Déclaration de confidentialité relative aux services de Large File Send et de Secure Messaging
À compter du 15 avril 2022
La présente déclaration de confidentialité relative aux services de Large File Send et de Secure Messaging (ci-après la « Déclaration ») vous fournit des informations sur la manière dont Mimecast traite et protège vos données à caractère personnel lorsqu’elle vous transmet des e-mails et d’autres contenus pour le compte de nos clients ayant souscrit à nos services (ci-après les « Services »). Si vous avez reçu un e-mail contenant des identifiants de connexion vous permettant d’accéder au contenu d’une communication initialement envoyée par l’un de nos clients (l’« Expéditeur »), la présente déclaration décrit les catégories de vos données à caractère personnel que Mimecast traite pour le compte de l’expéditeur, ainsi que les opérations de traitement, les lieux de traitement et les mesures de sécurité que nous avons mises en place pour protéger vos données à caractère personnel pendant leur traitement. À la fin de la présente déclaration, nous vous communiquons nos coordonnées au cas où vous auriez des questions concernant la manière dont nous traitons les données à caractère personnel.
Si vous avez des questions ou des doutes concernant l'accès à un e-mail qui vous a été envoyé par l'un de nos clients, veuillez contacter l'expéditeur pour obtenir plus d'informations. Vous pouvez également consulter l'article consacré au dépannage de la connexion, qui pourrait vous aider à résoudre les problèmes courants :
https://community.mimecast.com/docs/DOC-1183.
Catégories de données à caractère personnel
Voici les catégories de données à caractère personnel qui nous ont été fournies par l'expéditeur afin que nous puissions fournir les services :
- Prénom et nom
- Adresse e-mail
Lieux de traitement
Mimecast est une entreprise internationale qui dispose de bureaux partout dans le monde, notamment de centres d'assistance en Europe, en Amérique du Nord, en Australie et en Afrique du Sud. Nos clients sont implantés dans ces juridictions et partout dans le monde. En fonction du lieu où se trouve l'expéditeur de l'e-mail, vos données à caractère personnel sont traitées dans l'un des pays suivants :
- Royaume-Uni
- Allemagne
- Afrique du Sud
- États-Unis
- Canada
- Australie
Sécurité du traitement
Mimecast met en œuvre les mesures techniques et organisationnelles suivantes afin de protéger vos données à caractère personnel pendant leur traitement :
- Structure organisée de la sécurité de l'information. Notre structure de sécurité de l'information comprend du personnel de sécurité à temps plein, spécialisé, formé et certifié, qui rend compte directement à l'équipe de direction de Mimecast.
- Système de gestion de la sécurité de l'information. Notre SGSI est évalué par des auditeurs externes et bénéficie actuellement des certifications ISO 27001, ISO 27018 et SOC II Type 2.
- Protection de l'accès physique. Mimecast a mis en place des mesures destinées à protéger les infrastructures physiques traitant des données à caractère personnel, notamment des centres de données de production tiers certifiés par le secteur.
- Accès restreint aux systèmes. Nous n'autorisons que les utilisateurs agréés et authentifiés à accéder à nos systèmes contenant des données à caractère personnel.
- Accès limité aux données. Seul le personnel désigné est autorisé à accéder à certaines données à caractère personnel, dans le cadre de niveaux d'autorisation explicites.
- Transmission, stockage et destruction des données. Nous utilisons un chiffrement robuste lors de la transmission des données à caractère personnel au sein de nos centres de données de production, et ces données sont chiffrées au repos lorsqu'elles sont stockées dans notre service.
- Confidentialité et intégrité. Nous veillons à ce que notre personnel soit formé aux différentes pratiques en matière de sécurité des applications et de codage sécurisé, et nous mettons en œuvre un cycle de vie de développement sécurisé rigoureux.
- Nous disposons d'un programme solide de continuité des activités et de reprise après sinistre.
- Séparation des données. Nous recourons à une séparation logique au sein de notre architecture multi-locataires afin d'assurer la séparation des données entre nos clients.
- Gestion des incidents. Nous disposons d'un plan d'intervention en cas d'incident mis à jour régulièrement et soumis à des tests, qui définit les responsabilités, les évaluations, les classifications et les plans d'intervention.
- Nous testons, analysons et évaluons régulièrement l'efficacité de ces mesures techniques et organisationnelles.
Pour obtenir des informations plus détaillées sur ces mesures, veuillez cliquer ici.
Nous contacter
Si vous avez des questions concernant les raisons pour lesquelles vos données à caractère personnel nous ont été transmises en vue de leur traitement, nous vous invitons à contacter l'expéditeur du premier e-mail que vous avez reçu. Si vous avez d'autres questions concernant la présente déclaration ou si vous souhaitez formuler une demande relative à vos données à caractère personnel, vous pouvez les adresser à notre délégué à la protection des données par e-mail à l'adresse privacy@mimecast.com, ou nous contacter aux coordonnées suivantes :
Mimecast
À l'attention du délégué à la protection des données
191 Spring Street
Lexington, MA 02421 États-Unis
+1 (617) 393-7050
En fonction de la nature de votre relation avec nous, vous pourrez exercer certains droits relatifs à la protection de la vie privée en soumettant une demande via notre portail DSAR, accessible ici. Veuillez noter que si nous ne sommes pas le responsable du traitement de vos données à caractère personnel, nous vous invitons à contacter l'expéditeur afin que votre demande relative à la protection de vos données puisse être traitée plus efficacement.