Une conformité réelle permet de répondre aux exigences en matière de confidentialité et de sécurité des données, quel que soit l'endroit où votre entreprise se situe ou le secteur auquel vous appartenez. Chez Freshworks, nous optimisons la valeur commerciale de nos produits et services en respectant les normes et politiques en vigueur. Ainsi, notre écosystème Cloud est capable de fournir une structure fiable et évolutive pour un traitement sécurisé de vos données et de celles de vos clients. Tous nos produits sont conformes au RGPD et sont dotés de fonctionnalités intégrées qui vous aident à répondre à vos besoins de conformité. Les fonctionnalités adaptées au RGPD de tous les produits Freshworks sont mises à la disposition de tous nos clients du monde entier. Cela signifie que les principes recommandés par le RGPD en matière de respect de la vie privée et de sécurité des données à caractère personnel ont été étendus à tous les clients, y compris ceux qui résident en dehors de l'UE.

Les pratiques de conformité au RGPD chez Freshworks reposent sur trois principes :

Valeur

Augmentez la valeur de votre entreprise en optimisant l'efficacité de vos services grâce à des systèmes sécurisés et évolutifs de collecte, stockage et traitement des données.

Collaboration

Sensibilisez davantage les clients et les partenaires aux exigences réglementaires, en garantissant une application cohérente des mesures de protection des données.

Continuité

Stimulez le rendement de votre entreprise grâce à l'amélioration continue, aux pratiques exemplaires et à l'innovation.

Notre vaste programme RGPD repose sur des principes clés en matière de protection de la vie privée, notamment la responsabilité, la protection de la vie privée dès la conception et par défaut, la minimisation des données, les droits d'accès des sujets des données, etc. La technologie et les activités liées à l'entreprise font l'objet de programmes de sensibilisation réguliers. Vous trouverez ci-dessous certains aspects du programme RGPD de Freshworks et la manière dont nos produits aident nos clients à respecter leurs obligations en matière de conformité.

                                                                     CE QUE CELA SIGNIFIE FRESHWORKS
Collecte, stockage et traitement des données Collecter des données, uniquement pour la finalité pour laquelle elles sont nécessaires. En d'autres termes, les données collectées pour des finalités/raisons spécifiques ne peuvent être traitées ultérieurement d'une manière incompatible avec ces finalités/raisons. Les produits Freshworks offrent l’avantage de faire respecter les limites/politiques définies pour votre entreprise par le biais du produit lui-même. Par exemple : Aide à la restriction de l'utilisation des données en activant ou désactivant certaines fonctionnalités du produit.   Pour toute demande similaire, merci de nous écrire à l’adresse suivante : support@freshdesk.com. Après vérification de la pertinence et de la faisabilité de votre demande, nous vous aiderons à répondre à vos exigences afin de respecter vos obligations de conformité.
Minimisation des données Veiller à ce que les données collectées soient adéquates, pertinentes et limitées à la finalité pour laquelle elles ont été recueillies. Sur la base de ce principe, les organisations doivent s'assurer qu'elles conservent uniquement la quantité exacte de données requises pour leur usage spécifique. Nos produits d'assistance vous offrent la flexibilité de créer des formulaires de ticket/contact en fonction de vos besoins. Choisissez les données à collecter auprès des clients et restez en conformité. Par exemple : personnalisez les champs que vous voulez afficher dans votre formulaire de contact/ticket. Ces options sont également disponibles sous forme de tickets et de formulaires d'entreprise.
  Droit de rectification   Les responsables du traitement des données doivent veiller à ce que les informations demeurent exactes, valides et adaptées à leur finalité. Pour s'y conformer, les organisations doivent mettre en place un processus et des politiques afin de faire respecter ce Droit.   Si votre client vous demande de rectifier ses données, nos produits vous offrent la flexibilité nécessaire pour répondre à cette demande par le biais des fonctionnalités du produit. Pour plus d'informations, cliquez ici.
Droit à la portabilité des données Les sujets des données ont le droit de recevoir leurs données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine. Ils ont le droit de transmettre ces données à un autre fournisseur/entreprise de leur choix sans entrave de la part du fournisseur/entreprise existant.   Nos produits répondent directement aux besoins de nos clients en matière de « droit à la portabilité ». Les données « client » et « ticket » peuvent être exportées à partir du produit par les utilisateurs disposant des droits d'accès appropriés. Si vous souhaitez recevoir de plus amples informations sur l'obtention de données existantes, veuillez nous écrire à l’adresse e-mail : support@freshworks.com
  Limitation du stockage Pour assurer la conformité au RGPD, les organisations doivent avoir le contrôle du stockage et du mouvement des données. Cela comprend la mise en œuvre et l'application de politiques de conservation des données et l'interdiction de stocker des données à plusieurs endroits.   Nos produits de support vous offrent la flexibilité de contrôler les accès/permissions, permettant ainsi de contrôler l'accès non autorisé et la protection des données sensibles.
  Droit à l'oubli   Les sujets des données peuvent demander l'effacement de toutes les données à caractère personnel les concernant. De plus, l'entreprise/la société a l'obligation d'effacer toutes les données à caractère personnel de cette personne sans délai indu. Les produits Freshworks vous aident à répondre à la demande de vos clients concernant l'effacement permanent des données d'une personne à l’aide d’une fonctionnalité présente à l'intérieur du produit. Pour recevoir de plus amples informations concernant les actions spécifiques au « droit à l’oubli », merci de consulter les ressources relatives au RGPD.
  Confidentialité et sécurité   Les entreprises doivent protéger l'intégrité et la confidentialité des données en s'assurant qu'elles sont protégées. Une organisation qui recueille et traite des données est seule responsable de la mise en œuvre des mesures de sécurité appropriées pour protéger les données à caractère personnel des individus.   Freshworks évalue régulièrement l'application des politiques de sécurité, l'utilisation des contrôles d'accès dynamiques, la vérification de l'identité des personnes qui accèdent aux données et la mise en œuvre de mécanismes de protection contre les atteintes à la confidentialité des données. Les certifications concernées comprennent ISO 27001, la conformité à la norme SOC II. Pour en savoir plus sur nos politiques de sécurité, cliquez ici.
Responsabilité   Les organisations doivent être en mesure de démontrer aux instances de réglementations qu'elles ont pris les mesures nécessaires pour protéger les données à caractère personnel d'une personne. Assurez-vous que chaque étape de la stratégie du RGPD puisse être démontrée comme preuve. Be sure every step within the GDPR strategy can be pulled up as evidence. Nos produits aident à maintenir une liste de vérification pour vous permettre de fournir des preuves des mesures appropriées prises sur demande d'une personne.

Quelques aspects du programme RGPD chez Freshworks

Droits individuels, accès du sujet des données et communication

Le programme RGPD de Freshworks évalue en profondeur la manière dont Freshworks, à la fois en qualité de responsable des données et de sous-traitant, a mis en place des procédures pour pouvoir immédiatement :

Traitement licite

Le programme RGPD de Freshworks met l'accent sur la transparence des données traitées en établissant des processus qui aident à répondre facilement aux demandes des clients souhaitant savoir quelles données Freshworks collecte sur eux. Les informations sur les données collectées, stockées et traitées peuvent être obtenues à partir de notre Politique de confidentialité.

Responsabilité

Nos dirigeants s'engagent à développer et à fournir des lignes directrices pour la conformité en matière de protection des données au moyen d'un cadre de politiques et de procédures normalisées. Freshworks définit des paramètres de surveillance et de gestion de l'état de la Politique de confidentialité qui est gérée indépendamment sous le contrôle direct du Comité directeur de gestion.

Freshworks et les données à caractère personnel du client

Freshworks respecte l'objectif de protection de la vie privée de ses clients en conservant des archives de traitement des données des clients. L’évaluation des facteurs relatifs à la vie privée (EFVP) périodique et fondée sur les besoins dans l'ensemble du flux de données et des schémas de processus aide à maintenir notre programme en phase avec les environnements commerciaux et technologiques en constante évolution.

Protection de la vie privée dès la conception et par défaut

Les programmes, projets et processus de Freshworks sont alignés sur les principes de protection de la vie privée dès le début d'une idée ou d'un projet, respectant ainsi les principes de la Protection de la vie privée dès la conception et par défaut. Pour en savoir plus sur les caractéristiques de nos produits en matière de protection de la vie privée, veuillez cliquer ici.

Opt-out des analyses

Dans le cadre de l'engagement de Freshworks à respecter la vie privée, les produits Freshworks offrent la possibilité de ne pas prendre part aux analyses. Les clients peuvent mettre fin au partage des données à des fins d'analyse. Veuillez contacter votre chargé de compte pour en savoir plus sur la manière d'effectuer cette manipulation pour votre compte d'assistance.

Hébergement de données

Freshworks s'assure que les données sont hébergées dans des centres qualifiés selon les normes et réglementations informatiques internationales. Freshworks fournit plusieurs emplacements pour héberger les données (sur achat de plans appropriés) afin de répondre aux besoins de ses clients. Les centres de données de Freshworks sont situés aux États-Unis, en Europe, en Inde et en Australie.

Liste des sous-traitants

Le programme RGPD de Freshworks garantit que tout fournisseur ou sous-traitant tiers est également responsable de la protection des données à caractère personnel d'une personne. Ces obligations sont établies au moyen de contrats qui prévoient également des garanties suffisantes pour la mise en œuvre des mesures techniques et organisationnelles appropriées spécifiées dans le règlement.

Engagement de Freshworks à l'égard du RGPD

Le RGPD impose des mécanismes transfrontaliers de protection des données pour les entreprises ayant des activités dans plusieurs États membres de l'UE. En outre, le RGPD régit les questions de protection des données pour toutes les entreprises internationales qui traitent des données à caractère personnel.

Freshworks s'engage à fournir des produits et services sécurisés en mettant en œuvre et en respectant les politiques de conformité prescrites, à la fois en qualité de responsable du traitement et comme sous-traitant. L'application du RGPD est essentielle à notre mission de fournir à l'UE et à tous nos clients internationaux une suite logicielle d'entreprise sûre et fiable. Pour soutenir cet engagement, Freshworks offre le même niveau de confidentialité et de sécurité à tous ses clients du monde entier, peu importe où ils se trouvent.

Pour recevoir de plus amples informations ou pour toute question concernant la Politique de confidentialité de Freshworks, veuillez nous contacter à l’adresse : support@freshworks.com