Ce document propose un aperçu du traitement des données stockées sur les produits retournés par les clients à Seagate. Afin de préserver votre vie privée et vos informations confidentielles, nous vous conseillons de supprimer toutes les données stockées sur votre disque, dans la mesure du possible, avant de renvoyer ce dernier à Seagate. Seagate reconnaît toutefois que vous puissiez être dans l'impossibilité d'effacer certaines données de produits à retourner. Dans tous les cas, Seagate appliquera la procédure décrite dans le présent document afin de garantir la sécurité physique de tels produits et, le cas échéant, écrasera les données enregistrées sur les produits en réparation.
Seagate travaille en collaboration avec la NSA (National Security Agency ou agence américaine pour la sécurité) et le CMRR (Center for Magnetic Recording Research) afin de s'assurer que tout produit réparé par ses soins est au minimum conforme aux normes applicables du gouvernement américain. La procédure de réparation de Seagate respecte les meilleures pratiques du secteur qui exigent la purge des données du support multimédia. Seagate vérifie non seulement que sa procédure écrase les emplacements adressables de l'utilisateur, mais s'assure également que cette procédure écrase les emplacements non accessibles à l'utilisateur. Pour ce faire, Seagate utilise des caractères aléatoires, des motifs haute fréquence et des motifs numériques à zéros, selon les différentes technologies de conception des disques traités.
La procédure de réparation de Seagate garantit l'écrasement de l'ensemble des données selon une méthode qui dépasse les normes applicables du gouvernement américain. La procédure d'écrasement de données appliquée par Seagate est considérée comme un atout parmi les utilisateurs des secteurs de la santé (p. ex., conformité avec la loi HIPAA (Health Insurance Portability and Accountability Act), d'avril 2003, qui renforce le respect de la vie privée et de la confidentialité des données), des finances, des pouvoirs publics et tout autre utilisateur amené à traiter des données sensibles.
Outre sa procédure d'écrasement de données, Seagate prend également des mesures afin de garantir que la collecte, l'entreposage, l'expédition, le test, le reconditionnement et la mise au rebut des disques sont conformes aux normes de sécurité établies par Seagate et généralement plus strictes que la normale dans le secteur.
Seagate a établi des clauses contractuelles types, lesquelles sont en vigueur au sein des entités Seagate, y compris dans les sociétés de transport que Seagate sollicite pour le retour des disques durs dits « DNR » (non prêt). Ces clauses types constituent un mécanisme légal autorisant le transfert extraterritorial des données personnelles des utilisateurs finaux sur des disques défectueux en provenance de l’Union européenne (UE) vers des pays tiers qui n'offrent pas un niveau de protection adéquat. La Commission européenne estime toutefois que le niveau de protection des données dans certains pays situés en dehors de l'Espace Économique Européen (EEE) est conforme aux normes de l’EEE. Pour obtenir la liste complète de ces pays, cliquez ici.
Pour en savoir plus à ce sujet, consultez le document intitulé Procédures d'écrasement des données en cas de retour de produits.
Pour tout commentaire ou toute question, n'hésitez pas à contacter Seagate.
Mise à jour : 8 avril 2019
