Introduction
La présente Déclaration de confidentialité (« Déclaration ») décrit les types d’informations que Pure Storage Inc., ses filiales et sociétés affiliées (collectivement, « Pure », « nous », « notre » ou « nos ») sont amenés à recueillir par l’intermédiaire de nos sites Web, notamment le site purestorage.com (nos « sites ») ou tout autre site Web qui utilise la présente déclaration. Elle décrit par ailleurs la manière dont nous utilisons et divulguons lesdites informations, les mesures que nous mettons en œuvre pour les protéger et les modalités que vous pouvez suivre pour faire valoir vos droits à la protection des données.
Nous nous engageons à traiter vos Données à caractère personnel dans le strict respect de la présente Déclaration et de toute loi applicable dans notre juridiction chaque fois que nous vous proposons un site Web localisé dans votre langue et dans votre pays ; nous respectons en particulier l’ensemble de la législation fédérale et d’États des États-Unis et, pour les utilisateurs résidant dans l’EEE et au Royaume-Uni, le Règlement général sur la protection des données (UE) 2016/679 (« RGPD »), ainsi que toutes les autres lois nationales sur la protection des données en vigueur dans le monde entier (collectivement, « Législation sur la protection des données »).
Si vous vous trouvez dans l’incapacité d’accéder à la présente Déclaration en raison d’un handicap ou de toute autre déficience, veuillez nous contacter aux coordonnées indiquées ci-dessous afin que nous puissions vous communiquer les informations dont vous avez besoin sous un autre format accessible.
Cadre de protection des données
1. Conformité. Pure et ses filiales aux États-Unis, Pure Storage, LLC, Pure Storage Holdings, Inc., Pure Storage International, Inc., et Portworx Inc., se conforme au cadre de protection des données UE–États-Unis (CPD UE–États-Unis), à l’extension du Royaume-Uni au CPD UE–États-Unis et au cadre de protection des données Suisse–États-Unis (CPD Suisse–États-Unis), tel qu’établi par le Département du Commerce des États-Unis. Pure a certifié au Département du Commerce des États-Unis son adhésion aux Principes du cadre de protection des données UE–États-Unis (principes du CPD UE–États-Unis) en ce qui concerne le traitement des Données à caractère personnel reçues depuis l’Union européenne et le Royaume-Uni sur la base du CPD UE–États-Unis et de l’extension du Royaume-Uni au CPD UE–États-Unis. Pure a certifié au Département du Commerce des États-Unis son adhésion aux Principes du cadre de protection des données Suisse–États-Unis (principes du CPD Suisse–États-Unis) en ce qui concerne le traitement des Données à caractère personnel reçues depuis la Suisse sur la base du CPD Suisse–États-Unis. En cas de divergence entre les termes de la présente politique de confidentialité et les Principes du CPD UE–États-Unis et/ou les principes du CPD Suisse–États-Unis, les principes prévalent. Pour en savoir plus sur le programme du cadre de protection des données (CPD) et pour consulter notre certification, rendez-vous sur https://www.dataprivacyframework.gov/.
2. Plaintes. Conformément au CPD UE–États-Unis, à l’extension du Royaume-Uni au CPD UE–États-Unis et au CPD Suisse–États-Unis, Pure s’engage à résoudre les plaintes concernant la collecte et l’utilisation de vos informations personnelles en lien avec les Principes du CPD. Les personnes originaires de l’UE, du Royaume-Uni et de Suisse qui ont des questions ou souhaitent déposer une plainte concernant la manière dont nous traitons les Données à caractère personnel reçues en vertu du CPD UE–États-Unis, de l’extension du Royaume-Uni au CPD UE–États-Unis et du CDP Suisse–États-Unis doivent tout d’abord s’adresser à Pure Storage, Inc, à l’adresse privacy@purestorage.com.
Conformément au CPD UE–États-Unis, à l’extension du Royaume-Uni au CPD UE–États-Unis et au CPD Suisse–États-Unis, Pure s’engage à coopérer et à se conformer respectivement à l’avis du panel établi par les autorités de protection des données de l’UE (APD), le bureau du commissaire à l’information du Royaume-Uni (ICO) et le préposé fédéral à la protection des données et à la transparence (PFPDT) en ce qui concerne les plaintes non résolues en lien avec le traitement des Données à caractère personnel reçues en vertu du CPD UE–États-Unis, de l’extension du Royaume-Uni au CPD UE–États-Unis et du CDP Suisse–États-Unis.
3. Arbitrage. Si votre plainte relative au CPD ne peut être résolue par la voie susmentionnée, vous pouvez, sous certaines conditions, recourir à l’arbitrage obligatoire pour certaines réclamations résiduelles qui n’ont pas été résolues par d’autres mécanismes de recours. Voir https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2.
4. Transferts ultérieurs. Les transferts d’informations personnelles à un tiers agissant en tant que préposé au traitement des données sont couverts par les dispositions de la présente Déclaration. Pure a conclu avec le tiers préposé au traitement des données des contrats qui stipulent que ces données ne peuvent être traitées qu’à certaines fins précises, conformément au consentement donné par la personne concernée, que le destinataire assurera le même niveau de protection que celui prévu par les Principes et qu’il devra immédiatement informer Pure s’il estime qu’il ne peut plus respecter cette obligation. Dans ce cas, le contrat prévoit que le préposé au traitement des données cesse le traitement ou prenne d’autres mesures raisonnables et appropriées pour remédier à la situation. Lors du transfert d’informations personnelles à un tiers agissant à titre de préposé au traitement des données, Pure : (i) ne transfère ces données qu’à certaines fins spécifiques ; (ii) s’assure préalablement que le préposé au traitement des données est tenu d’appliquer au moins le même niveau de protection que celui exigé par les Principes ; (iii) prend des mesures raisonnables et appropriées pour s’assurer que le préposé au traitement des données traite effectivement les informations personnelles transférées d’une manière cohérente avec les obligations de Pure en vertu des Principes ; (iv) exige que le préposé au traitement des données l’informe s’il estime qu’il ne peut plus respecter son obligation de fournir le même niveau de protection que celui requis par les Principes ; (v) prendra, sur notification, y compris en vertu du point (iv), des mesures raisonnables et appropriées pour mettre fin au traitement non autorisé et y remédier ; et (vi) fournira au Département du Commerce, sur demande, un résumé ou une copie représentative des dispositions pertinentes en matière de protection des données de son contrat avec le préposé au traitement.
5. Responsabilité. Pure est potentiellement responsable en cas de transfert à des tiers de données d’individus originaires de l’UE, du Royaume-Uni ou de Suisse reçues conformément au cadre de protection des données UE–États-Unis.
6. Application. Pure est soumis aux pouvoirs d’application de la réglementation de la commission américaine du commerce (FTC).
Données recueillies, finalités et base juridique
Pure collecte des Données à caractère personnel dans divers contextes décrits individuellement ci-après. Les catégories d’informations, les types d’informations, les sources d’informations et les finalités pour lesquelles nous collectons, traitons, utilisons et partageons lesdites informations sont déterminés en fonction du contexte en question. Les « Données à caractère personnel » désignent des informations qui se rapportent, directement ou indirectement, à une personne physique ou à un ménage identifié(e) ou identifiable.
Lors de la navigation sur nos sites
Pure collecte des Données à caractère personnel par l’intermédiaire de ses sites. Parmi ces données figurent notamment votre nom, adresse postale, numéro de téléphone et adresse e-mail, ainsi que des informations moins évidentes, par exemple des données sur le navigateur et l’appareil que vous utilisez, des informations sur votre utilisation d’Internet ou sur l’activité de votre réseau (telles que votre activité sur nos sites), les données recueillies par les cookies, pixels invisibles et autres technologies, et d’autres informations générées par votre utilisation d’Internet pour accéder à nos sites Web.
Vos Données à caractère personnel sont recueillies soit directement par votre intermédiaire, soit par le biais de votre navigateur Web lorsque vous consultez nos sites. Nous traitons ces données dans le but d’optimiser l’expérience utilisateur et la fonctionnalité de nos sites, notamment en créant des statistiques, en développant de nouveaux produits et services, en optimisant, améliorant ou modifiant nos produits et services et en identifiant les tendances d’utilisation, par exemple pour comprendre quelles parties de nos sites présentent le plus d’intérêt pour l’un quelconque de nos visiteurs.
Ce traitement des Données à caractère personnel nous est indispensable pour poursuivre notre intérêt légitime à exploiter et améliorer ces Sites (Article 6(1) (f) du RGPD).
Lors de la souscription pour recevoir nos communications
Si vous vous inscrivez afin de recevoir nos communications, nous collecterons votre nom, votre adresse e-mail et votre adresse IP, ainsi que la langue dans laquelle vous souhaitez recevoir ces communications.
Dans ce contexte, nous recueillons vos Données à caractère personnel dans le but de vous contacter à des fins marketing et commerciales, et notamment pour vous informer des améliorations de produits, garanties et renouvellements qui se rapportent spécifiquement à vos besoins et centres d’intérêt.
L’envoi de supports marketing et le traitement nécessaire des Données à caractère personnel pertinentes sont fondés sur le consentement du destinataire à recevoir les lettres d’informations (Article 6(1) (a) du RGPD).
Cependant, lorsque la législation locale impose que le traitement soit fondé sur une base juridique autre que le consentement (par exemple dans le cas du Danemark), les Données à caractère personnel sont traitées dans le cadre de notre intérêt légitime à commercialiser nos services et à communiquer avec nos clients et prospects (Article 6(1) (f) du RGPD).
Lors des interactions via les réseaux sociaux
Les sites de Pure peuvent utiliser des fonctionnalités de réseaux sociaux, telles que le bouton « J’aime » de Facebook, etc. Ces fonctionnalités peuvent recueillir votre adresse IP et identifier la page que vous visitez sur notre site ; elles peuvent également insérer un cookie, un pixel invisible ou d’autres technologies similaires pour permettre d’activer correctement la fonctionnalité.
Une telle fonctionnalité peut vous donner la possibilité de publier des informations sur vos activités en lien avec nos produits et services sur l’une de vos pages de profil fournies par un réseau social tiers afin de vous permettre de les partager avec d’autres membres de votre réseau. Ces fonctionnalités sont soit hébergées par un tiers, soit hébergées directement sur nos sites. Les informations recueillies dans le contexte de la fonctionnalité sont soumises aux politiques de collecte, d’utilisation et de divulgation de données des plateformes de réseaux sociaux concernées.
Partage de vos données
Sauf indication contraire de la présente Déclaration, nous nous engageons à ne divulguer à des tiers aucune de vos informations personnelles recueillies sur ou par l’intermédiaire de nos sites sans votre consentement, à moins d’en être contraints ou autorisés par la loi. Nous nous réservons le droit de divulguer vos informations à des tiers si vous y consentez, ainsi que dans les circonstances suivantes :
Toute information que vous choisissez volontairement d’inclure dans un espace des Sites accessible au public sera visible à quiconque dispose d’un accès à ce contenu, en ce compris les autres utilisateurs.
Nous pouvons partager vos informations avec nos partenaires dans le cadre de la vente ou de la distribution de nos produits et services, ou de notre participation à des activités marketing communes, dans le respect des préférences marketing que vous avez exprimées.
Nous pouvons partager vos informations avec nos filiales d’entreprise (par exemple, sociétés mères et sœurs, succursales, coentreprises et autres sociétés sous contrôle commun). Si une autre société acquiert ou envisage d’acquérir notre société, notre activité ou nos actifs, nous communiquerons vos informations à cette société, y compris pendant la phase des négociations.
Nous pouvons être amenés à divulguer vos informations si nous en recevons l’injonction d’un organisme de police, d’une instance réglementaire ou gouvernementale, d’un tribunal ou de tout autre tiers compétent, lorsque nous estimons qu’une telle divulgation est nécessaire pour se conformer à la législation ou à la réglementation applicable, en réponse à une ordonnance d’un tribunal, à une assignation ou à un mandat judiciaire ou gouvernemental, ou dans le but de coopérer avec les organismes de police ou autres instances gouvernementales.
En outre, nous nous réservons le droit de divulguer vos informations lorsque nous estimons, en toute bonne foi, qu’elles sont appropriées ou nécessaires pour (i) nous prémunir d’une mise en cause de responsabilités, (ii) nous protéger ou protéger des tiers de toute utilisation ou activité frauduleuse, abusive ou illicite, (iii) enquêter et nous défendre contre des réclamations ou allégations émanant de tiers, (iv) protéger la sécurité ou l’intégrité de nos produits et services ainsi que de toute installation ou de tout équipement utilisé(e) pour assurer la disponibilité de nos produits et services, ou (v) protéger nos droits de propriété ou autres droits légaux (en ce compris, sans toutefois s’y limiter, l’application de nos accords), ou les droits, la propriété ou la sécurité de tiers.
Nous mettons à la disposition de tiers certaines informations agrégées, collectées automatiquement ou à caractère non personnel à différentes fins, notamment (i) pour nous conformer à diverses obligations de déclaration ; (ii) pour des raisons commerciales ou marketing ; ou (iii) pour aider lesdits tiers à comprendre les centres d’intérêt, les habitudes et les schémas d’usage de nos utilisateurs pour certains programmes, contenus, services, publicités, promotions et/ou fonctionnalités disponibles dans le cadre de nos Offres.
Nous pouvons partager vos informations avec des fournisseurs de services. Les fournisseurs de services peuvent, entre autres, nous aider à administrer notre site Web, à réaliser des enquêtes, à fournir un support technique, à traiter des paiements et à faciliter l’exécution de nos services. Nous sommes liés contractuellement à ces fournisseurs de services afin de nous assurer qu’ils utilisent vos informations dans le seul but d’honorer leurs obligations de prestation de services.
Transfert transfrontalier
Vos Données à caractère personnel peuvent être stockées et traitées dans tout pays où sont implantées nos installations ou dans lequel nous sollicitons des fournisseurs de services ; en visitant nos Sites, vous comprenez et acceptez que vos informations seront transférées vers des pays hors de votre pays de résidence, y compris les États-Unis, qui peuvent appliquer des règles en matière de protection des données qui sont différentes de celles en vigueur dans votre pays. Dans certaines circonstances, les tribunaux, autorités policières, instances réglementaires ou organismes de sécurité de ces autres pays peuvent être habilités à accéder à vos Données à caractère personnel.
Lorsque nous transférons des Données à caractère personnel en dehors de l’Union européenne (« UE »), de l’Espace économique européen (« EEE »), du Royaume-Uni (« R.-U. ») et de la Suisse vers des pays qui ne bénéficient pas d’une décision d’adéquation, nous pouvons nous appuyer sur les clauses contractuelles types ou d’autres mécanismes de transfert juridique assortis de garanties appropriées pour protéger les Données à caractère personnel. Comme indiqué précédemment, Pure se conforme au cadre de protection des données UE–États-Unis (CPD UE–États-Unis), à l’extension du Royaume-Uni au CPD UE–États-Unis et au cadre de protection des données Suisse–États-Unis (CPD Suisse–États-Unis) pour les transferts de Données à caractère personnel de l’UE, de l’EEE, du R.-U (et de Gibraltar) et de la Suisse vers les États-Unis.
Rétention des données
Nous conservons vos Données à caractère personnel lorsque cette conservation répond à un besoin commercial légitime (par exemple, pour vous fournir un service que vous avez demandé ou pour nous conformer aux exigences légales, fiscales ou comptables applicables). Lorsque nous n’avons aucun besoin commercial légitime de traiter vos Données à caractère personnel, nous les supprimons ou les rendons anonymes ; si nous n’en avons pas la possibilité (par exemple, parce que vos Données à caractère personnel ont été stockées dans des archives de sauvegarde), nous nous engageons à stocker vos Données à caractère personnel de manière sécurisée et à les tenir à l’écart de tout autre traitement jusqu’à ce qu’il soit possible de les supprimer.