Mai 2019
F‑Secure Cloud Protection for Salesforce est une solution de sécurité cloud conçue pour compléter et étendre les capacités de sécurité natives des plateformes Salesforce. Le service protège les entreprises contre les menaces engendrées par le chargement ou le partage de fichiers et de liens Web (URL) via le cloud Salesforce.
Les principaux aspects liés au respect de la confidentialité sont les suivants :
Cette politique spécifique au service se concentre sur les éléments que nous estimons les plus pertinents pour vous. Il s'agit, en particulier 1) du type de données personnelles et privées que le service collecte, 2) de l'objectif de leur utilisation, 3) de notre justification, 4) des divulgations typiques, et 5) de leur durée de conservation. Les liens intégrés fournissent plus d'informations sur ces sujets ainsi que sur d'autres aspects du traitement de vos données à caractère personnel (droits des sujets de données, coordonnées, etc.).
La solution est constituée d'une application Salesforce native et de F‑Secure Security Cloud.
F‑Secure Cloud Protection est installé dans l'organisation Salesforce de l'entreprise cliente. L'application inspecte tous les éléments chargés et stockés en tant que fichiers ou pièces jointes Salesforce avec des objets standard ou personnalisés dans la plateforme Salesforce. Dans le cadre de l'analyse anti-programmes malveillants avancée, F‑Secure Cloud Protection peut être amené à envoyer le contenu des fichiers de réputation inconnue à F‑Secure Security Cloud. Le cas échéant, ledit contenu est analysé par F‑Secure Security Cloud et supprimé quasi instantanément à l'issue de la procédure. Voir la section « Conservation » pour en savoir plus. L'envoi du contenu des fichiers peut être désactivé en configurant les paramètres de contrôle de la confidentialité de l'application.
Les liens Web (URL) sont uniquement inspectés dans quelques objets standard, tels que les messages et commentaires Chatter, les descriptions et commentaires de cas ou bien les corps EmailMessage. Pour vérifier la réputation et la classification des liens Web, F‑Secure Cloud Protection les envoie à F‑Secure Security Cloud. L'application n'envoie pas le message ou le corps de texte contenant les liens Web.
F‑Secure Security Cloud est un système cloud de vérification de la réputation et d'analyse des menaces qui inspecte les données à la recherche de contenu malveillant ou dangereux. Les données envoyées à F‑Secure Security Cloud sont toujours anonymes et ne peuvent en aucun cas être reliées à des personnes physiques.
Les résultats de la collecte de données sont communiqués aux administrateurs informatiques et/ou Salesforce de l'entreprise cliente via les alertes et les journaux des événements d'analyse. Ils peuvent inclure, sans toutefois s'y limiter :
Les administrateurs informatiques et/ou Salesforce de l'entreprise cliente sont en mesure de relier les résultats fournis par le service aux employés. Cette condition est nécessaire afin que les administrateurs puissent réagir efficacement aux problèmes de sécurité détectés par le service, par exemple. Nous n'avons toutefois pas accès à ces données dans un format permettant une quelconque identification personnelle.
Si le service ne fonctionne pas correctement et qu'il n'existe aucun remède permettant de résoudre le problème, les administrateurs informatiques et/ou Salesforce de l'entreprise cliente peuvent faire appel à notre expertise pour identifier une solution. Le cas échéant, nos ingénieurs peuvent être amenés à se connecter et accéder à distance aux données dans l'organisation Salesforce de l'entreprise cliente via l'outil d'assistance fourni par Salesforce. L'accès de connexion à distance est explicitement accordé par les administrateurs Salesforce de l'entreprise cliente et toujours limité dans le temps.
Lors de l'examen d'un problème avec notre outil d'assistance via l'accès de connexion à distance, aucune donnée de l'organisation Salesforce de l'entreprise cliente n'est collectée, à l'exception des journaux de débogage nécessaires aux fins de contrôle.
Les données de contact des personnes à contacter au sein de l'entreprise cliente sont traitées comme expliqué dans la politique de confidentialité d'entreprise.
F‑Secure et chaque entreprise cliente contrôlent de façon indépendante leurs domaines respectifs de traitement des données dans le cadre de l'exécution des services.
Dans la mesure où les données traitées par F‑Secure dans les services sont identifiables, les services traitent ces données de façon à protéger les intérêts légitimes des personnes ;
Ce traitement est essentiel en vue d'assurer une protection efficace des données de l'entreprise cliente dans son organisation Salesforce. Si les paramètres individuels des différents services peuvent permettre aux administrateurs informatiques et/ou Salesforce de limiter le traitement que nous faisons des données de sécurité, il est toutefois déconseillé d'adopter une telle démarche. En effet, cela viendrait compromettre les efforts déployés pour atteindre les objectifs décrits ci-dessus.
Les données de sécurité produites par le service peuvent être consultées par les administrateurs informatiques et/ou Salesforce de l'entreprise cliente aux fins déterminées. Si l'entreprise a externalisé son administration informatique/Salesforce, y compris la surveillance de ce service, le partenaire peut également accéder aux données.
Nous partageons (en d’autres termes, divulguons et recevons) certaines de vos données à caractère personnel avec nos partenaires de distribution (revendeurs de services informatiques professionnels, opérateurs, boutiques en ligne, etc.) qui commercialisent, vendent et distribuent nos services. Nous accordons à ces sociétés le droit d’accéder aux données à caractère personnel nécessaires de sorte qu’elles réalisent les activités consenties. Ce partage de données vise à garantir une expérience client optimale. Cela inclut des activités telles que la gestion de la clientèle, le support technique, la résolution des problèmes, le marketing direct et la facturation.
Nos partenaires de distribution ont généralement une relation préexistante avec Vous, ou, dans le cas de nos services professionnels, avec votre employeur. Ces partenaires et clients traitent vos données à caractère personnel en tant qu’entités indépendantes, sur la base de leurs propres politiques de confidentialité. Néanmoins, nos partenaires de distribution et nos clients professionnels doivent également respecter les accords et législations en vigueur en matière de traitement des données à caractère personnel. Par défaut, chacune de ces entités est donc individuellement responsable du traitement de vos données à caractère personnel à ses propres fins.
Nous nous réservons le droit de transférer ou de divulguer certaines de vos données à caractère personnel aux sociétés du groupe F‑Secure et à nos sous-traitants afin de nous permettre de créer les services.
Lorsque les données à caractère personnel de nos clients doivent être divulguées à nos sous-traitants (par exemple, pour résoudre un cas de demande d’assistance, l’envoyer à des partenaires logistiques en vue de la livraison du produit ou diffuser des e‑mails marketing de notre part), les contrats passés avec ceux-ci réclament qu’ils utilisent de telles informations uniquement dans le cadre de la fourniture de leurs services convenus. Nous exigeons en outre qu’ils observent scrupuleusement cette politique de confidentialité ainsi que la législation en vigueur.
F‑Secure est une société internationale. Par conséquent, certains de nos affiliés, sous-traitants, distributeurs et partenaires se trouvent hors de l’Espace économique européen, afin de garantir la disponibilité de nos services à l’échelle mondiale. La localisation des sites de nos filiales est indiquée sur nos pages Web publiques.
Lorsque nous transférons des données à caractère personnel en dehors de l’EEE, nous sécurisons lesdites données conformément aux exigences légales. Nous le ferons en imposant des garanties techniques et contractuelles appropriées aux sous-traitants et sociétés du groupe F‑Secure correspondants, par exemple, en utilisant des clauses de transfert de données approuvées par l’Union européenne. Le contenu de ces clauses est disponible ici.
Nous n’effectuons aucun transfert de données mondial ou international sans motif valable et sans avoir évalué le risque inhérent en matière de confidentialité.
Nous stockons des données client plus sensibles en Finlande et au sein de l’Espace économique européen afin de les conserver sous notre contrôle exclusif.
Dans certains cas non couverts par la présente politique de confidentialité, l’utilisation ou la divulgation de données à caractère personnel peut être justifiée ou autorisée, ou nous pouvons être tenus par la législation applicable de divulguer les informations sans obtenir votre consentement préalable ou indépendamment de la fourniture de services.
Par exemple, lorsqu’une ordonnance ou un mandat émis par une juridiction compétente nous oblige à produire ces informations.
De même, il peut exister d’autres circonstances où il existe un intérêt légitime et justifiable à la divulgation d’ensembles limités d’informations à un tiers. Il peut s’agir, par exemple, de situations où nous avons besoin de nous protéger contre toute responsabilité ou de prévenir une activité frauduleuse, où nous analysons votre usage de nos produits pour garantir leur bon fonctionnement ainsi que notre capacité à réagir en cas de mauvaises expériences, et où il est nécessaire de résoudre ou de minimiser un problème actuel, ou de répondre aux exigences légitimes d’assureurs ou d’agences réglementaires publiques. Toute action de ce type est effectuée conformément à la législation applicable.
Nous pouvons également être amenés à transférer vos données personnelles dans le cadre d’une transaction professionnelle, telle qu’une vente, une fusion, une création de filiale ou une restructuration de F‑Secure, où les informations sont transmises à la nouvelle entité en charge du contrôle des opérations habituelles. Le groupe F‑Secure divulgue et transfère les données en interne selon les besoins du modèle opérationnel en vigueur. Toutefois, nous limitons ces divulgations en interne aux sociétés, unités, équipes et personnes qui ont besoin de connaître ces informations afin de les traiter.
Nous évaluons soigneusement chaque demande de divulgation et prenons en compte la possibilité de ces demandes lorsque nous déterminons le lieu et le mode de stockage de vos données à caractère personnel.
Même si nous collectons la majorité des données mentionnées ci-dessus directement auprès de Vous ou de votre appareil, nous recevons également des données de nos affiliés, partenaires de distribution (par exemple, opérateurs et commerçants), et entités professionnelles auprès desquelles Vous avez acheté les services. Ces entités peuvent être nos distributeurs, ainsi que nos partenaires externes de commerce en ligne. Nous collectons également des informations à caractère personnel élémentaires (informations de commande) et agrégeons des données d’analyse à partir des magasins d’applications dans lesquels nos services sont vendus . Ces autres sources peuvent également inclure les sous-traitants qui Vous ont fourni des services de support ou nos partenaires publicitaires qui nous assistent dans nos activités marketing.
Cela nous permet de créer une expérience client transparente et de disposer des informations nécessaires pour résoudre les problèmes de support.
Voici quelques exemples typiques de ces sources tierces :
Nos services sont fournis en collaboration avec nos partenaires, et nos services et sites Web peuvent intégrer ou interagir avec des services tiers. La présente déclaration de confidentialité s’applique aux données à caractère personnel uniquement tant que celles-ci sont sous le contrôle de F‑Secure. Si ces données sont traitées par d’autres entités à des fins qui leur sont propres, ladite entité est responsable du traitement justifié de vos données conformément à ses propres politiques, ainsi que du respect de vos droits en vertu des lois applicables relatives à la protection des données.
Les scénarios les plus fréquents sont les suivants :
Données contrôlées par le client
Les résultats des analyses, comme les alertes ou encore les événements d'analyse d'URL et de fichier, sont enregistrés au sein de l'organisation Salesforce de l'entreprise cliente, conformément aux intervalles de rétention configurés dans F‑Secure Cloud Protection. Les administrateurs informatiques ou l'organisation Salesforce de l'entreprise cliente peuvent les supprimer à tout moment et effectuer des sauvegardes si nécessaire.
Données contrôlées par F‑Secure
Les statistiques de service et les données de sécurité rendues anonymes sont conservées aussi longtemps qu'elles demeurent utiles aux fins pour lesquelles elles ont été recueillies. En exception à ce principe et dans le but de préserver la confidentialité du contenu des fichiers de l'entreprise cliente, le service supprime quasi instantanément tout contenu considéré comme non suspect à l'issue de l'analyse.
Les autres types de données susmentionnés (les coordonnées et les informations relatives au support technique) sont conservés pendant la durée expressément stipulée dans leurs politiques de confidentialité respectives, afin d'être supprimés ou rendus anonymes.
Le présent texte complète les durées de conservation spécifiques aux services. Par défaut, la loi impose que les données à caractère personnel soient supprimées ou anonymisées une fois qu’elles ne sont plus nécessaires.
Toutefois, certaines données à caractère personnel doivent être conservées plus longtemps pour différentes raisons.
Voici des exemples typiques de motifs de durées de conservation plus longues :
La suppression définitive de votre compte peut être retardée afin de ne pas nuire aux autres interactions que Vous pouvez avoir avec nous. Cela se produit lorsque Vous disposez d’un compte F‑Secure (par ex. si Vous Vous êtes abonné à nos services au consommateur avec votre adresse électronique) et i) disposez d’un compte sur la communauté F‑Secure ou ii) restez abonné à nos communications marketing. La politique de suppression du compte de la communauté F‑Secure est énoncée dans les conditions générales du service. Vous pouvez demander à ne plus recevoir nos communications marketing à tout moment.
Si Vous avez souscrit le service par l’intermédiaire de l’un de nos partenaires opérateurs, la suppression du compte est contrôlée par celui-ci. Lorsque le partenaire nous informe que votre abonnement a été résilié, nous supprimons par la suite le compte et effaçons ou rendons anonymes les données à caractère personnel associées.
Si nous avons reçu vos informations dans le cadre du support technique, celles-ci sont stockées tant que l’incident correspondant n’est pas résolu. Une fois résolu, les informations sont progressivement supprimées ou anonymisées dans les deux ans suivant la clôture de l’incident.
Les données d’analyse collectées avec le consentement de l’utilisateur sont conservées à des fins statistiques et ne sont pas effacées lors de la suppression du compte utilisateur et de ses données à caractère personnel. Une fois le compte résilié, les données d’analyse ne peuvent plus être liées à un utilisateur ou à un compte identifiable.
Les données ne contenant aucun renseignement personnel (par exemple, les données analytiques agrégées) sont conservées aussi longtemps que ces dernières revêtent un caractère utile aux fins pour lesquelles elles ont été collectées.
Informations sur les pratiques de sécurité que nous mettons en œuvre pour protéger vos données.
Nous appliquons de strictes mesures de sécurité pour protéger la confidentialité, l’intégrité et la disponibilité des données à caractère personnel Vous concernant pendant leur transfert, leur stockage et leur traitement.
Nous avons recours à des mesures de sécurité physiques, administratives et techniques pour réduire le risque de perte, d’utilisation à des fins malveillantes, d’accès non autorisé, de divulgation ou de modification des données à caractère personnel Vous concernant.
Toutes les données à caractère personnel sont stockées sur des serveurs sécurisés exploités par F‑Secure ou nos partenaires, et leur accès est restreint au personnel autorisé.
Informations sur vos droits légaux et comment nous contacter.
Vous avez la possibilité d’exercer les droits suivants sur les données à caractère personnel dont nous disposons à votre sujet :
Vous pouvez exercer vos droits via notre fonction d’assistance clients. Les liens permettant de nous contacter figurent dans la section Coordonnées.
Notez que dans certaines situations, notre droit au respect du secret professionnel ainsi que nos obligations en matière de confidentialité et/ou de prestation de services (par exemple, à votre employeur) peuvent nous interdire de divulguer ou de supprimer vos données à caractère personnel, ou Vous empêcher d’exercer vos droits. Les droits énoncés ci-dessus dépendent également du motif juridique auquel nous traitons vos données à caractère personnel.
Pour toute réclamation relative au traitement de vos données personnelles ou pour toute information supplémentaire, Vous pouvez nous contacter à tout moment. Si Vous estimez que nous ne respections pas vos droits légaux, Vous pouvez soumettre une plainte à une autorité de surveillance. Dans la plupart des cas, il s’agit de Finnish Data Protection Ombudsman (www.tietosuoja.fi).
En cas de doute ou question concernant les points abordés dans nos politiques de confidentialité, veuillez contacter :
F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlande
Comment nous contacter :
Informations sur les définitions et la gestion des modifications.
Voici ce que signifient certaines références que nous faisons dans la présente politique.
« Client » et « Vous » font référence à un utilisateur privé ou professionnel, ou à toute autre personne concernée qui achète et utilise nos services, ou s’inscrit à cette fin, dont les appareils et le trafic sont protégés par nos services, ou pouvant nous avoir divulgué des informations l’identifiant personnellement. Ces dernières peuvent avoir été envoyées à travers l’utilisation de nos services ou sites Web, par téléphone, par e‑mail, via les formulaires d’inscription ou par d’autres moyens similaires.
L’expression « données à caractère personnel » désigne toute information sur des particuliers qui permet de les identifier eux-mêmes, leur famille ou les membres de leur foyer. Ces informations peuvent notamment inclure des noms, des adresses e‑mail et postales, des numéros de téléphone, des données de facturation et de compte, ainsi que d’autres renseignements plus techniques dont la nature pourrait permettre d’identifier votre appareil et Vous-même, avec les comportements respectifs.
« Services » fait référence aux services ou produits fabriqués ou distribués par F‑Secure, y compris les logiciels, solutions Web, outils et services d’assistance associés.
« Site Web » fait référence au site Web f-secure.com ou à tout autre site Web hébergé ou contrôlé par F‑Secure, y compris les sous-sites et les portails de services basés sur navigateur.
La présente version de la politique clarifie, met à jour et remplace la version précédente. Pour maintenir à jour ce document, nous effectuerons également des ajouts et des modifications à l’avenir.
Nous publierons la nouvelle politique de confidentialité sur notre site Web ou tout autre point d’interaction où elle a déjà été mise à disposition. Si les modifications apportées sont notables, nous pourrons également vous prévenir par d’autres moyens. Tout changement entrera en vigueur à compter de la date de publication de la politique de confidentialité révisée.