Confidentialité

NOTE SPÉCIALE SUR LE BOUCLIER DE PROTECTION :

LogMeIn a pris connaissance de la décision de la Cour de justice de l'Union européenne concernant le Bouclier de protection des données UE-États-Unis et étudie activement la situation.

Points essentiels : Le programme de confidentialité et les contrats de LogMeIn ont été conçus pour prendre en compte l'évolution du paysage réglementaire et éviter des conséquences sur notre capacité à vous proposer des services. Le Bouclier de protection des données UE-États-Unis n'était qu'un des (nombreux) mécanismes sur lesquels s'appuyait LogMeIn pour transférer des données personnelles en toute légalité. Si vous avez précédemment signé l'Addendum de traitement des données (« ATD ») de LogMeIn et les clauses contractuelles types (« CCT ») qui l'accompagnent, aucune action supplémentaire n'est nécessaire, et vous pouvez continuer à profiter des services comme auparavant. Si vous devez toujours signer l'ATD et les CCT, veuillez cliquer ici.

Détails : Nous évaluerons la situation pour savoir si des modifications peuvent être nécessaires pour continuer de soutenir des clients multinationaux dans le traitement des données personnelles depuis et vers l'Union Européenne (« UE ») et l'Espace Économique Européen (« EEE »). Entre temps, il est important de noter que, bien que cette décision ait invalidé le Bouclier de protection des données UE-États-Unis, d'autres mécanismes de transfert de données déjà utilisés par LogMeIn assurent la confidentialité et la protection des données des clients, notamment mais sans limitation les CCT (intégrées dans l'ATD global de LogMeIn) qui restent un moyen de transfert valable. De plus, LogMeIn a toujours des sécurités, mécanismes et clauses contractuelles robustes au-delà et par-dessus les CCT, notamment :

  • Un ATD global très complet incluant et complémentant les CCT, conforme à l'Article 28 du RGPD, pour assurer un niveau de protection adéquat aux clients, utilisateurs et utilisateurs finaux de LogMeIn ;
  • La participation à des architectures de confidentialité supplémentaires auxquelles elle se soumet volontairement, notamment APEC CBPR et PRP, qui démontre l'engagement de LogMeIn en faveur des directives telles que celles de l'OCDE (Organisation pour la Coopération et le Développement Économique) et directives comparables sous-jacentes aux lois modernes sur la confidentialité en Europe ;
  • Un programme de confidentialité mondial visant à offrir à tous ses utilisateurs les mêmes types de droits que ceux des personnes concernées et consommateurs en Europe ; et
  • Un centre Trust and Privacy Center robuste, offrant de façon transparente à tout visiteur, dont les clients, utilisateurs et utilisateurs finaux de LogMeIn, des informations sur les pratiques de protection de données de LogMeIn.

Des Foires Aux Questions (“FAQ”) supplémentaires concernant les transferts en dehors de l'UE et de l'EEE : Consultez les FAQ de LogMeIn pour en savoir plus sur le transfert par LogMeIn des données en dehors de l'UE et de l'EEE, qui a été conçu pour orienter au “cas par cas” les analyses recommandées par la Cour de Justice Européenne.

Chez LogMeIn, nous accordons le plus grand prix à la confidentialité de nos clients, utilisateurs et utilisateurs finaux, et nous continuerons à évaluer et modifier nos pratiques selon les besoins pour suivre l'évolution du paysage réglementaire.


Qu'est-ce que le RGPD ?En tant que société multinationale avec des utilisateurs dans quasiment chaque pays du monde, nous nous engageons à mettre en œuvre et à maintenir un programme de confidentialité des données mondial conçu pour protéger les données personnelles et confidentielles que nous envoient en confiance nos clients, utilisateurs et leurs utilisateurs finaux. Vous pourrez en savoir plus sur notre programme de confidentialité ci-dessous.

Pour signer l'Addendum de traitement des données (ou « ATD ») de LogMeIn, cliquez ici.

CADRE DE TRANSFERT

Clauses contractuelles types

Les clauses contractuelles types (ou « CCT ») sont des clauses contractuelles standardisées, reconnues et adoptées par la Commission Européenne, dont l'objectif essentiel est de s'assurer que les données personnelles quittant éventuellement l'EEE seront transférées conformément à la loi de protection de données de l'UE. LogMeIn a investi dans un programme de confidentialité des données du meilleur niveau mondial conçu pour répondre précisément aux exigences des CCT pour le transfert de données personnelles. LogMeIn propose aux clients les CCT, parfois appelées Clauses modèles de l'UE, apportant des garanties spécifiques sur les transferts de données personnelles pour les services LogMeIn concernés dans le cadre de l'addendum ATD global qui se trouve ici. La signature des CCT contribue à assurer la possibilité pour les clients de LogMeIn de déplacement libre des données de l'EEE vers le reste du monde.

Certifications APEC CBPR et PRP

LogMeIn a de plus obtenu des certifications CBPR (Cross-Border Privacy Rules) et PRP (Privacy Recognition for Processors) de l'APEC (Asia-Pacific Economic Cooperation). Les cadres de réglementation des données CBR et PRP de l'APEC sont les premiers approuvés pour le transfert de données personnelles entre les pays membres de l'APEC, elles ont été obtenues et validées indépendamment par TrustArc, un leader de la conformité et de la protection des données tiers approuvé par l'APEC. Pour en savoir plus sur nos certifications APEC, cliquez ici. De plus, pour consulter nos engagements APEC, consultez notre Politique de confidentialité.

RGPD, CCPA et au-delà

Protection des données

Le Règlement général sur la protection des données (RGPD) et le California Consumer Privacy Act (CCPA) sont des évolutions significatives dans le domaine de la réglementation sur la protection de la confidentialité des données, qui soulignent son importance croissante tant pour les entreprises que les particuliers. Chez LogMeIn, la vie privée de nos clients, utilisateurs et utilisateurs finaux est une priorité absolue, et nous continuerons à adopter ces évolutions positives dans le domaine de la protection des données.

Addendum de traitement des données LogMeIn

En plus de nos Conditions générales et de nos Politiques de confidentialité conçues pour prendre en compte l’évolution des exigences réglementaires et des bonnes pratiques du secteur, LogMeIn est ravi d’offrir un Addendum de traitement des données (ATD) global très complet, disponible ici, et conçu pour répondre aux exigences des lois et règlements applicables à la confidentialité des données, dont le RGPD et CCPA.

Plus précisément, notre ATD intègre plusieurs mesures de protection de la confidentialité des données inspirées par le RGPD, dont : (a) détails sur le traitement des données, divulgation des sous-traitants de traitement, etc. comme l'exige l'Article 28 ; (b) les CCT (aussi appelées clauses modèles) autorisant le transfert légal de « données personnelles » selon le chapitre 5 ; et (c) l’incorporation par référence de la documentation sur les mesures techniques et organisationnelles mises en œuvre par LogMeIn.

De façon comparable au RGPD, le CCPA est conçu pour offrir aux résidents de Californie un meilleur contrôle sur leurs données, notamment mais sans limitation des droits d'accès et de suppression de données personnelles, le droit d'exercice de certains droits, et la consultation de certaines déclarations réglementaires. Nous nous engageons à assurer la conformité de nos services avec les dispositions applicables du CCPA, et à ce que nos mesures de confidentialité et de sécurité respectent ou dépassent les pratiques standard du secteur. Pour tenir compte du CCPA, notre ATD mondial inclut : (a) des définitions actualisées adaptées au CCPA ; (b) les droits d’accès et de suppression applicables ; et (c) la garantie que LogMeIn ne vendra pas les « données personnelles » de ses utilisateurs.

Certification des pratiques de confidentialité d'entreprise et de gouvernance des données TRUSTe

Comme preuve de son engagement à protéger et gérer de façon responsable les données personnelles de nos clients et de leurs utilisateurs finaux, LogMeIn a obtenu la Certification des pratiques de confidentialité d'entreprise et de gouvernance des données TRUSTe. S'appuyant sur les normes détaillées dans le Cadre de confidentialité et de gouvernance des données TrustArc, elle s'intéresse à la conformité des contrôles d'exploitation aux principales lois sur la confidentialité, normes de déontologie et cadres tiers reconnus. Pour en savoir plus, consultez notre article de blog, et pour vérifier notre sceau « TRUSTe seal », cliquez ici.

Déclarations concernant la confidentialité

Conditions générales de protection des données

Pour accéder aux informations et déclarations les plus récentes concernant les obligations de protection des données LogMeIn et son engagement à protéger et traiter de façon responsable les données des clients, utilisateurs et utilisateurs finaux, consultez la dernière version de notre ATD et de notre Politique de confidentialité, y compris le cas échéant les avis de confidentialité supplémentaires pour prendre en compte le CCPA.

Emplacements de traitement et déclarations des sous-traitants de traitement

Consultez la page de ressources produit du centre Trust & Privacy Center pour consulter les emplacements d'hébergement et de traitement des services ou spécifiques de chaque gamme de produits, notamment les affiliés concernés et les déclarations de sous-traitants de traitement tiers. Pour de meilleurs résultats, filtrez par services ou gamme de produits en haut de la page de Ressources produit.

Contrôles opérationnels de sécurité et de confidentialité

Vous pouvez consulter les certifications tierces, mesures de sécurité (par exemple type de chiffrement), durées de conservation des données et engagements de confidentialité dans la documentation SPOC (Security and Privacy Operational Controls) du service ou de la gamme de produits sur la page de ressources produit du centre Trust & Privacy Center. Pour de meilleurs résultats, filtrez par services ou gamme de produits en haut de la page de Ressources produit.