Énoncé de la politique de protection Privacy Shield

Date d'entrée en vigueur : 30 août 2016

Déclaration de principe

Akamai Technologies, Inc. (ci-après, « Akamai ») et ses filiales en propriété exclusive respectent les Principes établis dans le cadre de l'accord Privacy Shield entre les États-Unis et l'UE (y compris ses Principes supplémentaires) et de la réglementation Safe Harbor entre les États-Unis et la Suisse, tels que définis par le ministère américain du commerce (collectivement, les « Principes »). Akamai certifie adhérer aux Principes eu égard à ses services et à certaines données personnelles (telles que définies ci-après) transférées de l'Union Européenne (« UE ») et de la Suisse à Akamai aux États-Unis (« EU »). La présente Politique définit les normes de traitement de ces données personnelles par Akamai. Pour en savoir plus sur les Principes et certifications d'Akamai, rendez-vous sur les pages suivantes : https://www.privacyshield.gov/ et http://www.export.gov/safeharbor/.

Juridiction de la Federal Trade Commission des États-Unis

Les engagements pris par Akamai au titre des Principes sont soumis à la juridiction, à l'exécution et à l'autorité d'instruction de la Federal Trade Commission des États-Unis.

Exigences de divulgation

La société Akamai peut être tenue de divulguer des données personnelles pour répondre à une obligation légale, notamment d'application des lois ou de sécurité nationale, ou respecter les lois, réglementations, ordonnances et dispositions applicables.

Définitions

Le terme « personne concernée » désigne la personne dont les données personnelles sont visées par la présente Politique. 

Le terme « données personnelles » désigne les informations concernant une personne physique, identifiée ou identifiable, résidant dans un pays de l'UE ou en Suisse. Si aucun dispositif ne permet d'identifier ou de réidentifier une personne, ou si ses identifiants ont été éliminés de façon irréversible, il ne s'agit pas de données personnelles. 

Le terme « données personnelles sensibles » recouvre les notions suivantes :

  • la race ou l'origine ethnique ; 
  • les opinions politiques ; 
  • les croyances religieuses ou philosophiques ; 
  • l'adhésion à un syndicat ; 
  • l'état de santé ou l'état pathologique, ou 
  • l'orientation sexuelle.

Portée

Akamai fournit des solutions spécialisées dans la diffusion, l'optimisation et la sécurisation des contenus en ligne et des applications métier. Lors de la fourniture de solutions à ses clients commerciaux, Akamai canalise généralement des informations qui seront utilisées par des parties tierces. Ce sont les clients d'Akamai (et les visiteurs de leurs sites Web) qui contrôlent le contenu réel transmis sur la plate-forme d'Akamai (par exemple les messages, visuels de sites Web, photos, etc.). La présente Politique s'applique à la collecte, à l'utilisation et à la divulgation aux États-Unis de données personnelles, transférées des pays de l'UE ou de la Suisse à Akamai aux États-Unis, et provenant : (i) des visiteurs des sites Web ou des applications de nos clients commerciaux (généralement canalisés par Akamai), (ii) des utilisateurs des sites Web et des applications Akamai et (iii) des coordonnées professionnelles associées à nos clients commerciaux. Dans la mesure où Akamai ne fait que transmettre, acheminer, relayer ou mettre en cache des informations pour le compte de ses clients commerciaux, Akamai peut s'en remettre à ces dernières en matière de conformité aux directives juridiques européennes dont découlent les Principes pour ce type de traitement de données.

Données traitées

Dans le cadre de la fourniture de solutions à ses clients commerciaux et à la communauté Internet, la société Akamai peut être amenée à collecter et traiter certaines informations concernant le trafic sur son réseau, notamment les adresses de protocole Internet (Adresses IP), les « empreintes » de sécurité, les données de journaux DNS et les mesures de performances des sites Web découlant de l'activité de navigation sur un site Web. Attendu que de telles données (seules ou croisées avec d'autres données) pourraient être utilisées pour identifier une personne, elles entrent dans la catégorie des données personnelles au titre de la présente Politique. En sus, la société Akamai peut être amenée à collecter, utiliser et divulguer les données personnelles des utilisateurs de ses propres sites Web et applications, ainsi que les coordonnées associées à ses clients commerciaux. De telles données sont traitées conformément à la Déclaration de confidentialité d'Akamai.

Objectifs de traitement des données ; Divulgation à des tiers ; Choix

Akamai traite les données transférées des pays de l'UE ou de la Suisse à Akamai aux États-Unis aux fins suivantes : fourniture, maintenance, protection, développement et amélioration des solutions que nous proposons à nos clients commerciaux ; détection et prévention des fraudes et risques de sécurité potentiels ; et exécution des opérations commerciales internes d'Akamai (de facturation, par exemple).

Akamai peut occasionnellement faire appel à un nombre limité de fournisseurs de services tiers, de sous-traitants et d'autres entreprises dans le but de fournir ses solutions à ses clients ou de satisfaire ses exigences opérationnelles internes. Ces tiers peuvent accéder à des données personnelles, les traiter ou les stocker en vue de respecter leurs engagements envers Akamai. Par le biais de contrats, Akamai limite l'accès de ces fournisseurs aux données personnelles, ainsi que leur utilisation et leur divulgation, conformément à nos obligations découlant des Principes.

Dans le cas où des données personnelles visées par la présente Politique seraient divulguées à un tiers non mandaté ou utilisées à des fins non compatibles avec celles pour lesquelles les données personnelles ont été initialement collectées ou ultérieurement autorisées, les personnes concernées auront la possibilité de choisir si elles souhaitent autoriser la divulgation ou l'utilisation de leurs données personnelles. Dans le cas où des données personnelles sensibles visées par la présente Politique seraient divulguées à un tiers non mandaté ou utilisées à d'autres fins que celles pour lesquelles les données personnelles ont été initialement collectées ou ultérieurement autorisées, le consentement explicite des personnes concernées devra être obtenu préalablement à la divulgation ou l'utilisation de leurs données personnelles sensibles.

Responsabilités relatives au transfert ultérieur

Si Akamai vient à divulguer des données personnelles visées par la présente Politique à un tiers non mandaté, cette divulgation interviendra conformément à l'avis adressé aux personnes concernées et au choix qu'elles ont exercé en la matière. Akamai divulguera uniquement des données personnelles à des agents tiers s'engageant contractuellement à fournir au moins le niveau de protection de la confidentialité requis par la présente Politique et par les Principes, et à traiter ces données personnelles à des fins limitées, spécifiques et conformes au consentement éventuellement donné par les personnes concernées. Si la société Akamai découvre qu'un tiers à qui elle a communiqué des données personnelles visées par la présente Politique traite ces données d'une manière contraire à ladite Politique et/ou aux Principes, Akamai prendra toutes les mesures raisonnables pour empêcher ou arrêter un tel traitement. Dans de telles circonstances, le tiers sera considéré responsable des dommages sauf s'il peut produire la preuve qu'Akamai est à l'origine de l'événement ayant donné lieu à l'infraction.

Sécurité

Akamai prend toutes les précautions raisonnables pour préserver les données personnelles visées par la présente Politique d'éventuelles situations de perte, d'utilisation abusive, d'accès non autorisé, de divulgation, d'altération et de destruction. Ces précautions prennent en considération les risques inhérents au traitement, la nature des données personnelles et les meilleures pratiques du secteur en matière de sécurité et de protection des données.

Intégrité des données et limitation de finalité

Akamai collectera les données personnelles visées par la présente Politique uniquement si celles-ci sont conformes aux fins pour lesquelles elles doivent être utilisées et utilisera uniquement ces données personnelles d'une manière compatible avec les fins pour lesquelles elles ont été recueillies ou ultérieurement autorisées. Akamai prendra toutes les mesures raisonnables pour veiller à ce que ces données personnelles soient exactes, complètes, à jour et fiables, dans le cadre de leur utilisation prévue.

Accès

Les personnes concernées disposent d'un droit d'accès aux données personnelles les concernant dans la mesure où elles sont visées par la présente Politique. Elles bénéficient également d'un droit de rectification, de modification et de suppression de leurs données personnelles dès lors qu'elles peuvent démontrer qu'elles sont inexactes ou incomplètes (sauf dans les cas où la charge de travail ou les frais nécessaires à l'accès à, à la rectification, à la modification et à la suppression de ces données seraient disproportionnés par rapport aux risques d'entrave à la vie privée de la personne concernée, ou en cas de violation des droits de personnes autres que la personne concernée).

Application ; Recours

Les questions et plaintes relatives au traitement des données personnelles par Akamai et à sa conformité aux Principes peuvent être adressées à :

privacypolicy@akamai.com 

ou 

Akamai Technologies, Inc. 

150 Broadway 

Cambridge, MA 02142 

À l'attention du : Chief Privacy Officer 

Akamai répondra aux questions et plaintes éventuelles dans un délai de quarante-cinq (45) jours. Dans l'éventualité où Akamai ne serait en mesure d'offrir aucune réponse, offrirait une réponse insuffisante ou serait incapable de résoudre le problème, la société Akamai s'est inscrite auprès de l'organisme JAMS (Judicial Arbitration and Mediation Services, services de médiation et d'arbitrage juridique) pour fournir une résolution des litiges par une tierce partie indépendante, gratuite pour la partie plaignante. Pour contacter la société JAMS et/ou en savoir plus sur les services de résolution des litiges qu'elle propose, notamment sur la procédure de dépôt d'une plainte, rendez-vous sur la page suivante : https://www.jamsadr.com/eu-us-privacy-shield. Les parties plaignantes n'ayant pas eu gain de cause auprès d'Akamai et de JAMS peuvent aussi recourir à l'arbitrage obligatoire du panel de l'accord Privacy Shield.

Akamai offrira sa coopération à la Federal Trade Commission des États-Unis et aux autorités chargées de la protection des données (ci-après, les « DPA ») des États membres de l'UE et/ou au Préposé fédéral suisse à la protection des données et à la transparence (ci-après, le « Préposé »), dans le cadre des éventuelles enquêtes et résolutions de plaintes ne pouvant être résolues entre Akamai et le plaignant présentées à une DPA compétente.

En outre, Akamai s'engage à examiner et vérifier régulièrement la précision de la présente Politique et la conformité de l'entreprise aux Principes, ainsi qu'à résoudre les problèmes identifiés. Tous les employés d'Akamai ayant accès aux données personnelles visées par la présente Politique aux États-Unis sont tenus d'observer. Tout défaut d'observation par un employé Akamai de la présente Politique pourra donner lieu à des mesures disciplinaires jusques et y compris un licenciement.

Dernière mise à jour : 30 août 2016