Déclaration de confidentialité de Proofpoint

Proofpoint comprend l'importance de protéger votre vie privée et prend cette responsabilité très au sérieux. La présente Déclaration de confidentialité est conçue pour vous aider à comprendre comment nous traitons les informations personnelles et comment vous pouvez accéder à ces données et les contrôler.

Proofpoint, Inc., dont le siège social est sis 925 W. Maude Ave, Sunnyvale, CA 94085, États-Unis, (https://www.proofpoint.com/us/leadership-team) est responsable de la gestion des données personnelles au sein de l'entreprise. Proofpoint propose à ses clients du monde entier un large éventail de produits et de services, ce qui inclut ceux proposés par ses sociétés affiliées (collectivement, « Proofpoint ») par le biais de ses sites Web (le « Site ») ou en lien avec ses produits et/ou services (le « Service Proofpoint »).

Proofpoint est une société de cybersécurité dont la mission est d'aider les entreprises à se protéger contre les cybermenaces avancées et les risques de conformité. Le Service Proofpoint intervient entre le fournisseur de services de messagerie et le client, et fait office de filtre pour empêcher les contenus dangereux d'atteindre ses clients. Proofpoint n'est pas un fournisseur de services de messagerie, ce qui signifie que nous ne mettons pas à la disposition de nos clients de fonctionnalités d'envoi ou de réception d'emails. Nous ne sommes pas non plus un hébergeur et nous ne gérons pas de noms de domaine.

L'accès au Service Proofpoint vous est fourni par le biais d'une organisation à laquelle vous êtes affilié, comme un employeur ou un établissement scolaire. Cette organisation contrôle votre utilisation du Service Proofpoint et les données qui sont transférées à Proofpoint à des fins de traitement. Vous pouvez également être amené à communiquer des informations personnelles à Proofpoint dans le cadre de l'utilisation du Site, du blog, de demandes marketing et de l'utilisation du Service Proofpoint.

En utilisant le Site et/ou le Service Proofpoint, vous acceptez que nous puissions être amenés à traiter les données personnelles que nous recueillons auprès de vous conformément à la présente Déclaration de confidentialité.

Proofpoint utilise les données que nous recueillons par le biais de méthodes manuelles et automatisées pour vous protéger, ainsi que votre entreprise, contre les menaces avancées véhiculées par email. Cela implique de :

• fournir nos produits, nos services et notre support client ;
• améliorer nos produits et services, y compris nos fonctionnalités de détection des menaces ;
• poursuivre le développement de la threat intelligence afin de protéger les informations importantes de votre entreprise ;
• promouvoir nos produits et services auprès de vous et/ou des représentants de votre entreprise ; et
• vous offrir la confidentialité et la cybersécurité de premier ordre que vous attendez de Proofpoint.

Coordonnées que vous nous communiquez

Vous pouvez être amené à nous communiquer directement vos coordonnées dans les cas suivants : (i) lorsque vous vous enregistrez pour une évaluation gratuite sur www.proofpoint.com/fr ; (ii) lorsque vous vous inscrivez pour profiter d'offres sur le Site ; (iii) lorsque vous vous abonnez aux newsletters ; (iv) lorsque vous téléchargez des livres blancs sur le Site ; (v) lorsque vous répondez à une promotion offerte par un partenaire Proofpoint ; ou (vi) lorsque vous nous envoyez un email. Ces coordonnées incluent vos nom et prénom, votre fonction, le nom de votre entreprise, votre secteur d'activité, votre adresse postale, vos numéros de téléphone et de fax, votre adresse email et la taille de votre entreprise (« Coordonnées »). Nous pouvons également être amenés à recueillir des informations sur la capacité de votre boîte email. Cela nous permet de déterminer la taille de votre entreprise et de vous fournir des informations personnalisées sur l'implémentation du Service Proofpoint dans votre environnement. Afin d'améliorer la qualité et la valeur du Service Proofpoint, mais aussi d'analyser et de mieux comprendre la façon dont notre Site est utilisé, vos Coordonnées peuvent être regroupées avec celles d'autres personnes.

Nous utiliserons les Coordonnées que vous nous communiquez directement pour : (i) remplir nos obligations découlant de tout contrat conclu entre vous et Proofpoint ; (ii) vous fournir les services, produits et/ou informations que vous nous avez demandés ; (iii) vous informer des modifications apportées à nos services et produits ; et (iv) nous assurer que le contenu de notre Site est présenté de manière optimale en fonction de votre profil et de votre terminal. Nous pouvons également utiliser vos Coordonnées pour vous envoyer de la documentation marketing, des supports promotionnels et d'autres informations susceptibles de vous intéresser. Si, à un moment donné, vous ne souhaitez plus que nous utilisions vos Coordonnées pour vous envoyer notre newsletter ou d'autres informations, faites-le nous savoir par email à l'adresse privacy@proofpoint.com ou suivez les instructions de désabonnement fournies dans chacune de nos communications.

Nous conserverons vos informations tant que votre compte sera actif ou tant que nous en aurons besoin pour vous fournir le Service Proofpoint. Si vous désirez supprimer votre compte ou souhaitez que nous cessions d'utiliser vos informations pour vous fournir le Service Proofpoint, veuillez nous contacter à l'adresse privacy@proofpoint.com. Veuillez noter que nous pouvons conserver et utiliser vos informations selon les besoins pour respecter nos obligations légales, résoudre des litiges et appliquer nos accords.

Données personnelles que vous publiez sur notre blog

Si vous utilisez le blog du présent Site, vous devez savoir que les données personnelles que vous y publiez peuvent être lues, recueillies et utilisées par les autres utilisateurs du blog et pourraient dès lors servir à vous envoyer des messages non sollicités. Nous ne pouvons être tenus responsables de la divulgation de vos données personnelles sur ce blog. Pour demander à ce que vos données personnelles soient supprimées de notre blog, contactez-nous à l'adresse privacy@proofpoint.com. Il peut arriver que nous ne soyons pas en mesure de supprimer vos données personnelles, auquel cas nous vous en informerons et vous expliquerons pourquoi.

Témoignages clients que nous recueillons

Nous pouvons être amenés à publier sur notre Site des témoignages, commentaires ou avis de clients contenant des données personnelles. Sachez que nous ne publions jamais de témoignage client sans le consentement préalable de la personne concernée.

Données de journaux et informations sur les réseaux personnels que nous recueillons

Lorsque vous accédez à notre Site, nous recueillons automatiquement des données techniques et statistiques concernant votre visite, telles que votre type de navigateur, votre fournisseur de services Internet (ISP), vos pages de renvoi/de sortie, votre système d'exploitation, vos données d'horodatage, vos flux de clics, les pages que vous consultez et les termes que vous recherchez (« Données de journaux »). Lorsque vous consultez notre Site, nous recueillons également votre adresse IP publique. Les adresses IP publiques nous permettent de déterminer le caractère frauduleux ou frivole de certaines requêtes, et nous pouvons recouper automatiquement votre adresse IP publique avec votre nom de domaine (en général, le nom de domaine de votre ISP ou de votre employeur). Étant donné que vous pouvez consulter notre Site depuis votre domicile (lorsque vous êtes en télétravail, par exemple), votre adresse IP ainsi que tout nom de domaine associé sont traités en tant qu'« Informations sur les réseaux personnels », et non comme des Coordonnées. Les Données de journaux n'incluent pas les Informations sur les réseaux personnels. Bien que ces dernières puissent être utilisées à des fins de gestion et de maintenance du Site, elles ne sont partagées avec aucun tiers, sauf dans les cas décrits ci-après aux sections « Prestataires de services », « Conformité aux lois et application de la loi » et « Transferts d'activités ». Les Données de journaux peuvent être utilisées à diverses fins.

Nous pouvons également utiliser vos Données de journaux et Informations sur les réseaux personnels pour : (i) gérer notre Site et procéder à des opérations internes (dépannage, analyse de données, tests, recherches, statistiques et sondages, entre autres) ; (ii) améliorer notre Site afin que son contenu soit présenté de manière optimale en fonction de votre profil et de votre terminal ; (iii) vous permettre de profiter des fonctions interactives de nos services lorsque vous en manifestez le souhait ; et/ou (iv) garantir la sécurité et l'intégrité de notre Site.

Base juridique pour le traitement des informations personnelles (visiteurs de l'EEE uniquement)

Si vous résidez au sein de l'Espace économique européen (EEE), notre base juridique pour la collecte et l'utilisation des informations personnelles telles que décrites ci-dessus dépend des informations personnelles concernées et du contexte de ladite collecte.

Néanmoins, nous ne recueillons généralement des informations personnelles à votre sujet que lorsque vous y consentez, lorsqu'elles sont nécessaires au respect d'obligations contractuelles ou lorsque leur traitement est dans notre intérêt légitime, pour autant que la protection de vos données ou vos libertés et droits fondamentaux ne prévalent pas.

Informations agrégées

Après avoir retiré de vos Coordonnées, des Informations sur vos réseaux personnels et de vos Données de journaux toutes les informations permettant de vous identifier personnellement, nous pouvons être amenés à combiner vos données à celles d'autres utilisateurs et clients de Proofpoint (collectivement, les « Informations agrégées »), dans le but d'améliorer la qualité et la valeur de notre Service, mais aussi d'analyser et de mieux comprendre la façon dont notre Site est utilisé.

Cookies et autres technologies de suivi

Proofpoint et ses partenaires, sociétés affiliées, analystes et fournisseurs de services utilisent des cookies et d'autres technologies similaires.

Nous utilisons des cookies et d'autres technologies similaires pour conserver vos préférences et paramètres, permettre la connexion des utilisateurs, préremplir le formulaire de contact d'un utilisateur demandant des documents marketing Proofpoint, analyser les tendances, authentifier les utilisateurs, gérer le site, analyser les performances de nos produits et répondre à d'autres objectifs légitimes. Nous pouvons recevoir des rapports reposant sur l'utilisation de ces technologies de la part de nos analystes ou fournisseurs de services sur une base individuelle anonyme ainsi que de manière groupée. Proofpoint n'utilise pas de cookies ou d'autres technologies similaires à des fins de publicité ciblée.

Les utilisateurs peuvent limiter et contrôler les données collectées par les cookies ou d'autres technologies similaires depuis leur navigateur. Si vous refusez les cookies, vous pourrez quand même utiliser notre Site, mais l'utilisation de certaines fonctionnalités ou parties de notre Site pourrait être limitée.

Ciblage comportemental / Reciblage publicitaire

Nous travaillons en partenariat avec un tiers pour l'affichage de publicités sur notre Site ou pour gérer notre publicité sur d'autres sites. Notre partenaire tiers peut utiliser des technologies telles que des cookies pour recueillir des informations sur vos activités sur ce Site et d'autres sites afin de vous proposer des publicités basées sur vos activités de navigation et vos intérêts. Si vous ne souhaitez pas que ces informations soient utilisées dans le but d'afficher des publicités basées sur vos centres d'intérêt, vous pouvez désactiver cette fonctionnalité en vous rendant sur le site https://optout.networkadvertising.org (ou https://www.youronlinechoices.eu si vous résidez dans l'Union européenne). Veuillez noter que cela ne désactive pas l'affichage des publicités ; vous continuerez de recevoir des publicités génériques.

Le Service Proofpoint

Le Service Proofpoint est conçu pour protéger nos clients et leurs données des attaques malveillantes telles que le phishing, l'usurpation d'identité, les ransomwares, l'enregistrement de frappe et les chevaux de Troie d'accès à distance (RAT). Pour ce faire, il a recours à un large éventail de techniques comme la prévention, la détection et l'analyse des menaces, la prévention des fraudes, l'archivage réglementaire et à des fins de conformité, et les formations de sensibilisation à la cybersécurité. En fonction du Service Proofpoint, nous pouvons être amenés à traiter les données personnelles suivantes : noms d'utilisateur, adresses email, adresses IP, numéros de téléphone, contenu des messages de type SMS, MMS ou RCS que vous signalez comme spam, identifiants de connexion à des comptes de réseaux sociaux et données utilisateur telles que département, poste et situation géographique.

Proofpoint peut être amenée à partager vos données personnelles avec votre consentement, ou pour fournir les produits et services demandés par votre entreprise. Nous pouvons également être amenés à partager des informations, dans les cas prévus par la loi, afin de préserver la sécurité de nos produits et services, ainsi que de protéger les droits et la propriété de Proofpoint et/ou de ses clients. Pour toute question concernant le partage d'informations conformément à la présente Déclaration de confidentialité, veuillez contacter notre support client à l'adresse privacy@proofpoint.com.

Objectifs commerciaux

Si vous nous en avez donné l'accord, nous pouvons de temps à autre partager vos Coordonnées (nom, adresse email, numéro de téléphone) avec nos partenaires autorisés afin qu'ils vous envoient des informations sur des produits ou services susceptibles de vous intéresser. Vous pouvez à tout moment mettre à jour vos informations et/ou vous désabonner de ces communications au moyen du formulaire par le biais duquel nous avons recueilli vos données ou en renseignant vos informations et en modifiant vos préférences de communication. Veuillez noter que le partage de vos informations personnelles est soumis à des contrats écrits conclus entre Proofpoint et les tiers et contenant des clauses de protection des données.

Objectifs analytiques

Nous pouvons partager des Informations agrégées (dépourvues de toutes données permettant de vous identifier personnellement) et des Données de journaux avec des tiers à des fins d'analyse sectorielle et de profilage socioéconomique, entre autres.

Prestataires de services

Avec votre consentement, ou le consentement de l'entreprise par le biais de laquelle vous accédez au Service Proofpoint, nous pouvons de temps à autre faire appel à des partenaires, prestataires et sous-traitants tiers (entreprises ou particuliers) pour l'exécution de services ou la finalisation de transactions, ou pour fournir le Service Proofpoint demandé par votre société affiliée. Cela peut inclure, sans s'y limiter, l'hébergement de sites Web, la maintenance, la gestion de bases de données, des analyses Web et l'amélioration des fonctionnalités du Site (« Prestataires de services »). Lesdits Prestataires de services ont uniquement accès à vos données personnelles pour effectuer ces tâches en notre nom et ne sont pas autorisés à divulguer ni à utiliser vos données à d'autres fins.

En vertu des lois applicables, Proofpoint, Inc. reste responsable du traitement de vos données. Si vous êtes redirigé ou naviguez vers le site Web d'un tiers, toutes les activités que vous y effectuerez seront soumises à la déclaration de confidentialité dudit tiers.

Conformité aux lois et application de la loi

Proofpoint collabore avec les autorités publiques, les forces de l'ordre et des tiers privés pour appliquer les lois en vigueur et les faire respecter. Nous pouvons être amenés à divulguer ou à partager vos données personnelles avec les autorités publiques, les forces de l'ordre ou des tiers privés pour respecter une obligation légale (par exemple, pour répondre à des exigences liées à la sécurité nationale ou à l'application de la loi), pour faire appliquer ou respecter nos conditions générales, pour répondre à des réclamations ou des procédures judiciaires, pour protéger la propriété et les droits de Proofpoint ou d'un tiers, pour assurer la sécurité du public ou de tout individu, ou pour empêcher ou bloquer toute activité illégale, préjudiciable ou contraire à l'éthique (notamment à des fins de protection contre la fraude et de réduction des risques de crédit). Pour plus d'informations, veuillez consulter la Déclaration en matière de divulgation d'informations disponible sur notre site dédié à la confiance.

Transferts d'activités

Si Proofpoint est impliquée dans la fusion, l'acquisition ou la vente de tout ou partie de ses actifs, vous serez informé par email et/ou au moyen d'une notification bien en vue sur notre Site de tout changement de propriété ou d'usage de vos données personnelles, ainsi que des choix qui s'offrent à vous concernant lesdites données.

Proofpoint s'engage à garantir la confidentialité et la sécurité des données personnelles qui lui sont confiées. Vous pouvez contrôler le type d'informations que vous partagez directement avec Proofpoint et pouvez nous demander d'arrêter d'utiliser ou de partager ces données en contactant notre support client à l'adresse privacy@proofpoint.com grâce aux liens fournis dans la présente Déclaration de confidentialité.

En vertu des lois applicables sur la confidentialité des données, vous avez le droit d'accéder à vos données personnelles et, sous certaines conditions, de les corriger, de les modifier ou de les supprimer. Sur simple demande, nous pouvons vous indiquer si nous détenons des informations personnelles vous concernant. Si vous souhaitez exercer votre droit d'accéder à vos informations, de les corriger, de les modifier ou de les supprimer, veuillez contacter notre support client à l'adresse privacy@proofpoint.com. Nous répondrons à votre demande d'accès dans un délai raisonnable.

Dans certains cas, votre capacité à accéder aux données personnelles ou à les contrôler peut être limitée par les lois applicables, un contrat ou le produit que vous utilisez. Si vous souhaitez accéder aux données personnelles qui nous ont été communiquées par votre entreprise et les contrôler, vous pouvez nous contacter grâce aux liens fournis dans le présent document, sur notre site dédié à la confiance ou via votre société affiliée (le responsable du traitement des données). Veuillez noter que Proofpoint n'a pas de relation directe avec les personnes dont elle traite les données personnelles sur les ordres de la société affiliée et se réserve le droit de contacter votre entreprise concernant toute demande d'accès, de contrôle ou de suppression des données que vous pourriez envoyer à Proofpoint.

Conservation des données

Proofpoint conserve les informations personnelles qu'elle recueille à votre sujet lorsqu'elle a des raisons commerciales légitimes de le faire (par exemple, pour vous fournir un service que vous avez demandé ou pour se conformer à des exigences juridiques, fiscales ou comptables en vigueur).

Si nous n'avons pas de raisons commerciales légitimes de traiter vos informations personnelles, nous les supprimerons ou les anonymiserons. Lorsque cela n'est pas possible (si vos informations personnelles sont stockées dans des archives de sauvegarde, par exemple), nous les isolerons afin qu'elles ne soient plus traitées et les conserverons en toute sécurité jusqu'à ce que leur suppression soit possible.

Proofpoint est une multinationale possédant des systèmes techniques, des relations intragroupes et des processus métier transfrontaliers. Si vous êtes situé en dehors des États-Unis et que vous nous communiquez des données personnelles, Proofpoint peut être amenée à les transférer aux États-Unis et à les utiliser dans ce pays dans le respect de la présente Déclaration de confidentialité.

Fondées sur des normes largement acceptées, nos mesures administratives, physiques, procédurales et technologiques visent à protéger vos informations contre tout accès non autorisé, à la fois lors de leur transmission et après leur réception. Si vous avez des questions concernant la sécurité de vos informations personnelles, veuillez nous contacter à l'adresse privacy@proofpoint.com.

Veuillez toutefois noter qu'aucune méthode de transmission par le biais d'Internet ni méthode de stockage électronique n'est sûre à 100 %. Par conséquent, bien que Proofpoint remplisse ses obligations légales concernant la sécurité de vos données personnelles, nous ne pouvons pas offrir la garantie d'une protection absolue.

Bouclier de protection des données

Proofpoint respecte les principes du Bouclier de protection des données UE-États-Unis et Suisse-États-Unis, consultables sur la page https://www.privacyshield.gov/list, mais n'utilise pas le Bouclier de protection des données UE-États-Unis comme base juridique pour les transferts de données personnelles. Proofpoint a toujours intégré les clauses contractuelles types à son accord relatif au traitement des données comme principal mécanisme de transfert de données, et nous continuerons à les utiliser comme base juridique pour transférer des données personnelles vers les États-Unis et traiter de telles données aux États-Unis. L'accord relatif au traitement des données de Proofpoint, y compris les clauses contractuelles types, est consultable sur notre site dédié à la confiance.

En ce qui concerne les données personnelles reçues ou transférées en vertu du Bouclier de protection des données, Proofpoint, Inc. peut être assujettie aux pouvoirs d'application réglementaire de la Commission fédérale américaine du Commerce. Dans certaines situations, Proofpoint, Inc. peut être amenée à divulguer des données personnelles en réponse à des demandes légales formulées par les autorités publiques, notamment pour répondre aux exigences liées à la sécurité nationale ou à l'application des lois.

Si vous êtes confronté à un problème concernant la protection de votre vie privée ou l'utilisation des données que nous n'avons pas résolu de manière satisfaisante, veuillez contacter (gratuitement) notre fournisseur de services de résolution des litiges à l'adresse https://feedback-form.truste.com/watchdog/request.

Dans certaines conditions, décrites plus en détail sur le site du Bouclier de protection des données à l'adresse https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint, vous pouvez solliciter un arbitrage exécutoire lorsque les autres procédures de résolution des litiges ont été épuisées.

Notre Site contient des liens vers d'autres sites Web. Lorsque vous cliquez sur l'un de ces liens, vous êtes redirigé vers un site Web tiers. Nous n'exerçons aucun contrôle sur les sites Web tiers. Ces sites Web peuvent enregistrer leurs propres cookies et fichiers sur votre ordinateur, recueillir des informations ou vous demander des données personnelles. La présente Déclaration de confidentialité concerne l'utilisation et la divulgation d'informations que nous recueillons à votre sujet par le biais du présent Site. Les autres sites appliquent des règles différentes concernant l'utilisation et la divulgation des données personnelles que vous leur communiquez. Nous vous encourageons à lire les politiques et déclarations de confidentialité des sites tiers que vous consultez. La présence d'un lien vers un site tiers sur nos pages ne constitue en aucun cas une approbation, une autorisation ou une affiliation à l'égard du site en question. Cela ne signifie pas non plus que nous approuvons leurs politiques ou pratiques en matière de confidentialité ou de protection des données.

Notre Site Web contient des fonctionnalités liées aux réseaux sociaux, telles que des widgets et le bouton « J'aime » de Facebook, une fonction de partage et des mini-programmes interactifs. Ces fonctionnalités peuvent collecter votre adresse IP et des informations sur les pages que vous consultez sur notre Site, de même qu'installer un cookie permettant à la fonctionnalité de fonctionner correctement. Les fonctionnalités et widgets liés aux réseaux sociaux sont hébergés soit par un tiers, soit directement sur notre Site. Vos interactions avec ces fonctionnalités sont régies par la déclaration de confidentialité de l'entreprise qui les fournit.

Le présent Site ne s'adresse pas aux enfants de moins de 18 ans. Si un parent ou tuteur découvre qu'un enfant dont il ou elle a la charge nous a transmis des coordonnées ou d'autres données personnelles sans son consentement, il ou elle doit nous contacter à l'adresse privacy@proofpoint.com. Si nous découvrons qu'un enfant de moins de 13 ans nous a transmis des données personnelles, nous les supprimerons immédiatement.

Proofpoint s'engage à assurer la sécurité et la confidentialité de vos données personnelles. Nous mettons à disposition, sur notre site dédié à la confiance, des informations complémentaires sur les procédures et mesures de sécurité applicables aux différents Services Proofpoint. Les clients de Proofpoint trouveront également sur ce site un accord sur le traitement des données conformément au RGPD (intégrant notamment les clauses contractuelles types de l'UE) qu'ils peuvent consulter, télécharger et utiliser.

Si vous avez des questions ou des réclamations concernant l'utilisation que nous faisons de vos données personnelles, veuillez nous contacter à l'adresse :

Proofpoint, Inc.
Attn: Data Privacy Officer
925 W. Maude Ave.
Sunnyvale, CA 94085, États-Unis

Email : privacy@proofpoint.com

Au sein de l'UE, le responsable du traitement de vos informations personnelles est Proofpoint Limited, entreprise enregistrée auprès de l'ICO (Information Commissioner's Office) au Royaume-Uni. Pour tout signalement anonyme, vous pouvez appeler la ligne d'assistance téléphonique EthicsPoint, qui est hébergée sur des serveurs sécurisés d'EthicsPoint et qui n'est pas liée au Site Web ni à l'intranet de Proofpoint, Inc.

Nous sommes susceptibles de modifier la présente Déclaration de confidentialité de temps à autre pour refléter les modifications apportées à nos pratiques en matière de traitement des informations. Veillez donc à la consulter régulièrement. Toute modification apportée à la présente Déclaration de confidentialité sera publiée sur cette page et, le cas échéant (par exemple, en cas de modifications importantes), nous vous en avertirons par email ou au moyen d'un avis sur notre page d'accueil.

Dans la présente déclaration, l'« utilisation » et le « traitement » d'informations incluent l'utilisation de cookies sur un ordinateur, l'analyse statistique ou autre des informations, ainsi que l'utilisation ou la gestion d'informations de quelque manière que ce soit, y compris, sans s'y limiter, la collecte, le stockage, l'évaluation, la modification, la suppression, l'utilisation, la combinaison et le transfert d'informations au sein de notre entreprise ou avec nos affiliés aux États-Unis ou à l'international.