Règlement général sur la protection des données

JAGGAER-Everywhere

JAGGAER et le Règlement général sur la protection des données

À compter du 25 mai 2018, le Règlement général sur la protection des données (RGPD) de l’UE a remplacé la Directive de 1995 sur la protection des données. Le RGPD (i) renforce les droits des individus sur leurs données personnelles et (ii) impose de nouvelles obligations aux organisations traitant les données personnelles des personnes résidant dans l’UE. JAGGAER s’engage à contribuer à assurer la conformité de nos clients au RGPD.

Que signifie le RGPD pour nos clients et pour JAGGAER ?

Les utilisateurs de nos clients saisissent certaines données personnelles dans nos applications logicielles : principalement des informations de contact d’entreprise lors de la connexion. En vertu du RGPD, notre client est un « contrôleur de données » et les contrôleurs de données sont notamment chargés de : (i) déterminer les objectifs et les moyens de traitement des données à caractère personnel et (ii) mettre en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et démontrer que tout traitement de données à caractère personnel est effectué conformément au RGPD. En vertu du RGPD, JAGGAER est un « processeur de données ». Or, les responsabilités d’un processeur de données incluent le traitement des données personnelles conformément aux limites de traitement établies par le contrôleur de données. En conséquence, JAGGAER doit également mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles et être en mesure de fournir à nos clients l’assurance que nous traitons les données personnelles uniquement conformément aux instructions de nos clients. Pour atteindre ces objectifs, JAGGAER a mis en œuvre un programme complet de conformité au RGPD afin de fournir les garanties et la documentation nécessaires pour soutenir les efforts de nos clients en matière de conformité au RGPD.

Quelles sont les exigences du RGPD ?

Le RGPD impose un large éventail d’exigences aux organisations qui recueillent ou traitent des données personnelles, notamment l’obligation de se conformer à six principes clés : (1) les données à caractère personnel doivent être traitées de manière légale, équitable et transparente par rapport à la personne concernée (« légalité, équité et transparence ») ; (2) les données à caractère personnel doivent être recueillies à des fins spécifiées, explicites et légitimes et non traitées d’une manière incompatible avec ces fins ; (3) le traitement des données à caractère personnel doit être adéquat, pertinent et limité à ce qui est nécessaire dans le but recherché ; (4) les données à caractère personnel doivent être exactes et, le cas échéant, tenues à jour ; (5) les données à caractère personnel doivent être conservées sous une forme permettant l’identification des personnes concernées et pas plus longtemps que nécessaire aux fins pour lesquelles elles sont traitées ; et (6) les données personnelles doivent être traitées de manière à assurer leur sécurité appropriée, y compris avec une protection contre le traitement non autorisé ou illégal et contre les pertes, la destruction ou les dommages accidentels, en utilisant les mesures techniques ou organisationnelles appropriées.

Foire aux questions

JAGGAER a compilé cette liste de questions fréquemment posées afin que nos clients puissent se familiariser avec les principes de base du RGPD et connaître la manière dont les efforts de conformité de JAGGAER permettent à nos clients de se conformer au RGPD.

Où peut-on en savoir plus sur le RGPD ?

Les règles et réglementations du RGPD sont disponibles à l’adresse https://ec.europa.eu/info/law/law-topic/data-protection_en. En outre, l’Association internationale des professionnels de la protection de la vie privée gère des ressources complètes sur le RGPD et la protection de la vie privée en général. Pour obtenir des conseils supplémentaires, JAGGAER vous recommande de consulter régulièrement (1) le site Web de votre autorité nationale ou principale de protection des données en vertu du RGPD, le cas échéant, (2) les directives réglementaires mises à jour dès qu’elles sont disponibles et (3) un avocat pour obtenir des conseils juridiques spécifiques à votre situation professionnelle.

Addendum relatif au traitement des données

L’addendum relatif au traitement des données client de JAGGAER garantit contractuellement à nos clients que JAGGER applique les mesures techniques et organisationnelles appropriées et définit les conditions selon lesquelles JAGGAER peut traiter des données personnelles pour le compte de nos clients afin de permettre à JAGGAER et à ses clients de respecter nos obligations respectives en vertu du RGPD.

Sous-processeurs :

En vertu du RGPD, tous les prestataires de services qui accèdent aux données personnelles de nos clients sont considérés comme des « sous-processeurs ». Cliquez ici pour obtenir une liste des sous-processeurs fournissant des services à JAGGAER qui peuvent les obliger à traiter certaines formes de données personnelles fournies par nos clients dans le cadre de l’utilisation de nos applications et services logiciels. Ces activités de traitement peuvent inclure l’accès, le stockage, la manipulation ou l’utilisation des données personnelles afin de fournir des services à nos clients.

Questions et commentaires supplémentaires :

Les clients peuvent contacter notre équipe de confidentialité des données (située dans l’UE et aux États-Unis), via le Portail d’enquête sur la confidentialité des données pour faire part de leurs questions, commentaires, préoccupations ou demandes concernant la façon dont JAGGAER gère les données personnelles dans le cadre de notre programme de conformité au RGPD. De plus, vous pouvez contacter directement l’agent de protection des données de JAGGAER à l’adresse DPO@jaggaer.com.

Avez-vous accepté notre addendum relatif au traitement des données mis à jour dans le cadre du RGPD ? Si ce n’est pas le cas, vous pouvez le faire en suivant les instructions figurant ici.