Politique de confidentialité
JAMF Software, LLC prend votre confidentialité très au sérieux. Aussi avons-nous rédigé cette Politique de confidentialité qui couvre la façon dont nous collectons, utilisons, divulguons, transférons et stockons vos informations. Veuillez prendre un moment pour vous familiariser avec nos pratiques de confidentialité et nous faire savoir si vous avez des questions.
1. Présentation
JAMF Software, LLC et ses sociétés affiliées (ci-après collectivement « Jamf ») déploient des efforts raisonnables pour protéger la confidentialité de vos données à caractère personnel. Cette Politique de confidentialité a été créée pour démontrer notre engagement en faveur de pratiques justes de traitement des informations. Cette Politique de confidentialité couvre l’utilisation par Jamf des données à caractère personnel que nous recueillons dans le cours normal de nos activités, lorsque vous utilisez nos sites Web et nos applications d’entreprise, ou encore nos logiciels et nos services hébergés. Elle s’applique aussi aux données que nous recueillons lorsque vous interagissez avec nous, notamment lorsque vous assistez à des événements organisés par Jamf ou en présence de Jamf, et lorsque vous nous contactez pour obtenir un support client via nos partenaires tiers (collectivement, les « Services »). Nos obligations envers nos clients au moment du traitement des données à caractère personnel liées à l’utilisation de nos produits et services sont décrites dans les contrats clients de Jamf lesquels figurent dans le Jamf Trust Center : https://www.jamf.com/fr/trust-center/.
En plus de couvrir la façon dont nous recueillons, utilisons, divulguons, transférons et stockons vos données, cette politique décrit également notre objectif et notre base légale pour le traitement de vos données à caractère personnel, ainsi que vos droits connexes. La base légale sur laquelle nous nous appuyons pour collecter et utiliser vos informations personnelles dépendra des données concernées et du contexte spécifique à leur collecte. Dans la plupart des cas, cette base justifiera qu’un tel traitement (i) est nécessaire pour nous permettre de servir nos intérêts légitimes et de travailler avec vous, y compris à des fins de marketing direct, à condition que ces intérêts ne soient pas contraires à vos propres droits et intérêts, ou (ii) est nécessaire pour nous lier à vous d’un point de vue contractuel. Lorsqu’un tel traitement nécessitera votre accord, nous en identifierons la finalité et vous fournirons toutes les informations appropriées pour en garantir la transparence et le caractère équitable. Si vous nous avez autorisés à utiliser des informations vous concernant dans un but précis, vous avez le droit de changer d’avis à tout moment. Sachez toutefois que cette décision n’affectera pas les traitements qui ont déjà eu lieu.
Si vous résidez en Californie, veuillez consulter la Section P (Addendum relatif à la Californie) pour des informations supplémentaires sur la façon dont Jamf traite vos données à caractère personnel.
Nos Services s’adressent à toute personne âgée de 16 ans au moins, et Jamf ne sollicite ni ne collecte sciemment d’informations auprès de quiconque en dessous de cet âge. Si vous êtes parent ou tuteur d’un enfant et que vous pensez que nous avons recueilli des données à son sujet, veuillez nous contacter à privacy@jamf.com.
2. Collecte et sources d’information
Selon le contexte dans lequel vous interagissez avec nous, Jamf peut collecter ou recevoir les données suivantes :
- Informations sur votre compte et votre profil : Ces informations englobent celles que vous indiquez quand vous créez un compte auprès de nos Services, demandez à bénéficier d’une version d’essai, contactez l’assistance, vous inscrivez à des événements, répondez à des enquêtes, et peuvent mentionner vos nom, nom d’utilisateur, adresse électronique, numéro de téléphone, nom d’entreprise, état, pays, URL LinkedIn, URL Twitter, URL GitHub et votre photo.
- Informations sur le service : Lorsque vous utilisez nos Services, nous recevons des données générées par votre utilisation desdits Services ; elles peuvent être saisies par vous ou par d’autres personnes qui utilisent les Services, ou provenir de l’infrastructure des Services elle-même. Ces informations peuvent inclure, sans s’y limiter, le nom, le nom d’utilisateur, le nom et l’adresse de l’entreprise ou de l’organisation, l’adresse électronique, le numéro de téléphone, l’adresse IP, l’adresse MAC, la latitude, la longitude, l’identifiant AppleCare, l’identifiant Apple, les noms et identifiants des appareils, l’identifiant du registre ou toute autre information que vous saisissez dans lesdits Services. Les informations collectées sont conservées le temps minimum nécessaire et dépendent du cas d’utilisation ainsi que des plateformes utilisées.
- Données sur les performances et l’utilisation : Nous pouvons collecter des données statistiques, d’utilisation, de configuration et de performance des Services pour surveiller les performances, l’intégrité et la stabilité des Services, mais aussi chercher une solution aux problèmes techniques ou de sécurité ou les empêcher, proposer des Services de support et améliorer les Services. En outre, nous pouvons utiliser et divulguer ces données à quelque fin que ce soit, à condition qu’elles soient préalablement dépersonnalisées, anonymisées et agrégées.
- Informations sur le paiement : Nous faisons appel à des prestataires de paiement tiers pour traiter les versements que nous percevons. Concernant le traitement de ces paiements, nous ne conservons aucune information permettant de vous identifier personnellement ni aucune information financière comme vos numéros de carte bancaire. Toutes ces informations sont envoyées directement à nos prestataires de paiement tiers qui les utilisent conformément à leurs politiques de confidentialité. Les politiques de confidentialité de nos organismes de traitement tiers actuels peuvent être consultées aux adresses suivantes : https://stripe.com/us/privacy, https://home.bluesnap.com/privacy-policy/ et https://www.cleverbridge.com/corporate/privacy-policy/.
- Informations provenant de tiers : Nous recevons des informations de partenaires commerciaux tiers, dont les coordonnées de prospects et de leads. De plus, nous collectons des informations auprès de bases de données publiques ou encore des données que vous avez rendues publiquement accessibles, par exemple celles publiées sur les réseaux professionnels et les plateformes de réseaux sociaux.
- Informations sur l’emplacement géographique : Certaines de nos applications collectent des informations générales sur votre emplacement géographique d’après votre adresse IP. Ces informations servent à personnaliser les services qui vous sont proposés, par exemple celles liées à l’emplacement de certains appareils gérés. Les utilisateurs finaux sont les seules personnes autorisées à les consulter. En aucun cas, nous ne les utilisons, les divulguons ou les vendons afin de mener des campagnes marketing ou publicitaires ciblées.
- Informations collectées automatiquement : Lorsque vous accédez à nos Services, nous pouvons collecter des informations sur la manière dont vous interagissez sur nos sites Web d’entreprise, sur les contenus que vous échangez via le chat avec nos partenaires tiers, sur les forums et dans les formulaires, mais aussi sur votre expérience utilisateur et la technologie d’enregistrement de session, le cas échéant, l’objectif étant de comprendre comment vous utilisez nos sites Web ou nos applications.
- Données des enfants : Nous comptons parmi nos clients des établissements scolaires qui contrôlent les informations sur les Services qui nous sont transmises. Ces établissements peuvent nous fournir des informations sur les Services en lien avec les appareils que des élèves de moins de 16 ans utilisent, y compris, sans toutefois s’y limiter, le nom de ces appareils et leur identifiant.
- Autres informations : Nous pouvons collecter des informations démographiques telles que la localisation géographique pour nous aider à analyser les tendances et à personnaliser nos offres pour des segments de marché spécifiques.
3. Utilisation des informations collectées
Nous pouvons utiliser les informations que nous collectons automatiquement ou que nous recevons lorsque vous utilisez les Services et ce, aux fins suivantes :
- Pour mener à bien la mission pour laquelle elles ont été collectées ou reçues à l’origine.
- Pour fournir, exploiter, maintenir et améliorer nos produits et services.
- Pour répondre à vos demandes et vous fournir une assistance.
- Pour traiter et finaliser des transactions ainsi que pour vous envoyer les informations correspondantes.
- Pour commercialiser et vendre nos produits et services. Si nous le faisons, nous vous fournirons un moyen simple d’accepter ou de refuser la réception de communications de ce type à l’avenir.
- Pour surveiller les performances, l’intégrité et la stabilité des Services.
- Pour empêcher tout problème technique ou de sécurité et y apporter une réponse.
- Pour nous conformer aux lois et réglementations en vigueur nous concernant ou concernant les tiers avec lesquels nous travaillons, et pour nous conformer aux demandes des instances de régulation, des forces de l’ordre, des autorités publiques et autres autorités gouvernementales.
- Jamf ne vend pas ou ne loue pas d’informations à des tiers. De plus, nous ne partageons pas d’informations avec des tiers, sauf dans les cas décrits dans notre Politique de confidentialité.
- Jamf peut compléter les informations collectées auprès de vous au moyen de données supplémentaires afin de renforcer sa compréhension de sa base utilisateur et améliorer ses Services.
- Jamf utilise des outils d’automatisation du marketing fournis par des partenaires tiers pour simplifier ses communications et proposer des contenus ou des promotions ciblés en fonction de vos centres d’intérêt et de vos interactions sur sa plateforme.
- Jamf peut personnaliser votre expérience en utilisant des données pour adapter ses recommandations, les contenus ou les fonctionnalités et ainsi mieux répondre à vos préférences.
4. Cookies et technologies similaires
Jamf et ses partenaires tiers (par exemple ceux impliqués dans la publicité et les analyses) utilisent des cookies et technologies similaires pour faire fonctionner leurs sites Web et leurs applications, pour en apprendre davantage sur les utilisateurs et leurs centres d’intérêt éventuels, mais aussi pour recueillir des informations sur leurs visites et interactions avec un site ou une application.
Utilisation des cookies. Nous pouvons collecter diverses formes d’informations telles que les points d’entrée et de sortie de nos sites Web (URL ou noms de domaine référents), les statistiques de trafic du site Web, le système d’exploitation et le type de navigateur utilisés (collectivement, les « données de trafic »). Les Données de trafic sont des informations anonymes qui ne permettent pas de vous identifier personnellement, mais qui se révèlent utiles à des fins de marketing ou pour améliorer votre expérience sur les sites concernés. De plus, lorsque vous ouvrez une page sur nos sites, nos serveurs consignent automatiquement votre adresse IP. Selon son type, le cookie peut expirer à la fin de la session ouverte dans votre navigateur ou bien rester (ou « persister ») sur votre ordinateur jusqu’à la date de fin indiquée dans celui-ci.
Contrôle ou modification des cookies. Vous pouvez à tout moment supprimer un cookie que vous avez accepté dans votre navigateur Web (par exemple dès que vous quittez nos sites Web). Si vous ne souhaitez pas recevoir de cookies ou si vous voulez les gérer au moment de les accepter, vous pouvez configurer votre navigateur pour qu’il les rejette ou vous alerte au moment où un cookie est enregistré sur votre ordinateur. Sachez que si vous choisissez de refuser les cookies, vous pourriez ne pas être en mesure d’utiliser certaines fonctions et fonctionnalités de nos Services qui dépendent de leur acceptation dans votre navigateur Web. Libre à vous également d’utiliser des outils de désinscription fournis par des partenaires tiers ou encore par la Digital Advertising Alliance (http://www.aboutads.info/choices), l’industrie de la publicité sur Internet de l’Union européenne (http://www.youronlinechoices.eu) ou toute autre entité du même type. Dans tous les cas où cela se révèle indispensable, Jamf demande votre consentement avant d’utiliser les cookies.
Analyses. Jamf utilise les services analytiques de Google pour surveiller ses Services, notamment Firebase, Google Analytics pour Firebase et Crashlytics. Pour obtenir davantage d’informations sur les types de données analytiques collectées, la façon dont ces données sont traitées et comment désactiver certaines fonctionnalités, rendez-vous sur www.google.com/policies/privacy/partners/.
Signaux DNT (Do Not Track). Les Services Jamf ne répondent pas aux signaux Do Not Track.
5. Partage d’informations personnelles et responsabilité concernant le transfert ultérieur
De temps à autre, Jamf peut engager des partenaires professionnels tiers, fournisseurs ou sous-traitants pour mener à bien certaines fonctions comme l’envoi de courrier postal et de courriels, la suppression des doublons des listes de clients, l’analyse des données, l’assistance marketing, le stockage des données, le traitement des paiements par carte bancaire, l’envoi de résultats de recherche et de liens (y compris les référencements et liens payants) et le service à la clientèle. De telles entreprises doivent uniquement utiliser vos informations aux fins requises pour mener à bien leurs fonctions. De plus, Jamf peut partager vos informations, sans votre consentement préalable, dans l’éventualité d’une réorganisation, d’une fusion, d’une vente, de la mise en place d’une coentreprise ou d’un transfert de biens. Si des informations doivent être partagées, Jamf s’assurera que les tiers les recevant sont tenus de fournir au moins le même niveau de protection de la vie privée que celui requis en vertu de la présente politique. Si Jamf venait à transférer des informations en dehors d’une juridiction locale, ce transfert devrait être fait au moyen des protections adéquates et en conformité avec les lois et normes en vigueur.
Jamf peut partager vos informations si nous croyons de bonne foi que cela est nécessaire pour (i) protéger et défendre les droits ou la propriété de Jamf, (ii) appliquer la présente Politique de confidentialité ou les conditions générales d’accès et d’utilisation des Services, (iii) participer à la résolution des litiges conformément à la présente Politique de confidentialité, (iv) protéger les intérêts des autres utilisateurs des Services ou de toute autre personne, ou (v) exploiter les Services et l’équipement ou en assurer la maintenance et la réparation, quand cela est nécessaire pour vous proposer nos Services.
Il peut être demandé à Jamf de révéler les informations d’une personne en réponse à une demande légitime des autorités publiques, y compris pour répondre aux impératifs de sécurité nationale ou de respect de la loi. Si Jamf reçoit une demande visant à divulguer des informations sur une personne, Jamf (sauf dans les cas où cela est interdit par la loi) informera la personne ou le client concerné le plus rapidement possible et prendra des mesures raisonnables pour répondre à une telle demande ou aider à y répondre.
Jamf restera responsable en vertu de la loi en vigueur et de ses obligations contractuelles pertinentes si ses sous-traitants traitent vos informations d’une manière incompatible avec la loi en vigueur et les obligations contractuelles de Jamf, à moins que Jamf prouve ne pas être responsable de l’événement à l’origine du dommage.
6. Droits des parents et vie privée des enfants
Certains de nos Services sont utilisés par des établissements scolaires et donc par des enfants. Nous entendons par « enfants » toute personne de moins de 16 ans (ou en dessous de l’âge légal de la majorité tel que fixé par les lois de la juridiction dans laquelle vous résidez). Jamf s’engage à protéger la vie privée des enfants qui utilisent ses Services. Nous avons fait la promesse de respecter la vie privée des élèves afin de démontrer notre engagement envers les parents, les enseignants et les établissements scolaires. Pour plus d’informations, consultez le site https://studentprivacypledge.org.
- Nous ne collecterons pas, n’utiliserons pas ou ne distribuerons pas sciemment des données à caractère personnel émanant d’enfants de moins de 16 ans sans le consentement préalable d’un parent et/ou d’un tuteur ou de l’établissement scolaire utilisant nos Services.
- Jamf ne demandera jamais sciemment des renseignements personnels à quiconque de moins de 16 ans.
- Les données traitées sur les enfants sont définies dans la Section B.
- Nous partageons uniquement les données des enfants avec les parents, les tuteurs, les enseignants ou autres tiers autorisés, ces données ayant été obtenues en proposant nos Services aux établissements scolaires dans lesquels ces enfants sont scolarisés. Nous ne divulguons de données à caractère personnel que si la loi l’autorise et/ou l’exige et alors que nous proposons nos Services, et dans la mesure où les obligations contractuelles liées à nos Services l’autorisent ou l’imposent.
- Jamf ne fournira pas de Services dont elle sait sciemment qu’ils obligent un enfant de moins de 16 ans à divulguer plus d’informations que nécessaire pour permettre l’exécution des applications de Jamf aux fins souhaitées, et à des fins éducatives.
7. Transfert international de données
Il se peut que vos données personnelles soient transférées puis traitées dans des pays autres que celui dans lequel vous résidez. Dans ces pays, les lois sur la protection des données et de la vie privée peuvent être différentes de celles de votre pays de résidence. Pour le transfert d’informations personnelles vers d’autres pays, Jamf se conforme aux lois applicables en matière de protection des données et de la vie privée, à condition que les informations personnelles soient protégées de manière adéquate sur le plan juridique. La liste des bureaux de Jamf dans le monde est disponible ici.
Si vous résidez au sein de l’Espace économique européen (EEE) et que vos informations personnelles sont transférées hors de l’EEE :
- Nous les traiterons sur un territoire considéré par la Commission européenne comme offrant un niveau de protection adéquat des informations à caractère personnel ; ou
- Nous mettrons en place des protections appropriées pour vos informations personnelles, notamment l’utilisation de clauses contractuelles types (CCT EEE) ou d’un autre mécanisme de transfert légal approuvé par la Commission européenne.
Si vous résidez au Royaume-Uni (UK) et que vos informations personnelles sont transférées hors du Royaume-Uni :
- Nous les traiterons sur un territoire considéré par l’Office du commissaire à l’information (ICO) comme offrant un niveau de protection adéquat des informations à caractère personnel ; ou
- Nous mettrons en place des protections appropriées pour vos informations personnelles, notamment en ajoutant l’Addenda UK aux CCT EEE ou en utilisant un autre mécanisme de transfert légal approuvé par l’ICO.
Si vous résidez en Suisse et que vos données à caractère personnel sont transférées hors de Suisse :
- Nous les traiterons sur un territoire considéré par le gouvernement suisse comme offrant un niveau de protection adéquat des informations à caractère personnel ; ou
- Nous mettrons en place des protections appropriées pour vos informations personnelles, notamment en utilisant les CCT EEE, sous réserve des modifications et amendements prescrits par le Commissaire suisse à la protection des données et à l’information.
En plus des mécanismes de transfert décrits ci-dessus, et comme preuve supplémentaire de son engagement envers la protection de la vie privée, Jamf se conforme au Cadre de protection des données UE–États-Unis (« CPD UE-EU »), à l’extension britannique du CPD UE-EU, et au Cadre de protection des données Suisse-États-Unis (« CPD Suisse-EU »), établis par le département du Commerce des États-Unis. Jamf a certifié au département du Commerce des États-Unis se conformer aux principes du Cadre de protection des données UE-États-Unis (« Principes CPD UE-EU ») en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne dans le cadre du CPD UE-EU, ainsi que du Royaume-Uni (et de Gibraltar) dans le cadre de l’Extension britannique du CPD UE-EU. Jamf a certifié au département du Commerce des États-Unis se conformer aux principes du Cadre de protection des données Suisse-États-Unis (« Principes CPD Suisse-EU ») en ce qui concerne le traitement des données à caractère personnel reçues de Suisse dans le cadre du CPD Suisse-EU. En sus, la filiale américaine de Jamf, Wandera, Inc., adhère également aux principes du Cadre de protection des données UE-États-Unis (CPD UE-EU), y compris, le cas échéant, dans le cadre de l’Extension britannique du CPD UE-EU, ainsi qu’aux principes du CPD Suisse-EU. En cas de conflits entre les termes de cette politique de confidentialité et les principes du CPD UE-EU, de l’Extension britannique du CPD UE-EU et/ou du CPD Suisse-EU, les principes de ces CPD prévaudront. Pour en savoir plus sur le programme du Cadre de protection des données (« CPD ») et voir notre certification, veuillez consulter le site https://www.dataprivacyframework.gov/. Notre organisation s’engage de plus à coopérer avec l’autorité ou les autorités de protection des données européennes compétentes (c.-à-d., les APD de l’UE et, le cas échéant, l’Office du commissaire à l’information du Royaume-Uni et l’Autorité de régulation de Gibraltar), ainsi qu’avec le Commissaire suisse à la protection des données et à l’information, et à se conformer aux conseils donnés par ces autorités concernant les données relatives aux ressources humaines. L’Avis de confidentialité des employés de Jamf est disponible ici : https://www.jamf.com/fr/avis-de-confidentialite-des-employes/. Conformément aux principes du CPD UE-EU et du CPD Suisse-EU, ainsi qu’à l’Extension britannique du CPD UE-EU, Jamf s’engage à résoudre les plaintes liées aux principes des CPD concernant la collecte ou l’utilisation que nous faisons de vos données à caractère personnel. Les ressortissants de l’Union européenne, de la Suisse et du Royaume-Uni qui ont des questions ou des plaintes à formuler concernant la façon dont nous avons traité les données à caractère personnel reçues dans le cadre du CPD UE-EU, de l’Extension britannique du CPD UE-EU et du CPD Suisse-EU sont priés de nous contacter via la Section R ci-dessous.
Conformément au CPD UE-EU, à l’Extension britannique du CPD UE-EU et au CPD Suisse-EU, Jamf s’engage à renvoyer les plaintes non résolues concernant la vie privée et notre traitement des données à caractère personnel reçues dans le cadre du CPD UE-EU, de l’Extension britannique du CPD UE-EU et du CPD Suisse-EU à un mécanisme indépendant de résolution des litiges basé aux États-Unis, nommé Data Privacy Framework Services et géré par les programmes nationaux du BBB. Si vous ne recevez pas d’accusé de réception de votre plainte à l’égard des principes des CPD dans les délais impartis ou si votre plainte n’est pas traitée de manière satisfaisante, veuillez consulter le site https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers pour obtenir de plus amples informations ou déposer une plainte. Les services des programmes nationaux du BBB vous sont fournis gratuitement.
Sous certaines conditions, vous pouvez recourir à l’arbitrage obligatoire pour certaines réclamations résiduelles concernant les données couvertes par le CPD UE-EU, l’Extension britannique du CPD UE-EU et le CPD Suisse-EU. Le but de cette option est que vous puissiez recourir à un mécanisme rapide, indépendant et équitable pour la résolution de toute violation alléguée des principes du CPD UE-EU, de l’Extension britannique du CPD UE-EU ou du CPD Suisse-EU non résolue par l’un des autres mécanismes du CPD UE-EU, de son Extension britannique ou du CPD Suisse-EU. Pour plus d’informations sur l’arbitrage obligatoire, consultez l’Annexe I des principes du CPD UE-EU à partir du lien suivant : https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
8. Protection et anonymisation des informations
En tenant compte des risques liés au traitement et de la nature des informations traitées, et pour prévenir la perte, l’utilisation abusive, l’accès non autorisé, la divulgation, l’altération et la destruction des données tout en maintenant leur exactitude, Jamf a mis en place des politiques et procédures physiques, électroniques et de gestion appropriées pour protéger les informations collectées par ses soins. Toutes les transactions de paiement seront chiffrées au moyen de technologies SSL. Toutefois, la sécurité de vos informations dépend également de vous. Que vous ayez choisi ou que nous vous ayons fourni un nom d’utilisateur et un mot de passe pour accéder à certaines parties de nos Services, il vous incombe de maintenir la confidentialité de ces informations. Bien que nous fassions de notre mieux pour protéger ces informations, nous ne pouvons pas en assurer la sécurité et ne la garantissons pas.
Lorsque nous conservons ou utilisons des informations anonymisées, nous continuerons de les conserver et de les utiliser uniquement sous leur forme anonymisée et nous ne tenterons pas de les identifier à nouveau.
Pour plus d’informations sur la façon dont nous protégeons les informations, rendez-vous sur Trust Center.
9. Conservation
Jamf conserve vos données (y compris vos données sensibles) sous une forme identifiable aussi longtemps que nécessaire ou autorisé pour atteindre les objectifs dans lesquels elles ont été collectées. Les critères employés pour déterminer nos périodes de conservation sont les suivants :
- La durée pendant laquelle nous entretenons une relation continue avec vous et vous fournissons des Services (par exemple, aussi longtemps que vous détenez un compte chez nous ou continuez à utiliser nos Services), et la durée pendant laquelle nous pouvons avoir un besoin légitime de consulter vos informations pour résoudre les problèmes susceptibles de survenir ;
- L’existence d’une obligation légale à laquelle nous sommes soumis. Par exemple, certaines lois peuvent nous obliger à conserver des enregistrements de vos transactions pendant une durée déterminée avant de pouvoir les supprimer ; et
- Notre position légale, qui peut recommander la conservation de vos données, par exemple du fait de l’existence de limitations, litiges ou investigations réglementaires.
10. Autres limites à votre vie privée
Les Services peuvent contenir des liens vers des sites Web autres que ceux de Jamf. Jamf n’est pas responsable des pratiques de confidentialité ni du contenu de ces sites Web. Jamf n’exerce aucun contrôle sur l’utilisation de tels sites et vous invite à faire preuve de prudence lorsque vous décidez d’y révéler des informations.
11. Choix
Nous cherchons à vous donner des choix concernant les données que vous nous fournissez. Vous pouvez toujours choisir de ne communiquer aucune information. Toutefois, si vous choisissez de refuser de divulguer des données, cela peut avoir un impact sur la fonctionnalité des produits et Services de Jamf ou empêcher leur utilisation. Vous avez le droit, à tout moment, de demander à ne plus recevoir de messages commerciaux de la part de Jamf. Vous pouvez pour cela envoyer un courriel à privacy@jamf.com, vous désinscrire au moyen du lien figurant les courriels reçus, ou encore vous désinscrire ici. Nous essayerons de répondre à votre demande aussi vite que possible, dans la limite du raisonnable. Veuillez noter que si vous choisissez de ne plus recevoir de messages commerciaux de notre part, vous pouvez toujours continuer à recevoir des messages importants, opérationnels ou administratifs.
12. Respect des lois
Nous pouvons être amenés à divulguer vos données pour répondre à des demandes valides sur le plan juridique ou à des décisions de justice, et nous conformer à des citations à comparaître, mandats et autres procédures juridiques légales. La réponse que nous apportons vise uniquement à protéger les droits, à nous conformer aux obligations légales ou à répondre à des demandes légitimes ainsi qu’à empêcher toute activité illégale, toute fraude ou tout préjudice potentiel. Si Jamf reçoit des demandes émanant d’agences gouvernementales, elle en informera (sauf si la loi l’interdit) le client par écrit dès que les circonstances le lui permettront raisonnablement. Nous coopérerons avec les forces de l’ordre et les autorités compétentes dans les limites autorisées par les lois et réglementations en vigueur tout en donnant la priorité à la protection de votre vie privée.
13. Demandes relatives à l’exercice du droit à la vie privée
Si vous souhaitez demander à consulter, corriger, mettre à jour, restreindre ou supprimer vos données à caractère personnel, vous opposer ou mettre fin au traitement de vos données à caractère personnel, ou recevoir une copie de vos données à caractère personnel dans le but de les transmettre à une autre société (dans la mesure où ces droits vous sont conférés par la loi en vigueur), vous pouvez nous contacter via la section R ci-dessous ou en envoyant une demande d’accès aux données personnelles (Data Subject Access Request, DSAR) ici.
Pour protéger votre vie privée et votre sécurité, Jamf peut également prendre des mesures raisonnables pour vérifier votre identité avant de répondre à aux demandes d’accès effectuées.
Jamf traite certaines informations personnelles uniquement de la part de ses clients, pour leur fournir les Services demandés. Ces informations personnelles sont traitées pour servir les intérêts professionnels du client auquel les Services sont fournis, et souvent Jamf n’aura aucune relation directe avec le sujet de ces informations personnelles. Dans ces cas, Jamf recommande pour commencer de contacter l’organisation à laquelle vos informations personnelles ont été fournies dans un premier temps en mentionnant vos questions en matière de confidentialité des données. Si nécessaire, l’organisation peut contacter Jamf pour faire remonter votre demande.
14. Surveillance réglementaire
Pour cette Politique de confidentialité, son contenu, et la conformité de Jamf au CPD UE-EU, à l’Extension britannique du CPD UE-EU et au CPD Suisse-EU, Jamf se soumet à la compétence de la Federal Trade Commission (FTC). Si Jamf est sujette à une ordonnance de la FTC ou de la cour pour non-conformité à cette politique ou à la législation sur la vie privée en vigueur vis-à-vis du CPD UE-EU, de l’Extension britannique du CPD UE-EU ou du CPD Suisse-EU, elle devra rendre publiques toutes informations pertinentes des rapports de conformité ou d’évaluation soumis à la FTC, dans la mesure où cela reste conforme aux exigences de confidentialité.
- Notification de divulgation des données
Si Jamf devait être informée d’une fuite de données ou d’un incident de sécurité ayant conduit à la divulgation de vos données à caractère personnel, Jamf vous en informerait tel qu’exigé par les lois en vigueur. Notre notification détaillera la fuite, énumérera les mesures prises pour y remédier et mentionnera nos coordonnées pour obtenir une aide supplémentaire. Notre processus de gestion des failles de sécurité affectant les informations est accessible ici.
15. Addendum relatif à la Californie – Pour les résidents de Californie
Cet Addendum relatif à la Californie s’applique aux résidents de Californie et complète les informations fournies ci-dessus dans la Politique de confidentialité. Elle ne s’applique pas à nos employés ni à toute autre personne auprès de qui nous avons collecté des données à caractère personnel dans le cadre d’un emploi actuel, passé ou potentiel chez Jamf.
Catégories de données à caractère personnel collectées et sources
Au cours de ces 12 derniers mois, Jamf a collecté les catégories suivantes de données à caractère personnel sur les consommateurs californiens. Nous pouvons collecter ces données à caractère personnel directement auprès de vous et de tiers, et suite à votre utilisation de nos Services. Telles que définies par la loi californienne sur la protection de la vie privée des consommateurs, telle que modifiée par la loi californienne sur la protection de la vie privée (collectivement « CCPA »), les catégories de données à caractère personnel sont :
- Informations personnelles telles que définies dans la loi californienne sur les dossiers clients, telles que le nom, les coordonnées (adresse, numéro de téléphone, courriel) et les informations d’emploi comme l’employeur actuel.
- Caractéristiques des classifications protégées en vertu de la loi californienne ou fédérale, telles que la langue principale.
- Informations commerciales, telles que l’historique des achats et les informations sur les transactions.
- Informations concernant l’activité sur Internet ou sur le réseau, telles que l’historique de navigation, les identifiants en ligne, l’historique de recherche et les interactions avec nos propriétés ou publicités en ligne.
- Données de géolocalisation, telles que la localisation approximative dérivée de l’adresse IP.
- Informations audio, électroniques, visuelles et similaires, telles que des photos et des enregistrements d’appels ou de vidéos.
Finalités de la collecte, de l’utilisation et de la divulgation de données à caractère personnel
Jamf collecte les catégories de données à caractère personnel décrites ci-dessus pour soutenir son activité et ses opérations, à des fins marketing et commerciales, pour garantir la sécurité et à des fins juridiques et de conformité, tel que décrit plus en détail plus haut dans la Section C. Nous divulguons chacune de ces catégories à nos prestataires de services, nos sociétés affiliées, nos partenaires tiers assurant des services du type analyse de données, stockage de données, traitement des paiements et service client, à nos partenaires commerciaux de confiance et aux autorités publiques et gouvernementales, par exemple les autorités de réglementation et les organismes d’application de la loi, tel que décrit plus en détail plus haut dans la Section E.
Données à caractère personnel sensibles
Jamf ne collecte pas, ne partage pas ou ne vend pas de données à caractère personnel selon la définition de la loi californienne sur la protection de la vie privée des consommateurs (CCPA) de 2018, telle que modifiée par la loi californienne sur la protection de la vie privée. Nous ne nous sommes livrés à aucune de ces activités au cours des 12 mois précédant la date de la dernière révision de la présente Politique de confidentialité. Sans limiter ce qui précède, nous ne « vendons » ni ne « partageons » de données à caractère personnel.
Catégories de données à caractère personnel vendues/partagées à des fins de publicités comportementales inter-contexte
Nous divulguons les catégories de données à caractère personnel ci-dessus à des partenaires publicitaires tiers, en nous basant sur les technologies de suivi utilisées pour générer des publicités comportementales inter-contexte, ou en transmettant des listes d’adresses électroniques correspondant à des clients potentiels, afin de pouvoir vous contacter via le Web avec des publicités pour nos produits et services. Cela peut être considéré comme un « partage » ou une « vente » de vos données dans le cadre de la loi CCPA.
Nous ne « vendons » ni ne « partageons » sciemment des données à caractère personnel, dont les données à caractère personnel sensibles appartenant à des mineurs de moins de 16 ans.
Demandes individuelles
Vous pouvez, sous réserve de la loi en vigueur, faire les demandes suivantes :
- Vous pouvez demander que nous vous divulguions les informations suivantes :
- Les catégories de données à caractère personnel que nous avons collectées à votre sujet et les catégories de sources à partir desquelles nous les avons collectées ;
- L’objectif professionnel ou commercial de la collecte, de la « vente » ou du « partage » des données à caractère personnel que nous détenons à votre sujet ;
- Les catégories de données à caractère personnel vous concernant que nous avons « vendues » ou « partagées », ainsi que les catégories de tiers à qui nous les avons « vendues » ou « partagées » ; et
- Les catégories de données à caractère personnel vous concernant que nous avons divulguées d’une autre manière, ainsi que les catégories de tiers à qui nous les avons divulguées.
- Vous pouvez demander de corriger des inexactitudes dans vos données à caractère personnel.
- Vous pouvez demander la suppression de vos données à caractère personnel.
- Vous pouvez demander à recevoir des éléments spécifiques de vos données à caractère personnel, y compris une copie de celles que vous nous avez fournies dans un format portable.
- Vous pouvez choisir de refuser la « vente » ou le « partage » de vos données à caractère personnel à des fins de publicités comportementales inter-contexte en refusant les cookies correspondants.
Conformément à la loi, nous n’exercerons aucune discrimination contre vous suite à votre demande. Pour faire une demande, veuillez nous contacter à l’adresse privacy@jamf.com ou au 888-755-1421. Nous vérifierons et répondrons à votre demande conformément à la loi en vigueur, en tenant compte du type et de la sensibilité des données à caractère personnel faisant l’objet de la demande. Nous pourrions avoir besoin de vous demander des données à caractère personnel supplémentaires pour confirmer votre identité et vous protéger contre les demandes frauduleuses. Si vous détenez auprès de nous un compte protégé par mot de passe, nous pourrions être amenés à vérifier votre identité par le biais des pratiques d’authentification en place pour votre compte et vous demander de vous authentifier à nouveau avant de divulguer ou de supprimer vos données à caractère personnel. Pour toute demande de suppression, nous pourrions vous demander de confirmer votre demande avant de supprimer vos données à caractère personnel.
Nous traitons également les signaux de consentement, comme le contrôle global de la confidentialité (Global Privacy Control, GPC). Ces signaux définissent vos préférences de refus uniquement pour le navigateur ou l’appareil que vous êtes en train d’utiliser. Pour plus d’informations sur l’utilisation du contrôle global de la confidentialité, veuillez consulter le site https://globalprivacycontrol.org/.
Agents autorisés
Si un agent souhaite faire une demande en votre nom dans la mesure permise par la loi en vigueur, il peut utiliser les méthodes de soumission indiquées dans la section intitulée « Demandes individuelles ». Dans le cadre de notre processus de vérification, nous pouvons demander à l’agent de fournir, le cas échéant, une preuve de son statut d’agent autorisé. En outre, nous pouvons exiger que vous vérifiiez votre identité comme décrit dans la section intitulée « Demandes individuelles » ou que vous confirmiez que vous avez fourni à l’agent la permission de soumettre la demande.
16. Modifications apportées à notre Politique de confidentialité
Jamf peut mettre à jour cette Politique de confidentialité de temps à autre. Si nous devions apporter des changements matériels à cette Politique de confidentialité, nous vous en informerions en en publiant une version révisée sur le site Web de notre entreprise (https://www.jamf.com/fr/privacy-policy/). Assurez-vous par conséquent de consulter régulièrement notre site. La date de la révision la plus récente de cette Politique de confidentialité sera publiée à la fin du présent document. Toute révision entrera en vigueur sous sept (7) jours calendaires après sa publication sur le site Web de notre entreprise.
17. Nous contacter
Si vous avez des questions ou des réclamations à l’encontre de cette Politique de confidentialité, veuillez nous contacter à l’adresse suivante :
JAMF Software, LLC
100 Washington Avenue South
Suite 1100
Minneapolis, MN 55401
Si vous souhaitez demander l’accès aux données à caractère personnel que nous détenons à votre sujet, veuillez effectuer une demande ici.
Jamf a nommé un responsable de la protection des données (Data Protection Officer ou « DPO ») qui répondra à ces questions et plaintes. Pour toute question concernant nos pratiques de confidentialité ou la façon dont nous gérons vos données, veuillez écrire à notre DPO à l’adresse privacy@jamf.com.
Date de mise à jour : 14 juin 2024