Teamleader & RGPD
Le Règlement général sur la protection des données (RGPD) est une loi européenne sur la protection des données et la vie privée qui est en vigueur depuis mai 2018. Elle impose des règles aux entreprises qui traitent des données à caractère personnel. Teamleader s’efforce elle-même de se conformer autant que possible au RGPD tout en aidant ses clients à respecter les obligations qui leur incombent en vertu du RGPD.
Pour comprendre comment Teamleader applique le RGPD, il est important que vous vous familiarisiez avec les termes suivants :
Toute donnée qui peut être utilisée pour identifier une personne. Il s’agit d’un concept très large, qui ne se limite pas aux noms, adresses et coordonnées. Par exemple, dans certains cas, les adresses IP peuvent être considérées comme des données à caractère personnel.
Toute opération effectuée avec des données à caractère personnel : collecte, conservation, gestion, analyse, consultation, partage ou vente. Et bien d’autres.
La personne dont les données à caractère personnel sont traitées. En d’autres termes, la personne qui peut être identifiée à l’aide des données dont on dispose à son sujet.
Le RGPD fait une distinction claire entre deux rôles :
- Le « responsable du traitement » : détermine quelles données à caractère personnel sont traitées et à quelles fins celles-ci sont utilisées (décision) ;
- Le « sous-traitant » : traite certaines données à caractère personnel pour le compte du responsable du traitement (facilitation).
Les responsabilités d’une partie concernant les données à caractère personnel sont différentes selon le rôle de cette partie.
Il est possible qu’une partie agisse en tant que responsable du traitement dans certains cas et en tant que sous-traitant dans d’autres. C’est le cas pour nous.
Lorsque vous utilisez notre logiciel de gestion du travail, vous saisissez des données à caractère personnel (par exemple le nom, le numéro de téléphone, l’adresse électronique, etc.) de tiers dans votre compte. Ces tiers peuvent être des clients existants ou potentiels, des partenaires commerciaux, etc., de votre entreprise ou organisation (« contacts »). En gros, toute personne dont vous avez collecté les données à caractère personnel pour vos propres besoins, par exemple pour fournir vos services. Vous êtes le responsable du traitement de leurs données à caractère personnel.
Nous facilitons la gestion des données de vos contacts avec notre logiciel. En saisissant leurs données à caractère personnel dans votre compte, vous partagez ces données avec nous. Notre mission consiste à assurer la disponibilité et la sécurité de ces données, dont vous êtes le responsable du traitement, pour votre compte. Cela fait de nous le sous-traitant des données.
Dans la mesure du possible, nous fournissons des outils et une assistance vous permettant de respecter les obligations qui vous incombent en vertu du RGPD. Même si nous faisons tout ce qui est raisonnablement possible pour vous aider à vous conformer au RGPD, le respect de ces obligations en tant que responsable du traitement reste votre responsabilité finale.
Afin de définir clairement nos responsabilités (en tant que sous-traitant) et vos responsabilités (en tant que responsable du traitement) en matière de RGPD, nous avons veillé à l’établissement d’un ATD.
Dans cet ATD, nous énumérons les différentes mesures techniques et organisationnelles que nous prenons pour garantir la sécurité de vos données et la fiabilité de notre logiciel. L’ATD prévoit également une procédure claire et bien définie en cas de violation de données.
L’ATD comprend également un aperçu général des données à caractère personnel que nous nous attendons à traiter pour votre compte.
Lisez l’ATD pour plus d’informations :
En tant que sous-traitant, nous recrutons un nombre limité de sous-traitants ultérieurs. Ces sous-traitants ultérieurs peuvent traiter certaines parties des données à caractère personnel, dont vous êtes le responsable du traitement, à des fins spécifiques.
Nous faisons appel à ces sous-traitants ultérieurs de confiance pour trois raisons principales :
- pour héberger nos applications pour vous et veiller à leur bon fonctionnement ;
- pour offrir certaines fonctionnalités intégrées (« intégrations standards ») ; et
- pour apporter le soutien nécessaire à la clientèle.
Tous ces sous-traitants ultérieurs ont été soigneusement sélectionnés en raison de leurs politiques strictes en matière de protection des données et de leurs mesures de sécurité rigoureuses. Nous avons pris les dispositions contractuelles nécessaires avec chacun d’eux pour nous assurer qu’ils respectent les mêmes normes élevées que celles énoncées dans l’ATD que nous avons signé avec vous.
Voir la liste complète des sous-traitants ultérieurs :
Toutes les données des clients sont hébergées sur des serveurs situés dans l’UE :
- Pour Teamleader Focus : serveurs AWS à Dublin, Irlande (région EU-WEST-1);
- Pour Teamleader Orbit : serveurs Microsoft Azure à Amsterdam, Pays-Bas (région Europe de l’Ouest).
Veuillez noter que certains sous-traitants auxquels nous faisons appel sont basés aux États-Unis. Les données de votre compte peuvent dès lors être transférées en dehors de l’Espace économique européen (EEE) dans une mesure très limitée et uniquement à des fins très spécifiques. Nous avons mis en place pour cela une gouvernance appropriée (mécanismes de transfert) conformément aux exigences du RGPD.
Cette partie de l’ATD mérite une attention particulière.
Tant que vous serez client(e) chez nous, nous conserverons les données dans votre compte. Vous êtes bien entendu libre de supprimer toute donnée de votre compte, par exemple pour satisfaire à vos propres obligations en tant que responsable du traitement en matière de minimisation des données et de limitation de la conservation.
Lorsque le contrat que vous avez signé avec nous prendra fin, vous aurez la possibilité d’exporter les données de votre compte. Nous supprimerons définitivement les données à caractère personnel de votre compte très rapidement après la fin de votre contrat :
- Pour Teamleader Focus : 3 mois ;
- Pour Teamleader Orbit : 12 mois.
La raison pour laquelle nous conservons temporairement les données après la fin du contrat est de pouvoir restaurer votre compte si vous le souhaitez. Vous pouvez toujours demander que les données soient supprimées plus tôt. Une fois la suppression effectuée, nous ne pourrons plus restaurer votre compte ni vous assurer une exportation de vos données.
En supprimant les données à caractère personnel de votre compte, nous rendons effectivement ces données anonymes. En d’autres termes, nous n’avons plus aucun moyen d’identifier vos contacts à l’aide des données restantes. Nous conserverons les données anonymisées restantes à des fins statistiques ou commerciales, de recherche, de formation ou d’éducation. Cette utilisation est également clairement stipulée dans nos conditions générales. Les données anonymes ne sont pas couvertes par le RGPD et peuvent être utilisées librement.
Nous sommes un responsable du traitement lorsque nous décidons de collecter et d’utiliser vos données à caractère personnel à nos propres fins commerciales. Nous le faisons principalement pour fournir et améliorer nos services.
Lisez notre Déclaration de confidentialité pour savoir pourquoi nous collectons certaines données à caractère personnel vous concernant, pendant combien de temps nous conservons ces données, quels sont vos droits en matière de vie privée, etc.
En tant que responsable du traitement de données, nous engageons plusieurs prestataires de services que nous chargeons de traiter vos données à caractère personnel pour notre compte à des fins diverses, par exemple pour vous envoyer notre bulletin d’information ou recueillir vos commentaires. Nous avons mis en place des ATD avec tous ces sous-traitants afin de nous assurer qu’ils appliquent les mêmes normes élevées de protection des données que nous.
En plus de tout ce qui a été mentionné ci-dessus, nous avons mis en place des politiques et des procédures internes strictes pour traiter avec soin toutes les données à caractère personnel. À titre d’exemple, dans un nombre limité de cas bien définis, les collègues de nos équipes Development, Support et Customer Success peuvent accéder aux données de votre compte. Les droits d’accès sont limités au personnel autorisé, sur la base du principe du moindre privilège. Toutes les actions du compte sont dûment enregistrées. Ces historiques sont régulièrement examinés pour éviter les abus.
Nous organisons aussi régulièrement des actions de sensibilisation pour veiller à ce que la protection des données reste à tout moment une priorité pour nos collègues.
Assurer la sécurité de vos données et se conformer à la législation sur la protection des données constituent une partie importante de notre mission. Nous continuons à multiplier nos efforts et les ressources nécessaires pour apporter des améliorations dans ce domaine.
Si vous avez des questions ou des commentaires concernant nos pratiques en matière de protection de la vie privée, n’hésitez pas à contacter notre délégué à la protection des données (DPO) via l’adresse dpo@teamleader.eu.