LogMeIn & RGPD FAQ

Vous souhaitez comprendre comment LogMeIn gère le RGPD ? Voici des réponses aux questions les plus fréquentes que nous recevons à propos du RGPD :

Q) En tant qu'entreprise américaine, est-ce que LogMeIn est tenue de respecter le RGPD ?
R) Oui. En tant que fournisseur de logiciel-service (SaaS) dans le monde entier, nous avons de nombreux clients dans l'UE, ce qui signifie que le RGPD s'applique également à nous. Par conséquent, nous appliquerons les dispositions applicables du RGPD le 25 mai 2018 au plus tard.

Q) J'ai entendu parler « responsables du traitement » et de « sous-traitants ». Qu'est-ce qui les distingue et dans quelle catégorie tombe LogMeIn ?
R) Pour paraphraser les textes officiels : (a) le responsable du traitement est propriétaire de ses informations et décide de la manière dont elles peuvent être utilisées ; et (b) le sous-traitant est une personne ou entité qui traite les données personnelles du responsable du traitement et qui applique ses instructions concernant ces données. En règle générale, nos clients seront les responsables du traitement de leur Contenu (tel que le terme est défini dans nos Conditions générales), y compris toute information personnelle qu'elles placent ou génèrent au sein de nos systèmes, tandis que LogMeIn sera le sous-traitant en leur nom. Dans certains cas limités et explicites, comme lorsque nous recueillons des données d'un client afin de créer un compte, LogMeIn sera le responsable du traitement. Les définitions formelles issues du RGPD sont disponibles en anglais à l'adresse suivante : https://ec.europa.eu/info/law/law-topic/data-protection_fr

Q) Est-ce que le RGPD empêche une société de stocker des informations à l'extérieur de l'UE ?
R) Non, rien dans le RGPD ne l'en empêche ou ne suggère une telle exigence. Le RGPD indique cependant que les sous-traitants des données doivent protéger adéquatement celles-ci, indépendamment de leur lieu de stockage. En outre, le RGPD n'invalide ni ne remplace les clauses types de l'UE (qui font partie du DPA conforme au RGPD de LogMeIn) ou le cadre du bouclier de protection des données UE-USA, qui restent des mécanismes valables pour assurer le transfert légal de données personnelles vers et depuis l'UE.

Q) Quand est-ce que cette réglementation entrera en vigueur ?
R) Le 25 mai 2018

Q) Où stockez-vous mes informations ?
A) L'emplacement de stockage des contenus des clients (ainsi que les fonctions de géo-résidence) variera en fonction des produits. Nous vous conseillons vivement de consulter nos Contrôles organisationnels de sécurité et de confidentialité, situés dans notre Centre de ressources RGPD pour en savoir plus sur les différents produits. Le RGPD impose la prise en compte de certaines protections et de certains principes lors du traitement des données à caractère personnel, mais n'exige pas que les données de l'EEE ou de l'UE soient stockées uniquement en Europe. Veuillez consulter notre page web sur la conformité RGPD pour en savoir plus sur comment LogMeIn met en œuvre les mécanismes de transfert de données personnelles appropriés, tel que le bouclier de protection des données UE-USA et Suisse.

Q) Comment puis-je supprimer mes données de vos serveurs ?
A) Bon nombre de nos produits offrent des options de suppression de contenus en libre service. En l'absence d'option en libre service, veuillez contacter l'assistance. En outre, nos produits internationaux sont dotés de périodes de conservation après lesquelles le Contenu et les données de compte associées sont généralement supprimés après l'annulation, la résiliation ou l'expiration du compte ou, dans le cas des produits gratuits, après une période d'inactivité. Veuillez consulter le document Contrôles organisationnels de sécurité et de confidentialité pertinent dans notre Centre de ressources RGPD pour plus des détails sur chacune de nos offres internationales.

Q) Comment recevoir la confirmation que mes données ont été supprimées ?
A) Nous vous invitons à rechercher les fonctions de suppression en libre service, qui constituent le moyen le plus rapide d'assurer la suppression de vos données. Si votre produit n'offre pas cette option en libre service et si vous avez envoyé une demande de suppression de compte à notre équipe d'assistance, vous recevrez une confirmation lorsque la suppression sera effective. Dans le cas contraire, la suppression aura lieu conformément à nos périodes de rétention standard. Veuillez consulter le document Contrôles organisationnels de sécurité et de confidentialité pertinent dans notre Centre de ressources RGPD pour plus des détails.

Q) Est-ce qu'une nouvelle version compatible RGPD de mon produit est disponible ?
A) Si vous utilisez la dernière version de nos produits hébergés, les modifications relatives au RGPD ont déjà été mises en œuvre. En règle générale, la vérification régulière des mises à jour (ou l'activation des mises à jour automatiques, si disponible) dans la mesure où des composants ou des exécutables sont présents sur votre ordinateur (comme l'extension de navigateur LastPass) vous permettra de vous assurer que vous utilisez les versions les plus récentes de nos logiciels.

Q) Combien de temps mes données sont-elles conservées ?
A) Les offres de produits hébergés de LogMeIn intègrent des périodes de rétention et des délais de suppression, et certains produits offrent des fonctionnalités de suppression en libre service. Veuillez consulter le document Contrôles organisationnels de sécurité et de confidentialité pertinent dans notre Centre de ressources RGPD pour plus des détails. Comme toujours, vous pouvez également demander la suppression du Contenu et des comptes à tout moment.

Q) Avez-vous un contrat de traitement de données ?
R) Oui ! LogMeIn a le plaisir d'offrir une version révisée de son Addenda sur le traitement des données (DPA en anglais) conforme au RGPD qui intègre : (1) les clauses contractuelles standard de l’UE (également appelées clauses types) ; (2) les mesures de sécurité des données techniques et organisationnelles de LogMeIn ; et (3) une annexe concernant spécifiquement le RGPD. Ce DPA conforme au RGPD assure que tout transfert de données à l’extérieur de la zone économique européenne résultant de votre relation avec LogMeIn sera effectué en conformité avec le RGPD.

Q) Où stockez-vous les données en cas de basculement de secours ?
A) LogMeIn utilise plusieurs installations en colocation pour assurer une disponibilité et une fiabilité maximale de ses services. Pour les services internationaux qui utilisent les installations en colocation, des centres de données redondants actifs-actifs sont généralement utilisés au sein d'une même zone géographique. Pour certains produits, des fonctions de géo-résidence peuvent être offertes. Pour en savoir plus, veuillez consulter le document Contrôles organisationnels de sécurité et de confidentialité concernant chaque produit dans notre Centre de ressources RGPD.

 

REMARQUE : Les informations ci-dessus ne sont fournies par LogMeIn qu'à titre informatif et n'ont pas vocation à servir de conseil juridique. Contactez votre avocat pour obtenir des conseils relatifs à toute question ou tout problème concernant le RGPD.