Politique de confidentialité et utilisation des cookies

• Mandiant collecte des Données personnelles lorsque vous vous inscrivez pour recevoir des informations de Mandiant (livres blancs et rapports, newsletters, webcasts, etc.), lorsque vous consultez des pages Mandiant, et lorsque vous demandez à bénéficier de promotions. Ces Données personnelles peuvent inclure votre nom, votre adresse e-mail et votre numéro de téléphone.
• Mandiant reçoit et enregistre également automatiquement sur les journaux de ses serveurs des informations provenant de votre navigateur (adresse IP, informations de cookies Mandiant, page(s) visitée(s), etc.).
• Mandiant pourra collecter des informations supplémentaires vous concernant, fournies volontairement par vous, directement via nos sites web, ou indirectement via nos représentants ou partenaires. Mandiant met à votre disposition une fonctionnalité qui vous permet de soumettre des fichiers. Ces fichiers peuvent être utilisés par Mandiant afin de concevoir de nouvelles offres dans le cadre de son programme de recherche et de développement.
• Mandiant pourra utiliser les Données personnelles qu’elle reçoit de votre part aux fins suivantes : répondre à vos demandes de renseignements sur des produits et services, ou à des questions spécifiques que vous nous avez posées ; répondre à des réclamations ; vous contacter au sujet d’offres et de nouveaux produits ; vous relancer au sujet de campagnes marketing et, de façon générale, gérer nos relations avec vous.

• Mandiant ne vendra ni ne louera vos Données personnelles.
• Mandiant enverra des Données personnelles vous concernant à d’autres entreprises ou personnes dans les cas suivants :
  •    nous partageons ces informations avec votre consentement ;
  •    nous devons partager ces données afin de vous fournir le produit ou service demandé ;
  •    nous avons besoin d’envoyer ces informations à des entreprises missionnées par Mandiant (par ex., filiales, distributeurs et revendeurs) pour vous fournir un produit ou un service, ou pour effectuer un suivi au sujet de vos centres d’intérêt. Le partage de ces informations ne constitue en aucun cas une vente de vos Données personnelles.
  •    nous sommes tenus de divulguer vos Données personnelles suite à une demande légale d’une administration et des pouvoirs publics, afin de respecter les lois et règlementations applicables ou de protéger les actifs de Mandiant tel qu’autorisé par la loi ;
  •   nous sommes soumis aux pouvoirs d’investigation et d’exécution de la commission américaine du commerce (FTC). Dans ce cadre, nous pourrons être contraints de divulguer les données personnelles que nous traitons en vertu du bouclier de protection des données (Privacy Shield), en réponse à des demandes légales des pouvoirs publics, y compris pour satisfaire aux exigences de sécurité nationale ou d’application des lois.

• Mandiant respecte les exigences des boucliers de protection des données (Privacy Shield) UE-États-Unis et Suisse-États-Unis, telles qu’énoncées par le département du Commerce américain en ce qui concerne la collecte, l’utilisation et la conservation de données personnelles provenant des États membres de l’Union européenne et de la Suisse. Mandiant se soumet aux principes du bouclier en matière de notification, de choix, de transfert ultérieur, de sécurité, d’intégrité et de limitation des finalités d’utilisation des données, d’accès et de recours, d’exécution et de responsabilité, vis-à-vis de toutes les données personnelles transférées de l’UE ou de la Suisse vers les États-Unis, dans les limites de sa certification Privacy Shield. En cas de conflit entre les conditions de la présente Politique et les principes du bouclier de protection des données, les principes du bouclier prévalent. Pour en savoir plus sur le bouclier de protection des données et pour vérifier notre certification, rendez-vous sur https://www.privacyshield.gov/list.
• Certaines Données personnelles pourront être soumises à des politiques de confidentialité plus spécifiques de Mandiant, elles aussi conformes aux exigences des boucliers de protection des données UE-États-Unis et Suisse-États-Unis.
• Sauf information contraire, les entreprises qui travaillent au nom de Mandiant n’ont aucun droit d’utiliser les Données personnelles que nous leur fournissons à d’autres fins que de nous assister. Mandiant veille à lier contractuellement ces entreprises à des obligations de confidentialité, d’utilisation des données reçues au nom de Mandiant conformément à la présente Politique, et de garantie d’un niveau adéquat de protection des données. Mandiant reste responsable en cas de non-respect de ces obligations par un tiers qui reçoit des Données personnelles au nom de Mandiant, sauf si nous prouvons que l’événement ayant entraîné l’infraction a été causé par ce seul tiers.

• Mandiant reçoit les adresses IP de tous les utilisateurs, car ces informations nous sont fournies automatiquement par votre navigateur chaque fois que vous consultez une page web.
• Lorsque vous accédez à une page web Mandiant pour la consulter, votre requête est enregistrée sur nos serveurs avec des informations comme l’adresse IP de l’ordinateur à l’origine de la requête.
• Les adresses IP pourront servir à diverses fins, y compris pour estimer le nombre total de visiteurs du site Mandiant provenant de pays ou régions spécifiques du globe.

Un cookie désigne une petite quantité de données, comprenant souvent un identifiant unique anonyme, envoyées à votre navigateur par les ordinateurs d’un site web et stockées sur votre disque dur.

Chaque site web peut envoyer son propre cookie à votre navigateur si les préférences de ce dernier le permettent. Toutefois, pour protéger votre vie privée, votre navigateur autorise un site web à accéder uniquement aux cookies qu’il vous a déjà envoyés, et non aux cookies envoyés par d’autres sites.

Pratiques de Mandiant en matière de cookies

Mandiant utilise des cookies à plusieurs fins, y compris :

• vous fournir du contenu personnalisé
• mémoriser les préférences que vous indiquez lorsque vous utilisez des produits et services Mandiant
• mesurer et générer des rapports sur les affluences et le trafic total sur notre site
• mener des recherches pour améliorer le contenu et les services Mandiant
• vous demander de saisir de nouveau votre mot de passe Mandiant au bout d’une période donnée pour vous protéger

Hormis nos cookies propriétaires, nous utilisons des services externes qui définissent des cookies tiers. Les objectifs :

• permettre le partage d’informations à travers les services de réseaux sociaux
• vous fournir des publicités ciblées et contextualisées sur des sites externes
• mémoriser les préférences que vous indiquez lorsque vous utilisez des services tiers
• permettre à des tiers d’agréger des données anonymes sur vos comportements et de fournir ces données à Mandiant
• suivre et générer des rapports sur l’utilisation des différents sites web et services de Mandiant
• interroger des services tiers comme Twitter sur des informations récemment modifiées

Technologies similaires utilisées

Hormis les cookies, nous utilisons des balises web (aussi appelées GIF transparents et pixels invisibles) et des URL codées. Ces techniques pourront être utilisées :

• dans les publicités en ligne pour établir un suivi des publicités que vous avez vues
• dans nos e-mails promotionnels pour savoir si vous avez lu un e-mail et cliqué sur les liens qu’il contient
• pour permettre le remarketing AdWords sur le Réseau Display de Google Les technologies de remarketing, ou reciblage publicitaire, permettent de servir des publicités à travers de multiples sites, basées sur vos centres d’intérêt et comportements sur Internet.

En outre, vous pourrez choisir de ne pas ouvrir les e-mails ou de ne pas télécharger les images dans les e-mails que vous recevez de Mandiant.

Si vous souhaitez ne faire l’objet d’aucun traçage via les URL codées, vous pouvez choisir de ne pas cliquer sur les hyperliens contenus dans les e-mails marketing que vous recevez de Mandiant.

Informations de compte

• Lorsque vous envoyez des informations à Mandiant, une copie temporaire de ces informations est créée systématiquement afin de prévenir les pertes accidentelles de vos données en cas de dysfonctionnement informatique ou d’erreur humaine.
• Attention : si vous demandez la suppression de ces données, toute information copiée pourra subsister pendant un certain temps sur notre système de stockage de sauvegardes, même si aucune information sur votre compte ne subsiste dans nos bases de données d’utilisateurs actifs.
• Notez également que Mandiant ne tient pas compte de l’en-tête « Do Not Track » (Interdire le suivi), en raison de l’absence de standard pour l’envoi de ce signal.

Serveurs

• Chaque jour, les ordinateurs de Mandiant (appelés serveurs) qui servent nos pages web traitent et stockent d’énormes volumes de données. Ces enregistrements informatiques s’appellent des fichiers journaux (ou logs, en anglais).
• Les fichiers journaux servent entre autres aux analyses, recherches et audits, comme décrit ci-dessus. Après leur utilisation, ces informations sont stockées et personne ne peut y accéder. Jusqu’à ce que ces informations soient stockées, votre ID Mandiant pourra subsister dans nos fichiers journaux de serveurs actifs.

Sécurité

• Nous avons mis en place les mesures de protection technique et physique appropriées contre les accès illégaux et non autorisés, la mauvaise utilisation, la perte accidentelle, la destruction et l’altération des Données personnelles que vous partagez avec nous lors de l’utilisation de nos services web.

La protection de vos Données personnelles est régie par différents textes, pouvant inclure le Règlement général sur la protection des données (UE) 2016/679 et le California Consumer Privacy Act. En fonction de votre lieu d’implantation, vous pourrez bénéficier des droits suivants : (i) accéder ou obtenir une copie de vos données personnelles traitées par Mandiant, (ii) rectifier des données personnelles erronées, (iii) supprimer vos données personnelles, (iv) restreindre le traitement de vos données personnelles, (v) déterminer la portabilité de vos données personnelles, (vi) porter plainte auprès des autorités compétentes de votre pays et/ou (vii) demander les noms et adresses des éventuels récipiendaires de vos données personnelles. Pour toute question ou pour exercer vos droits sur vos données, contactez notre délégué à la protection des données (DPO) :

Richard Weaver
Mandiant, Inc.
11955 Freedom Drive, 6th Floor
Reston, Virginia 20190
USA
(703) 935-8012
[email protected]

Mandiant procèdera à la vérification des demandes reçues et y répondra dans le délai requis par les lois applicables sur la confidentialité des données.

• Si vous suspectez une utilisation de vos Données personnelles non conforme à la présente Politique, nous vous invitons dans un premier temps à contacter Mandiant à l’adresse [email protected]. Nous ferons tout notre possible pour traiter votre réclamation de façon rapide et méticuleuse. Au cas où nous n’aurions pas répondu de façon satisfaisante à votre réclamation concernant des questions de confidentialité et d’utilisation des données, veuillez contacter notre prestataire indépendant de règlement des litiges basé aux États-Unis (gratuit) sur le site https://feedback-form.truste.com/watchdog/request.
• En outre, Mandiant s’est engagée à coopérer avec les autorités chargées de la protection des données (APD) de l’Union européenne et le préposé fédéral à la protection des données et à la transparence (PFPDT) de Suisse. Elle s’est également engagée à se conformer, selon le cas, aux informations et conseils reçus de tout panel informel d’APD ou du PFPDT au sujet de telles réclamations non résolues, dans le respect des principes du bouclier de protection des données.
• Sous certaines conditions, les citoyens européens et suisses pourront demander réparation auprès du panel du bouclier de protection des données, un mécanisme d’arbitrage à force exécutoire.

Pour toute question concernant cette déclaration de confidentialité, les pratiques applicables sur ce site ou vos interactions avec ce dernier, contactez-nous.

Nous serons parfois amenés à mettre à jour notre Politique. Le cas échéant, nous publierons la version à jour dans cette rubrique du site web. Si les modifications apportées s’avèrent conséquentes, avec des répercussions potentiellement importantes sur nos pratiques de confidentialité des données, nous vous notifierons par d’autres voies, par exemple via e-mail. Nous conserverons également les versions précédentes de cette Politique dans une archive consultable (cf. Historique des changements).