Déclaration du niveau de confidentialité Evidence.com

Last Updated: May 9th, 2018

This privacy statement applies to usage of the Evidence.com service and related offerings. Axon's marketing sites and other public websites associated with the service are governed by the Axon Privacy Policy. Usage of Axon Citizen is governed by the Axon Citizen Privacy Policy.

Le présent accord de niveau de confidentialité (ANC) est une politique qui régit l’utilisation des offres de service Evidence.com™ (offres de service) en vertu de l’accord d’achat de service principal d’Evidence.com (AASP) conclu entre Axon Enterprise (ci-après dénommée fournisseur de services de cloud, FSC, processeur de données, Axon ou nous) et les utilisateurs des offres de service (ci-après dénommés client, contrôleur de données ou vous). Cet ANC s’applique séparément au compte de chaque administration utilisant les offres de service. Sauf disposition contraire prévue dans cet ANC, celui-ci est assujetti aux conditions de l’AASP et les conditions en majuscules ont la signification précisée dans l’AASP.

En utilisant les offres de services Evidence.com, vous convenez que vous avez lu et compris le présent ANC et vous acceptez et convenez d'être lié par les conditions générales suivantes. Nous pouvons mettre à jour cet ANC occasionnellement. Lorsque nous publierons des modifications, nous réviserons la date de « Dernière mise à jour » en haut de cette page. En cas de conflit entre les conditions de toute entente conclue entre vous et Axon et cet ANC, les modalités de cet/ces accord(s) prévalent.

Définitions

  • Fournisseur de services cloud (FSC) : Axon Enterprise, 17800 N 85th Street, Scottsdale, Arizona 85255.
    1-800-978-2737.
  • Contenu fait référence aux logiciels, données, texte, audio, vidéo, images ou autre contenu que le client ou les utilisateurs finaux du client (a) exécutent
    sur les Services Evidence.com, (b) font se connecter aux services Evidence.com, ou (c) téléchargent vers les services Evidence.com
    sous le compte du client, ou transfèrent, traitent, utilisent ou stockent en connexion avec le compte du client.
  • Représentant européen du FSC : Axon Enterprise, B.V., WTC Tower C 17e étage, Strawinskylaan 1755, 1077 XX,
    Amsterdam, Pays-Bas.
  • Contrôleur de données fait référence à la personne physique ou morale, à l'autorité publique ou à tout autre organisme qui, seul ou conjointement avec d'autres,
    détermine les finalités et les moyens du traitement de données à caractère personnel.
  • Processeur de données fait référence à une personne physique ou morale, à une autorité publique ou à tout autre organisme qui traite des données à caractère personnel pour le compte
    du contrôleur.
  • Exportateur de données fait référence au contrôleur de données qui transfère les données à caractère personnel.
  • Data Importer means the data processor who agrees to receive from the data exporter personal data intended for processing on its behalf after the transfer in accordance with the MSPA and who is not subject to a third country’s system ensuring
    adequate protection within the meaning of Article 25(1) of Directive 95/46/EC.
  • Service Evidence.com fait référence aux services Web d'Axon pour Evidence.com, au site Evidence.com, au logiciel EVIDENCE Sync,
    l’application mobile EVIDENCE, à l’application mobile Axon® et à tout(e) logiciel, maintenance, stockage et produit ou service fourni(e) par
    Axon en vertu de l’AASP pour une utilisation avec Evidence.com. Cela n'inclut pas les applications tierces, les garanties matérielles
    , ou les services my.evidence.com.
  • Produits fait référence à tous les équipements, logiciels, services basés sur le cloud, documents documentation et attestations de maintenance et mises à jour du logiciel
    d’Axon fournies par Axon conformément à l’AASP.
  • Services fait référence aux services professionnels que nous fournissons en vertu du présent accord.
  • Sous-processeur fait référence à n'importe quel processeur engagé par l'importateur de données ou par un autre sous-processeur de l'importateur de données qui
    accepte de recevoir de l'importateur de données ou de toute autre sous-processeur de l'importateur de données des données personnelles exclusivement
    destinées à la prise en charge d’activités destinées à être réalisées au nom de l'exportateur de données après le transfert conformément à ses
    instructions, aux clauses et aux termes du contrat de sous-traitance écrit.

Rôle du FSC

Le FSC est un processeur de données. Les clients contrôlent et détiennent tous les droits, titres et intérêts envers et vis-à-vis de son contenu, et le FSC n'a aucun droit sur le contenu du consommateur. Le client est seul responsable du téléchargement, du partage, du retrait, de la gestion et de la suppression du contenu du client. Le client consent à ce que le SC ait un accès limité au contenu du client dans le seul but de fournir les services Evidence.com au client et aux utilisateurs finaux du client, et d’appuyer lesdits services. Le client déclare qu’il est propriétaire de son contenu et que le contenu du client ou l’utilisation du contenu du client ou des services Evidence.com n’enfreindra pas la présente ANC ou les lois et réglementations relatives à la protection des données en vigueur.

Traitement des données

CSP is a processor of Customer Data. CSP may also collect and process Account Data and Support Data. CSP collects and processes data to provide the Evidence.com Service and to support the overall delivery of Axon products and services. CSP may analyze and report anonymized and aggregated data to communicate with external and internal stakeholders.

Données du client (contenu du client)

Les données du client sont des informations téléchargées ou créées dans le service Evidence.com sur le compte d’un client, ou ingérées par ce service. Le contenu sera utilisé uniquement pour fournir au client le service Evidence.com, notamment les buts compatibles avec la fourniture de ces services. Le FSC n'utilisera pas le contenu du client ni n’en tirera d’informations à des fins publicitaires ou à des fins commerciales similaires.

Le service Evidence.com est ponctuellement mis à niveau pour fournir aux clients de nouvelles fonctionnalités et améliorations. Les modifications apportées au service Evidence.com sont communiquées aux clients une semaine avant leur publication dans les notes de version d’Evidence.com. Les modifications apportées au service peuvent augmenter les capacités du service et améliorer la façon dont le contenu du client sera utilisé.

Données de compte

Les données de compte sont les informations fournies au FSC au cours de l’inscription aux services Evidence.com, de l’achat de ces services ou de leur administration. Les données de compte incluent le nom, l’adresse, le numéro de téléphone et l’adresse e-mail fournis par le client, ainsi que des informations d'utilisation agrégées relatives au compte du client et aux données administratives du client associées à ce compte. Le FSC utilise les données de compte pour fournir le service Evidence.com, gérer les comptes des clients et communiquer avec les clients.

Le FSC peut utiliser les données de compte pour contacter le client dans le but de lui fournir des informations sur son compte, ses abonnements, sa facturation et les mises à jour du service Evidence.com, notamment des informations sur les nouvelles fonctionnalités, la sécurité ou d’autres questions techniques. Le client ne pourra pas se désinscrire de ces communications non promotionnelles.

Données de support

Les données de support sont les informations que le FSC recueille lorsque le client contacte le FSC ou l’engage pour fournir un support. Elles comprennent les informations envoyées par un client dans une demande de support ou les communications adressées au FSC. Elles peuvent aussi inclure des informations sur le matériel, les logiciels et d'autres détails recueillis liés aux incidents de support, comme les informations de contact ou d’authentification, la personnalisation des sessions de chat, des informations sur l'état de la machine et de l'application quand la panne s'est produite et pendant les diagnostics, des données du système et du registre sur les installations de logiciels et les configurations du matériel, et les fichiers de suivi des erreurs. En plus d’utiliser les données de support pour résoudre votre incident de support, le FSC utilise les données de support pour exploiter, améliorer et personnaliser les produits et services offerts.

Le support peut être fourni par téléphone, e-mail ou chat en ligne. Avec la permission du client, le FSC peut utiliser l'accès invité pour naviguer temporairement sur le compte Evidence.com du client pour afficher les données de diagnostic afin de résoudre un incident de support. Les conversations téléphoniques, les sessions de chat en ligne ou les sessions d’accès invité avec des professionnels du support peuvent être enregistrées et/ou écoutées.

Installation du logiciel

Le client accède au service Evidence.com par le biais d’une interface Web accessible par les navigateurs Web standards. Le FSC propose un logiciel local pour permettre aux appareils mobiles et de bureau, notamment le logiciel EVIDENCE Sync, l’application mobile EVIDENCE et l’application mobile Axon® de se connecter au service Evidence.com. Ces systèmes sont utilisés pour capturer et transférer des données à partir d’appareils sur Evidence.com ou peuvent être utilisés pour améliorer les services Evidence.com. Selon l’utilisation qu’en fait le client, le logiciel local peut transmettre (i) des données, qui peuvent inclure le contenu du client, à partir d'un appareil vers les services en ligne ou en provenance de ces services ; ou (ii) les journaux ou les rapports d’erreur au FSC à des fins de dépannage. Le logiciel local peut également recueillir des données de support, notamment des informations sur l'utilisation et les performances du logiciel local ou du service Evidence.com qui peuvent être transmises au FSC et analysées afin d'améliorer la qualité, la sécurité et l'intégrité des produits et services offerts.

SERVEUR ET EMPLACEMENT DES DONNÉES

Données du client

Evidence.com est offert dans de nombreuses zones géographiques. Le client détermine quel déploiement régional d’Evidence.com il souhaite utiliser avant la création de l’administration dans Evidence.com. Le choix du client détermine où le contenu sera stocké.

Code régionalZone économiqueSous-traitant tiers en charge des infrastructuresEmplacement(s) du centre de données
AU

Asie du Sud-Est

Microsoft Azure and Amazon Web Services

Sydney, Victoria & New South Wales, Australia

BR

Amérique du Sud

Amazon Web Services

Sao Paulo, Brésil

CA

Canada

Microsoft Azure and Amazon Web Services

Toronto, Quebec City and Montreal

UE

Union européenne

Amazon Web Services

Irlande

UK

Royaume-Uni

Microsoft Azure and Amazon Web Services

London & Durham, England & Cardiff, Wales

US

États-Unis

Microsoft Azure and Amazon Web Services

Texas & Virginia, United States

US

United States (Federal Region)

Microsoft Azure

Texas & Virginia, United States

CSP ensures that all Customer Content in Evidence.com remains within the selected economic area, including any backup data, replication sites, and disaster recovery sites. Customer selected regions can be determined through review of an agency's Evidence.com URL. Agency URLs conform to the <youragency>.<regioncode>.evidence.com scheme with the exception of US customers where the scheme may exclude the region code and is <youragency>.evidence.com. US Federal customers conform to the scheme <youragency>.us.evidence.com

Données de compte et données de support

Les données de compte et de support sont hébergées aux États-Unis.

Sous-traitants

Le FSC utilise des pratiques raisonnablement commerciales conjuguées à des obligations contractuelles afin de s'assurer que ses sous-traitants se conforment à toutes les lois et réglementations sur la protection des données en vigueur qui entourent l'accès et l'étendue du travail du sous-traitant en lien avec le contenu du client.

Le client consent au transfert de son contenu à des tiers dans le but de stocker le contenu du client. Les sous-traitants tiers responsables du stockage de contenus des clients sont employés contractuellement par le FSC pour des services de stockage de données. Le client reste propriétaire du contenu du client.

Le FSC peut embaucher des sous-traitants pour fournir ou améliorer les services en son nom. Ces sous-traitants seront uniquement autorisés à obtenir des données à partir du service Evidence.com pour livrer les données conservées et n’auront pas le droit d'utiliser les données à d'autres fins.

Prior to onboarding Subprocessors, CSP conducts an audit of the security and privacy practices of Subprocessors to ensure Subprocessors provide a level of security and privacy appropriate to its access to data and scope of services. Axon performs periodic due diligence of Subprocessors to ensure security and privacy expectations are being met.

Transfert de données

Customer Data will remain within the selected region for all backup, replication and disaster recovery. Customer Data will be transferred outside the designated region only in circumstances required by law, such as a valid subpoena, or court order. Account and Support Data is transferred to and retained in the United States.

Mesures relatives à la sécurité des données

Le FSC s'engage à protéger la sécurité des données du client. Le FSC mettra en œuvre des mesures commercialement raisonnables et appropriées visant à protéger les données du client, de compte et de support contre les pertes, l’accès ou la divulgation accidentels ou illégaux. Le FSC gérera un programme complet de sécurité des informations qui comprend des mesures techniques et organisationnelles appropriées destinées à protéger les informations personnelles de nos clients contre la perte, la destruction ou la modification accidentelle ; la divulgation ou l’accès non autorisé(e) ; ou la destruction illicite. Ces mesures comprennent la gestion des accès logique et physique, la gestion de la vulnérabilité, la gestion de la configuration, la surveillance des incidents et la réponse qu’on peut y apporter, le cryptage des preuves numériques téléchargées, l’éducation en matière de sécurité, la gestion des risques et la protection des données.

Le FSC a établi et mis en œuvre des politiques, des programmes et des procédures qui sont commercialement raisonnables et conformes aux pratiques de l'industrie, notamment des mesures administratives, techniques et physiques visant à protéger la confidentialité, l'intégrité et la sécurité des données des clients contre tout accès, utilisation, modification, divulgation ou mauvais usage non autorisé(e).

Le FSC prendra des mesures appropriées pour assurer la conformité avec les mesures de sécurité de données par ses employés, sous-traitants et sous-processeurs, dans la mesure applicable au champ d'application respectif des performances.

Confidentialité

Les données du client, de compte et de support sont chiffrées en transit. Les données du client sont chiffrées lors de leur stockage dans toutes les régions du service Evidence.com à l'exception des administrations déployées sur UKCloud, au Royaume-Uni.

Toutes les données de client, de compte et de support sont protégées par de solides mécanismes de contrôle d'accès logique pour garantir que seuls les utilisateurs ayant des besoins commerciaux adéquats ont accès aux données. Les mécanismes de contrôle d'accès sont vérifiés régulièrement par les sociétés de sécurité spécialisées sous contrat. Les listes de contrôle d'accès sont examinées régulièrement.

Intégrité

Lorsque les données du client sont ingérées dans Evidence.com, une somme de contrôle Algorithme de hachage sécurisé (AHS) est générée sur le dispositif de téléchargement et à nouveau lors de l’ingestion dans Evidence.com. Si la somme de contrôle AHS ne correspond pas, le téléchargement sera relancé. Une fois le téléchargement des données réussi, la somme de contrôle AHS est conservée par Evidence.com et rendue visible pour les utilisateurs ayant accès à la piste de l’audit des preuves pour l’élément de preuve spécifique. Les pistes d’audit sécurisées sont automatiquement créées par Evidence.com lors de l’ingestion de données de preuves.

Disponibilité

Le FSC adopte une approche globale pour assurer la disponibilité du service Evidence.com. Le FSC réplique les données du client sur plusieurs systèmes pour favoriser leur protection contre la destruction ou la perte accidentelle. Les systèmes Evidence.com sont conçus pour réduire au minimum les points de défaillance uniques. Le FSC a conçu et programme et teste régulièrement son plan de continuité et ses programmes de reprise après sinistre.

Isolement

Le FSC isole logiquement les données de chaque client. Les données d'un client authentifié ne seront pas montrées à un autre client (sauf si les clients créent explicitement une relation de partage entre leurs comptes ou se sont partagé des données). Les systèmes d'authentification centralisés sont utilisés dans l'ensemble du service Evidence.com pour optimiser la sécurité uniforme des données.

Un contrôle d'accès complémentaire basé sur les rôles est mis en place sur le compte Evidence.com du client pour définir quels utilisateurs peuvent interagir avec les données du client ou y accéder. Le client est seul à gérer les mécanismes de contrôle d'accès basé sur les rôles sur le compte Evidence.com.

Dans l’infrastructure de support Evidence.com, l'accès est accordé sur la base du principe du moindre privilège. Tout accès doit être approuvé par les propriétaires du système et subir des examens d’accès utilisateur au moins quatre fois par an. Toute ressource de réseautage ou de calcul partagé sera soumise à un durcissement important et validée régulièrement afin de garantir pour s'assurer l’isolement adéquat des données du client.

Les données de compte et de support sont logiquement isolées dans les systèmes d'information, de telle sorte que seul le personnel adéquat du FSC y a accès.

Personnel

Le personnel du FSC est tenu de se comporter d'une manière compatible avec les lignes directrices de l'entreprise en matière de confidentialité, d'éthique commerciale, d’utilisation acceptable et de normes professionnelles. Le personnel du FSC doit effectuer la formation sur la sécurité lors de l'embauche en plus de la formation annuelle sur la sécurité axée sur des rôles précis.

Le personnel du FSC est soumis à un vaste processus de vérification des antécédents dans la mesure permise par la loi et conformément aux lois du travail et aux règlements statutaires locaux en vigueur. Le personnel du FSC qui supporte le service Evidence.com est assujetti à d'autres processus d’arbitrage ou d’autorisation de sécurité propres à un rôle, notamment l’étude des antécédents et les autorisations et les contrôles de sécurité nationaux des services d'information de la justice pénale.

Violation de données

Avis

Tout incident de sécurité confirmé qui touche la protection de la sécurité, de la disponibilité, de l'intégrité ou de la confidentialité des données du client, des données de compte ou des données de support, ou toute atteinte à la sécurité des données déclenchera l’envoi d’un avis aux autorités compétentes et aux les clients concernés selon le cas.

L’avis sera envoyé dans un délai de trois jours ouvrables pour les administrateurs Evidence.com clients. Les autorités seront informées par le biais de canaux établis du PSC.

Aide à la portabilité, à la migration et au retour par transfert des données

Portabilité des données

Le contenu téléchargé vers le service Evidence.com est conservé dans son format d'origine. Le contenu peut être récupéré et téléchargé par le client à partir du service Evidence.com pour déplacer les données vers un autre système d'information. Les pistes d’audit du contenu et les rapports du système peuvent aussi être téléchargés dans divers formats non propriétaires et conformes aux normes de l’industrie.

Migration des données

Le FSC ne supprimera le contenu du client à la suite d'une cessation d'emploi qu’au bout de 90 jours suivant la cessation. Au cours de cette période de 90 jours, le client peut récupérer son contenu uniquement si le client a payé tous les montants dus (pendant cette période de 90 jours, les applications des services Evidence.com ne seront fonctionnelles que dans la mesure où le client pourra récupérer son contenu). Le client n'aura pas à engager de frais supplémentaires si le contenu est téléchargé à partir des services Evidence.com durant cette période de 90 jours. Le FSC n'a aucune obligation de maintenir ou de fournir quelque contenu client que ce soit après la période de 90 jours et supprimera par la suite, sauf en cas d'interdiction légale, tout le contenu stocké dans les services Evidence.com. Sur demande écrite, le FSC fournira la preuve écrite que tout le contenu du client a été supprimé et retiré des services Evidence.com avec succès.

Assistance post-cessation d’emploi

Le FSC fournira au client la même assistance pour la récupération des données post-cessation d’emploi qui est généralement mise à la disposition de tous les clients. Les demandes d’assistance supplémentaire fournie au client pour le téléchargement ou le transfert du contenu entraîneront des frais supplémentaires et le FSC ne peut garantir l'intégrité des données ou la lisibilité dans les systèmes externes.

Conservation, restitution et suppression des données

CSP maintains internal disaster recovery and data retention policies in accordance with applicable laws and regulations. The disaster recovery plan relates to CSP’s data and extends to Evidence.com and Customer Data stored within. CSP’s data retention policies relate to CSP’s data, Account Data and Support Data. CSP’s data retention policies instruct for the secure disposal of Account Data and Support Data when such data is no longer necessary for the delivery and support of Axon product and services and in accordance with applicable regulations. As outlined below, the customer is responsible for adhering to its own retention policies and procedures.

Données du client

Les périodes de conservation des données des clients sont définies par le client dans ses politiques et procédures internes de conservation. Les clients ont la possibilité d'établir leurs politiques de conservation dans le service Evidence.com. Par conséquent, les clients contrôlent la conservation et la suppression de leur contenu dans les services Evidence.com. Le système Evidence.com peut automatiser des messages hebdomadaires qui résument les suppressions à venir à l'échelle de l’administration à tous les administrateurs Evidence.com clients. Tous les utilisateurs clients recevront un message hebdomadaire concernant les preuves téléchargées sur leur compte d'utilisateur à protéger contre les suppressions accidentelles. Les fichiers peuvent être récupérés jusqu'à 7 jours après avoir été mis en file d'attente pour être supprimés. Après cette période de grâce de 7 jours, les données du client sont supprimées par le service Evidence.com et ne peuvent être récupérées par personne.

Responsabilité

Comme décrit dans les présentes, le FSC s'engage à rester conforme aux normes de sécurité et de confidentialité pour assurer le maintien de la sécurité, de la disponibilité, de l'intégrité et de la confidentialité du service Evidence.com et des données du client qui y sont stockées.

En plus des efforts fournis en matière de sécurité décrits aux présentes, le FSC conservera sa certification ISO/CEI 27001:2013 ou une certification comparable pour le service Evidence.com. S’ils en font la demande, les clients peuvent examiner le certificat émis en rapport avec la certification ISO 27001 du FSC.

Divulgations obligatoires

Nous ne divulguerons pas le contenu du client ou des informations vous concernant, sauf si nous y sommes contraints par un tribunal ou un organe administratif, ou si la loi ou une réglementation l’exige. Nous vous informerons de la réception de toute divulgation du contenu du client afin de vous puissiez y faire opposition auprès de l'organe judiciaire ou administratif.

Assurance

Le FSC conservera, pendant toute la durée de l'AASP, une politique de cyberassurance et fournira des certificats d'assurance sur demande.

Plaintes, résolution des différends, questions et préoccupations

Le FSC s'engage à régler les plaintes relatives à la protection de la vie privée des clients et l'utilisation du système Evidence.com. Les plaintes relatives à la présente déclaration du niveau de confidentialité peuvent être adressées à votre représentant Axon local ou envoyées à l’adresse Infosec@axon.com.

Si vous avez des questions ou des préoccupations concernant la confidentialité et la sécurité des données des clients, veuillez contacter Infosec@axon.com.