Faveo HELPDESK – RGPD ET POLITIQUE DE PROTECTION DES DONNÉES DE L’UE
Faveo Helpdesk donne la priorité à la confiance des clients. Nous savons que les données clients sont importantes pour les valeurs et les opérations de nos clients. C’est pourquoi nous le gardons privé et sécurisé.
Faveo Helpdesk aide les clients à garder le contrôle de leur confidentialité et de la sécurité de leurs données de multiples manières :
- Sécurité des données: Nous assurons à nos clients le respect de normes de sécurité élevées, telles que le cryptage des données en mouvement sur les réseaux publics, et une équipe d’assistance.
- Divulgation des données du service client : Faveo Helpdesk ne divulgue les données de service à des tiers que lorsque la divulgation est nécessaire pour fournir les services ou lorsque cela est nécessaire pour répondre aux demandes légales des autorités publiques.
- Localité d’hébergement des données : Les clients ont la possibilité de sélectionner l’emplacement (parmi les options disponibles du centre de données Faveo Helpdesk) où se trouve le centre de données qui héberge leurs données de service.
- Gestion des accès: Faveo Helpdesk fournit un ensemble avancé de fonctionnalités d’accès et de cryptage pour aider les clients à protéger efficacement leurs informations. Nous n’accédons ni n’utilisons le contenu client à d’autres fins que la fourniture, la maintenance et l’amélioration des services Faveo Helpdesk et comme l’exige la loi.
Que sont les données de service ?
Les données de service désignent toute information, y compris les données personnelles, qui est stockée ou transmise via les services Faveo Helpdesk, par ou au nom de nos clients et de leurs utilisateurs finaux.
Qui possède et contrôle les données de service ?
Du point de vue de la confidentialité, le client est le contrôleur des données de service et Faveo Helpdesk est un sous-traitant. Cela signifie que pendant toute la durée où un client s’abonne aux services auprès de Faveo Helpdesk, le client conserve la propriété et le contrôle des données de service dans son compte.
Qui sont les sous-traitants du helpdesk Faveo ?
Faveo Helpdesk maintient une liste à jour des noms et emplacements de tous les sous-traitants utilisés pour l’hébergement ou tout autre traitement des données de service.
Qu’est-ce qu’un sous-traitant ?
Un sous-traitant ultérieur est un processeur de données tiers engagé par Faveo Helpdesk, qui a ou aura potentiellement accès ou traitera les données de service (qui peuvent contenir des données personnelles). Vous trouverez ci-dessous la liste des sous-traitants ultérieurs avec leur rôle.
Sous-traitants du stockage des données de service
Les systèmes de production Faveo Helpdesk pour les Services sont situés dans des installations en Europe. Les comptes d’abonné sont établis dans l’une de ces régions en fonction de ce qu’ils sélectionnent lors de la commande d’essai ou de la commande réelle. Les données de service de l’abonné restent ensuite dans cette région, sauf accord entre l’abonné et Faveo Helpdesk, mais peuvent être déplacées entre les centres de données d’une région pour garantir performance et disponibilité des Services. Le tableau suivant décrit les pays et les entités juridiques engagés dans le stockage des données de service par Faveo Helpdesk.
Entity Name | Entity Type | Entity Country |
Hetzner | Fournisseur de services cloud | Finland |
Hetzner | Fournisseur de services cloud | Germany |
Contabo | Fournisseur de services VPS | Germany |
Comment Faveo Helpdesk utilise-t-il les données de service ?
Nous utilisons les données de service pour exploiter et améliorer nos services, aider les clients à accéder et à utiliser les services, répondre aux demandes des clients et envoyer des communications liées aux services.
Quelles mesures Faveo Helpdesk prend-il pour sécuriser les données de service ?
Faveo Helpdesk donne la priorité à la sécurité des données et combine des fonctionnalités de sécurité de classe entreprise avec des audits complets de nos applications, systèmes et réseaux pour garantir que les données des clients et de l’entreprise sont toujours protégées.
Par exemple, les serveurs Faveo Helpdesk sont hébergés dans des installations conformes aux niveaux IV ou III. et notre équipe d’assistance est disponible pour répondre aux alertes et événements de sécurité.
Où les données de service seront-elles stockées ?
Faveo Helpdesk possède des centres de données dans une région principale : l’Europe. Les données de service peuvent être stockées dans n’importe quelle région. Les clients peuvent sélectionner la région dans laquelle se trouvent les centres de données qui hébergent certaines de leurs données de service. Veuillez consulter la politique d’hébergement des données pour plus d’informations.
Comment Faveo Helpdesk répond-il aux demandes d’informations ?
Faveo Helpdesk reconnaît que les problèmes de confidentialité et de sécurité des données sont des priorités absolues pour les clients.
- Faveo Helpdesk ne divulgue pas les données de service, sauf si cela est nécessaire pour fournir ses services à ses clients et se conformer à la loi comme détaillé dans notre Politique de confidentialité.
Comment Faveo Helpdesk répond-il aux demandes légales de données de service ?
Dans certaines situations, nous pouvons être tenus de divulguer des données personnelles en réponse à des demandes légales des autorités publiques, notamment pour répondre à des exigences de sécurité nationale ou d’application de la loi. Nous pouvons divulguer des données personnelles pour répondre à des assignations à comparaître, à des ordonnances judiciaires ou à une procédure judiciaire, ou pour établir ou exercer nos droits légaux ou nous défendre contre des réclamations légales. Nous pouvons également partager ces informations avec les organismes chargés de l’application de la loi ou les autorités publiques compétentes si nous estimons que cela est nécessaire pour enquêter, prévenir ou prendre des mesures concernant des activités illégales, des fraudes présumées, des situations impliquant des menaces potentielles pour la sécurité physique de toute personne, violations de nos conditions de services, ou tel que requis par la loi.
DIRECTIVE DE L’UE
La directive européenne sur la protection des données (également connue sous le nom de “« Directive 95/46/CE »“) concerne le traitement des données à caractère personnel et la libre circulation de ces données. D’une manière générale, cette directive énonce un certain nombre de principes et d’exigences en matière de protection des données qui doivent être respectés lors du traitement de données à caractère personnel.
La directive 95/46/CE a créé le groupe de travail Article 29 (« WP29 »), composé de représentants des autorités de protection des données de tous les États membres de l’UE ainsi que de la Commission européenne. Le WP29 travaille à harmoniser l’application des règles de protection des données dans toute l’UE et conseille également la Commission européenne sur l’adéquation des normes de protection des données dans les pays tiers.
Comment la directive européenne s’applique-t-elle aux clients ?
Les clients Faveo Helpdesk qui collectent et stockent des données personnelles sont considérés comme des responsables du traitement au sens de la directive 95/46/CE. Les responsables du traitement des données ont la responsabilité principale de garantir que leur traitement des données personnelles est conforme à la législation européenne en vigueur sur la protection des données, notamment la directive 95/46/CE et le RGPD en date du 25 mai 2018.
Qu’est-ce qu’un accord de traitement de données (« DPA ») ?
Faveo Helpdesk propose aux clients un accord de traitement de données (« DPA ») solide, régissant la relation entre le client (agissant en tant que responsable du traitement des données) et Faveo Helpdesk (agissant en tant que sous-traitant). Le DPA facilite le respect par les clients de Faveo Helpdesk de leurs obligations en vertu de la législation européenne sur la protection des données. Notre DPA contient des engagements forts en matière de confidentialité et a été mis à jour pour confirmer notre conformité au RGPD à compter du 25 mai 2018. Notre DPA contient des cadres de transfert de données pour garantir que nos clients peuvent légalement transférer des données personnelles au Helpdesk Faveo en dehors de l’Union européenne. en s’appuyant sur des mécanismes de Clauses Contractuelles Types.
Que sont les « clauses types » ?
La Commission européenne a approuvé un ensemble de dispositions standard appelées Clauses contractuelles types (« Clauses types ») qui fournissent au responsable du traitement un mécanisme conforme pour transférer des données personnelles à un sous-traitant en dehors de l’Espace économique européen (« EEE »). Les clauses types sont annexées au DPA du Helpdesk Faveo pour aider à fournir une protection adéquate pour le transfert de données en dehors de l’EEE ou de la Suisse.
Faveo Helpdesk réplique-t-il les données de service qu’il stocke ?
Faveo Helpdesk réplique périodiquement les données à des fins d’archivage, de sauvegarde et de journaux d’audit. Nous utilisons des centres de données secondaires dans les pays respectés pour stocker les données de service sauvegardées, telles que les informations de base de données et les fichiers joints. Veuillez consulter notre politique d’hébergement de données pour plus de détails.
Les données de service hébergées dans la région de l’UE quittent-elles parfois cette région ?
Les clients Faveo Helpdesk ont la possibilité de sélectionner l’emplacement (parmi les options d’emplacement Faveo Helpdesk disponibles) où se trouve le centre de données qui héberge leurs données de service. Veuillez consulter notre politique d’hébergement de données pour plus de détails. Sinon, Faveo Helpdesk peut utiliser l’un de ses centres de données mondiaux pour héberger les données de service.
RGPD
Depuis notre création, l’approche Faveo Helpdesk est ancrée dans un engagement fort en matière de confidentialité, de sécurité, de conformité et de transparence. Cette approche consiste notamment à assurer la conformité de nos clients aux exigences de l’UE en matière de protection des données, y compris celles énoncées dans le Règlement général sur la protection des données (« RGPD »), qui entre en vigueur le 25 mai 2018.
Si une entreprise collecte, transmet, héberge ou analyse des données personnelles de citoyens de l’UE, le RGPD oblige l’entreprise à faire appel à des sous-traitants tiers qui garantissent leur capacité à mettre en œuvre les exigences techniques et organisationnelles du RGPD. Pour gagner davantage la confiance de nos clients, notre DPA a été mis à jour pour fournir à nos clients des engagements contractuels concernant notre conformité à la législation européenne applicable en matière de protection des données et pour mettre en œuvre les dispositions contractuelles supplémentaires requises par le RGPD. Nos engagements contractuels garantissent aux clients :
- Répondre aux demandes des personnes concernées pour corriger, modifier ou supprimer des données personnelles.
- Être informé et signaler les violations de données personnelles aux autorités de contrôle compétentes et aux personnes concernées conformément aux délais du RGPD.
- Démontrer leur conformité au RGPD en ce qui concerne les services Faveo Helpdesk.
Faveo HELPDESK PRÉPARATION DES PRODUITS AU RGPD
Le Règlement Général sur la Protection des Données (RGPD), qui entre en vigueur le 25 mai 2018, offre aux personnes concernées un ensemble de droits en matière de confidentialité, qui offrent aux individus une plus grande transparence et un plus grand contrôle sur l’utilisation de leurs informations personnelles.
Les caractéristiques et fonctionnalités actuellement disponibles. À l’approche du 25 mai 2018 (date d’entrée en vigueur du RGPD), Faveo Helpdesk mettra à jour et ajoutera des fonctionnalités pour aider davantage nos clients dans leurs programmes de conformité au RGPD.
Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données (« RGPD ») est un nouveau règlement européen sur la protection de la vie privée qui remplacera l’actuel Directive européenne sur la protection des données (« Directive 95/46/CE »). Le RGPD vise à renforcer la sécurité et la protection des données personnelles dans l’UE et à harmoniser la législation européenne en matière de protection des données.
À qui s’applique le RGPD ?
TLe RGPD s’applique à toutes les organisations opérant dans l’UE et traitant des « données personnelles identifiables » de résidents de l’UE. Les données personnelles sont toute information relative à une personne physique identifiée ou identifiable.
Quelles implications le RGPD a-t-il pour les organisations traitant les données personnelles des citoyens de l’UE ?
L’un des aspects clés du RGPD est qu’il crée une cohérence entre les États membres de l’UE sur la manière dont les données personnelles peuvent être traitées, utilisées et échangées en toute sécurité. Les organisations devront démontrer en permanence la sécurité des données qu’elles traitent et leur conformité au RGPD, en mettant en œuvre et en révisant régulièrement des mesures techniques et organisationnelles robustes, ainsi que des politiques de conformité.
Comment Faveo Helpdesk s’est-il préparé au RGPD ?
Faveo Helpdesk sera conforme au RGPD lorsqu’il deviendra applicable en mai 2018. Notre équipe de confidentialité travaille avec des clients du monde entier pour répondre à leurs questions et les aider à se préparer à utiliser les services Faveo Helpdesk après l’entrée en vigueur du RGPD. De plus, notre équipe de confidentialité examine les fonctionnalités et pratiques actuelles des produits Faveo Helpdesk pour garantir que nous aidons nos clients à respecter leurs exigences de conformité au RGPD.
Comment les clients de Faveo Helpdesk peuvent-ils se préparer à l’application du RGPD ?
Faveo Helpdesk encourage ses clients à commencer à se préparer au RGPD en révisant leurs processus et politiques de confidentialité et de sécurité des données pour garantir leur conformité d’ici mai 2018. Les contrôleurs de données ont la responsabilité principale de garantir que leur traitement des données personnelles est conforme à la loi européenne sur la protection des données. Vous trouverez ci-dessous quelques points clés à prendre en compte pour la conformité au RGPD :
- Application géographique :Le RGPD peut s’appliquer aux organisations établies dans l’UE ainsi qu’à certaines organisations établies en dehors de l’UE mais qui traitent les données personnelles des citoyens de l’UE, en fonction de leurs activités.
- Droits des utilisateurs finaux :Les organisations doivent être conscientes des utilisateurs finaux dont elles peuvent traiter les données personnelles. Le RGPD établit des droits renforcés pour les utilisateurs finaux, et les organisations devraient être en mesure de respecter ces droits.
- Notifications de violation de données :Les organisations qui sont responsables du traitement des données personnelles doivent mettre en place des processus clairs afin de se conformer à l’obligation du RGPD de signaler les violations de données conformément aux délais fixés dans le RGPD. Faveo Helpdesk informera les clients concernés dans les plus brefs délais si nous avons connaissance d’une violation de données de nos services.
- Nomination d’un délégué à la protection des données (« DPO ») :Les clients peuvent être amenés à désigner des DPO pour gérer les problèmes liés au traitement des données personnelles.
- Accord de traitement des données (« DPA ») :Lorsque des données personnelles sont transférées en dehors de l’EEE, un client peut avoir besoin de mettre en place des DPA avec ses sous-traitants ultérieurs pour garantir un niveau de protection adéquat des données transférées. Le DPA de Faveo Helpdesk répond au RGPD et peut être obtenu en soumettant une demande à support@faveohelpdesk.com
- Évaluation de l’impact sur la protection des données (« DPIA ») :Les DPIA décrivent généralement les processus de données et les mesures de protection des organisations, en particulier ceux qui peuvent être risqués. Pour les activités de traitement de données, les clients doivent effectuer et déposer auprès des autorités une DPIA.
Quels services et fonctionnalités Faveo Helpdesk peuvent soutenir la conformité des clients avec le RGPD ?
Les clients peuvent utiliser la certification ISO tierce de Faveo Helpdesk pour les aider à mener leurs évaluations des risques et à déterminer si des mesures techniques et organisationnelles appropriées sont en place. Pour plus d’informations, veuillez consulter le Page de sécurité.
Vous trouverez ci-dessous des exemples de fonctionnalités spécifiques du produit Faveo Helpdesk que les clients peuvent utiliser pour contribuer au programme de conformité au RGPD. Grâce à notre service associé Advanced Security Deployed, les clients peuvent choisir d’obtenir des fonctionnalités améliorées, notamment une reprise après sinistre et un cryptage améliorés, ainsi que la possibilité de se configurer pour la Health Insurance Portability and Accountability Act (« HIPAA »).
Les fonctionnalités actuellement disponibles pour des produits Faveo Helpdesk spécifiques peuvent être trouvées dans les questions/réponses ci-dessous.
Balayage:
- Analyse statique des référentiels de code
Chiffrement:
- Cryptage des données en mouvement sur les réseaux publics
- Chiffrement de certaines données au repos avec AES256 (fonctionnalité complémentaire en option)
Faveo Helpdesk fournit-il des caractéristiques/fonctionnalités spécifiques à ses produits pour nous aider dans notre programme de conformité au RGPD ?
Faveo Helpdesk offre aux clients la possibilité de supprimer les données de service pouvant contenir des données personnelles, telles que des profils, des tickets, des images et des pièces jointes, dans les comptes d’assistance Faveo Helpdesk actifs.
Vous trouverez ci-dessous la liste des fonctionnalités proposées par Faveo Helpdesk pour vous aider à vous conformer au RGPD.
1) Ajoutez un lien vers les conditions d’utilisation et la politique de confidentialité sur le formulaire d’inscription du client.
Vous pouvez ajouter les liens vers les conditions d’utilisation et la politique de confidentialité de votre entreprise à la page d’enregistrement des clients, permettant ainsi aux clients de lire et de cocher la case avant de se connecter au portail client.
2) Suppression des données des tickets, de la publication des tickets, des pièces jointes et de toutes les données relatives aux tickets
Par défaut, le système vous propose de déplacer le ticket vers le dossier Corbeille et, à partir du dossier Corbeille, les agents peuvent supprimer définitivement les tickets. Les agents peuvent également restaurer les tickets à partir du dossier Corbeille.
Les clients peuvent supprimer les informations de profil associées aux tickets en supprimant le ticket.
3) Pièce jointe et suppression d’image : Les clients peuvent supprimer des pièces jointes et des images en supprimant les tickets de support auxquels ces pièces jointes et ces images sont jointes.
4) Suppression complète des données de l’utilisateur final ou du client
End-User Profile Deletion:Faveo Helpdesk prend actuellement en charge la suppression des informations de profil de l’utilisateur final et de leurs données associées telles que les tickets, etc.
L’utilisateur final lui-même peut modifier son profil à partir du portail de l’utilisateur final.
Les administrateurs et les agents peuvent supprimer les profils d’utilisateur final du portail du personnel à condition qu’ils disposent des autorisations définies dans leurs rôles par l’administrateur.
Suite à cette action de suppression, le profil de l’utilisateur final est supprimé de l’interface utilisateur et l’identité de l’utilisateur final est supprimée du système, ainsi que les tickets et autres données sont également supprimés. par exemple. commentaires sur la solution, sujets/commentaires du forum, facture et informations de profil.
5) Suppression du profil d’agent/personnel :Faveo Helpdesk prend actuellement en charge la suppression du profil d’agent.
Les administrateurs peuvent supprimer les profils de tous les utilisateurs, y compris les agents.
Faveo Helpdesk conserve les informations du titulaire du compte dans notre logiciel de facturation (https://billing.faveohelpdesk.com) afin de continuer à fournir ses produits. Lorsqu’un compte est résilié, Faveo Helpdesk suit son Politique de suppression des données pour les informations de profil restantes.
6) Suppression du journal pour les e-mails entrants et sortants
L’utilisateur administrateur de Faveo Helpdesk peut supprimer les journaux de courrier électronique entrants et sortants de la zone des paramètres d’administration,
7) Accès sécurisé aux cookies via l’application
Vous avez la possibilité d’utiliser le certificat SSL ainsi que les cookies que nous stockons (lire notre politique de cookies) sur le navigateur de l’utilisateur final sera crypté.
8) Accès/rôle du membre du personnel accédant aux données des clients
Vous pouvez définir un accès granulaire basé sur les rôles des membres du personnel afin qu’ils puissent afficher ou effectuer certaines opérations qui leur sont autorisées dans le cadre de leurs rôles. Cela peut être fait dans la section de gestion du personnel de la zone des paramètres.
9) Archiver les données (disponibles en version V5) et leur suppression
Notre nouvelle version V5 offre également une fonction d’archivage des données et les données archivées peuvent également être supprimées par l’utilisateur administrateur dans la zone des paramètres.
Ces caractéristiques et fonctionnalités sont actuellement disponibles, Faveo Helpdesk mettra à jour et ajoutera des caractéristiques et fonctionnalités pour aider davantage nos clients dans leurs programmes de conformité RGPD.