Avis de confidentialité

Dernière mise à jour : 22 octobre 2018

OneLogin, Inc. (« OneLogin », « Nous », « Notre » ou « Nos ») s’engage à protéger la confidentialité des informations à caractère personnel vous concernant lors de l’utilisation de notre site Web (www.onelogin.com). La présente Politique de confidentialité (la « Politique ») de OneLogin a pour objectif de décrire la manière dont nous récoltons et utilisons vos données à caractère personnel lorsque et si vous utilisez notre site Web en tant que « Visiteur » ou nous transmettez des renseignements dans le cadre de votre utilisation du Service en tant qu’« Abonné ».

Coordonnées

Vous pouvez nous contacter chez OneLogin Inc., 100 California Street, Suite 900, San Francisco, CA 94111, États-Unis.

Notre représentant dans l’Union européenne se trouve à l’adresse suivante : OneLogin Ltd, 2 Sheraton Street, W1F 8BH Londres, Royaume-Uni.

Vous pouvez contacter notre Responsable de la protection des données à l’adresse privacy@onelogin.com.

Informations traitées

Si vous ne nous transmettez pas les données à caractère personnel indiquées, nous ne pourrons peut-être pas mettre à votre disposition certaines fonctionnalités de notre site Web.

Traitement des données à caractère personnel

OneLogin utilise les données à caractère personnel, dont celles concernant votre utilisation du Service, afin de déployer et mettre le Service à votre disposition, pour la facturation, l’identification et l’authentification, pour vous contacter à propos de votre utilisation du Service, afin de réaliser des études et, de manière générale, d’améliorer les contenus, les fonctionnalités et la sécurité du site Web et du Service. OneLogin utilisera également les informations à caractère personnel qu’elle collecte pour vous envoyer régulièrement des bulletins d’informations à propos de OneLogin et de ses services.

Le traitement de ces informations est destiné à satisfaire nos intérêts légitimes (article 6, paragraphe 1, point f) du RGDP).

Nous pouvons utiliser les données à caractère personnel comme témoignages d’appréciation, qui doivent cependant toujours être volontaires (article 6, paragraphe 1, point a) du RGPD).

Nous n’avons pas recours aux prises de décision automatisées, dont le profilage.

Partage des informations avec des tiers

OneLogin utilise les services d’une société intermédiaire indépendante pour le traitement des cartes de crédit lors de l’adhésion aux abonnements payants du Service. Cette Société intermédiaire n’est pas autorisée à enregistrer, conserver ou utiliser vos informations de facturation à d’autres fins que le traitement de la carte de crédit pour le compte de OneLogin.

OneLogin peut également transmettre des données à caractère personnel aux prestataires tiers et partenaires d’hébergement qui fournissent le matériel, les logiciels, le réseautage, le stockage et autres services logistiques et de maintenance nécessaires à l’exploitation et l’entretien du site Web et du Service. Les transferts ultérieurs à des tiers sont couverts par les dispositions de la présente Politique en termes de notifications et de choix, ainsi que par celles des accords de service avec nos Clients. Par conséquent, vos données à caractère personnel peuvent être transférées de votre lieu actuel vers des bureaux et serveurs de OneLogin et lesdits tiers dûment autorisés.

Destinataires des données à caractère personnel

Nous partageons les données à caractère personnel avec les types de destinataires suivants :

La liste à jour de nos sous-traitants est disponible à l’adresse suivante : https://www.onelogin.com/data-subscribe.

Nous avons l’intention de transférer des données à caractère personnel vers les pays tiers suivants :

Pays tiers Protections juridiques
États-Unis Bouclier de protection des données UE-États-Unis, clauses contractuelles standard
Australie Clauses contractuelles standard
Brésil Clauses contractuelles standard
Chine Clauses contractuelles standard
Inde Clauses contractuelles standard
Japon Clauses contractuelles standard
Philippines Clauses contractuelles standard
Singapour Clauses contractuelles standard
Taïwan Clauses contractuelles standard

Vous pouvez demander un exemplaire des dispositifs de protection pour chaque pays à l’adresse privacy@onelogin.com.

Partage d’informations vous concernant

Sauf dans les cas ci-énoncés, OneLogin ne donne pas, ne vend pas, ne loue pas, ne partage pas ni ne prête d’informations à caractère personnel à d’autres tiers que ceux spécifiés dans la présente Politique.

Protection des informations vous concernant

OneLogin déploie des mesures de sécurité raisonnables afin de protéger les informations vous concernant contre toute perte, destruction, usage, accès ou divulgation abusif. Vous êtes la seule personne, outre les personnes que vous aurez dûment autorisées, à pouvoir accéder à cette technologie permettant d’assurer la sécurité de vos données. La transmission des informations sensibles que vous saisissez sur notre site Web ou lorsque vous vous connectez à notre Service (tels que vos identifiants de connexion) est encryptée au moyen de la technologie Transport Layer Security (TLS). Pour toute question relative à la sécurité de notre Site Web, vous pouvez nous contacter à l’adresse privacy@onelogin.com.

Utilisation des cookies

Nous avons recours à des « cookies » pour permettre au site Web ou au Service de reconnaître votre navigateur lorsque vous vous connectez à OneLogin pour traiter vos transactions en ligne. Nous ne lions pas les informations que nous sauvegardons dans des cookies aux données à caractère personnel que vous transmettez lorsque vous utilisez le site Web, excepté l’adresse e-mail que vous indiquez. Nous avons également besoin des cookies pour pouvoir vérifier votre identité et vous permettre d’utiliser le Service. OneLogin a recours à des cookies permanents qu’elle seule peut lire et réutiliser, afin de vous identifier en tant qu’utilisateur valide d’un abonnement OneLogin et vous permettre de vous connecter plus facilement aux services. OneLogin utilise également des cookies analytiques et autres technologies similaires afin de comprendre la manière dont ses visiteurs naviguent sur le site Web et le Service. Nous utilisons ces informations, qui sont regroupées et ne permettent pas d’identifier les utilisateurs individuellement, en vue d’analyser les tendances, de dépanner le site Web, de suivre la navigation des utilisateurs sur le site et de rassembler des informations démographiques globales sur nos utilisateurs. Cela nous permet d’améliorer l’expérience générale des utilisateurs.

Nous utilisons les cookies suivants sur notre site Web :

Type de cookie Finalité Expiration
AddThis Partage de contenus 1 an
AdRoll Utilisateurs de cookies, conversions de suivis 1 an
AdRoll Pixel Utilisateurs de cookies, conversions de suivis 2 ans
AdWords Conversion Suivi des conversions utilisateurs 2 ans
AdWords Remarketing Utilisateurs de cookies, conversions de suivis 3 mois + 1 an
App Nexus Ciblage publicitaire 12 ans
Beeswax Pas utilisé directement par nous, mais pas certains fournisseurs 12 ans
BidSwitch Utilisé par demandbase 1 an
Bing Conversion Tag All Site Suivi des conversions utilisateurs 1 an
Bizable Ciblage publicitaire 1 an
Bizographics Utilisé par linkedin 5 mois
class button clicks Juste un événement, pas de téléchargement de cookies Pas de cookie
contactus4 - Nous contacter Juste un événement, pas de téléchargement de cookies Pas de cookie
Demandbase pour les contenus dynamiquement personnalisés selon la société ou le service de l’utilisateur de 1 à 10 ans
demorequest3 - demande de démo Juste un événement, pas de téléchargement de cookies Pas de cookie
DoubleClick Ciblage publicitaire 2 ans
DoubleClick Ad Exchange-Buyer Ciblage publicitaire 2 ans
DoubleClick Bid Manager Ciblage publicitaire 2 ans
Engagio Tag suivi marketing/lead b2b 2 ans
Facebook Base Pixel Utilisateurs de cookies, conversions de suivis De 3 mois à illimité
Facebook Connect Suivi des conversions utilisateurs De 3 mois à illimité
Facebook Custom Audience Suivi des conversions utilisateurs De 3 mois à illimité
Facebook Lead Event - Contact Page Suivi des conversions utilisateurs De 3 mois à illimité
Facebook Lead Event - Demo Request Suivi des conversions utilisateurs De 3 mois à illimité
Facebook Lead Event - Free Trial Request Suivi des conversions utilisateurs De 3 mois à illimité
Facebook Lead Event - Other Requests - PAUSED Suivi des conversions utilisateurs De 3 mois à illimité
Facebook Lead Event - SaaS Tsunami Kit Suivi des conversions utilisateurs De 3 mois à illimité
Facebook Pixel Utilisateurs de cookies, conversions de suivis De 3 mois à illimité
freetrial2 - Free Trial Juste un événement, pas de téléchargement de cookies Pas de cookie
GA Audiences Pas de cookie Pas de cookie
Google Adwords Conversions Utilisateurs de cookies, conversions de suivis Pas de cookie
Google Adwords User Lists Utilisateurs de cookies, conversions de suivis Pas de cookie
Google Analytics Pour l’analyse de l’utilisation des sites Web 1 an
Google Dynamic Remarketing Ciblage publicitaire 1 an
Google Tag Manager Pas de cookie, utilisé uniquement pour télécharger d’autres suiveurs Pas de cookie
Hotjar Utilisé pour analyser le comportement des utilisateurs sur le site Web De 1 jour à 2 ans
Hotjar Tracking Code Comme ci-dessus Pas de cookie
IAM Kit LP Juste un événement, pas de téléchargement de cookies Pas de cookie
IAM Kit Re-Targeting Juste un événement, pas de téléchargement de cookies Pas de cookie
Kenshoo Tier 1 conversion annonces Pas de cookie
Kenshoo Tier 2 conversion annonces Pas de cookie
Kits IAM Conversion Juste un événement, pas de téléchargement de cookies Pas de cookie
LeadLander Suivi de leads 1 an
LinkedIn Ads Suivi des annonces Linkedin De 6 mois à 2 ans
LinkedIn Analytics Suivi des annonces Linkedin De 6 mois à 2 ans
LinkedIn Marketing Solutions Suivi des annonces Linkedin De 6 mois à 2 ans
LinkedIn Tag Suivi des annonces Linkedin De 6 mois à 2 ans
LiveRamp Utilisé par demandbase pas de cookie
LP_Demo_Phone_Chat Juste un événement, pas de téléchargement de cookies pas de cookie
Marketo Suivi des conversions utilisateurs 2 ans
Mixpanel pour l’analyse des adhésions 1 an
OpenX ciblage publicitaire 1 an
Optimizely pour les tests a/b De 2 mois à 10 ans
Quantcast Suivi des conversions utilisateurs De 2 mois à 1 an
Quantcount Suivi des conversions utilisateurs De 2 mois à 1 an
Quora Retargeting Annonces Quora pas de cookie
Rubicon Annonces publicitaires De 1 mois à illimité
Twitter Advertising annonces publicitaires Twitter 2 ans
Twitter Analytics annonces publicitaires Twitter 2 ans
Twitter Conversion Tracking annonces publicitaires Twitter 2 ans
Yahoo Ad Exchange annonces publicitaires Yahoo 1 an

Vous pouvez paramétrer votre navigateur pour bloquer tous les cookies, y compris ceux associés à notre Service. Les utilisateurs qui décident de paramétrer leur navigateur pour refuser les cookies pourront toujours naviguer sur notre site Web, mais ne seront plus en mesure d’accéder au Service ou d’en bénéficier.

Vous pouvez également refuser de recevoir nos lettres d’information et les enquêtes en suivant les instructions de désabonnement indiquées dans chacune de ces communications.

Périodes de conservation

Nous conservons vos données à caractère personnel le temps nécessaire pour satisfaire les fins mentionnées précédemment, sauf indication contraire dans la présente politique. Nous pouvons être amenés à traiter vos données à caractère personnel pendant une période plus longue que celle indiquée ci-dessus si la loi l’exige ou si cela s’avère nécessaire pour faire suite à des décisions prises par des autorités.

Vos droits

Si vous souhaitez exercer vos droits ou obtenir davantage d’informations à ce sujet, veuillez nous contacter aux coordonnées indiquées au bas de la présente Politique et nous vous aiderons. Nous répondons rapidement à toutes les demandes de personnes qui souhaitent exercer leurs droits décrits ci-après et en conformité avec les lois sur la protection des données applicables. Veuillez noter que certains des droits indiqués ci-après ne s’appliquent pas forcément à votre situation :

Droit d’accès : vous avez le droit d’accéder aux informations concernant les données à caractère personnel vous concernant que nous traitons. Pour toute question concernant le traitement ou si vous souhaitez en savoir plus sur les données à caractère personnel vous concernant que nous traitons, n’hésitez pas à nous contacter, nous vous enverrons davantage de renseignements.

Droit de rectification : vous avez le droit de demander la mise à jour ou la correction de vos informations à caractère personnel. Sur demande de votre part, nous corrigerons rapidement (au plus tard dans les 72 heures suivant votre demande) les informations inexactes en notre possession et/ou complèterons toute donnée à caractère personnel incomplète par l’ajout de la déclaration complémentaire que vous nous fournirez.

Droit d’effacement ou droit à l’oubli : Vous avez le droit de nous demander de supprimer définitivement les informations à caractère personnel vous concernant. Vous pouvez le demander, par exemple, si vous estimez que les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.

Droit à la limitation des activités de traitement : Vous êtes en droit de restreindre nos activités de traitement. Si vous décidez de restreindre nos activités de traitement des données à caractère personnel, veuillez noter que vous ne serez peut-être plus capables d’utiliser notre site Web correctement.

Si vous n’êtes pas satisfait de la manière dont nous traitons vos données personnelles, vous pouvez nous contacter à tout moment afin de résoudre le problème. Vous conservez toutefois toujours la possibilité de déposer une plainte auprès d’un organisme de réglementation.

Notification des modifications apportées à la présente Politique

OneLogin peut régulièrement être amenée à réviser la présente Politique. Vous pouvez accéder à tout moment à la dernière version de la présente Politique à l’adresse https://www.onelogin.com/fr/privacy. En cas de modification importante, nous vous en informons par e-mail (à l’adresse e-mail indiquée dans votre compte) ou en publiant un avis sur le site Web avant que la modification n’entre en vigueur.

Cadres du bouclier de protection des données

OneLogin participe au Cadre du bouclier de protection des données UE-États-Unis et Suisse-États-Unis (collectivement, les « Cadres »), auxquels elle a certifié se conformer. Nous nous engageons à soumettre toutes les données à caractère personnel reçues des pays membres de l’Union européenne (UE) et de la Suisse en vertu du cadre du Bouclier de protection des données UE-États-Unis et suisse-États-Unis, respectivement, aux principes applicables desdits cadres. Pour en savoir plus sur le programme du Bouclier de protection des données et pour consulter nos certifications, consultez la liste du bouclier de protection de la vie privée https://www.privacyshield.gov/list.

En vertu de ces Cadres, OneLogin est responsable du traitement des données à caractère personnel qu’elle reçoit et de leur transfert ultérieur à un tiers agissant en son nom en tant que mandataire. Nous appliquons les principes du Bouclier de protection des données à tous les transferts ultérieurs de données à caractère personnel en provenance de l’UE et de la Suisse, ce qui inclut toute disposition ultérieure relative à la responsabilité des transferts.

En ce qui concerne les données à caractère personnel reçues ou transférées en vertu de ces Cadres, OneLogin est assujettie aux pouvoirs d’application réglementaire de la Federal Trade Commission des États-Unis. Dans certaines situations, nous pourrions être tenus de divulguer des informations à caractère personnel pour donner suite à des demandes licites émanant des pouvoirs publics, notamment en vue de satisfaire les exigences relatives à la sécurité nationale ou à l’application de la loi.

En cas de problème de confidentialité ou d’utilisation de données que OneLogin n’aurait pas résolu de manière satisfaisante, veuillez contacter le fournisseur américain de résolution de litiges de OneLogin (gratuitement) à l’adresse https://feedback-form.truste.com/watchdog/request.

TRUSTe

Sous certaines conditions, plus détaillées sur le site Web du Bouclier de protection des données https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint, vous pouvez invoquer l’arbitrage obligatoire quand les autres procédures de résolution des différends ont toutes été explorées sans succès.

Nous contacter

Pour toute question à propos de la présente Politique, vous pouvez nous contacter à l’adresse privacy@onelogin.com ou par courrier à :

OneLogin, Inc.
848 Battery Street
San Francisco, CA 94111, États-Unis