Politiques de Snyk
March 1, 2024
Politique de confidentialité
Veuillez lire attentivement la présente politique avant d’utiliser notre site web ou la Plateforme Snyk.
La présente politique de confidentialité (« la Politique ») a pour but de vous donner des informations sur la manière dont Snyk collecte et traite vos données à caractère personnel par le biais de votre utilisation du présent site web, y compris toutes données que vous êtes susceptible de fournir par le biais du présent site web ou en utilisant ou achetant un produit ou service Snyk.
La présente politique vous informera sur la manière dont nous traitons vos données à caractère personnel et vous renseignera sur vos droits en matière de protection de la vie privée et sur la manière dont la loi vous protège. Elle s’applique aux personnes qui visitent notre site web à l’adresse https://www.snyk.io ou qui utilisent la Plateforme Snyk (ensemble « la Plateforme »).
La présente politique est présentée sous forme de couches, sur lesquelles vous pouvez cliquer pour accéder aux sections spécifiques définies ci-dessous.
Informations que nous pouvons recueillir auprès de vous
Finalités de notre traitement des informations
Fondement juridique de notre traitement des données à caractère personnel
Divulgation de vos informations
Stockage de vos données à caractère personnel
Modifications de notre politique de confidentialité
Aux fins de la législation en vigueur sur la protection des données, le responsable du traitement des données est Snyk Limited de Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, RG7 1NT Royaume-Uni (« Snyk », « nous », « notre » ou « nos ») ou (si vous avez conclu un accord avec une autre entité Snyk) cette entité Snyk. Notre numéro d’enregistrement ICO est : ZA232876\.
Veuillez noter que la présente Politique ne s’applique pas à notre utilisation ou divulgation d’informations à caractère non personnel (c’est-à-dire des informations qui ne vous concernent pas ou qui ne permettent pas de vous identifier) que nous pouvons recueillir auprès de vous via votre utilisation de la Plateforme et ne limite pas notre utilisation et divulgation de telles informations.
Informations que nous pouvons recueillir auprès de vous
Nous pouvons recueillir et traiter les données suivantes vous concernant :
Les informations que vous nous donnez. Vous pouvez nous donner des informations vous concernant lorsque vous remplissez des formulaires sur notre Plateforme, vous connectez à la Plateforme ou correspondez avec nous par téléphone, courriel, chat ou autrement. Cela inclut (sans s’y limiter) les informations que vous fournissez lorsque vous utilisez notre service et lorsque vous signalez un problème avec notre Plateforme ou les services qui y sont disponibles. Les informations que vous nous donnez dépendront des circonstances, mais dans la mesure où vous nous les donnez, vous saurez toujours quelles informations nous recevons. Nous pouvons conserver un enregistrement de cette correspondance ou de ces informations conformément à notre politique de suppression et de conservation des données au cas où nous aurions besoin de vous contacter au sujet du problème pour lequel vous nous avez contactés, pour l’amélioration de nos prestations et/ou la gestion des appelants indésirables, ou encore dans les cas où la loi l’exige.
Veuillez noter que nous ne recueillons pas d’informations de paiement auprès de vous. Celles-ci seront collectées directement auprès de vous par notre sous-traitant de paiement tiers.
Informations que nous recueillons vous concernant. Nous pouvons recueillir les informations suivantes vous concernant :
vos coordonnées (numéro de téléphone, adresse, adresse électronique) ;
des informations techniques, y compris l’adresse de protocole Internet (IP) utilisée pour connecter votre ordinateur à Internet, vos informations de connexion, le type et la version de votre navigateur, le paramètre du fuseau horaire, les types et versions des plugins du navigateur, le système d’exploitation et la plateforme ;
des informations sur votre visite, y compris le parcours de navigation complet des URL (Uniform Resource Locators) vers, sur et depuis notre Plateforme (y compris la date et l’heure) ; l’identifiant de la page web ; ce que vous avez consulté ou recherché ; les temps de réponse des pages, les erreurs de téléchargement, la durée des visites sur certaines pages, les informations sur l’interaction avec les pages (telles que le défilement, les clics et les survols de la souris), les informations sur les métadonnées de la charge utile et de la page ; les données analytiques ; les informations sur le DOM et les événements de mutation ; les commentaires que vous choisissez de fournir publiquement ; les méthodes utilisées pour quitter la page et tout numéro de téléphone utilisé pour appeler notre service clientèle.
Informations que nous recevons d’autres sources.
Nous pouvons recevoir du fournisseur d’authentification tiers des informations vous concernant, notamment votre nom d’utilisateur GitHub, Bitbucket, Google ou Docker et votre adresse électronique. Nous travaillons également en étroite collaboration avec d’autres tiers (partenaires commerciaux, prestataires de services, sous-traitants en matière de services techniques et de paiement, réseaux publicitaires, fournisseurs d’analyses, fournisseurs d’informations de recherche et agences de recrutement, par exemple) et pouvons recevoir des informations vous concernant de leur part. Si vous utilisez la Plateforme alors que vous travaillez pour l’un de nos clients, nous recevrons des informations de ce client (telles que votre adresse électronique afin de pouvoir créer un compte pour vous). Si vous travaillez pour une organisation, il est possible que nous recevions votre nom et vos coordonnées de la part de partenaires qui identifient pour nous des clients potentiels pour nos services (notamment les participants à des événements que nous parrainons).
Cookies
Notre Plateforme utilise des cookies afin de vous distinguer des autres utilisateurs. Cela nous permet de vous proposer une expérience optimale lorsque vous naviguez sur notre Plateforme et d’améliorer celle-ci. Pour des informations détaillées sur les cookies que nous utilisons et les raisons pour lesquelles nous les utilisons, voir notre politique en matière de cookies.
Finalités de notre traitement des informations
Nous utilisons les informations que nous détenons vous concernant pour les finalités suivantes :
pour remplir nos obligations découlant de tout contrat conclu entre nous et pour vous fournir les informations, produits et services que vous nous demandez ;
pour fournir un support client ;
pour personnaliser votre expérience ;
pour vous contacter au sujet de votre compte.
dans les cas où cela est nécessaire pour poursuivre nos intérêts légitimes (ou ceux d’un tiers) et que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts ;
pour vous fournir des informations sur d’autres biens et services que nous proposons et qui sont similaires à ceux que vous avez déjà achetés ou sur lesquels vous vous êtes renseigné ;
pour vous fournir notre bulletin d’information, les meilleures pratiques en matière de sécurité et les mises à jour relatives à notre Plateforme ;
pour vous fournir des informations sur des biens ou des services qui, selon nous, pourraient vous intéresser ;
pour vous informer des modifications apportées à nos services ;
pour administrer notre Plateforme et nos services et pour les opérations internes, y compris le dépannage, l’analyse des données, les tests, la recherche, les statistiques et les enquêtes ;
pour améliorer notre Plateforme et nos services et veiller à ce que le contenu soit présenté de la manière la plus efficace pour vous et pour votre ordinateur ou appareil mobile ;
dans le cadre de nos efforts pour assurer la sécurité de notre Plateforme.
Si vous ne souhaitez plus recevoir nos bulletins d’information, nos mises à jour de produits ou d’autres communications marketing, vous pouvez vous désabonner à tout moment en vous rendant sur le site : https://preferences.snyk.io/dont_sell
Fondement juridique de notre traitement des données à caractère personnel
Nous nous appuyons sur les bases juridiques suivantes pour traiter vos données à caractère personnel.
L’exécution de nos obligations en vertu d’un contrat conclu avec vous ou la conclusion d’arrangements précontractuels avec vous.
Conformité avec les lois et réglementations en vigueur.
Nos intérêts commerciaux légitimes et ceux de nos clients. Nous nous appuyons sur nos intérêts commerciaux légitimes et ceux de nos clients pour traiter vos données à caractère personnel. Par exemple, nous avons un intérêt légitime à fournir et à améliorer le service Snyk ; à maintenir et à améliorer la sécurité et l’intégrité de notre Plateforme ; à minimiser les réclamations et les pertes financières pour nous et nos clients ; à promouvoir la Plateforme, nos services et notre marque ; à effectuer des recherches et des analyses ; et à partager des informations avec nos prestataires de services qui contribuent à alimenter nos opérations.
Dans certains cas, lorsque nous vous envoyons du matériel promotionnel par courrier électronique, nous obtenons votre consentement comme base juridique du traitement de vos données à caractère personnel.
Divulgation de vos informations
Nous pouvons partager vos informations avec les tiers suivants, qui font l’objet d’une sélection :
partenaires commerciaux, prestataires de services et sous-traitants pour l’exécution de tout contrat que nous concluons avec eux ou avec vous ;
prestataires de services agissant en tant que sous-traitants qui fournissent des services informatiques, de gestion de la clientèle, d’administration du recrutement et d’administration du système ;
fournisseurs d’analyses et de moteurs de recherche qui nous aident à améliorer et à optimiser notre Plateforme.
Nous pouvons divulguer vos données à caractère personnel à certains tiers dans les circonstances suivantes :
si nous avons votre autorisation de le faire ;
à des tiers à qui nous pouvons choisir de vendre, transférer ou fusionner des parties de notre entreprise ou de nos actifs. Nous pouvons également chercher à acquérir d’autres entreprises ou à fusionner avec elles. Si un changement intervient dans notre entreprise, les nouveaux propriétaires pourront accéder à vos données à caractère personnel et les utiliser ;
à d’autres sociétés du groupe Snyk.
si nous sommes dans l’obligation de divulguer ou de partager vos données à caractère personnel afin de nous conformer à une obligation légale, ou afin de faire respecter ou d’appliquer les conditions applicables au service Snyk et tout autre document auquel il est fait référence ; ou pour protéger les droits, la propriété ou la sécurité de Snyk, de nos utilisateurs ou d’autres personnes. Cela inclut l’échange d’informations avec d’autres sociétés et organisations à des fins de protection contre la fraude et de réduction du risque de crédit ;
à des tiers pour commercialiser leurs produits ou services auprès de vous si vous y avez consenti. Nous exigeons contractuellement de ces tiers qu’ils préservent la confidentialité des données à caractère personnel et ne les utilisent qu’aux fins pour lesquelles nous les leur communiquons.
Stockage de vos données à caractère personnel
Toutes les informations que vous nous fournissez sont stockées sur nos serveurs sécurisés ou ceux de nos prestataires de services. Lorsque nous vous avons donné (ou lorsque vous avez choisi) un mot de passe qui vous permet d’accéder à certaines parties de notre Plateforme, vous êtes responsable du maintien de la confidentialité de ce mot de passe. Nous vous demandons de ne jamais partager un mot de passe avec une autre personne.
Malheureusement, la transmission d’informations via Internet n’est pas totalement sécurisée. Bien que nous fassions de notre mieux pour protéger vos données à caractère personnel, nous ne pouvons pas garantir la sécurité de vos données transmises à notre Plateforme ; toute transmission se fait à vos risques et périls. Une fois que nous avons reçu vos informations, nous utilisons des procédures et des dispositifs de sécurité stricts pour tenter d’empêcher tout accès non autorisé.
Transferts internationaux
Snyk est une entreprise internationale. Vos données à caractère personnel peuvent être partagées avec nos sociétés affiliées et certains tiers qui sont basés en dehors du Royaume-Uni et de l’Espace économique européen (« EEE »), y compris aux États-Unis d’Amérique. Tout traitement de vos données à caractère personnel par ces parties impliquera une exportation de vos données à caractère personnel en dehors du Royaume-Uni et de l’EEE. Ces autres pays peuvent avoir des règles de protection des données différentes de celles de votre pays. Nous nous efforçons de veiller à ce que les personnes à qui nous fournissons vos données à caractère personnel les détiennent sous réserve de garanties et de mesures de contrôle appropriées.
Chaque fois que nous transférons vos données à caractère personnel en dehors du Royaume-Uni et de l’EEE, nous nous assurons qu’un degré de protection similaire leur est accordé en veillant à ce qu’au moins une des garanties suivantes soit mise en œuvre :
Nous pouvons transférer vos données à caractère personnel vers des pays jugés à tout moment comme offrant un niveau adéquat de protection des données à caractère personnel par la Commission européenne ou le gouvernement britannique. Pour plus de détails, voir ici.
Nous pouvons transférer vos données à caractère personnel vers des pays qui ne sont pas considérés comme fournissant un niveau adéquat de protection des données à caractère personnel par la Commission européenne ou le gouvernement britannique, à condition que, le cas échéant :
Veuillez nous contacter à l’adresse Privacy@snyk.io si vous souhaitez obtenir de plus amples informations sur le mécanisme spécifique que nous utilisons pour transférer vos données à caractère personnel en dehors de l’EEE.
Conservation des données
Nous ne conserverons vos données à caractère personnel que pendant la durée raisonnablement nécessaire pour réaliser les finalités pour lesquelles nous les avons collectées, y compris pour satisfaire à toute exigence légale, réglementaire, fiscale, comptable ou d’information. Nous pouvons conserver vos données à caractère personnel pendant une période plus longue en cas de recours ou si nous pensons, dans la mesure du raisonnable, qu’il existe un risque de litige concernant notre relation avec vous.
Pour déterminer la période de conservation appropriée des données à caractère personnel, nous prenons en compte la quantité, la nature et la sensibilité des données à caractère personnel, le risque potentiel de préjudice résultant de l’utilisation ou de la divulgation non autorisée de vos données à caractère personnel, les finalités pour lesquelles nous traitons vos données à caractère personnel et l’existence éventuelle d’autres moyens pour réaliser ces finalités, ainsi que les exigences légales, réglementaires, fiscales, comptables ou autres applicables.
Vos droits
Dans certaines circonstances, la législation en vigueur sur la protection des données vous confère des droits sur vos données à caractère personnel.
Si vous souhaitez exercer l’un des droits énoncés ci-dessous, veuillez nous contacter à l’adresse privacy@snyk.io ou via le site https://preferences.snyk.io/privacy.
Vous avez le droit de :
Demander l’accès à vos données à caractère personnel (procédure communément appelée « demande d’accès aux données de la personne concernée »). Cela vous permet de recevoir une copie des données à caractère personnel que nous détenons à votre sujet et de vérifier que nous les traitons légalement.
Demander la correctiondes données à caractère personnel que nous détenons à votre sujet. Cela vous permet de faire corriger les données incomplètes ou inexactes que nous détenons à votre sujet, bien que nous devions vérifier l’exactitude des nouvelles données que vous nous fournissez.
Demander l’effacement de vos données à caractère personnel. Vous pouvez ainsi nous demander d’effacer ou de supprimer des données à caractère personnel lorsque nous n’avons aucune raison valable de continuer à les traiter. Vous avez également le droit de nous demander d’effacer ou de supprimer vos données à caractère personnel dans les cas où vous avez exercé avec succès votre droit d’opposition au traitement (voir ci-dessous), où nous avons traité vos informations de manière illégale et où nous sommes tenus d’effacer vos données à caractère personnel pour nous conformer à la législation locale. Notez toutefois qu’il n’est pas toujours possible que nous donnions suite à votre demande d’effacement pour des raisons juridiques spécifiques qui vous seront notifiées, le cas échéant, au moment de votre demande.
Vous opposer au traitement de vos données à caractère personnel dans les cas où nous nous fondons sur notre intérêt légitime (ou celui d’un tiers) et où vous souhaitez, pour des raisons particulières, vous opposer au traitement de vos données en invoquant ce motif, car vous estimez qu’il a un impact sur vos droits et libertés fondamentaux. Vous avez également le droit de vous opposer au traitement de vos données à caractère personnel à des fins de prospection. Dans certains cas, nous pouvons démontrer que nous avons des raisons légitimes impérieuses de traiter vos informations qui prévalent sur vos droits et libertés.
Demander à limiter le traitement de vos données à caractère personnel. Cela vous permet de nous demander de suspendre le traitement de vos données à caractère personnel dans les cas suivants :
Si vous voulez que nous établissions l’exactitude des données.
Lorsque notre utilisation des données est illégale, mais que vous ne voulez pas que nous les effacions.
Lorsque vous avez besoin que nous conservions vos données même si cela ne nous est plus nécessaire, car vous en avez besoin pour établir, exercer ou défendre vos droits en justice.
Vous vous êtes opposé(e) à notre utilisation de vos données, mais nous devons vérifier si nous avons des raisons légitimes impérieuses de les utiliser.
Demander le transfert de vos données à caractère personnel à vous ou à un tiers. Nous vous fournirons, à vous ou au tiers que vous aurez choisi, vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine. Notez que ce droit ne s’applique qu’aux informations automatisées que vous avez initialement consenties à ce que nous utilisions ou lorsque nous avons utilisé ces informations pour exécuter un contrat avec vous.
Retirer votre consentement à tout moment lorsque nous nous basons sur votre consentement pour traiter vos données à caractère personnel. Toutefois, cela n’affectera pas la légalité de tout traitement effectué avant que vous ne retiriez votre consentement. Si vous retirez votre consentement, il se peut que nous ne soyons pas en mesure de vous fournir certains produits ou services. Nous vous informerons si tel est le cas au moment où vous retirerez votre consentement.
Aucuns frais ne sont généralement exigés
Vous n’aurez pas à payer de frais pour accéder à vos données à caractère personnel (ou pour exercer l’un des autres droits). Toutefois, nous pouvons facturer un montant raisonnable de frais si votre demande est manifestement infondée, répétitive ou excessive. Dans de telles circonstances, nous pouvons également refuser de donner suite à votre demande.
Informations nécessaires éventuelles
Il se peut que nous devions vous demander des informations spécifiques pour nous aider à confirmer votre identité et à garantir votre droit d’accéder à vos données à caractère personnel (ou d’exercer l’un de vos autres droits). Il s’agit d’une mesure de sécurité visant à garantir que les données à caractère personnel ne sont pas divulguées à une personne qui n’a pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires en rapport avec votre demande afin d’accélérer notre réponse.
Délai de réponse
Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d’un mois. Il peut arriver que nous ayons besoin de plus d’un mois si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.
Recours
Vous avez le droit d’introduire à tout moment un recours auprès de l’ICO (Information Commissioner’s Office), autorité de contrôle britannique pour la protection des données (www.ico.org.uk). Nous vous serions toutefois reconnaissants de bien vouloir nous faire part de vos préoccupations avant de vous adresser à l’ICO. Veuillez donc communiquer avec nous en premier lieu en nous écrivant à l’adresse privacy@snyk.io.
Représentant européen
Conformément à l’article 27 du règlement général sur la protection des données (RGPD), Snyk a désigné l’Office européen de protection des données (EDPO) comme son représentant RGPD dans l’UE. Vous pouvez contacter l’EDPO pour toute question relative au RGPD :
en utilisant le formulaire de demande en ligne de l’EDPO : https://edpo.com/gdpr-data-request/, ou
en écrivant à l’EDPO, Avenue Huart Hamoir 71, 1030 Bruxelles, Belgique.
Fin d’utilisation de la Plateforme
Si vous le souhaitez, vous pouvez cesser d’utiliser la Plateforme et les services Snyk. Dans ce cas, vous pouvez également supprimer tous les cookies que nous avons placés sur tout appareil utilisé pour accéder à la Plateforme et aux services Snyk.
Plateformes tierces
Notre Plateforme peut, à tout moment, contenir des liens vers et depuis des sites web exploités par des tiers. Si vous suivez un lien vers l’un de ces sites web, veuillez noter que ces sites web ont leurs propres politiques de confidentialité et que nous déclinons toute responsabilité quant à ces politiques. Veuillez vérifier ces politiques avant d’envoyer des données à caractère personnel à ces sites web.
Modifications de notre politique de confidentialité
Toute modification apportée à notre politique de confidentialité sera, le cas échéant, publiée sur cette page et vous sera communiquée par e-mail. Veuillez consulter fréquemment cette page pour prendre connaissance des mises à jour ou des modifications apportées à notre politique de confidentialité.
Contact
Vos questions, commentaires et demandes concernant cette politique de confidentialité sont les bienvenus et doivent être adressés à privacy@snyk.io.