis de manière sécurisée.
12. Respect des législations applicables
GlobalSign s’engage à protéger les informations personnelles que lui transmettent les demandeurs de services de certification publique et les abonnés à ses services. GlobalSign déclare respecter pleinement tous les droits établis et énoncés dans les lois européennes et opère dans les limites :
- - de la directive 95/46 CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ; et
- - des dispositions de la DPC de GlobalSign.
13. Vos droits
Conformément aux règles de l’Union européenne sur le respect de la vie privée, vous disposez des droits suivants établis par la loi :
- - Les données que vous nous transmettez ne sont utilisées qu’aux fins identifiées au paragraphe 3 de cette Politique de confidentialité.
- - Vous avez le droit de consulter vos données personnelles détenues par GlobalSign et d’en vérifier l’exactitude.
- - Vous avez le droit de corriger vos données dans le cas où nos dossiers comporteraient des erreurs.
- - Vous avez le droit de demander à ce que vos données personnelles soient effacées (droit à l’oubli).
- - Vous avez le droit de récupérer et de réutiliser vos données personnelles pour vos besoins propres.
- - Vous avez le droit de demander à GlobalSign de limiter le traitement de vos données personnelles dans certaines circonstances.
- - Vous avez le droit de vous opposer au traitement de vos données personnelles.
14. Modifications de notre Politique de confidentialité
Si nous apportons des modifications substantielles à notre Politique de confidentialité, nos clients seront informés par e-mail de la disponibilité d’une nouvelle version avec un lien vers celle-ci.
15. Nous contacter
Pour toutes vos demandes ou questions au sujet de notre Politique de confidentialité, voici les coordonnées auxquelles nous contacter :
https://support.globalsign.com/
https://www.globalsign.com/en/company/contact/support/
https://jp.globalsign.com/support/
ou
Deputy Data Protection Officer
GMO GlobalSign, Ltd.
Springfield House Sandling Road,
Maidstone, Kent ME 14 2LP
Royaume-Uni
16. Nos bureaux
GMO GlobalSign K.K., Tokyo, Japon
GMO GlobalSign Ltd., Maidstone, Kent, Royaume-Uni
GMO GlobalSign N/V, Leuven, Belgique
GMO GlobalSign, Inc., Portsmouth, NH, États-Unis
GMO GlobalSign Russia LLC, Moscou, Russie
GMO GlobalSign Pte. Ltd, Anson, Singapour
GMO GlobalSign Certificate Services Pvt. Ltd., Delhi, Inde
GlobalSign China Co., Ltd., Shanghai, Chine
GMO GlobalSign Inc., Manila, Philippines
GMO GlobalSign FZ-LLC, Dubai, EAU
Fermer