Confidentialité

Confidentialité

En tant que société du « travail où que vous soyez », GoTo propose des produits qui simplifient la connexion entre les personnes et avec le monde qui les entoure. Avec des utilisateurs dans presque tous les pays du monde, nous gérons un programme mondial de confidentialité des données conçu pour protéger les données que nous confient nos clients, utilisateurs et utilisateurs finaux.

Guide de référence rapide

Addendum de traitement des données | Déclarations de sous-traitants | Politique relative aux demandes de Gouvernement | FAQ de transfert international | Politique de confidentialité | Portail Gestion des droits des particuliers

Présentation du programme

Programme mondial de confidentialité

Le programme de confidentialité des données de GoTo est conçu pour répondre aux règles et règlements de confidentialité des données applicables et prend en compte beaucoup des régimes majeurs de protection des données dans le monde, notamment mais sans limitation :

goto-trust-privacy-jpg
  • Loi Privacy Act (1988) de l’Australie
  • Loi Générale sur la Protection des Données (LGPD) du Brésil
  • Loi CCPA (California Consumer Privacy Act)
  • Règlement général sur la protection des données (RGPD)
  • Data Protection Act (2018) (loi de protection des données du Royaume-Uni)

Certification des pratiques de confidentialité et de gouvernance des données TRUSTe Enterprise

GoTo a obtenu la Certification des pratiques de confidentialité d’entreprise et de gouvernance des données TRUSTe comme preuve supplémentaire de son engagement continu en faveur de la protection des données. Pour consulter notre certification veuillez cliquer ici. Pour en savoir plus, consultez notre article de blog.

Transfert des données

Certifications APEC CBPR et PRP

GoTo a obtenu les certifications CBPR (Cross-Border Privacy Rules) et PRP (Privacy Recognition for Processors) de l’APEC (Asia-Pacific Economic Cooperation). Les certifications APEC CBPR et PRP sont les premiers cadres de réglementation des données approuvés pour le transfert de données personnelles entre les pays membres de l’APEC, elles ont été obtenues et validées indépendamment par TrustArc, un leader de la conformité et de la protection des données tiers approuvé par l’APEC. Pour en savoir plus sur nos certifications APEC, cliquez ici. Pour consulter nos engagements APEC, consultez notre Politique de confidentialité.

Addendum de Traitement des Données

En plus de nos Conditions générales et de nos Politiques de confidentialité conçues pour prendre en compte l’évolution des exigences réglementaires et des bonnes pratiques du secteur, GoTo a le plaisir de proposer un Addendum de traitement des données (ATD) global très complet, disponible ici (en plusieurs langues), et conçu pour répondre aux exigences des lois et règlements applicables à la confidentialité des données, dont le RGPD, la loi CCPA et le LGPD. Les caractéristiques essentielles de notre DPA sont notamment :

  1. CCPA

    Nous nous engageons à assurer la conformité de nos services avec les dispositions applicables du CCPA (et du CPRA une fois celui-ci applicable), et à ce que nos mesures de confidentialité et de sécurité respectent ou dépassent les pratiques standard du secteur. Pour tenir compte du CCPA, notre ATD mondial inclut : (a) des définitions actualisées adaptées au CCPA ; (b) les droits d’accès et de suppression applicables ; et (c) la garantie que GoTo ne vendra pas les « données personnelles » de ses utilisateurs.

  2. RGPD

    Notre ATD intègre plusieurs mesures de protection de la confidentialité des données inspirées par le RGPD, dont : (a) détails sur le traitement des données, déclaration des sous-traitants de traitement, etc. comme l’exige l’Article 28 ; (b) les Clauses Contractuelles Types 2021 révisées (CCT) autorisant le transfert légal de « données personnelles » selon le chapitre 5 ; et (c) l’incorporation par référence de la documentation sur les mesures techniques et d’organisation mises en œuvre par GoTo.

  3. LGPD

    GoTo a pris des mesures pour s’assurer que nos client brésiliens puissent profiter de nos produits et les utiliser conformément au LGPD. Ces mesures intègrent des dispositions dans notre ATD qui : (a) traitent de la conformité de GoTo au LGPD ; (b) favorisent les transferts légaux de données depuis et vers le Brésil  et (c) permettent à nos utilisateurs de bénéficier de la même confidentialité que celle proposée à nos utilisateurs dans le monde entier.

  4. Clauses contractuelles types

    Les clauses contractuelles types (CCT) sont des clauses contractuelles standardisées, reconnues et adoptées par la Commission Européenne, rédigées pour s’assurer que les données personnelles quittant éventuellement l’EEE seront transférées conformément à la loi de protection de données de l’UE. L’ATD de GoTo propose aux clients les dernières CCT, publiées par la Commission Européenne le 4 juin 2021, qui apportent des garanties particulières concernant les transferts de données personnelles pour les services GoTo concernés comme expliqué ici. La signature des CCT contribue à assurer la possibilité pour les clients de GoTo de déplacement libre des données de l’EEE vers le reste du monde.

Transferts de données internationaux et mesures supplémentaires

GoTo a conçu ses programmes de confidentialité et de sécurité pour assurer un niveau approprié de protection des données et a détaillé les mesures et protections supplémentaires pour les transferts de données personnelles en dehors de l’Union Européenne, de l’Espace Économique Européen et du Royaume Uni dans ce document de FAQ (aussi disponible en Allemand).

Contrôles de confidentialité, procédures et déclarations

Lieux de traitement

Pour assurer un niveau suffisant de disponibilité et de redondance du service, pour la meilleure satisfaction de notre clientèle internationale, GoTo utilise une combinaison d’installations physiques cohébergées géographiquement distribuées et de prestataires en nuage qui assurent une réplication en quasi-temps réel.

Chaque produit utilise des infrastructures différentes. Donc les centres de données spécifiques de chaque produit sont identifiés dans la déclaration de sous-traitants applicable située dans la section Ressources produit de notre centre Trust and Privacy Center à l’adresse www.goto.com/company/trust.

Conservation des données, suppression, exportation et contrôles d’accès

Les offres de produits de GoTo incluent des contrôles et capacités de confidentialité technique des données très complets dont conservation, suppression, exportation (sous un format lisible par une machine), et une fonctionnalité d’accès. Veuillez consulter les mesures techniques et d’organisation spécifiques du produit qui se trouvent dans la documentation des Mesures techniques et d’organisation (TOM) disponible dans le centre Trust and Privacy Center pour plus de détails. Pour de meilleurs résultats, filtrez par services ou gamme de produits en haut de la page de Ressources produit.

Mesures techniques et d’organisation

Les mesures de sécurité techniques et d’organisation de GoTo sont conçues pour éviter l’accès non autorisé aux données personnelles, et d’assurer en permanence la confidentialité, l’intégrité et la disponibilité des produits et services de GoTo. Les informations sur les capacités de chiffrement et autres mesures de sécurité de GoTo se trouvent sur la page de Ressources produit du centre Trust & Privacy Center. Pour de meilleurs résultats, filtrez par services ou gamme de produits en haut de la page de Ressources produit.

Déclarations de sous-traitants de traitement

GoTo recourt à des sous-traitants de premier niveau et tiers pour la prestation et l’exploitation de ses services. Consultez la page de Ressources produit du centre Trust & Privacy Center pour connaître les emplacements d’hébergement et de traitement des services ou spécifiques de chaque gamme de produits, notamment les affiliés concernés et les déclarations de sous-traitants de traitement tiers. Pour de meilleurs résultats, filtrez par services ou gamme de produits en haut de la page de Ressources produit.

Demandes de Gouvernement

GoTo gère une Politique relative aux demandes de Gouvernement et ne fournira d’informations de client que si une demande de gouvernement est justifiée par la loi applicable. Bien que les informations détaillées sur la façon dont GoTo gère les demandes de gouvernement puissent se trouver dans la politique mentionnée ci-dessus, l’attitude de GoTo est qu’en l’absence d’un mandat, d’une assignation, d’une ordonnance d’un tribunal ou voie judiciaire équivalente, GoTo ne divulgue aucune information de client. De plus, GoTo peut chercher à limiter les demandes que nous considérons de portée trop large, demander un contexte supplémentaire si la nature de l’enquête n’est pas claire, ou repousser la demande pour d’autres raisons.

Portail Gestion des droits des particuliers

GoTo provides the Individual Rights Management Portal to enable individuals to exercise their data privacy rights where GoTo makes the decisions about how and why we process personal data, such as individuals who have applied for a position with GoTo or who have signed up to receive marketing emails from us about our products. Please note, if you are a user of a Service that one of our customers has licensed, for example, if you have attended or have been invited to attend one of our customers’ webinars, and if you are an employee of a customer, you must make your request of the customer. If you are an administrator of a customer account and you need assistance processing a data rights request from an individual, please contact customer support.