Demandes des personnes concernées par le traitement des données pour Visual Studio Family concernant le RGPD et le CCPA

LeRèglement général sur la protection des données de l’Union européenne (RGPD) donne aux personnes (connues dans la réglementation comme personnes concernées par les données) le droit de gérer leurs données personnelles. Dans le RGPD, les données personnelles sont définies de façon générale comme toute donnée relative à une personne physique identifiée ou identifiable. Le RGPD accorde aux personnes concernées des droits spécifiques sur leurs données personnelles ; ces droits incluent l’obtention de copies de données personnelles, la demande de corrections, la restriction de leur traitement, leur suppression ou leur réception dans un format électronique. Une demande formelle d’une personne concernée par un contrôleur de données (un employeur ou un autre type d’agence ou d’organisation qui a le contrôle sur les données personnelles) d’entreprendre une action sur les données personnelles de cette personne est appelée Demande de la personne concernée ou DPC.

De même, le CCPA (California Consumer Privacy Act) prévoit des droits de confidentialité et des obligations pour les consommateurs de la Californie, y compris des droits similaires aux droits des personnes concernées en vertu du RGPD, tels que le droit de supprimer, d’accéder et de recevoir (portabilité) leurs informations personnelles. Le CCPA prévoit également des publications d’informations, des protections contre la discrimination des personnes faisant usage de leurs droits et la possibilité d’opter pour ou contre certains transferts de données classés en tant que « ventes ». Les ventes sont largement définies pour inclure le partage de données à des fins importantes. Pour plus d’informations sur le CCPA, voir le California Consumer Privacy Act et le Forum aux questions California Consumer Privacy Act.

Pour obtenir des informations générales sur le RGPD, consultez la section RGPD du portail d’approbation de services.

Produits couverts par ce guide

Ce guide explique comment utiliser les outils Microsoft pour exporter ou supprimer des données personnelles collectées lors de l’utilisation de la session authentifiée (connectée) de Visual Studio et Visual Studio pour Mac (jusqu’en décembre 2024), ainsi que pour les extensions Microsoft pour ces produits. Ce guide décrit également comment formuler des demandes des personnes concernées par les données personnelles collectées lors de l’utilisation de Visual Studio Developer Community, NuGet.org et du site ASP.NET. Ces produits peuvent activer l’utilisation d’outils et d’extensions qui ne dépendent pas de Microsoft, et Microsoft n’est pas un processeur de données ou une entité de contrôle pour ces outils et extensions. Les utilisateurs doivent contacter le fournisseur de l’outil ou de l’extension pour être avertis des règles de collecte des données personnelles pour ces outils et extensions.

• Pour Azure DevOps, consultez Azure DevOps Services demandes des personnes concernées pour le RGPD et le CCPA.
• Pour Visual Studio Code, consultez RGPD et VS Code.

Informations supplémentaires sur la confidentialité

Les termes du contrat de licence du logiciel Microsoft accompagnant les produits, la déclaration de confidentialité Microsoft et les engagements Microsoft en vertu du RGPD décrivent nos pratiques en matière de traitement des données.

Visual Studio et Visual Studio pour Mac

Données personnelles collectées

En tant que processeur de données dans le cadre du RGPD, Microsoft collecte les données dont nous avons besoin auprès des utilisateurs pour fournir des expériences pour Visual Studio et améliorer les extensions Microsoft pour Visual Studio. (Nous collectons également des données de télémétrie pour Visual Studio pour Mac jusqu’en décembre 2025.) Il existe deux catégories de données : les données client et les journaux générés par le système. Les données client incluent des données transactionnelles et interactionnelles identifiables par l’utilisateur dont ces produits ont besoin pour effectuer le service qu’ils fournissent. Par exemple, pour fournir aux utilisateurs des expériences personnalisées telles que les paramètres d’itinérance, nous devons collecter des informations sur les comptes d’utilisateur et des données de paramètres. Les journaux générés par le système sont des données d’utilisation ou de diagnostic qui permettent d’identifier et de résoudre les problèmes et d’améliorer nos produits et services, et peuvent également contenir des informations d’identification sur les utilisateurs finaux, telles qu’un nom d’utilisateur. Les journaux générés par le système ne sont pas conservés pendant plus de 18 mois. Par exemple, les journaux générés par le système sont agrégés pour chaque jour d’utilisation du produit et incluent la date d’utilisation, le produit utilisé (par exemple, « Visual Studio 2022 »), l’action que vous avez effectuée (par exemple, « vs/core/packagecostsummary/solutionload ») et le nombre de fois où l’action a été effectuée, comme indiqué dans cet exemple :

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

Pour obtenir plus d’informations, consultez l’article relatif aux journaux générés par le système et collectés par Visual Studio.

Seules les données personnelles attachées à des identités authentifiées peuvent être gérées par une DSR. Par exemple, étant donné que Visual Studio Code ne prend pas en charge la connexion, les journaux générés par le système ne sont pas attachés à une identité authentifiée et ne peuvent pas être pris en charge. Pour plus d’informations, consultez RGPD et Visual Studio Code. En règle générale, nous ne stockons pas de données pour Visual Studio 2013 et les versions antérieures ; toutefois, certains extensions et composants peuvent fournir des données attachées à des identités authentifiées et peuvent être pris en charge par un DSR comme indiqué ci-dessous.

Contrôle des utilisateurs sur leurs données personnelles

Visual Studio 2015 et versions ultérieures, Visual Studio pour Mac et Visual Studio Code fournissent les moyens suivants pour que vos utilisateurs arrêtent la collecte de données. En outre, Visual Studio et Visual Studio pour Mac vous permettent en tant que contrôleur d’exporter ou de supprimer des données qui ont déjà été collectées.

Paramètres intégrés à l’application

Les utilisateurs peuvent contrôler les paramètres de confidentialité de ces produits. Pour plus d’informations, consultez les rubriques suivantes :

• Gérer les paramètres de confidentialité dans Visual Studio
• Gérer les paramètres de confidentialité dans Visual Studio pour Mac
• Désactiver la création de rapports de télémétrie dans Visual Studio Code

Exportation ou suppression des données

Les contrôleurs peuvent gérer les données client et les journaux générés par le système collectés auprès de leurs personnes concernées par l’une des deux méthodes suivantes, en fonction de la façon dont leur produit de la famille Visual Studio ou les extensions Microsoft ont été enregistrés. Dans certains cas, les deux méthodes doivent être utilisées. Les deux méthodes permettent aux contrôleurs de télécharger une copie de leur historique d’activité géré par cette méthode. La fermeture d’un compte AAD ou MSA supprime les données client Visual Studio associées et rend anonymes les données d’identification personnelle dans les journaux générés par le système relatifs à ces produits. Les journaux générés par le système anonymes sont conservés pendant 18 mois maximum.

• Les utilisateurs qui ont inscrit un produit de la famille Visual Studio (à l’exception de VS Code) à l’aide d’un compte qui est soutenu par un locataire Azure, par exemple, un compte AAD ou un compte MSA associé à un abonnement Azure, peuvent suivre les instructions fournies dans Demandes de la personne concernée Azure pour le RGPD.
• Les utilisateurs qui ont inscrit un produit de la famille Visual Studio (à l’exception de VS Code) sans compte soutenu par un locataire Azure, par exemple de nombreux comptes utilisant un compte Microsoft (MSA), peuvent utiliser le Centre de réponse à la confidentialité Microsoft basé sur le web disponible via leur compte Microsoft pour afficher, contrôler et supprimer les données d’activité liées à leur compte Microsoft sur plusieurs services Microsoft. Dans ce scénario, l’utilisateur agit en qualité de contrôleur de ses données personnelles.

Remarque

Quand le titulaire d’un compte de service Microsoft supprime son compte, toutes ses données d’identification personnelle se rapportant à ces produits sont supprimées, peu importe si le compte est lié à un client Azure ou non, et les journaux générés par le système sont rendus anonymes.

Par Visual Studio 2013, les données que nous collectons sont rendues anonymes. Pour Visual Studio 2012 et les versions antérieures, nous supprimons immédiatement les données dès réception. Dans les deux cas, il n’y a rien à afficher, exporter ou supprimer ultérieurement.

Communauté de développeurs Visual Studio

Nous prenons en charge les demandes de règlement général sur la protection des données (RGPD) via le site web Developer Community. Vous pouvez afficher, exporter ou supprimer vos données de commentaires. Pour plus d’informations, consultez Developer Community traitement des demandes des personnes concernées par le RGPD.

NuGet

Pour obtenir plus d’informations relatives aux DSR pour NuGet.org, consultez l’article Demandes de données utilisateur NuGet.

ASP.NET

Pour obtenir plus d’informations relatives aux DSR pour le site web ASP.NET, consultez l’article relatif au traitement des demandes de personnes associées aux données pour le RGPD et le site web ASP.NET.

IIS.NET

Pour obtenir plus d’informations relatives aux DSR pour le site web IIS.NET, consultez l’article relatif au traitement des demandes de personnes associées aux données pour le RGPD et le site web IIS.NET.

Mécanismes de commentaires utilisés par Visual Studio Family Services

Survey Monkey

De temps à autre, nous invitons les clients à fournir des commentaires sur ces produits via Survey Monkey. Ces données sont supprimées de Survey Monkey sous un délai de 28 jours. Microsoft peut conserver ces données en interne pendant 18 mois maximum. Si les réponses à l’enquête sont authentifiées, nous les incluons dans les demandes d’exportation et de suppression des personnes concernées lors de la maintenance des demandes des personnes concernées pour ces produits.

Usabilla (Obtenir des commentaires)

Les données sont supprimées dans un délai d’un mois.

Qualitrics

Qualtrics permet de demander des demandes de personnes concernées à partir de l’outil.

En savoir plus

• Engagements du RGDP pris par Microsoft envers les clients de nos produits logiciels d’entreprise généralement disponibles
• Centre de gestion de la confidentialité Microsoft
• Portail d’approbation de service
• Tableau de bord de confidentialité Microsoft
• Centre de réponse de confidentialité Microsoft
• Demandes des personnes associées aux données pour Azure concernant le RGPD