LogMeIn & RGPD FAQ

Q) En tant qu'entreprise américaine, est-ce que LogMeIn doit se conformer au RGPD ?
R) Oui. En tant que fournisseur mondial de solutions en mode SAAS, nous avons de nombreux clients dans l'UE (et dans l'Espace économique européen soit l'EEE) ce qui signifie que le RGPD s'applique à notre organisation. C'est pourquoi notre conformité aux dispositions applicables du RGPD est effective depuis le 25 mai 2018.

Q) J'ai entendu parler des termes « responsable du traitement » et « sous-traitant ». Quelle est la différence entre les deux, et quel est le rôle de LogMeIn ?
A) Paraphrasons les textes officiels : (a) un responsable du traitement de données est le propriétaire de l'information et décide comment cette information peut être utilisée ; et (b) le sous-traitant de données est la personne ou l'entité qui traite les données personnelles du responsable du traitement et exécute les instructions de ce dernier relatives aux données. Généralement, nos clients sont les responsables du traitement de leur contenu (suivant la définition de ce terme dans nos Conditions d'utilisation), y compris toutes les informations personnelles connexes qu'ils saisissent ou génèrent dans nos systèmes, et LogMeIn est le sous-traitant qui traite les données pour le compte des clients. Dans de rares cas et de façon transparente, par exemple lors de la collecte de données d'un client pour créer un compte, LogMeIn endosse le rôle de responsable du traitement. Les définitions officielles du texte complet sur le RGPD sont disponibles ici : http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf

Q) Est-ce que le RGPD interdit aux entreprises de conserver des données en dehors de l'UE ?
A) Non, il n'existe aucune disposition dans le RGPD actuel qui empêche ou prévoit une telle mesure. Le RGPD stipule que les sous-traitants doivent protéger les données de manière appropriée, quel que soit l'emplacement de conservation. De plus, le RGPD n'annule ni ne remplace les Clauses Contractuelles types de l'UE (qui font partie de l'Annexe pour le traitement des données pour la conformité RGPD de LogMeIn appelé DPA en anglais) ni le Cadre du bouclier de confidentialité UE-États-Unis, qui sont tous deux des mécanismes valides pour garantir le transfert légal des données personnelles vers l'intérieur et vers l'extérieur de l'UE.

Q) Quelle est la date d'entrée en vigueur des dispositions RGPD ?
A) Le 25 mai 2018

Q) Où conservez-vous mes données ?
A) Les emplacements de conservation de contenu client (et la fonctionnalité de géo-résidence) varient d'un produit à l'autre. Nous vous invitons à consulter la rubrique Contrôles organisationnels sur la sécurité et la confidentialité, dans notre Centre de ressources RGPD pour en savoir plus sur les produits spécifiés. Le RGPD impose de prendre en considération certaines mesures de protection et certains principes pour traiter les données personnelles, mais n'exige pas que les données de l'EEE ou de l'UE soient conservées uniquement en Europe. Veuillez consulter notre page web relative à la conformité RGPD pour plus de détails sur la façon dont LogMeIn applique des mécanismes appropriés de transfert de données personnelles, tels que le bouclier de confidentialité EU-États-Unis et Suisse.

Q) Comment puis-je supprimer mes données conservées sur vos serveurs ?
A) Une grande partie de nos produits offrent des options en libre-service pour supprimer du contenu. Dans le cas où le libre-service n'est pas proposé, contactez l'assistance pour obtenir de l'aide. De plus, nos produits internationaux comportent des durées maximales de conservation définies au-delà desquelles le contenu et toutes informations correspondantes sont retirés suite à la suppression, clôture/expiration du compte ou, dans le cas des produits gratuits, suite à une période d'inactivité. Veuillez vous reporter au document sur les Contrôles organisationnels sur la sécurité et la confidentialité, dans notre Centre de ressources RGPD pour des informations spécifiques relatives à chacune de nos offres internationales.

Q) Comment puis-je recevoir la confirmation de la suppression de mes données ?
A) Nous vous encourageons à consulter les fonctionnalités de suppression en libre-service qui représentent le moyen le plus rapide de vérifier que vos données ont bien été supprimées. Si votre produit n'offre pas de fonctionnalités en libre-service et vous avez envoyé une demande de suppression de compte à notre équipe d'assistance, vous allez recevoir la confirmation de suppression. Par ailleurs, la suppression a lieu en fonction de la durée maximale standard de conservation des données. Veuillez vous reporter au document sur les Contrôles organisationnels sur la sécurité et la confidentialité, dans notre Centre de ressources RGPD pour plus d'informations.

Q) Mon produit est-il disponible dans une nouvelle version conforme au RGPD ?
R) Si vous utilisez la version mise à jour de nos produits hébergés, les modifications RGPD ont déjà été incluses. Il est de bonne pratique de vérifier régulièrement l'existence de mises à jour (ou d'activer la mise en jour automatisée le cas échéant) pour garantir l'installation de composants ou de programmes exécutables sur votre ordinateur (p. ex. les extensions de navigateur LastPass) qui utilisent la dernière version de notre logiciel.

Q) Quelle est la durée de conservation de mes données ?
R) Les produits fournis par LogMeIn au niveau mondial comportent des durées maximales de conservation et de suppression de donnée, et certains produits offrent des fonctionnalités de suppression en libre-service. Veuillez vous reporter au document sur les Contrôles organisationnels sur la sécurité et la confidentialité, dans le Centre de ressources RGPD pour plus d'informations. Comme toujours, vous avez la possibilité de demander la suppression de votre contenu et votre compte à tout moment.

Q) Proposez-vous une convention relative au traitement de données ?
R) Oui : LogMeIn est ravi de fournir une mise à jour de son Annexe sur le traitement des données pour la conformité RGPD (DPA en anglais) intégrant : (1) les clauses contractuelles standards de l’UE (également appelées clauses types) ; (2) les mesures de sécurité des données techniques et organisationnelles de LogMeIn ; et (3) une annexe concernant spécifiquement le RGPD. Ce DPA conforme au RGPD assure que tout transfert de données à l’extérieur de l'Espace économique européen résultant de votre relation avec LogMeIn sera effectué en conformité avec le RGPD.

Q) Dans quel emplacement les données sont-elles conservées en cas de basculement ?
R) LogMeIn exploite de nombreux sites de co-localisation pour garantir une disponibilité et fiabilité optimale de service. Les services mondiaux exploitant les sites de co-localisation ont accès aux centres de données redondants actif-actif situés dans la même zone géographique. Pour des produits spécifiques, les fonctionnalités de géo-résidence peuvent être offertes. Veuillez vous reporter au document sur les Contrôles organisationnels sur la sécurité et la confidentialité, dans notre Centre de ressources RGPD pour plus d'informations.

 

REMARQUE : Les indications ci-dessus sont fournies par LogMeIn à titre d'information seulement et ne doivent pas être utilisées à des fins juridiques. Contactez les services juridiques compétents pour obtenir des informations relatives à tout enjeu, problème ou question spécifique liés au RGPD.