Déclaration du GDPR

Les efforts de conformité de ProcessMaker avec le Règlement général sur la protection des données (RGDP) pour les clients de l'UE

déclaration du gdpr

Mise à jour - 22 mai 2018
Dernière révision - 4 mars 2024

ProcessMaker s'est engagé à se conformer au Règlement général sur la protection des données (RGPD), un nouveau règlement de l'UE sur la protection des données personnelles qui entrera en vigueur le 25 mai 2018. Le règlement donne aux citoyens de l'UE un plus grand contrôle sur leurs données personnelles et unifie un certain nombre de lois existantes sur la vie privée et la sécurité en une seule loi globale.

Chez ProcessMaker, nous comprenons que la conformité à un nouvel ensemble de lois sur la vie privée peut être difficile, et nous sommes là pour vous aider dans votre initiative de conformité à la GDPR en vous fournissant des services de pointe conformes à la GDPR.

Nos experts en droit et en sécurité ont analysé de près les exigences du GDPR et continuent à suivre les nouvelles orientations sur les meilleures pratiques pour la mise en œuvre des exigences du GDPR. Nous avons mis à jour nos produits, contrats et politiques pour assurer la conformité avec le GDPR. Nous nous efforçons également d'aider nos clients à se conformer à la GDPR.

Mesures prises par le responsable du processus pour se conformer à la GDPR

ProcessMaker a mis en place une stratégie de conformité à la GDPR à l'échelle de l'entreprise. Vous trouverez ci-dessous quelques exemples d'initiatives que ProcessMaker s'est engagé à mettre en œuvre pour satisfaire aux exigences de la GDPR qui s'appliquent à la fois à ProcessMaker et à ses clients :

  • Nous avons veillé à ce que nos produits et services soient fournis conformément aux normes ISO27001, ISO27002 et ISO27018. Ces normes reflètent un grand nombre des exigences de sécurité et de confidentialité de la GDPR et offrent à nos clients un cadre transparent pour mesurer nos pratiques de développement et de gestion des données.
  • Lors du traitement des données personnelles régies par le GDPR, nous nous engageons à respecter toute mesure supplémentaire de sécurité et de protection de la vie privée requise par le GDPR.
  • Lorsque nous avons transféré des données personnelles en dehors de l'UE, nous nous engageons à mettre en place des mécanismes de transfert de données appropriés, comme l'exige le GDPR.
  • Nous avons fait en sorte que les utilisateurs concernés puissent accéder à leurs données personnelles et les mettre à jour (l'accès à la plupart des données réside dans notre service).
  • Si une infraction se produit, nous en informerons rapidement les régulateurs, les clients et les utilisateurs, comme l'exige le GDPR.
  • Nous exigeons des fournisseurs qui traitent des données personnelles qu'ils respectent les meilleures pratiques et normes en matière de gestion des données, de sécurité et de respect de la vie privée.
  • Nous avons effectué des analyses d'impact des données et consulté les régulateurs de l'UE le cas échéant.
  • Les employés et les sous-traitants de ProcessMaker ont été formés au traitement des données personnelles des clients. Ils sont tenus de maintenir une confidentialité et une sécurité strictes de ces données.

RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES (FAQ)

Le responsable du traitement traite-t-il les données personnelles de ses clients ?

Oui, ProcessMaker traite les données personnelles des clients pour fournir les produits et services comme indiqué dans nos accords avec les clients et pour d'autres fins limitées expliquées dans notre politique de confidentialité.

QUELLES SONT LES DONNÉES PERSONNELLES QUE NOUS TRAITONS ?

Pour la plupart des utilisateurs, cela se limite aux informations de la "carte de visite" des utilisateurs qui s'inscrivent au service. En d'autres termes, nous obtenons le nom et l'adresse électronique d'un utilisateur, ainsi qu'une adresse IP à des fins de sécurité de la session. Nous pouvons obtenir votre numéro de téléphone, et vous pouvez mettre votre photo sur votre compte si vous souhaitez personnaliser vos interactions avec les autres utilisateurs. Contrairement à de nombreuses autres sociétés SaaS, nous ne traitons pas les informations personnelles en dehors de celles concernant les utilisateurs (et exigeons que les clients ne nous fournissent pas d'autres informations personnelles de ce type).

OÙ LE PROCESSEUR CONSERVE-T-IL ET TRAITE-T-IL MES DONNÉES ?

Notre objectif est de fournir à nos clients des services sûrs, rapides et fiables. Aujourd'hui, ProcessMaker stocke les données dans son centre de données AWS situé aux États-Unis. Afin de vous offrir des produits de classe mondiale et de vous fournir une couverture et une maintenance 24 heures sur 24 et 7 jours sur 7, ProcessMaker peut également permettre à ses employés et à ses sous-traitants situés en dehors des États-Unis (y compris dans l'Union européenne, en Argentine, en Australie et au Canada) d'accéder à certaines données pour le développement de produits et à des fins de support technique et de support à la clientèle. De telles divulgations sont conformes à la loi et pour le but limité décrit.

COMMENT GÉRER LES DONNÉES PERSONNELLES QUI SONT CONSERVÉES PAR LE PROCESSUSURATEUR ?

Si vous utilisez ProcessMaker dans votre organisation, vous devrez contacter votre administrateur pour savoir comment vous pouvez accéder à vos données personnelles, les rectifier, les exporter ou les effacer. Vous pouvez également nous contacter directement à l'adresse [email protected] si vous avez d'autres demandes ou questions.

Le fabricant de processus est-il certifié par le "Privacy ShIELD" de l'Union européenne et des États-Unis ?

ProcessMaker travaille activement à l'obtention de la certification Privacy Shield de l'UE et des Etats-Unis et de la Suisse en ce qui concerne les données personnelles que nous recevons et traitons par le biais de nos services. Nous mettrons à jour ce document une fois que nous aurons reçu cette certification. ProcessMaker certifie son adhésion aux principes de Privacy Shield concernant la notification, le choix, le transfert ultérieur, la sécurité, l'intégrité des données, l'accès et l'application pour les données personnelles soumises par nos clients dans les pays européens participants par le biais des services.

Le responsable du traitement participe-t-il à des accords de traitement des données conformes au PIB (DPA) ?

Pour nos clients :

ProcessMaker conclura des DPA avec nos clients qui sont des contrôleurs de données et qui ont acheté un abonnement à notre logiciel de gestion des processus d'entreprise par le biais d'un accord écrit. Nous fournissons une DPA conforme à la GDPR qui est adaptée à notre service, et nous invitons ces clients à remplir et à exécuter notre DPA conforme à la GDPR en demandant notre Addendum sur le traitement des données des clients de ProcessMaker. Il s'agit d'un document très facile à signer électroniquement.

PLUS DE RESSOURCES

ProcessMaker s'engage à assurer la réussite de ses clients et la protection de leurs données. C'est pourquoi nos clients peuvent compter sur notre engagement à respecter la GDPR.

  • La vie privée : Vous êtes propriétaire de vos données, et nous nous engageons à protéger votre vie privée.
  • Sécurité : ProcessMaker fait de la sécurité des clients sa priorité absolue.
  • Conformité : Nous appliquons des normes strictes pour assurer la conformité aux cadres juridiques, réglementaires et industriels tels que SOC, PCI et CSA-Star.
  • Politiques et rapports : Nous promouvons activement notre bibliothèque de politiques de sécurité de l'information, qui permet à nos clients de connaître nos exigences en matière de traitement des données.
  • Plus d'informations : Vous pouvez trouver des informations plus détaillées sur le GDPR sur le site web de la Commission européenne.
Mise à jour sur la protection de la vie privée
Nous utilisons des cookies pour rendre les interactions avec notre site web et nos services faciles et significatives. Les cookies nous aident à mieux comprendre comment notre site web est utilisé et à adapter la publicité en conséquence.

Accepter