Date de prise d’effet : 24 octobre 2017

Politique de confidentialité


La présente Politique de confidentialité décrit la manière dont CrowdStrike, Inc. et ses sociétés affiliées (collectivement, « CrowdStrike ») recueillent, utilisent, gèrent et divulguent les informations provenant des utilisateurs de nos sites web (par exemple, https://www.crowdstrike.com et services.crowdstrike.com) (collectivement, les « Sites web ») ainsi que de l’utilisation de nos produits et des performances de nos services (nos « Offres »). Aux fins des présentes, les termes « utilisateur », « client », « vous » et « votre » font référence aux personnes à propos desquelles nous pouvons recueillir des données et peuvent parfois être utilisés de façon interchangeable dans cette Politique.

Bouclier de protection des données UE-États-Unis et Suisse-États-Unis

CrowdStrike, Inc. et ses sociétés affiliées participent et ont certifié leur conformité au Cadre d’application du Bouclier de protection des données UE-États-Unis et au Cadre d’application du Bouclier de protection des données Suisse-États-Unis. CrowdStrike s’engage à soumettre les données à caractère personnel reçues des pays membres de l’Union européenne (UE) et de la Suisse, respectivement, lorsqu’elles sont transférées conformément à chaque Cadre d’application du Bouclier de protection des données, aux principes applicables du Cadre d’application. Pour en savoir plus sur les Cadres d’application du Bouclier de protection des données et examiner notre certification, consultez la liste des participants au Bouclier de protection des données du ministère américain du Commerce à l’adresse https://www.privacyshield.gov/list.

CrowdStrike est responsable du traitement des données personnelles qu’il reçoit en vertu de chaque Cadre d’application du Bouclier de protection des données, et qu’il transfère par la suite à un tiers agissant en son nom à titre d’agent. CrowdStrike respecte les principes du Bouclier de protection des données pour tous les transferts ultérieurs de données à caractère personnel à partir de l’UE et de la Suisse, y compris les dispositions en matière de responsabilité du transfert ultérieur.

En ce qui concerne les données à caractère personnel reçues ou transférées à partir de l’UE et de la Suisse conformément à chaque Cadre d’application du Bouclier de protection des données, CrowdStrike est soumis aux pouvoirs d’application de la réglementation de la Commission fédérale du commerce des États-Unis. Dans certaines situations, CrowdStrike peut être amené à divulguer des données à caractère personnel en réponse à des demandes légales formulées par les autorités publiques, notamment pour répondre aux exigences liées à la sécurité nationale ou à l’application des lois.

Dans certaines conditions, décrites plus en détail sur le site du Bouclier de protection des données à l’adresse https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint, vous pouvez solliciter un arbitrage exécutoire lorsque les autres procédures de résolution des litiges ont été épuisées.

COLLECTE ET UTILISATION DES DONNÉES

Sites et Portails web CrowdStrike

Les Sites web CrowdStrike fournissent aux utilisateurs un accès Internet à des informations sur CrowdStrike et ses Offres, ainsi qu’un moyen de communication avec CrowdStrike et d’autres parties. Les Portails web CrowdStrike qui peuvent exister dans nos Offres (« Portails web ») fournissent aux clients un accès Internet à nos Offres. Lorsqu’une personne utilise nos Sites et Portails web, CrowdStrike collecte des informations, dont certaines à caractère personnel. Les informations collectées et utilisées par CrowdStrike peuvent inclure, entre autres, l’adresse IP (protocole Internet), des informations sur le navigateur, l’ID de l’appareil, le type d’ordinateur et des informations techniques sur les modes de connexion d’un utilisateur à nos Sites ou Portails web, tels que le système d’exploitation et les fournisseurs de services Internet utilisés, ainsi que d’autres informations similaires. Lorsqu’un utilisateur est tenu de se connecter pour accéder à une fonctionnalité spécifique du Site web ou à un Portail web particulier, nous collectons le nom d’utilisateur, le mot de passe et les autres identifiants de connexion utilisés dans le but de vérifier l’autorisation de l’utilisateur à accéder à la fonctionnalité ou l’Offre.

Nous pouvons également utiliser des cookies, des balises web et d’autres technologies de suivi (telles que des scripts et des marqueurs) sur nos Sites et Portails web. Un cookie est un petit fichier de texte qui est stocké sur l’ordinateur d’un utilisateur pour y conserver des éléments d’information. Les cookies ne lisent et ne modifient pas les données présentes sur l’ordinateur de l’utilisateur. Une balise web est un petit fichier graphique qui est placé sur la page web visitée par l’utilisateur et est souvent utilisée conjointement avec les cookies. Nous avons recours à des fournisseurs de services tiers pour nous aider à implémenter et utiliser les cookies, balises web et autres technologies de suivi en vue d’analyser les données collectées. Dans certains cas, nous relions les informations collectées par les cookies, balises web et autres technologies de suivi aux informations personnelles d’un utilisateur. Nous utilisons les cookies, balises web et autres technologies de suivi pour permettre à nos Sites et Portails web de fonctionner correctement, collecter des informations sur la façon dont les utilisateurs interagissent avec nos Sites et Portails web et les utilisent, personnaliser l’expérience de l’utilisateur (en fonction de ses préférences ou de sa localisation géographique, par exemple) sur nos Sites et Portails web, et recueillir des informations sur les habitudes de navigation d’un utilisateur. Nous pouvons également utiliser les cookies, balises web et autres technologies de suivi, ainsi que les données qu’ils collectent, pour adapter nos Sites web, Portails web et communications afin qu’ils correspondent davantage aux intérêts d’un utilisateur.

Nous, ainsi que nos partenaires tiers, utilisons le Stockage local (HTML5) pour fournir certaines fonctionnalités sur nos Sites et Portails web, afficher des publicités en fonction de vos activités de navigation sur le Web et stocker des informations et préférences de contenu. Divers navigateurs web peuvent proposer leurs propres outils de gestion pour la suppression du code HTML5.

Nous travaillons en partenariat avec un tiers pour l’affichage publicitaire sur nos Sites web ou pour gérer notre publicité sur d’autres sites. Notre partenaire tiers peut utiliser des technologies telles que les cookies pour recueillir des informations sur vos activités sur ce site et d’autres sites afin de vous proposer des publicités basées sur vos activités de navigation et vos intérêts. Si vous ne souhaitez pas que ces informations soient utilisées dans le but d’afficher des publicités basées sur vos intérêts, vous pouvez désactiver cette fonctionnalité en cliquant ici. Si vous résidez dans l’Union européenne, cliquez ici. Veuillez noter que cela ne désactive pas l’affichage des publicités ; vous continuerez de recevoir des publicités génériques.

Nous pouvons utiliser les informations, y compris les informations personnelles, que nous recueillons auprès des utilisateurs de nos Sites et Portails web pour diverses raisons, y compris, sans s’y limiter, aux fins suivantes :

Sites web

  • Gestion, sécurisation, support, personnalisation et amélioration de nos Sites web
  • Fourniture des informations et Offres demandées par l’utilisateur
  • Mise à disposition de blogs et groupes de discussion
  • Administration de promotions, concours, enquêtes ou autres fonctionnalités des Sites web
  • Envoi d’e-mails périodiques
  • Recrutement de nouveaux employés lorsque l’utilisateur répond à des offres d’emploi
  • Analyse des tendances
  • Marketing numérique, qui peut inclure l’affichage de publicités en ligne sur les réseaux publicitaires basés sur les cookies
  • Marketing direct, qui peut inclure l’envoi de courrier postal ou des activités de télémarketing émanant de CrowdStrike ou d’un fournisseur de services

Portails web

  • Fourniture de nos Offres, y compris les mises à jour de produits, la documentation et les informations connexes
  • Gestion, sécurisation, support et amélioration de nos Portails web et Offres
  • Développement de nouveaux produits, services et fonctionnalités
  • Envoi d’e-mails périodiques
  • Analyse des tendances

Nous pouvons transférer ou fournir l’accès aux informations personnelles obtenues par le biais de nos Sites ou Portails web aux personnes ou entreprises qui nous aident à fournir, gérer, assurer le support, maintenir et améliorer nos Sites web et Offres.

Si vous vous inscrivez à notre liste de diffusion en ligne ou en personne, vous recevrez des e-mails qui peuvent inclure les actualités de l’entreprise, des mises à jour, des informations connexes sur les produits ou services et d’autres informations relatives à CrowdStrike. Nous pouvons également associer toute information personnelle que vous nous fournissez, y compris votre adresse e-mail, aux informations recueillies à votre sujet par d’autres moyens tels que les cookies, balises web ou plug-ins de réseaux sociaux. Cela nous aidera à mieux adapter le contenu qui vous est délivré par différents biais, y compris les publicités en ligne. Chacun de nos e-mails contient des instructions de désinscription vous permettant de vous désabonner à tout moment si vous souhaitez cesser de recevoir nos e-mails.

L’accès à notre blog entraîne le chargement de cookies de réseaux sociaux qui sont nécessaires pour permettre l’affichage du contenu et les interactions des utilisateurs. Si vous publiez des messages sur nos blogs, vos commentaires et votre identité seront accessibles aux autres utilisateurs du blog. Nous ne sommes en aucun cas tenus de publier, maintenir ou conserver vos messages. Si vous nous faites part de commentaires concernant notre société, nos Offres ou nos Sites web, nous considérons qu’ils ont été concédés gratuitement et pouvons les utiliser sans vous dédommager ou vous les attribuer.

Si nous mettons à votre disposition un service de recommandation que vous choisissez d’utiliser pour partager des informations nous concernant avec l’un de vos contacts, nous vous demanderons son nom et son adresse e-mail. Nous enverrons automatiquement un e-mail unique à votre contact pour l’inviter à consulter notre Site web. CrowdStrike stocke ces informations dans le seul but d’envoyer cet e-mail unique et de suivre le succès de son programme de recommandation. Toute personne dont le nom nous a été fourni peut nous contacter à l’adresse privacy@crowdstrike.com pour demander la suppression de ses informations de notre base de données.

Les Sites web utilisent Google Analytics, un service d’analyse de l’activité des sites web fourni par Google, Inc. (« Google »). Certaines pages web contiennent un champ de Recherche personnalisée Google afin d’améliorer votre expérience. Toutes les requêtes que vous soumettez par le biais de la Recherche personnalisée Google seront transmises à Google. Les Règles de confidentialité de Google sont disponibles à l’adresse http://www.google.com/policies/privacy/partners/.

CrowdStrike utilise LinkedIn Lead Accelerator sur ses Sites web pour interagir avec ses visiteurs. Vous pouvez choisir d’utiliser la fonctionnalité de remplissage automatique LinkedIn sur certaines pages web CrowdStrike. Celle-ci permet d’importer les informations de profil LinkedIn publiques vers un formulaire web de façon à faciliter leur transmission. La Politique de confidentialité de LinkedIn est disponible à l’adresse https://www.linkedin.com/legal/pop/pop-privacy-policy. Les Sites web utilisent également Marketo, un outil d’automatisation du marketing proposé par Marketo, Inc. pour suivre l’intérêt suscité par nos produits et services (« Marketo »). La Politique de confidentialité de Marketo est disponible à l’adresse http://www.marketo.com/trust/legal/privacy/.

Les Sites web utilisent le système d’analyse Lucky Orange pour améliorer la convivialité et l’expérience utilisateur. Lucky Orange peut enregistrer les clics et mouvements de souris, ainsi que les activités de défilement. Lucky Orange ne suit pas ces activités sur les sites qui n’utilisent pas le système Lucky Orange. Vous pouvez choisir de désactiver le service Lucky Orange à l’adresse http://www.luckyorange.com/disable.php.

Offres

CrowdStrike propose de nombreuses Offres, y compris, sans s’y limiter, des services de sécurité et de renseignements sur abonnement fournis sur une plateforme ou dans le cloud, des services professionnels, des outils de sécurité communautaires gratuits, etc. Toutes nos Offres sont centrées sur notre mission, qui consiste à fournir des solutions de sécurité de pointe à nos clients.

Pour ce faire, CrowdStrike, leader de la sécurité basée sur les grands volumes de données, tire parti d’informations extrêmement nombreuses, rapides et variées pour révéler les relations et les dépendances, et réaliser des prévisions de résultats et de comportements dans le but de détecter, d’endiguer et de imiter les intrusions réseau et d’identifier les auteurs des attaques. La plupart des informations collectées par CrowdStrike par le biais de ses Offres sont des métadonnées, par exemple, des données sur les horaires et les modalités d’utilisation d’un appareil ou d’un réseau, les heures et tentatives de connexion, les clés de Registre, le type et la version des systèmes d’exploitation, les navigateurs, ainsi que des informations sur les applications logicielles. Certaines des données que nous recueillons, telles que les adresses IP, peuvent être considérées comme des informations personnelles en vertu des lois de l’endroit où elles sont collectées. Dans certains cas, nous collectons des informations personnelles figurant dans des noms d’utilisateur, des noms de fichier, des chemins d’accès et des noms de machine. Cependant, nous utilisons uniquement les données que nous recueillons par le biais de nos Offres pour aider nos clients et améliorer nos fonctionnalités de la façon décrite dans nos accords et notre documentation plus spécifiques concernant nos produits ou services. CrowdStrike offre aussi aux clients la possibilité de fournir directement à CrowdStrike, ou de faire configurer les Offres CrowdStrike pour collecter, des fichiers (y compris leur contenu) et d’autres informations relatives aux fichiers à des fins d’analyse et d’intervention de sécurité, dans le but d’améliorer la fiabilité des produits. Ces fichiers et informations peuvent également être transmis lors de l’envoi de rapports de panne. Sur vos instructions, nous pouvons également collecter ou récupérer des fichiers dans le cadre de nos Offres. Les fichiers et les informations connexes peuvent contenir des données à caractère personnel.

Parmi les données que nous identifions, collectons, analysons et utilisons par le biais de nos Offres (ou offrons à nos clients la possibilité de nous fournir), l’un des types de données importants concerne les menaces, par exemple les logiciels malveillants et les URL auxquels les cyberpirates tentent d’envoyer vos données. Nous découvrons souvent ce type d’informations lors de l’analyse des échantillons que les clients nous fournissent ou des données que nous collectons auprès des clients par le biais de nos Offres. Nous utilisons les informations sur les menaces que nous collectons pour aider tous nos clients et le grand public, en application du principe DÉTECTION, INTERVENTION, DIVULGATION. Cependant, lorsque nous partageons les informations que nous recueillons sur les menaces, nous n’identifions pas les clients ou les personnes, à l’exception, bien sûr, des auteurs des menaces, puisque ceux-ci incarnent la raison d’être de notre mission de sécurité.

Dans la mesure où CrowdStrike collecte des informations personnelles par le biais de ses Offres, il le fait sous l’autorité et la direction de ses clients, qui sont souvent des personnes morales. CrowdStrike n’a en général aucun contact ou relation directe avec les personnes dont nous pouvons recueillir ou recevoir les informations personnelles via une entreprise cliente à des fins d’analyse et d’exploitation. Quoi qu’il en soit, l’utilisation des informations collectées par le biais de nos Offres sera limitée aux fins de la fourniture du service pour lequel nos clients ont engagé CrowdStrike. Nous n’utilisons pas les informations personnelles collectées par le biais de nos Offres pour contacter les personnes auxquelles elles appartiennent ou leur proposer des produits ou services. De même, nous ne fournissons aucune information personnelle obtenue par le biais de nos Offres à des tiers en vue de contacter les personnes auxquelles elles appartiennent ou de leur proposer des produits ou services.

Si vous utilisez l’une de nos Offres, nous obtiendrons les informations personnelles que vous nous fournissez au cours du processus de vente et/ou d’exécution. Nous pouvons utiliser les informations personnelles recueillies, telles que votre nom, numéro de téléphone, adresse postale et adresse e-mail, pour vous contacter et vous proposer des Offres, vous envoyer une facture, effectuer des opérations de comptabilité, d’audit et de collecte, répondre à des questions, fournir une assistance technique ou vous parler d’autres Offres.

Si vous êtes un particulier et ne souhaitez plus être contacté par l’un de nos clients, veuillez contacter directement le client avec qui vous communiquez. Toute personne qui souhaite avoir accès à ses informations personnelles, ou qui souhaite les corriger ou les supprimer, doit adresser sa demande au contrôleur des données, c’est-à-dire le client de CrowdStrike. Si nos clients nous demandent de corriger ou de supprimer des informations personnelles, nous interviendrons dans un délai raisonnable.
Nous pouvons transférer les informations personnelles à des sociétés qui nous aident à fournir notre service. Les transferts à des tiers sont couverts par les accords de service conclus avec nos clients.

Protection de vos informations

Nous accordons une importance cruciale à la sécurité des données de nos clients et de vos informations personnelles. Plus encore, nous la considérons comme un élément fondamental de notre mission. Nous adoptons des pratiques de collecte, de stockage et de traitement des données et des mesures de sécurité offrant une protection contre l’accès, la modification, la divulgation ou la destruction non autorisés des données de nos clients et de vos informations personnelles. Nous respectons les pratiques généralement acceptées afin d’assurer la protection des données de nos clients et des informations personnelles que nous collectons et qui nous sont transmises, à la fois lors de la transmission et après réception. Si vous avez des questions concernant la sécurité de vos informations personnelles collectées par le biais de nos Offres ou Sites web, veuillez nous contacter à l’adresse privacy@crowdstrike.com.

Conservation des informations personnelles

Nous conserverons vos informations personnelles aussi longtemps que nécessaire aux fins prévues, et pendant un délai raisonnable par la suite afin de respecter nos obligations légales, contractuelles ou d’audit. Nous conserverons et utiliserons vos informations selon les besoins pour respecter nos obligations légales, résoudre les litiges et appliquer nos accords. Nous pouvons conserver des données agrégées ou anonymisées pour une durée indéterminée ou dans la mesure autorisée par la législation applicable. Nous pouvons conserver les informations personnelles préservées dans des copies de sauvegarde générées automatiquement ou dans des archives générées au cours de l’exécution normale des procédures de nos systèmes informatiques.

Accès et choix de l’utilisateur

Vous pouvez demander à CrowdStrike de vous indiquer si nous détenons des informations personnelles vous concernant reçues ou transférées à partir de l’UE et/ou de la Suisse conformément à chaque Cadre d’application du Bouclier de protection des données. Vous pouvez également nous demander de corriger, mettre à jour, modifier ou supprimer les informations personnelles vous concernant dont vous savez ou avez des raisons de croire qu’elles sont en notre possession en nous contactant par e-mail à l’adresse privacy@crowdstrike.com ou par courrier postal à l’adresse référencée ci-dessous. Lors de tout contact, veuillez nous fournir des informations détaillées sur les données personnelles que vous nous demandez de corriger, mettre à jour, modifier ou supprimer, ainsi que sur la période et le contexte dans lesquels vous pensez que nous les avons collectées. Nous répondrons à votre demande dans un délai raisonnable. Si nous avons obtenu vos informations personnelles auprès d’un client ou d’un tiers agissant en votre nom, vous devez contacter l’entreprise ou la personne à laquelle vous avez fourni vos informations. Dans certaines circonstances, nous pouvons être tenus par la loi, nos commissaires aux comptes ou d’autres fins commerciales légitimes de conserver les informations vous concernant.

Partage des informations personnelles

Nous ne vendons, n’échangeons ou ne louons pas à des tiers les informations personnelles que nous collectons sur nos Sites web. Nous pouvons partager des informations démographiques agrégées concernant les visiteurs et les utilisateurs de nos Sites web avec nos sociétés affiliées, nos partenaires commerciaux et nos annonceurs aux fins énoncées ci-dessus. Lorsque nous collectons des informations personnelles par le biais de nos Offres, celles-ci sont mises à la disposition du client qui en a été la source, et nous les utilisons comme décrit dans la Politique de confidentialité. Nous pouvons avoir recours à des fournisseurs de services tiers pour nous aider à exercer nos activités ; fournir, assurer le support, maintenir ou sécuriser nos Offres et nos Sites web ; ou administrer des activités en notre nom, telles que des campagnes de marketing. À ces fins, il peut s’avérer nécessaire de fournir vos informations personnelles à ces fournisseurs de services tiers, ou de leur en octroyer l’accès. En outre, nous fournissons des informations concernant nos activités à nos commissaires aux comptes et à notre conseiller juridique et, dans certains cas, ces informations peuvent contenir des informations personnelles. Ces personnes ne peuvent néanmoins les utiliser qu’aux fins de la prestation de leurs services professionnels.

Nous pouvons également divulguer vos informations personnelles comme requis par la loi, par exemple pour nous conformer à une citation à comparaître ou une procédure juridique similaire ; ou lorsque nous pensons que la divulgation est nécessaire ou appropriée pour protéger nos droits, protéger votre sécurité ou celle d’autrui, enquêter sur une fraude ou répondre à une demande du gouvernement. Nous pouvons transférer les informations personnelles vous concernant en notre possession en cas de vente ou de transfert de tout ou partie de nos activités ou actifs.

Nos Sites web contiennent des liens vers d’autres sites dont les pratiques de protection de la vie privée peuvent différer de celles de CrowdStrike. Si vous soumettez des informations personnelles à l’un de ces sites ou services, vos informations seront régies par leurs politiques de confidentialité respectives. Nous vous encourageons à lire attentivement la politique de confidentialité de tout site web ou service que vous visitez.

Nos Sites web incluent des fonctionnalités liées aux réseaux sociaux. Ces fonctionnalités peuvent collecter votre adresse IP et des informations sur les pages que vous visitez sur nos Site web, de même qu’installer un cookie permettant à la fonctionnalité de fonctionner correctement. Les fonctionnalités liées aux réseaux sociaux sont hébergées soit par un tiers, soit directement sur nos Sites web. Vos interactions avec ces fonctionnalités sont régies par la politique de confidentialité de l’entreprise qui les fournit.

La mission de CrowdStrike a une portée mondiale. En conséquence, nous pouvons stocker des informations aux États-Unis et dans d’autres pays du monde où nous, ou nos fournisseurs de services, disposons d’installations.

La présente Politique de confidentialité ne s’applique pas aux informations personnelles des employés de CrowdStrike.

Modifications de la présente Politique de confidentialité

CrowdStrike peut mettre à jour la présente Politique de confidentialité à tout moment afin de refléter les modifications apportées à ses pratiques en matière de traitement des informations. En cas de modification importante de la façon dont nous utilisons vos informations personnelles, nous vous en informerons par e-mail si possible, ou par le biais d’un avis sur le présent Site web. Nous vous encourageons à consulter régulièrement cette page pour obtenir les dernières informations sur nos pratiques en matière de confidentialité.

Votre acceptation de la présente Politique de confidentialité

En utilisant nos Offres et Sites web, vous acceptez nos pratiques décrites dans la présente Politique, qui incluent la collecte et l’utilisation de vos informations personnelles dans le monde entier.

En continuant d’utiliser nos Offres et Sites web après la publication des modifications apportées à la présente Politique de confidentialité, vous acceptez ces modifications.

Nous contacter

Si vous avez des questions concernant la présente Politique de confidentialité ou nos pratiques en matière de confidentialité, veuillez nous contacter à l’adresse suivante :
CrowdStrike
150 Mathilda Place, Sunnyvale, CA 94068
privacy@crowdstrike.com

 

Si vous êtes confronté à un problème concernant la protection de votre vie privée ou l’utilisation des données que nous n’avons pas résolu de manière satisfaisante, veuillez contacter (gratuitement) notre fournisseur de services de résolution des litiges à l’adresse https://feedback-form.truste.com/watchdog/request.

Ce texte est une traduction de la politique de confidentialité officielle disponible à l’adresse https://www.crowdstrike.com/privacy-notice/.  En cas de divergences, la version anglaise fera foi.