Confidentialité

Confidentialité

En tant que société mondiale du "travailler de partout", GoTo propose des produits qui simplifient la connexion des personnes entre elles et avec le monde qui les entoure. Avec des utilisateurs dans quasiment chaque pays du monde, nous maintenons un programme de confidentialité des données mondial conçu pour sécuriser et protéger les données que nous envoient en confiance nos clients, utilisateurs et leurs utilisateurs finaux.

Guide de référence rapide

Addendum de traitement des données | Déclarations de sous-traitants | Politique relative aux demandes de Gouvernement | Politique de confidentialité | Mesures techniques et d’organisation | FAQ de transfert international

Présentation du programme

Programme mondial de confidentialité des données

Le programme de confidentialité des données de GoTo est conçu pour répondre aux règles et règlements de confidentialité des données applicables et prend en compte beaucoup des régimes majeurs de protection des données dans le monde, notamment mais sans limitation :

goto-trust-privacy-jpg
  • Australia’s Privacy Act (1988) (loi de confidentialité australienne)
  • Brazil’s General Data Protection Law (LGPD, loi générale de protection des données brésilienne)
  • California Consumer Privacy Act (CCPA, loi de protection des données californienne)
  • Règlement général sur la protection des données (RGPD)
  • Data Protection Act (2018) (loi de protection des données du Royaume-Uni)

Certification des pratiques de confidentialité d’entreprise et de gouvernance des données TRUSTe

GoTo a obtenu la Certification des pratiques de confidentialité d’entreprise et de gouvernance des données TRUSTe comme preuve supplémentaire de son engagement continu en faveur de la protection des données. Pour consulter notre certification, cliquez ici. Pour en savoir plus, consultez notre article de blog.

Transfert des données

Certifications APEC CBPR et PRP

GoTo a obtenu des certifications CBPR (Cross-Border Privacy Rules) et PRP (Privacy Recognition for Processors) de l’APEC (Asia-Pacific Economic Cooperation). Les cadres de réglementation des données CBR et PRP de l’APEC sont les premiers approuvés pour le transfert de données personnelles entre les pays membres de l’APEC, et ont été obtenus et validés indépendamment par TrustArc, un leader de la conformité et de la protection des données de tiers approuvé par l’APEC. Pour en savoir plus sur nos certifications APEC, cliquez ici. Pour consulter nos engagements APEC, consultez notre Politique de confidentialité.

Addendum de traitement des données

En plus de nos Conditions générales et de nos Politiques de confidentialité conçues pour prendre en compte l’évolution des exigences réglementaires et des bonnes pratiques du secteur, GoTo est ravi d’offrir un Addendum de traitement des données (ATD) global très complet, disponible ici (en plusieurs langues), et conçu pour répondre aux exigences des lois et règlements applicables à la confidentialité des données, dont le RGPD et CCPA. Les caractéristiques essentielles de notre ATD sont notamment :

  1. CCPA

    Nous nous engageons à assurer la conformité de nos services avec les dispositions applicables du CCPA (et du CPRA une fois applicable), et à ce que nos mesures de confidentialité et de sécurité respectent ou dépassent les pratiques standard du secteur. Pour tenir compte du CCPA, notre ATD mondial inclut : (a) des définitions actualisées adaptées au CCPA ; (b) les droits d’accès et de suppression applicables ; et (c) la garantie que GoTo ne vendra pas les « données personnelles » de ses utilisateurs.

  2. RGPD

    Notre ATD intègre plusieurs mesures de protection de la confidentialité des données inspirées par le RGPD, dont : (a) détails sur le traitement des données, déclaration des sous-traitants de traitement, etc. comme l’exige l’Article 28 ; (b) les Clauses Contractuelles Types 2021 révisées (CCT) autorisant le transfert légal de « données personnelles » selon le chapitre 5 ; et (c) l’incorporation par référence de la documentation sur les mesures techniques et d’organisation mises en œuvre par GoTo.

  3. LGPD

    GoTo a pris des mesures conçues pour assurer que nos clients brésiliens puissent profiter de nos produits et les utiliser conformément au LGPD. Ces mesures incluent notamment des dispositions dans notre ATD qui : (a) traitent de la conformité de GoTo au LGPD ; (b) permettent les transferts légaux de données personnelles depuis et vers le Brésil ; et (c) assurent que nos utilisateurs bénéficient des mêmes avantages de confidentialité que nos autres utilisateurs dans le monde.

  4. Clauses contractuelles types

    Les clauses contractuelles types (CCT) sont des clauses contractuelles standardisées, reconnues et adoptées par la Commission Européenne, rédigées pour s’assurer que les données personnelles quittant éventuellement l’EEE seront transférées conformément à la loi de protection de données de l’UE. L’ATD de GoTo propose aux clients les dernières CCT, publiées par la Commission Européenne le 4 juin 2021, qui apportent des garanties particulières concernant les transferts de données personnelles pour les services GoTo concernés comme expliqué ici. La signature des CCT contribue à assurer la possibilité pour les clients de GoTo de déplacement libre des données de l’EEE vers le reste du monde.

Transferts de données internationaux et mesures supplémentaires

GoTo a conçu ses programmes de confidentialité et de sécurité pour assurer un niveau approprié de protection des données et a détaillé les mesures et protections supplémentaires pour les transferts de données personnelles en dehors de l’Union Européenne, de l’Espace Économique Européen et du Royaume Uni dans ce document de FAQ (aussi disponible en Allemand).

Contrôles de confidentialité, procédures et déclarations

Lieux de traitement

Pour contribuer à assurer suffisamment la disponibilité et la redondance des services comme pour permettre à nos utilisateurs du monde entier d’en profiter du mieux possible, GoTo recourt à une combinaison d’installations en colocalisation physique géographiquement distribuées et de prestataires d’hébergement dans le cloud qui assurent une réplication en temps réel.

Chaque produit utilise des infrastructures différentes. Donc les centres de données spécifiques de chaque produit sont identifiés dans la déclaration de sous-traitants applicable située dans la section Ressources produit de notre centre Trust and Privacy Center à l’adresse https://www.goto.com/company/trust.

Conservation, suppression, exportation et contrôles d’accès aux données

Les offres de produits de GoTo incluent des contrôles et capacités de confidentialité technique des données très complets dont conservation, suppression, exportation (sous un format lisible par une machine), et une fonctionnalité d’accès. Veuillez consulter les mesures techniques et d’organisation spécifiques du produit qui se trouvent dans la documentation SPOC (Security and Privacy Operational Controls) disponible dans le centre Trust and Privacy Center pour plus de détails. Pour de meilleurs résultats, filtrez par services ou gamme de produits en haut de la page de Ressources produit.

Mesures techniques et d’organisation

Les mesures de sécurité techniques et d’organisation de GoTo sont conçues pour éviter l’accès non autorisé aux données personnelles, et d’assurer en permanence la confidentialité, l’intégrité et la disponibilité des produits et services de GoTo. Les informations sur les capacités de chiffrement et autres mesures de sécurité de GoTo se trouvent sur la page de Ressources produit du centre Trust & Privacy Center. Pour de meilleurs résultats, filtrez par services ou gamme de produits en haut de la page de Ressources produit.

Déclarations de sous-traitants

GoTo recourt à des sous-traitants de premier niveau et tiers pour la prestation et l’exploitation de ses services. Consultez la page de Ressources produit du centre Trust & Privacy Center pour connaître les emplacements d’hébergement et de traitement des services ou spécifiques de chaque gamme de produits, notamment les affiliés concernés et les déclarations de sous-traitants de traitement tiers. Pour de meilleurs résultats, filtrez par services ou gamme de produits en haut de la page de Ressources produit.

Demandes de Gouvernement

GoTo gère une Politique relative aux demandes de Gouvernement et ne fournira d’informations de client que si une demande de gouvernement est justifiée par la loi applicable. Bien que les informations détaillées sur la façon dont GoTo gère les demandes de gouvernement puissent se trouver dans la politique mentionnée ci-dessus, l’attitude de GoTo est qu’en l’absence d’un mandat, d’une assignation, d’une ordonnance d’un tribunal ou voie judiciaire équivalente, GoTo ne divulgue aucune information de client. De plus, GoTo peut chercher à limiter les demandes que nous considérons de portée trop large, demander un contexte supplémentaire si la nature de l’enquête n’est pas claire, ou repousser la demande pour d’autres raisons.