Demandes des personnes concernées par le traitement des données pour Visual Studio Family concernant le RGPD et le CCPA

  • Article

LeRèglement général sur la protection des données de l’Union européenne (RGPD) donne aux personnes (connues dans la réglementation comme personnes concernées par les données) le droit de gérer leurs données personnelles. Dans le RGPD, les données personnelles sont définies de façon générale comme toute donnée relative à une personne physique identifiée ou identifiable. Le RGPD accorde aux personnes concernées des droits spécifiques sur leurs données personnelles ; ces droits incluent l’obtention de copies de données personnelles, la demande de corrections, la restriction de leur traitement, leur suppression ou leur réception dans un format électronique. Une demande formelle d’une personne concernée par un contrôleur de données (un employeur ou un autre type d’agence ou d’organisation qui a le contrôle sur les données personnelles) d’entreprendre une action sur les données personnelles de cette personne est appelée Demande de la personne concernée ou DPC.

De même, le CCPA (California Consumer Privacy Act) prévoit des droits de confidentialité et des obligations pour les consommateurs de la Californie, y compris des droits similaires aux droits des personnes concernées en vertu du RGPD, tels que le droit de supprimer, d’accéder et de recevoir (portabilité) leurs informations personnelles. Le CCPA prévoit également des publications d’informations, des protections contre la discrimination des personnes faisant usage de leurs droits et la possibilité d’opter pour ou contre certains transferts de données classés en tant que « ventes ». Les ventes sont largement définies pour inclure le partage de données à des fins importantes. Pour plus d’informations sur le CCPA, voir le California Consumer Privacy Act et le Forum aux questions California Consumer Privacy Act.

Pour obtenir des informations générales sur le RGPD, consultez la section RGPD du portail d’approbation de services.

Produits couverts par ce guide

Ce guide explique comment utiliser les outils Microsoft pour exporter ou supprimer des données personnelles collectées pendant une session connectée (ayant requis une authentification) de Visual Studio et Visual Studio pour Mac et les extensions Microsoft pour ces produits et pour Visual Studio Code. Ce guide décrit également comment formuler des demandes des personnes concernées par les données personnelles collectées lors de l’utilisation de Visual Studio Developer Community, NuGet.org et du site ASP.NET. Ces produits peuvent activer l’utilisation d’outils et d’extensions qui ne dépendent pas de Microsoft, et Microsoft n’est pas un processeur de données ou une entité de contrôle pour ces outils et extensions. Les utilisateurs doivent contacter le fournisseur de l’outil ou de l’extension pour être avertis des règles de collecte des données personnelles pour ces outils et extensions.

Informations supplémentaires sur la confidentialité

Les termes du contrat de licence du logiciel Microsoft accompagnant les produits, la déclaration de confidentialité Microsoft et les engagements Microsoft en vertu du RGPD décrivent nos pratiques en matière de traitement des données.

Visual Studio, Visual Studio pour Mac et Visual Studio Code

Données personnelles collectées

En tant que responsable du traitement des données dans le cadre du RGPD, Microsoft collecte les données dont nous avons besoin auprès des utilisateurs pour fournir des expériences et améliorer Visual Studio et Visual Studio pour Mac et les extensions Microsoft pour eux et pour Visual Studio Code. Il existe deux catégories de données : les données client et les journaux générés par le système. Les données client incluent des données transactionnelles et interactionnelles identifiables par l’utilisateur dont ces produits ont besoin pour effectuer le service qu’ils fournissent. Par exemple, pour fournir aux utilisateurs des expériences personnalisées telles que les paramètres d’itinérance, nous devons collecter des informations sur les comptes d’utilisateur et des données de paramètres. Les journaux générés par le système sont des données d’utilisation ou de diagnostic qui permettent d’identifier et de résoudre les problèmes et d’améliorer nos produits et services, et peuvent également contenir des informations d’identification sur les utilisateurs finaux, telles qu’un nom d’utilisateur. Les journaux générés par le système ne sont pas conservés pendant plus de 18 mois. Par exemple, les journaux générés par le système sont agrégés pour chaque jour d’utilisation du produit et incluent la date d’utilisation, le produit utilisé (par exemple, « Visual Studio 2017 »), l’action que vous avez effectuée (par exemple, « vs/core/packagecostsummary/solutionload ») et le nombre de fois où l’action a été effectuée, comme indiqué dans cet exemple :

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

Pour obtenir plus d’informations, consultez l’article relatif aux journaux générés par le système et collectés par Visual Studio.

Seules les données personnelles attachées à des identités authentifiées peuvent être gérées par une DSR. Par exemple, étant donné que Visual Studio Code ne prend pas en charge la connexion, les journaux générés par le système ne sont pas attachés à une identité authentifiée et ne peuvent pas être pris en charge. Toutefois, certaines extensions Microsoft pour Visual Studio Code peuvent fournir des données authentifiées, et ces données peuvent être serviceées par une DSR. Pour plus d’informations, consultez RGPD et Visual Studio Code. En règle générale, nous ne stockons pas de données pour Visual Studio 2013 et les versions antérieures; toutefois, certains extensions et composants peuvent fournir des données attachées à des identités authentifiées et peuvent être pris en charge par un DSR comme indiqué ci-dessous.

Contrôle des utilisateurs sur leurs données personnelles

Visual Studio 2015 et les versions ultérieures, Visual Studio pour Mac et Visual Studio Code permettent à vos utilisateurs d’arrêter la collecte de données, et vous permettent, en qualité de contrôleur, d’exporter ou de supprimer des données qui ont déjà été collectées.

Paramètres intégrés à l’application

Les utilisateurs peuvent contrôler les paramètres de confidentialité de ces produits. Pour plus d’informations, consultez les rubriques suivantes :

Exportation ou suppression des données

Les contrôleurs peuvent gérer les données client et les journaux générés par le système collectés auprès de leurs personnes concernées par l’une des deux méthodes suivantes, selon la façon dont leur produit de la famille Visual Studio ou les extensions Microsoft ont été enregistrés. Dans certains cas, les deux méthodes doivent être utilisées. Les deux méthodes permettent aux contrôleurs de télécharger une copie de leur historique d’activité géré par cette méthode. La fermeture d’un compte AAD ou MSA supprime les données client Visual Studio associées et rend anonymes les données d’identification personnelle dans les journaux générés par le système relatifs à ces produits. Les journaux générés par le système anonymes sont conservés pendant 18 mois maximum.

  • Les utilisateurs qui ont inscrit un produit de la famille Visual Studio à l’aide d’un compte adossé à un locataire Azure, par exemple, un compte AAD ou un compte MSA associé à un abonnement Azure, peuvent suivre les instructions fournies dans Demandes des personnes concernées par les données Azure pour le RGPD.
  • Les utilisateurs ayant enregistré un produit Visual Studio Family sans utiliser de compte lié à un client Azure, par exemple de nombreux comptes à l’aide d’un compte de service Microsoft (MSA), peuvent utiliser le Centre de réponse de confidentialité Microsoft basé sur le web disponible via leur compte Microsoft afin d’afficher, de contrôler et de supprimer des données d’activité liées à leur compte Microsoft sur plusieurs services Microsoft. Dans ce scénario, l’utilisateur agit en qualité de contrôleur de ses données personnelles.

Remarque

Quand le titulaire d’un compte de service Microsoft supprime son compte, toutes ses données d’identification personnelle se rapportant à ces produits sont supprimées, peu importe si le compte est lié à un client Azure ou non, et les journaux générés par le système sont rendus anonymes.

Par Visual Studio 2013, les données que nous collectons sont rendues anonymes. Pour Visual Studio 2012 et les versions antérieures, nous supprimons immédiatement les données dès réception. Dans les deux cas, il n’y a rien à afficher, exporter ou supprimer ultérieurement.

Communauté de développeurs Visual Studio

Nous prenons en charge les demandes de règlement général sur la protection des données (RGPD) via le site web Developer Community. Vous pouvez afficher, exporter ou supprimer vos données de commentaires.

Données personnelles collectées

Microsoft collecte des données pour nous aider à reproduire et résoudre les problèmes que vous signalez avec les produits Visual Studio Family. Ces données incluent les données personnelles et les commentaires publics. Les données personnelles incluent :

Les commentaires publics incluent les problèmes signalés, les commentaires et les solutions.

Contrôle des utilisateurs sur leurs données personnelles

Vue

Pour afficher les données liées à vos commentaires, procédez comme suit :

  1. Connectez-vous à Communauté de développeurs. Dans l’angle supérieur droit, cliquez sur votre profil, puis sélectionnez Profil et préférences.
  2. Cliquez sur les onglets Profil, Notifications, Activité et Pièces jointes pour afficher les données envoyées aux systèmes de commentaires.
    1. Profil fait référence à votre profil Communauté des développeurs, notamment le nom d’utilisateur, l’adresse e-mail, les informations générales, etc.
    2. **Les notifications vous permettent de contrôler les notifications électroniques que vous recevez.
    3. Activité vous fournit les éléments de commentaires que vous avez utilisés (publiés, commentés, etc.) et les activités effectuées.
    4. Pièces jointes est une liste de l’historique de vos pièces jointes dans un format comme FileName was attached to the problem "ProblemName" Tue, Apr 10, 18 2:27 PM.

Exporter

Vous pouvez exporter vos données de commentaires dans le cadre de la DSR. Nous allons créer une ou plusieurs archives .zip qui comprendront :

Remarque

Nous excluons les commentaires publics suivants fournis à partir de vos archives : commentaires, solutions et problèmes signalés.

Pour commencer une exportation, procédez comme suit :

  1. Connectez-vous à Communauté de développeurs. Dans l’angle supérieur droit, cliquez sur votre profil, puis sélectionnez Profil et préférences.
  2. Cliquez sur l’onglet Confidentialité, puis cliquez sur Créer une archive pour demander l’exportation de vos données.
  3. L’État de l’archive est mis à jour pour indiquer que nous préparons les données. La durée avant la disponibilité des données dépend de la quantité de données que nous devons exporter.
  4. Une fois que les données sont prêtes, nous vous envoyons un e-mail.
  5. Cliquez sur Télécharger l’archive dans l’e-mail, ou revenez à l’onglet Confidentialité pour télécharger vos données.

Remarque

  • Nous n’envoyons pas d’e-mail si vous choisissez de ne pas recevoir de notifications dans l’onglet Notifications.
  • Si vous demandez une nouvelle exportation, nous supprimons les anciennes archives et nous en créons de nouvelles.

Supprimer

L’action de suppression permet d’éliminer de Communauté de développeurs les informations suivantes à votre sujet :

Remarque

Nous ne supprimons pas les informations publiques suivantes, mais les rendons anonymes : vos commentaires, vos solutions, les problèmes que vous avez signalés.

Importante

La suppression d’un compte AAD ou de service Microsoft déclenche le processus de suppression de Communauté des développeurs.

Pour lancer une suppression, procédez comme suit :

  1. Connectez-vous à Communauté des développeurs. Dans l’angle supérieur droit, cliquez sur votre profil, puis sélectionnez Profil et préférences.
  2. Cliquez sur l’onglet Confidentialité, puis cliquez sur Supprimer vos données et votre compte pour lancer la suppression de vos données.
  3. Un écran de confirmation s’affiche.
  4. Saisissez « supprimer » dans la zone, puis cliquez sur Supprimer mon compte.

Lorsque vous cliquez sur Supprimer mon compte :

  • Vous êtes déconnecté.
  • Nous supprimons votre compte Communauté des développeurs, vos données personnelles et les pièces jointes.
  • Nous rendrons anonymes vos commentaires publics. Vos commentaires publics resteront disponibles sur Developer Community et seront indiqués comme signalés par un utilisateur anonyme.
  • Nous ne vous envoyons pas d’e-mail après avoir supprimé votre compte, car vous n’appartenez plus au système.
  • Si vous signalez un nouveau problème ou si vous vous connectez à Communauté des développeurs, vous êtes identifié comme un nouvel utilisateur.
  • Si vous supprimez votre compte à partir de Communauté des développeurs, nous ne le supprimons pas d’autres services Microsoft.

Forums Xamarin

Données personnelles collectées

Par le biais de la communauté d’utilisateurs des forums Xamarin, Microsoft collecte les données que vous fournissez pour nous aider à reproduire et résoudre les problèmes que vous pouvez rencontrer avec les produits et services Microsoft. Ces données incluent les données personnelles et les commentaires publics. Les données personnelles que nous recueillons sont les données de compte d’utilisateur (par exemple, les noms d’utilisateur et les adresses de messagerie associées à vos forums Xamarin) et les commentaires publics que nous recueillons incluent les bogues, les problèmes, les commentaires et les solutions que vous proposez via les forums Xamarin.

Contrôler vos données

Xamarin Forums

Vue

Les utilisateurs disposant de comptes de forums Xamarin actifs peuvent consulter leurs données personnelles et leurs commentaires publics (par exemple, tous leurs threads et publications publiés) à partir de leur page de compte forums Xamarin. Les utilisateurs peuvent également modifier leurs données personnelles via la page de leur compte.

Exporter

Les forums Xamarin sont hébergés par un tiers, Vanilla Forums. Pour demander l’exportation de vos données publiques, les utilisateurs doivent contacter forums@xamarin.com (surveillé par l’équipe Xamarin). Nous travaillerons ensuite directement avec les forums Vanilla pour traiter cette demande.

Delete

Les forums Xamarin sont hébergés par un tiers, Vanilla Forums. Pour demander la suppression de vos données personnelles et publiques, les utilisateurs doivent contacter forums@xamarin.com (surveillé par l’équipe Xamarin). Nous traiterons ensuite manuellement la demande de suppression de données personnelles de l’utilisateur.

Remarque

Bugzilla pour Xamarin n’accepte plus les nouveaux problèmes. Les anciens propriétaires de comptes Xamarin Bugzilla peuvent afficher une archive de tous les bogues qu’ils ont rapportés et de tous les commentaires qu’ils ont ajoutés aux bogues sur: https://xamarin.github.io/bugzilla-archives/. Pour demander la suppression de données personnelles contenues dans l’archive, les utilisateurs peuvent remplir et envoyer à https://github.com/xamarin/bugzilla-archives/issues/new/choose. Les commentaires publics (par exemple, bogues, problèmes, commentaires et solutions) que les utilisateurs ont publiés sur le Xamarin Bugzilla ne sont pas supprimés après réception d’une demande de suppression. Les commentaires publics sont alors enregistrés de façon anonyme en supprimant le nom et l’adresse e-mail associés aux commentaires publics créés par l’utilisateur qui envoie la demande de suppression.

NuGet

Pour obtenir plus d’informations relatives aux DSR pour NuGet.org, consultez l’article Demandes de données utilisateur NuGet.

ASP.NET

Pour obtenir plus d’informations relatives aux DSR pour le site web ASP.NET, consultez l’article relatif au traitement des demandes de personnes associées aux données pour le RGPD et le site web ASP.NET.

IIS.NET

Pour obtenir plus d’informations relatives aux DSR pour le site web IIS.NET, consultez l’article relatif au traitement des demandes de personnes associées aux données pour le RGPD et le site web IIS.NET.

Autres services Visual Studio Family

Survey Monkey

De temps à autre, nous invitons les clients à fournir des commentaires sur ces produits via Survey Monkey. Ces données sont supprimées de Survey Monkey sous un délai de 28 jours. Microsoft peut conserver ces données en interne pendant 18 mois maximum. Si les réponses à l’enquête sont authentifiées, nous les incluons dans les demandes d’exportation et de suppression des personnes concernées lors de la maintenance des demandes des personnes concernées pour ces produits.

En savoir plus