Freshworks assure la conformité aux réglementations internationales et aux pratiques de l'industrie afin de préserver la confidentialité et la sécurité des données de ses clients. Tous nos produits possèdent des fonctionnalités adaptées au RGPD qui aide nos clients à respecter leurs obligations en matière de conformité. Freshworks étend ces fonctionnalités non seulement à ses clients dans l'UE, mais également à ceux du monde entier.

Afin de renforcer le droit au respect de la vie privée des individus, l'Union européenne a adopté le Règlement général sur la protection des données (RGPD), qui renforce les directives existantes sur la protection des données. Le règlement adopté par l'Union européenne s'applique aux entreprises traitant les données à caractère personnel des résidents européens et est en vigueur depuis le 25 mai 2018.

Engagement de Freshworks à l’égard du RGPD

Responsabiliser

Assurer un traitement équitable et transparent des données des clients

Sécuriser

Intégrer la sécurité dans la conception des produits afin de protéger les données à caractère personnel

Unifier

Rationaliser les processus pour aider les clients à respecter leurs obligations en matière de conformité

Soucieux de protéger les données à caractère personnel de ses clients, Freshworks est à l’écoute de ces derniers afin de les aider à comprendre l'importance du RGPD, ses exigences et démontre ainsi sa volonté de respecter les normes internationales.

7 Principes clés du RGPD

Le RGPD encourage les entreprises à être responsables des données d'un individu. En assurant la protection et la confidentialité de ces données, les entreprises gagnent la confiance de leurs clients et s’ouvrent ainsi de nouvelles opportunités commerciales. Le RGPD fournit un cadre permettant aux entreprises de normaliser et de régulariser les besoins réels en matière de sécurité et de protection de la vie privée en ce qui concerne les données d'une personne utilisées à des fins commerciales. Le RGPD exige des entreprises qu'elles agissent sur les principes suivants :

1. Traitement légal, équitable et transparent : Ce principe insiste sur la transparence à l’égard de tous les individus. Cela signifie que, lorsque les données sont recueillies, les entreprises doivent savoir clairement pourquoi les données sont recueillies et à quelles fins elles seront utilisées.

2. Limitation du traitement : Ce principe impose de collecter des données, uniquement dans le but pour lequel vous en avez besoin. En d'autres termes, les données collectées pour des finalités/raisons spécifiques ne peuvent être traitées ultérieurement d'une manière incompatible avec ces finalités/raisons.

3. Minimisation des données : Ce principe impose de veiller à ce que les données collectées soient adéquates, pertinentes et limitées. En vertu de ce principe, les entreprises doivent s'assurer qu'elles conservent la quantité minimale de données nécessaires à leurs finalités.

4. Traitement précis et actualisé : Les responsables du traitement des données doivent veiller à ce que les informations demeurent exactes, valides et adaptées à l'usage auquel elles sont destinées. Pour se conformer à ce principe, les entreprises doivent mettre en place des processus et des politiques permettant de déterminer la manière de conserver les données qu'elles traitent et stockent.

5. Limitation du stockage sous une forme permettant l'identification : Ce principe impose de garder le contrôle sur le stockage et le mouvement des données au sein de l’entreprise. Il s'agit notamment de mettre en œuvre et d'appliquer des politiques de conservation des données et d'empêcher les mouvements et le stockage non autorisés des données.

6. Confidentialité et sécurité : Une entreprise qui recueille et traite des données à caractère personnel est seule responsable de la mise en œuvre des mesures de sécurité appropriées permettant de protéger les données des individus.

7. Responsabilités : Les organisations doivent être en mesure de démontrer qu'elles ont adopté les mesures nécessaires pour protéger les données à caractère personnel d'une personne et doivent également être en mesure de fournir comme preuves toutes les mesures prises relativement au RGPD.

 Questions fréquemment posées

À qui s’applique le RGPD ?

Le RGPD s'applique aux entreprises situées dans et en dehors de l'UE. Il s'applique à toutes les entreprises qui traitent les données à caractère personnel de personnes physiques résidant dans l'Union européenne, quel que soit le lieu où se situe l'entreprise.

À partir de quand les entreprises doivent-elles se conformer au RGPD ?

Le règlement est en vigueur depuis mai 2018, après une période de transition de deux ans.

Qu’est-ce qu’un délégué à la protection des données (DPD), et mon entreprise en a-t-elle besoin ?

Le DPD est chargé d'informer les employés de leurs obligations en matière de conformité et d'effectuer la surveillance, la formation et les vérifications exigées par le RGPD. Un DPD doit être nommé si vous :

  • traitez de grandes quantités de données à caractère personnel
  • effectuez un suivi systématique à grande échelle des individus ou,
  • êtes une autorité du secteur public

Tous les produits Freshworks sont-ils conformes au RGPD, et ces fonctionnalités s'appliquent-elles uniquement aux entreprises de l'Union européenne ?

Tous les produits et services Freshworks sont conformes au RGPD, et pour aider nos clients à respecter leurs obligations en matière de conformité, nos produits proposent de nouvelles fonctionnalités. Cliquez ici pour en apprendre plus sur la conformité des produits Freshdesk au RGPD, et cliquez ici pour accéder à d'autres ressources utiles sur la gamme de produits Freshworks. Cette conformité des produits ne se limite pas à l'UE, mais est à la disposition de tous nos clients du monde entier.

Le RGPD exige-t-il que les données recueillies au sein de l'UE y demeurent ?

Non, le RGPD n'exige pas que les données à caractère personnel de l'UE demeurent au sein de l'UE, pas plus qu'il n'impose de nouvelles restrictions au transfert de données à caractère personnel en dehors de l'UE. Les transferts de données de l'UE en dehors de L’UE peuvent être légitimés de plusieurs manières, et notamment :

  • Bouclier de protection de la vie privée UE/États-Unis
  • Clauses types ou contractuelles

Freshworks utilise les deux méthodes susmentionnées afin de légitimer les transferts de données. Par conséquent, les clients n'ont pas besoin de transférer leurs données ou de les limiter à l'UE.

Quel est l'avantage d’utiliser le cloud ou SaaS (Software-as-a-Service) pour se conformer aux politiques de gouvernance des données ?

La conformité exige des investissements en temps, en efforts, en coûts et en expertise. La solution réside dans le fait de faire partie du cloud ou de l'écosystème SaaS, qui fonctionne déjà sur un modèle sécurisé pour la gestion des données. Vous disposez ainsi d'un environnement sûr pour gérer et traiter vos données, qui vous libère également des efforts nécessaires pour suivre l'évolution des politiques. Ainsi, vous pouvez vous concentrer sur les objectifs de réussite de votre entreprise et ne pas avoir à vous soucier de votre conformité aux exigences en matière d'infrastructure et de sécurité.

Comment mon entreprise bénéficie-t-elle de sa conformité au RGPD ?

Le RGPD exige équité, transparence, exactitude, sécurité, minimisation et respect des droits des individus dont les entreprises souhaitent traiter les données. Le RGPD contribue à rétablir la confiance des consommateurs en régissant les règles de protection des données et les droits au sein de l'UE. Le RGPD contribue ainsi à gagner la confiance des clients, qui sont plus susceptibles de s’engager avec votre entreprise. De plus, les entreprises peuvent capitaliser sur les opportunités à travers :

  • Des économies de coûts et une gestion moins compliquée des politiques en respectant un seul règlement, et non 28. De plus, cela aurait nécessité des dépenses et des efforts en matière de réglementation pour chaque État membre au niveau local.
  • Une cohérence dans la mise en place des mesures de protection des données tant à l'intérieur qu'à l'extérieur de l'UE. En effet, la même réglementation s'applique à toutes les entreprises, où que soit leur siège social.
  • Le règlement encourage l'innovation dans le cadre de la nouvelle réglementation.

Le consentement est-il le seul moyen de traiter les données ?

Le consentement est un moyen, mais ce n'est pas la seule manière de traiter les données. Le RGPD prévoit d'autres situations justifiant de procéder au traitement des données :

  • En cas de nécessité contractuelle
  • En cas d’intérêts légitimes
  • En cas d’intérêts vitaux

Si vous souhaitez plus d’informations, merci de consulter le site Internet : Information Commissioner's Office

Que signifie le « Droit à l’oubli » ?

Les individus ont le droit de voir leurs données à caractère personnel effacées si ces dernières ne sont plus nécessaires.Individuals have the right to have their personal data deleted, in the event that it is no longer needed.

Que signifie « Protection des données dès la conception et protection des données par défaut » ?

La protection des données dès la conception signifie que seules les données à caractère personnel requises sont collectées et que des caractéristiques et fonctionnalités de protection de la vie privée sont incorporées dans les produits et services dès leur conception initiale.

La Protection des données par défaut implique que les entreprises doivent mettre en œuvre des mesures appropriées pour atténuer les risques d'atteinte à la vie privée au moment de la collecte des données, et que nous devons faire de même et étendre cette protection au moment de leur traitement.