FAQ confidentialité et sécurité
Vous voulez savoir comment GoTo considère la confidentialité et la sécurité ? Voici des réponses à certaines des questions les plus fréquentes :
GoTo détient des certifications de sécurité et de confidentialité sérieuses. Vous en saurez plus sur notre page sécurité ici. Ces certifications varient d’un produit à l’autre. Si vous recherchez une certification liée à un produit particulier, vous en saurez plus par le filtre sur notre page de ressources produit.
Nous sommes heureux de le partager avec vous. Les rapports SOC3 peuvent être téléchargés directement depuis notre page de ressources produit.
Oui. Nous sommes un fournisseur mondial de logiciels en tant que service (SaaS) et beaucoup de nos clients et utilisateurs sont soumis au RGPD, ce qui signifie que ses exigences s’appliquent tout aussi bien à nous. Pour en savoir plus sur la conformité de GoTo au RGPD et autres exigences de confidentialité, consultez la page de confidentialité.
Pour paraphraser les textes officiels du RGPD : (a) un responsable du traitement de données est le propriétaire de l’information et décide comment cette information peut être utilisée ; et (b) le sous-traitant de données est la personne ou l’entité qui traite les données personnelles du responsable du traitement et exécute les instructions de ce dernier concernant ces données.
Généralement, nos clients sont les Responsables du traitement de leur Contenu (d’après la définition de ce terme dans nos Conditions d’utilisation des services), y compris toutes les informations personnelles associées qu’ils saisissent ou produisent dans nos systèmes, et GoTo est le sous-traitant qui traite les données pour le compte des clients. Dans de rares cas et de façon transparente, par exemple lors de la collecte de données d’un client pour créer un compte, GoTo prend le rôle de Responsable du traitement. Les définitions officielles du texte complet du RGPD se trouvent ici.
Non. Il n’existe aucune disposition dans le RGPD actuel qui empêche ou prévoit une telle mesure. Le RGPD stipule que les Sous-traitants de données doivent protéger les données personnelles de manière appropriée, quel que soit l’emplacement de conservation. De plus, le RGPD n’annule ni ne remplace les Clauses contractuelles types de l’UE (qui font partie de l’Annexe de Traitement des Données pour la conformité RGPD de GoTo, ATD) qui est un mécanisme valide pour garantir le transfert légal des données personnelles dans et hors de l’UE.
Les lieux de conservation de Contenu de client (et la fonctionnalité de résidence des données) dépendent du produit. Pour en savoir plus sur un produit particulier, consultez les Déclarations de sous-traitants disponibles sur les pages de ressources produitcorrespondantes. Nous vous encourageons fortement à consulter nos Mesures techniques et d’organisation (TOM), qui se trouvent aussi sur notre page de ressources produit pour en savoir plus sur les fonctionnalités spécifiques des produits telles que la résidence des données.
Remarquez que le RGPD impose de prendre en considération certaines mesures de protection et certains principes pour traiter les données personnelles, mais n’exige pas que les données de l’EEE ou de l’UE soient conservées uniquement en Europe. Consultez les pages de confidentialité de notre Trust Center pour plus de détails sur la façon dont GoTo gère des mécanismes appropriés de transfert de données personnelles.
Beaucoup de nos produits proposent des options en libre-service pour supprimer du Contenu. Nos produits internationaux comportent des durées maximales de conservation définies au-delà desquelles le contenu et toutes informations correspondantes sont retirés suite à la suppression, clôture/expiration du compte ou, dans le cas des produits gratuits, suite à une période d’inactivité. Veuillez consulter le document Mesures techniques et d’organisation (TOM) correspondant, sur la page de ressources produit, pour plus de détails sur chacune de nos offres mondiales. Dans le cas où le libre-service n’est pas proposé, contactez notre équipe d’assistance pour obtenir de l’aide.
Nous vous encourageons à rechercher les fonctionnalités de suppression en libre-service qui sont le moyen le plus rapide de vérifier que vos données ont bien été supprimées. Si votre produit n’offre pas cette option en libre service et si vous avez envoyé une demande de suppression de compte à notre équipe d’assistance, vous recevrez une confirmation lorsque la suppression sera effective. Par ailleurs, la suppression a lieu en fonction de la durée maximale standard de conservation des données. Veuillez consulter le document Mesures techniques et d’organisation (TOM) correspondant, sur la page de ressources produit, pour plus de détails.
Si vous utilisez la version actuelle de nos produits hébergés, oui elle est conforme. Il est de bonne pratique de vérifier régulièrement l’existence de mises à jour (ou d’activer la mise à jour automatique le cas échéant) pour assurer que les composants ou les programmes exécutables sur votre ordinateur (p. ex. les extensions de navigateur LastPass) utilisent la dernière version de notre logiciel.
Les produits fournis par GoTo au niveau mondial comportent des durées maximales de conservation et de suppression des données, et certains produits offrent des fonctionnalités de suppression en libre-service. Veuillez consulter le document spécifique du produit Mesures techniques et d’organisation (TOM) , sur la page de ressources produit, pour plus de détails. Comme toujours, vous pouvez également demander la suppression du contenu et des comptes à tout moment.
Oui ! En plus de nos Conditions d’utilisation des services et de notre Politique de confidentialité sérieuses qui prennent en compte les exigences réglementaires et les bonnes pratiques du secteur, GoTo a le plaisir de proposer un Addendum de traitement des données (ATD) conforme et au-delà aux exigences du RGPD.
L’ATD intègre les clauses de confidentialité et réglementaires standard conformes aux exigences de confidentialité des données de nos clients internationaux, dont celles du RGPD : (a) selon l’Article 28 (détails de traitement des données, déclarations de sous-traitants de traitement, etc.); (b) pour permettre un transfert légal dans le cadre du chapitre 5 du RGPD conformément aux Clauses Contractuelles Types de l’UE (également appelées clauses modèles) ; et (c) mesures techniques et d’organisation de GoTo.
GoTo exploite plusieurs sites d’hébergement mutualisé pour garantir une disponibilité et une fiabilité optimales du service. Les services mondiaux exploitant les sites d’hébergement mutualisé ont accès aux centres de données redondants actif-actif de la même zone géographique. Pour certains produits, des fonctionnalités de résidence des données peuvent être proposées. Pour en savoir plus, veuillez consulter le document spécifique du produit Mesures techniques et d’organisation (TOM) , sur la page de ressources produit, pour plus de détails.
Veuillez consulter notre Addendum de Traitement des Données sur la Page juridique pour en savoir plus sur la nature, la durée et l’objectif du traitement ainsi que sur le type de données personnelles et les catégories de personnes concernées.
Pour recevoir par e-mail des mises à jour de sous-traitants, veuillez vous inscrire ici. Pour en savoir plus sur la façon dont nous répondons à nos exigences de sous-traitants et autres exigences de confidentialité applicables du RGPD, consultez notre Page juridique.
Consultez notre portail Gestion des droits des particuliers ici.
REMARQUE : Les indications ci-dessus sont fournies par GoTo à titre d’information seulement et ne constituent pas un avis juridique. Vous devriez contacter votre conseil juridique pour tout conseil concernant des questions ou problèmes de sécurité, confidentialité ou conformité.