Politique de confidentialité concernant la sphère de sécurité

McAfee, Inc. (« McAfee ») respecte vos préoccupations en matière de respect de la vie privée.  McAfee a été certifié en tant qu'entreprise respectant les principes de confidentialité de la sphère de sécurité définis par le ministère américain du Commerce concernant la collecte, le stockage, l'utilisation, le transfert et tout autre traitement des données personnelles transférées depuis l'Espace économique européen (« EEE ») ou la Suisse vers les Etats-Unis.  La présente politique décrit la politique et les pratiques générales de McAfee concernant la mise en œuvre des principes de confidentialité de la « sphère de sécurité » (« Safe Harbor ») applicables aux données personnelles des consommateurs et des employés.

Les définitions suivantes sont d'application aux fins de la présente politique :
« Consommateur » : toute personne physique résidant dans l'EEE ou en Suisse, à l'exclusion de tout individu agissant en qualité d'employé.

« Client » : toute personne ou entité qui achète, installe ou active des produits ou services McAfee dans le respect de la loi. 

« Employé » : tout employé actuel, ancien ou potentiel de McAfee ou d'une de ses sociétés affiliées européennes, basée dans l'EEE ou en Suisse.

« Donnée personnelle » : toute information qui (i) est transférée à McAfee aux Etats-Unis depuis l'EEE ou la Suisse, (ii) est enregistrée sous quelque forme que ce soit, (iii) concerne un consommateur ou un employé identifié ou identifiable, et (iv) peut être reliée à cet individu.

« Donnée personnelle confidentielle » : toute donnée personnelle concernant le dossier médical ou l'état de santé, l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance syndicale, la sexualité, la perpétration avérée ou présumée d'un délit, des poursuites pour un délit commis ou présumé perpétré par l'individu ou la conclusion de telles poursuites, ou l'arrêt rendu par un tribunal dans le cadre de telles poursuites.

Vous pouvez trouver la certification Safe Harbor de McAfee à l'adresse suivante : http://safeharbor.export.gov/companyinfo.aspx?id=12498.  Pour plus d'informations sur les principes de la sphère de sécurité, veuillez consulter le site http://www.export.gov/safeharbor.  Pour plus d'informations sur le traitement par McAfee des données personnelles des consommateurs, veuillez prendre connaissance de la Politique de confidentialité de McAfee. Pour plus d'informations sur le traitement par McAfee des données personnelles de ses employés, veuillez lire la Politique de confidentialité de McAfee concernant les données des employés - EMEA, disponible sur l'intranet de McAfee et auprès du service Privacy Office.

Collecte de données personnelles par McAfee
McAfee collecte des données personnelles de consommateurs dans le cadre de diverses activités, telles que (i) l'entretien de relations avec les consommateurs, (ii) la gestion de ses sites web et (iii) la fourniture et la gestion de ses produits et services.  Les accords de licence conclus entre McAfee et ses clients exigent que ceux-ci se conforment aux réglementations nationales en vigueur régissant la collecte, l'utilisation et tout autre traitement des données personnelles des consommateurs.  En collaboration avec ses clients, McAfee s'efforce de garantir la protection des données personnelles des consommateurs conformément aux principes de confidentialité de la sphère de sécurité décrits dans la présente politique.

McAfee collecte et traite les données personnelles de ses employés dans le cadre de diverses activités, telles que (i) l'exécution et la promotion de ses fonctions et activités liées aux ressources humaines, (ii) le respect de ses obligations au titre des contrats de travail et des lois en matière de travail et d'avantages sociaux, (iii) la gestion de la participation des employés aux plans et programmes d'avantages sociaux, de rémunération et de ressources humaines, (iv) la gestion des performances des employés, (v) la mise en œuvre de procédures disciplinaires et de conformité, la réalisation d'enquêtes et la génération de rapports sur la conformité et la discipline des employés, et (vi) le respect des obligations légales, la réalisation d'enquêtes et l'administration interne.  McAfee traite les données personnelles confidentielles de ses employés dans la mesure nécessaire ou appropriée pour assurer le respect de ses obligations légales ou contractuelles, y compris la gestion des présences, des fiches du personnel et des avantages sociaux des employés.  

Les pratiques de McAfee en matière de collecte, de stockage, d'utilisation, de transfert et de tout autre traitement des données personnelles se conforment, comme il se doit, aux principes de la sphère de sécurité concernant la notification, le choix, le transfert ultérieur, l'accès, la sécurité, l'intégrité des données, la mise en œuvre et la surveillance.

Notification
McAfee fournit dans sa Politique de confidentialité des informations concernant ses pratiques en matière de traitement des données personnelles des consommateurs, notamment sur les fins auxquelles il collecte et utilise ces données, de même que dans les politiques de confidentialité relatives à des activités de traitement spécifiques.  Lorsque des clients McAfee se procurent des produits ou services, McAfee les informe qu'ils peuvent être tenus de porter les politiques appropriées à la connaissance des consommateurs dont les données personnelles sont transférées vers les Etats-Unis. 

McAfee informe ses employés des fins auxquelles il collecte et utilise leurs données personnelles, des catégories de tiers à qui il divulgue les données personnelles, des choix qui s'offrent aux employés pour limiter l'utilisation et la divulgation de leurs données personnelles et de la procédure à suivre pour en savoir plus sur les pratiques de McAfee concernant les données personnelles.  Les employés peuvent trouver des informations sur les pratiques de McAfee relatives au traitement de leurs données personnelles dans la Politique de confidentialité de McAfee concernant les données des employés - EMEA, disponible sur l'intranet de McAfee et auprès du service Privacy Office.  Des informations pertinentes sont également disponibles dans les politiques de confidentialité portant sur les activités de traitement spécifiques. 

Choix
Dans les cas où McAfee collecte directement des données personnelles auprès des consommateurs, il offre à ceux-ci la possibilité de décider si McAfee peut (i) divulguer lesdites données à certains tiers ou (ii) les utiliser d'une manière qui est incompatible avec les objectifs pour lesquels elles ont été collectées au départ ou avec les objectifs approuvés ultérieurement par la personne concernée.  Les mêmes choix s'offrent aux employés, conformément à la législation en vigueur.  Les consommateurs et les employés peuvent contacter McAfee à l'aide de la procédure décrite ci-dessous pour obtenir plus d'informations sur l'utilisation ou la divulgation de leurs données personnelles par la société.   

Lorsque McAfee gère les données personnelles de consommateurs avec lesquels il n'entretient pas de relations directes, en qualité d'agent de ses clients, il informe ses clients qu'il leur incombe de permettre aux personnes concernées de décider si la société peut divulguer leurs données personnelles à certains tiers ou les utiliser d'une manière qui est incompatible avec les objectifs pour lesquels elles ont été collectées au départ ou avec les objectifs approuvés ultérieurement par la personne concernée. 

McAfee peut divulguer des données personnelles sans offrir la possibilité de refus (i) si la loi, la réglementation ou une procédure judiciaire (décision judiciaire ou assignation à témoin, par exemple) l'exige, (ii) en réponse à une demande émanant d'organismes gouvernementaux, tels que les forces de l'ordre, ou (iii) lorsque McAfee estime que la divulgation desdites données est nécessaire pour prévenir un préjudice physique, financier ou autre, des blessures ou une perte, ou dans le cadre d'une enquête pour activité illégale suspectée ou avérée.  McAfee se réserve également le droit de transférer des données personnelles en cas de vente ou de transfert de tout ou partie de ses activités ou actifs.  Dans le cas d'un tel transfert ou vente, McAfee mettra en œuvre tous les efforts raisonnables pour s'assurer que le cessionnaire utilise les données personnelles conformément aux politiques de confidentialité de McAfee.

Transfert ultérieur de données personnelles
McAfee peut partager les données personnelles des consommateurs avec les catégories de tiers identifiées dans la section relative aux informations que nous partageons de notre Politique de confidentialité. La Politique de confidentialité concernant les données des employés - EMEA, disponible sur l'intranet de McAfee et auprès du service Privacy Office de McAfee, décrit les conditions de partage des données personnelles des employés.  McAfee exige des tiers auxquels il divulgue des données personnelles et qui ne sont pas soumis à la directive 95/46 sur la protection des données de l'Union européenne ou à une décision d'adéquation (i) qu'ils souscrivent aux principes de la sphère de sécurité, ou (ii) qu'ils s'engagent contractuellement à offrir un niveau de protection des données personnelles au moins identique à celui exigé par les principes de la sphère de sécurité. 

Accès
Le cas échéant, McAfee fournit aux consommateurs et à ses employés un accès raisonnable aux données personnelles qu'il détient à leur sujet.  McAfee offre également la possibilité raisonnable aux consommateurs et à ses employés de corriger, de modifier ou de supprimer des informations inexactes.  McAfee peut limiter ou interdire l'accès aux données personnelles lorsque cet accès entraîne une charge ou des coûts disproportionnés, ou si les principes de la sphère de sécurité l'y autorisent.  Les consommateurs et les employés peuvent demander un accès à leurs données personnelles en contactant McAfee au moyen de la procédure décrite ci-dessous.

Lorsque McAfee gère les données personnelles de consommateurs avec lesquels il n'entretient pas de relations directes, en qualité d'agent de ses clients, il informe ses clients qu'il leur incombe de fournir aux consommateurs un accès à leurs données personnelles, de même que le droit de corriger, de modifier ou de supprimer des informations inexactes.  Dans une telle situation, les consommateurs sont priés d'adresser leurs questions au client McAfee concerné.  McAfee exige de ces clients la mise en place de procédures adéquates pour traiter les demandes des consommateurs concernant l'accès à leurs données personnelles, de même que la correction et la suppression de celles-ci.  Lorsqu'un consommateur ne parvient pas à contacter le client concerné ou à obtenir une réponse de celui-ci, McAfee lui apportera une aide raisonnable dans le cadre du transfert de la demande au client.

Sécurité
McAfee prend des mesures de précaution raisonnables pour protéger les données personnelles contre toute utilisation abusive, perte, consultation non autorisée, divulgation, modification ou destruction.

Intégrité des données
McAfee prend des mesures raisonnables pour s'assurer que les données personnelles qu'il gère sont (i) pertinentes pour les fins auxquelles elles doivent être utilisées, (ii) fiables pour l'utilisation prévue, et (iii) exactes, exhaustives et à jour.  McAfee dépend de ses consommateurs, de ses clients et de ses employés pour la mise à jour et la correction des données personnelles pour les fins auxquelles les informations ont été recueillies ou autorisées par la suite par les personnes en question.   Les consommateurs et les employés peuvent contacter McAfee à l'aide de la procédure décrite ci-dessous pour demander la mise à jour ou la correction de leurs données personnelles.

McAfee informe par ailleurs ses clients qu'il leur incombe de prendre des mesures raisonnables pour s'assurer que les données personnelles des consommateurs qu'ils gèrent sont fiables pour l'utilisation prévue, de même que précises, exhaustives et à jour.

Mise en œuvre et surveillance
McAfee a mis en place des procédures visant à vérifier régulièrement la mise en œuvre et le respect des principes de la sphère de sécurité.  McAfee procède à une autoévaluation annuelle de ses pratiques en matière de traitement des données personnelles afin de vérifier que ses attestations et affirmations concernant sa politique de confidentialité sont sincères et que ses pratiques en matière de confidentialité ont été mises en œuvre comme décrit.

Les consommateurs et les employés peuvent introduire une plainte concernant le traitement par McAfee de leurs données personnelles auprès du service Privacy Office de McAfee, dont les coordonnées figurent ci-dessous.  McAfee prendra des mesures pour résoudre tout problème découlant du non-respect des principes de la sphère de sécurité.  Pour toute plainte concernant les pratiques en matière de traitement des données personnelles de notre société, veuillez contacter McAfee comme expliqué ci-dessous. 

Si les procédures internes de McAfee ne permettent pas de régler la plainte d'un consommateur, McAfee collaborera avec JAMS conformément aux règles de médiation internationales de JAMS, que vous pouvez consulter sur son site web à l'adresse suivante : www.jamsadr.com/international-mediation-rules

Une procédure de médiation JAMS peut être initiée conformément aux règles de médiation internationales de JAMS. Le médiateur peut proposer toute solution jugée appropriée, telle que la publicité des faits de non-conformité, le paiement d'indemnités pour des pertes encourues en raison de la non-conformité, ou la cessation du traitement des données personnelles du consommateur qui a introduit la plainte. McAfee prendra les frais administratifs à sa charge si, dans sa recommandation écrite, le médiateur établit que McAfee n'a pas respecté ses obligations au titre des principes de la sphère de sécurité. Le médiateur ou le consommateur peut également porter l'affaire devant la Commission fédérale américaine du commerce, qui a compétence sur McAfee en ce qui concerne l'application des principes de la sphère de sécurité.

Lorsque McAfee gère les données personnelles de consommateurs avec lesquels il n'entretient pas de relations directes, en qualité d'agent de ses clients, les consommateurs peuvent soumettre des plaintes concernant le traitement de leurs données personnelles au client concerné, conformément à la procédure de règlement des différends du client.  McAfee prendra part à la procédure à la demande du client ou du consommateur.  Si le mécanisme interne de résolution des différends du client ne permet pas de régler le litige, le consommateur peut soumettre la plainte à l'autorité de protection des données compétente dans l'UE ou en Suisse.

Si les procédures internes de McAfee ne permettent pas de régler la plainte d'un employé, McAfee collaborera avec les autorités européennes ou suisses compétentes en matière de protection des données, le cas échéant.

Contacter McAfee
Pour toute question ou préoccupation relative à la présente politique de confidentialité concernant la sphère de sécurité ou aux pratiques de McAfee en matière de données personnelles, vous pouvez contacter McAfee :

Par courrier postal :

Privacy Office
c/o McAfee Legal Affairs
McAfee, Inc.
5000 Headquarters Drive
Plano, TX 75024
Etats-Unis

Vous pouvez également accéder à notre formulaire en ligne Commentaires sur la confidentialité, disponible à l'adresse http://home.mcafee.com/supportpages/privacyFeedback.aspx.