FAQ CONFIDENTIALITÉ ET SÉCURITÉ

Vous voulez savoir comment LogMeIn considère la confidentialité et la sécurité ? Voici des réponses à certaines des questions les plus fréquentes :

Q) De quelles certifications de sécurité disposez-vous ?
R) LogMeIn détient des certifications de sécurité et de confidentialité sérieuses, vous en saurez plus sur notre page sécurité ici. Ces certifications varient d'un produit à l'autre. Si vous recherchez une certification liée à un produit particulier, vous en saurez plus sur notre page de ressources produit.

Q) Comment demander un exemplaire de votre rapport SOC3 ?
R) Nous serons heureux de le partager, consultez notre page sécurité.

Q) LogMeIn est-il conforme au RGPD ?
R) Oui. En tant que fournisseur mondial de logiciels en tant que service (SAAS), beaucoup de nos clients et utilisateurs sont soumis au RGPD, ce qui signifie que ses exigences s'appliquent tout aussi bien à nous. Pour en savoir plus sur la façon dont LogMeIn respecte le RGPD et autres exigences de confidentialité, consultez la page confidentialité.

Q) J'ai entendu parler des termes « responsable du traitement » et « sous-traitant ». Qu'est-ce qui les distingue et dans quelle catégorie tombe LogMeIn ?
R) Pour paraphraser les textes officiels du RGPD : (a) un responsable du traitement de données est le propriétaire de l'information et décide comment cette information peut être utilisée ; et (b) le sous-traitant de données est la personne ou l'entité qui traite les données personnelles du responsable du traitement et exécute les instructions de ce dernier relatives aux données.

Généralement, nos clients sont les responsables du traitement de leur contenu (suivant la définition de ce terme dans nos Conditions d'utilisation), y compris toutes les informations personnelles connexes qu'ils saisissent ou génèrent dans nos systèmes, et LogMeIn est le sous-traitant qui traite les données pour le compte des clients. Dans de rares cas et de façon transparente, par exemple lors de la collecte de données d'un client pour créer un compte, LogMeIn endosse le rôle de responsable du traitement. Les définitions officielles du texte complet sur le RGPD sont disponibles ici.

Q) Est-ce que le RGPD interdit aux entreprises de conserver des données en dehors de l'UE ?
R) Non. Il n'existe aucune disposition dans le RGPD actuel qui empêche ou prévoit une telle mesure. Le RGPD stipule que les sous-traitants doivent protéger les données de manière appropriée, quel que soit l'emplacement de conservation. De plus, le RGPD n'annule ni ne remplace les Clauses Contractuelles types de l'UE (qui font partie de l'Annexe pour le traitement des données pour la conformité RGPD de LogMeIn appelé DPA en anglais) ni le Cadre du bouclier de confidentialité UE-États-Unis, qui sont tous deux des mécanismes valides pour garantir le transfert légal des données personnelles vers l'intérieur et vers l'extérieur de l'UE.

Q) Où conservez-vous mes données ?
R) Les emplacements de conservation de contenu client (et la fonctionnalité de géo-résidence) varient d'un produit à l'autre. Pour en savoir plus sur un produit particulier, consultez les Divulgations aux sous-traitants disponibles sur les pages de ressources produit applicables. Nous vous encourageons fortement à consulter nos Contrôles organisationnels sur la sécurité et la confidentialité, dans le LogMeIn Trust Center, pour en savoir plus sur les fonctionnalités de produits particuliers telles que la résidence des données.

Remarquez que le RGPD impose de prendre en considération certaines mesures de protection et certains principes pour traiter les données personnelles, mais n'exige pas que les données de l'EEE ou de l'UE soient conservées uniquement en Europe. Consultez les pages de confidentialité de notre Trust Center pour plus de détails sur la façon dont LogMeIn gère des mécanismes appropriés de transfert de données personnelles, tels que le bouclier de confidentialité EU-États-Unis et Suisse.

Q) Comment puis-je supprimer mes données conservées sur vos serveurs ?
R) Une grande partie de nos produits offrent des options en libre-service pour supprimer du contenu. Nos produits internationaux comportent des durées maximales de conservation définies au-delà desquelles le contenu et toutes informations correspondantes sont retirés suite à la suppression, clôture/expiration du compte ou, dans le cas des produits gratuits, suite à une période d'inactivité. Veuillez vous reporter au document sur les Contrôles organisationnels sur la sécurité et la confidentialité, dans le LogMeIn Trust Center pour des informations spécifiques relatives à chacune de nos offres internationales. Dans le cas où le libre-service n'est pas proposé, contactez notre équipe d'assistance pour obtenir de l'aide.

Q) Comment puis-je recevoir la confirmation de la suppression de mes données ?
R) Nous vous encourageons à consulter les fonctionnalités de suppression en libre-service qui représentent le moyen le plus rapide de vérifier que vos données ont bien été supprimées. Si votre produit n'offre pas cette option en libre service et si vous avez envoyé une demande de suppression de compte à notre équipe d'assistance, vous recevrez une confirmation lorsque la suppression sera effective. Par ailleurs, la suppression a lieu en fonction de la durée maximale standard de conservation des données. Veuillez vous reporter au document sur les Contrôles organisationnels sur la sécurité et la confidentialité, dans le LogMeIn Trust Center pour plus d'informations.

Q) Mon produit est-il disponible dans une nouvelle version conforme au RGPD ?
R) Si vous utilisez la version mise à jour de nos produits hébergés, les modifications RGPD ont déjà été incluses. Il est de bonne pratique de vérifier régulièrement l'existence de mises à jour (ou d'activer la mise en jour automatisée le cas échéant) pour garantir l'installation de composants ou de programmes exécutables sur votre ordinateur (p. ex. les extensions de navigateur LastPass) qui utilisent la dernière version de notre logiciel.

Q) Quelle est la durée de conservation de mes données ?
R) Les produits fournis par LogMeIn au niveau mondial comportent des durées maximales de conservation et de suppression de donnée, et certains produits offrent des fonctionnalités de suppression en libre-service.  Veuillez vous reporter au document sur les Contrôles organisationnels sur la sécurité et la confidentialité, sur la Page de confidentialité LogMeIn pour plus d'informations. Comme toujours, vous pouvez également demander la suppression du contenu et des comptes à tout moment.

Q) Proposez-vous une convention relative au traitement de données ?
R) Oui : Si le 25 mai 2018, date d'entrée en vigueur du Règlement général sur la protection des données (RGPD), a marqué un jalon important dans l'histoire de la confidentialité des données, la protection de la vie privée de nos clients, utilisateurs et utilisateurs finaux était déjà, et demeure, une priorité absolue pour LogMeIn. En plus de nos Conditions générales et de notre Politique de confidentialité robustes qui prennent en compte les exigences réglementaires et les bonnes pratiques du secteur, LogMeIn est ravi d'offrir un Addenda sur le traitement des données (DPA en anglais) qui dépasse les exigences du RGPD.  Le DPA intègre les clauses de confidentialité et réglementaires standard conformes aux exigences de confidentialité des données de nos clients internationaux, dont celles du RGPD : (a) dans l'Article 28 (détails sur le traitement des données, les divulgations des sous-processeurs, etc.); (b) pour permettre un transfert légal dans le cadre du chapitre 5 du RGPD conformément aux clauses contractuelles standard de l'UE (également appelées clauses types) et/ou du bouclier de protection des données UE-USA et Suisse ; et (c) mesures techniques et organisationnelles de LogMeIn.

Q) Dans quel emplacement les données sont-elles conservées en cas de basculement ?
R) LogMeIn exploite de nombreux sites de co-localisation pour garantir une disponibilité et fiabilité optimale de service.  Pour les services internationaux qui utilisent les installations en colocation, des centres de données redondants actifs-actifs sont généralement utilisés au sein d'une même zone géographique. Pour certains produits, des fonctionnalités de géo-résidence peuvent être offertes. Veuillez vous reporter au document sur les Contrôles organisationnels sur la sécurité et la confidentialité, dans notre LogMeIn Trust Center pour plus d'informations.

Q) Où puis-je trouver les « Détails du traitement de données » et/ou les Divulgations Article 28(3) ?
R) Consultez la Page 8 du DPA LogMeIn pour en savoir plus sur la nature, la durée et l'objectif du traitement ainsi que sur le type de données personnelles et catégories de personnes concernées.

Q) Puis-je recevoir des mises à jour concernant les sous-traitants de mon produit ?
R) Pour répondre à l'Article 28 du RGPD, ainsi qu'à d'autres exigences de confidentialité et de sécurité des données applicables, nous proposons à nos utilisateurs la possibilité de recevoir des avis de mises à jour de sous-traitant par e-mail. Pour recevoir des mises à jour de sous-traitants, veuillez vous inscrire ici. Pour en savoir plus sur la façon dont nous répondons à nos exigences de confidentialité de sous-traitants RGPD et autres applicables, consultez notre DPA.

REMARQUE : Les indications ci-dessus sont fournies par LogMeIn à titre d'information seulement et ne doivent pas être utilisées à des fins juridiques. Vous devez contacter votre avocat pour tout conseil concernant des questions ou problèmes de sécurité, confidentialité ou conformité.