Déclaration du bouclier de protection des données de MobileIron

 

MobileIron, Inc. (« MobileIron ») est le numéro un de la gestion de la mobilité d'entreprise. Les produits et services de MobileIron permettent aux entreprises du monde entier de gérer les appareils mobiles de leurs employés et de déployer des applications, des documents et d’autres contenus sur ces appareils en toute sécurité.

MobileIron ainsi que ses filiales détenues à 100 % respectent les principes du bouclier de protection des données UE‑États‑Unis, y compris les principes supplémentaires, et du Safe Harbor États-Unis-Suisse, tels que stipulés par le Département du Commerce des États-Unis (collectivement appelés les « Principes »). MobileIron certifie adhérer aux Principes eu égard à ses services et à certaines Données personnelles (telles que définies ci-après) transférées de l’Union européenne (« UE ») et de la Suisse à Akamai aux États-Unis (« EU »). La présente Déclaration du bouclier de protection des données (« Déclaration du bouclier de protection des données ») régit les règles de traitement de ces Données personnelles par MobileIron. Pour en savoir plus sur les Principes et certifications de MobileIron, rendez-vous sur les pages suivantes : https://www.privacyshield.gov/ et http://www.export.gov/safeharbor/.

Le terme « Données personnelles » désigne les informations (i) transférées des pays de l’UE ou de la Suisse à MobileIron aux États-Unis, et (ii) concernant une personne physique, identifiée ou identifiable. Si aucun dispositif ne permet d'identifier ou de réidentifier une personne, ou si ses identifiants ont été éliminés de façon irréversible, il ne s'agit pas de Données personnelles.

Juridiction de la Federal Trade Commission des États-Unis

Les engagements pris par MobileIron au titre des Principes sont soumis à la juridiction et à l’autorité d’instruction et d’exécution de la Federal Trade Commission des États-Unis.

Exigences de divulgation

La société MobileIron peut être tenue de divulguer des Données personnelles pour répondre à une injonction légale des autorités publiques, notamment pour répondre à un impératif de sécurité nationale ou dans le cadre du respect de l’application d'une loi.

Obtention des données personnelles par MobileIron et objectifs de traitement des données

En sa qualité de fournisseur de produits et de services de gestion de la mobilité d’entreprise (ou « enterprise mobility management ») aux employeurs, MobileIron recueille les Données personnelles des employés de ses entreprises clientes et de leurs appareils mobiles en vue de faciliter l’enregistrement des appareils mobiles ainsi que le déploiement, le fonctionnement et la maintenance des produits et services de MobileIron. Ces données incluent les identifiants des appareils mobiles, tels que l’adresse IP, le numéro de téléphone portable, la marque et le modèle de l’appareil, l’opérateur, le pays, la version du système d’exploitation et d’autres détails techniques. Attendu que de telles données (seules ou croisées avec d’autres données) pourraient être utilisées pour identifier une personne, elles entrent dans la catégorie des Données personnelles au titre de la présente Déclaration du bouclier de protection des données. MobileIron traite uniquement les Données personnelles pour le compte de ses entreprises clientes, dans le cadre de sa capacité en tant que prestataire de services pour ces clients. Des informations supplémentaires sur les Données personnelles traitées dans le cadre du rôle de prestataire de services de MobileIron envers ses clients sont disponibles dans notre Déclaration de confidentialité des produits à la page https://www.mobileiron.com/en/legal/product-privacy.

MobileIron collecte également des Données personnelles pour son utilisation propre par le biais des sites Web MobileIron, de ses applications mobiles et de ses ressources sur les réseaux sociaux, et par e-mail dans le cadre de ses campagnes de développement commercial, programmes marketing, enquêtes, offres, événements et promotions diverses. Des informations supplémentaires sur les Données personnelles traitées par MobileIron pour son utilisation propre sont disponibles dans la Déclaration de confidentialité de son site Web à la page https://www.mobileiron.com/en/privacy-policy.

Dans tous les cas, comme décrit ci-après, les pratiques de MobileIron concernant la collecte, le stockage, l'utilisation, le transfert et tout autre traitement des Données personnelles respectent les principes de notification, de choix et de responsabilité du Bouclier de protection en matière de transmission ultérieure, de sécurité, d'intégrité et de finalité des données, d’accès, de recours, d’application et de responsabilité.

Avis

MobileIron fournit des informations au moyen de la présente Déclaration du bouclier de protection des données, de la Déclaration de confidentialité du site Web de MobileIron et de la Déclaration de confidentialité des produits relativement à ses pratiques en matière de confidentialité des Données personnelles. MobileIron a également indiqué à ses clients professionnels qu'il leur incombait d’informer dûment leurs employés détenteurs d’un logiciel MobileIron installé sur leurs appareils mobiles.

Choix

Lorsque MobileIron reçoit des Données personnelles sur les employés de ses entreprises clientes, MobileIron a informé ces clients qu’il leur incombait d’offrir à leurs employés tout choix de confidentialité requis relativement à l'utilisation, la divulgation et toute autre forme de traitement des Données personnelles par MobileIron pour le compte de l’entreprise cliente. Les employés des entreprises clientes peuvent se documenter davantage sur ces choix en consultant la section « Quels sont mes choix en matière de confidentialité ? » de la Déclaration de confidentialité des produits.

Dans le cas où des Données personnelles visées par la présente Politique seraient divulguées à un tiers non mandaté ou utilisées à d'autres fins que celles pour lesquelles les Données personnelles ont été initialement collectées ou ultérieurement autorisées, les personnes concernées auront la possibilité de choisir si elles souhaitent autoriser ou refuser (« opt-out ») la divulgation ou l'utilisation de leurs Données personnelles. Nous demanderons aux personnes concernées de manifester leur consentement préalablement à toute utilisation ou divulgation de leurs Données personnelles à d’autres fins que celles pour lesquelles les Données personnelles ont été initialement collectées ou ultérieurement autorisées.

Lorsque MobileIron collecte des Données personnelles pour son utilisation propre, la société offre aux personnes individuelles la possibilité de choisir si elles souhaitent autoriser ou refuser (« opt-out ») la divulgation par MobileIron de leurs Données personnelles à un tiers non mandaté ou leur utilisation par la société à d'autres fins que celles pour lesquelles les Données personnelles ont été initialement collectées ou ultérieurement autorisées. 

 

Responsabilité en matière de transmission ultérieure des Données personnelles

MobileIron est susceptible de partager ces Données personnelles avec des fournisseurs de services tiers qui agissent en son nom. MobileIron n'autorise pas ces fournisseurs de services à utiliser ou divulguer ces Données personnelles, sauf si elles sont indispensables pour fournir certains services en son nom, au nom de ses entreprises clientes ou pour respecter des mesures juridiques. Par contrat, nous demandons à ces fournisseurs de services de traiter ces Données personnelles à des fins limitées, spécifiques et conformes au consentement éventuellement donné par les personnes concernées, et de limiter l’accès de ces fournisseurs aux Données personnelles, ainsi que leur utilisation et divulgation, conformément aux obligations découlant de la présente Déclaration du bouclier de protection des données et aux Principes, et nous leur demandons d’employer les moyens nécessaires pour garantir la confidentialité et la sécurité des Données personnelles qu’ils traitent. Si la société MobileIron découvre qu’un tiers à qui elle a communiqué des Données personnelles visées par la présente Déclaration du bouclier de protection des données traite ces données (ou n’est plus en mesure de traiter ces données) d’une manière contraire à ladite Déclaration et/ou aux Principes, MobileIron prendra toutes les mesures raisonnables pour empêcher ou arrêter un tel traitement.

Si un fournisseur de services tiers mandaté par MobileIron pour traiter les Données personnelles en son nom le fait d’une manière contraire à ladite Déclaration et/ou aux Principes, MobileIron reste responsable de ces manquements en vertu de la Déclaration et des Principes.

MobileIron peut également divulguer les Données personnelles selon les modalités décrites dans la Déclaration de confidentialité de son site Web et dans sa Déclaration de confidentialité des produits.

Sécurité

MobileIron prend les mesures nécessaires et adéquates pour préserver les Données personnelles d’éventuelles situations de perte, d’utilisation abusive, d’accès non autorisé, de divulgation, d’altération et de destruction. Pour obtenir plus de détails, consultez la Déclaration de confidentialité de notre site Web et notre Déclaration de confidentialité des produits.

Intégrité et limitation de finalité des données

La société MobileIron limite les Données personnelles qu’elle collecte aux informations conformes aux fins pour lesquelles elles doivent être traitées et ne traite pas les Données personnelles d’une manière incompatible avec les fins pour lesquelles elles ont été recueillies ou ultérieurement autorisées par les personnes concernées. En outre, MobileIron prend toutes les mesures raisonnables pour garantir que les Données personnelles traitées par la société sont fiables dans le cadre de leur utilisation prévue, exactes, complètes et à jour. MobileIron dépend de la capacité de ses entreprises clientes et de leurs employés à fournir des Données personnelles exactes et à mettre à jour et rectifier les informations le cas échéant, afin de faciliter l’enregistrement des appareils mobiles ainsi que le déploiement, le fonctionnement et la maintenance des produits et services de MobileIron.

Accès

Le cas échéant, MobileIron octroie aux personnes concernées un accès raisonnable aux Données personnelles que l’entreprise détient sur elles et qui ont été obtenues par le biais de visites de ses sites Web, de ses applications mobiles et de ses ressources sur les réseaux sociaux. MobileIron donne également aux personnes concernées la possibilité de corriger, modifier ou supprimer ces informations lorsqu'elles peuvent démontrer que ces dernières sont inexactes. La société peut limiter ou refuser l’accès aux Données personnelles lorsque cette procédure d’accès est particulièrement contraignante ou onéreuse dans les présentes circonstances, ou en cas de violation des droits de personnes autres que la personne concernée, ou conformément aux autorisations prévues par les Principes. Consultez la section « Accès et correction » de la Déclaration de confidentialité du site Web. Les employés des entreprises clientes doivent adresser les demandes d’accès ou de rectification de leurs Données personnelles à leur employeur. Reportez-vous à la section « Comment accéder à mes informations personnelles et les corriger ? » de la Déclaration de confidentialité des produits.

Recours, application et responsabilité

MobileIron a mis en place des procédures visant à examiner et vérifier régulièrement l’exactitude de la présente Déclaration du bouclier de protection des données, et à vérifier la conformité de l'entreprise aux Principes et leur mise en œuvre, ainsi qu'à résoudre les problèmes identifiés. MobileIron mène chaque année une auto-évaluation de ses pratiques en matière de Données personnelles afin de vérifier que les attestations et déclarations effectuées par la société au sujet de ses pratiques en matière de confidentialité sont exactes, et que les pratiques de la société en matière de confidentialité ont été mises en œuvre conformément à leur représentation et, en particulier, au regard des cas de non-conformité. Tous les employés de MobileIron ayant accès aux Données personnelles visées par la présente politique aux États-Unis sont tenus de se conformer aux règles décrites dans la présente Déclaration du bouclier de protection des données. Tout défaut d'observation par un employé de MobileIron de ces règles pourra donner lieu à des mesures disciplinaires pouvant aller jusqu'au licenciement.

Les personnes concernées peuvent présenter une demande ou déposer une plainte relative au traitement de leurs Données personnelles par MobileIron par e-mail à l’adresse policyquestions@mobileiron.com ou par courrier ordinaire ou express à l’adresse figurant sous le paragraphe « Nous contacter » ci-après. Nous répondrons aux questions et plaintes éventuelles dans un délai de quarante-cinq (45) jours. Dans l’éventualité où MobileIron ne serait pas en mesure d'apporter une réponse à une plainte et où le problème ne pourrait être résolu via les processus internes de MobileIron, la société MobileIron s'est inscrite auprès de l'organisme JAMS (Judicial Arbitration and Mediation Services, services de médiation et d'arbitrage juridique) pour fournir une résolution des litiges indépendante, gratuite pour la partie plaignante. Pour contacter la société JAMS et/ou en savoir plus sur le processus de résolution des litiges, notamment sur la procédure de dépôt d'une plainte, rendez-vous sur la page suivante : https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim. La partie plaignante n'ayant pas eu gain de cause auprès de JAMS peut recourir à l'arbitrage obligatoire devant le Privacy Shield Panel (commission de protection de la confidentialité). Pour en savoir plus sur l'option d’arbitrage possible devant le Privacy Shield Panel, consultez la Clause C de l’Annexe I de l’Annexe 2 (modèle arbitral) de la décision d’exécution de la Commission européenne à l’adresse http://ec.europa.eu/justice/data-protection/files/privacy-shield-adequacy-decision_en.pdf. MobileIron offrira sa coopération au Département du Commerce des États-Unis et à l’autorité compétente chargée de la protection des données et/ou au Préposé fédéral suisse à la protection des données et à la transparence dans le cadre des éventuelles enquêtes de plaintes ne pouvant être résolues entre MobileIron et la partie plaignante.   

Nous contacter

Si vous avez des questions, des commentaires ou des inquiétudes à propos de cette Déclaration du bouclier de protection des données, ou si vous souhaitez mettre à jour les informations dont nous disposons sur vous ou vos choix et préférences, envoyez-nous un e-mail à l'adresse policyquestions@mobileiron.com. Vous pouvez également nous écrire à l'adresse suivante :

MobileIron, Inc.
Attn: Privacy Office
415 East Middlefield Road
Mountain View, CA 94043, États-Unis
Date d'entrée en vigueur : vendredi 30 septembre 2016
Mise à jour : n/a