Déploiement du RGPD chez Fieldwire

Fieldwire et le règlement général sur la protection des données (RGPD)

As of May 25, 2018, the General Data Protection Regulation (“GDPR”) replaced the Data Protection Directive 95/46/EC (“Directive”) and applied directly in all countries of the European Union (“EU”). The GDPR is the most important EU data protection legislation to be enacted in decades. It significantly restricts the abilities of companies to process personal data and generally provides for stricter rules as compared to existing law.

La législation de l’UE sur la protection des données s’applique au traitement des données à caractère personnel. Ce concept de données à caractère personnel est interprété de manière très large. Other important concepts include pseudonymized data and anonymous data.

Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable. Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs facteurs propres à son identité physique, physiologique, mentale, économique, culturelle ou sociale. Le RGPD cite spécifiquement les identifiants en ligne (par exemple, l’adresse IP, les identifiants uniques de l’appareil, les identifiants de cookie) et les données de localisation comme exemples de données personnelles.

Les données pseudonymisées sont des données qui ne peuvent être attribuées à un individu sans informations supplémentaires. Il s’agit de données personnelles en vertu de la législation de l’UE sur la protection des données, mais le traitement des données pseudonymisées permet une certaine flexibilité (limitée).

Les données anonymes ne se rapportent pas à une personne identifiable. Elles peuvent être des données personnelles qui sont dépersonnalisées de telle manière que la personne n’est pas ou elle n’est plus identifiable.

En vertu de la législation de l’UE sur la protection des données, les entreprises peuvent être soit un responsable du traitement, soit un sous-traitant.

Le responsable du contrôle des données est l’entité qui détermine les finalités (le pourquoi) et les moyens (le comment) du traitement des données. Le responsable du traitement est principalement responsable du respect des règles applicables en matière de protection des données.
Le responsable du traitement des données est l’entité qui agit au nom et sous les instructions du responsable du traitement. En vertu de la Directive, les obligations du sous-traitant se limitaient au respect des instructions du responsable du traitement et à la mise en œuvre de mesures appropriées de sécurité des données. Le RGPD impose des obligations supplémentaires aux sous-traitants (par exemple, des obligations de tenue de dossiers, en aidant le responsable du traitement à répondre aux demandes des personnes concernant leurs données personnelles).

Fieldwire has worked diligently to enact security measures required pursuant to European Data Protection Laws. Fieldwire offers the Data Processing Addendum (DPA) as a means of meeting the adequacy and security requirements of the European Union’s General Data Protection Regulation (the “GDPR”). Instructions to opt into DPA are found here https://www.fieldwire.com/GDPRaddendum.pdf.

GDPR compliance consists of many elements. We are continually updating our documentation and agreements to align with GDPR requirements. We are continually revising our internal policies and procedures to ensure that they adhere to the GDPR standard.

All Fieldwire employees are required to complete mandatory confidentiality and privacy trainings and to sign a confidentiality agreement. Fieldwire has made sure to include specific provisions in agreements with third parties and regulates in detail the relationship between data controllers, processors and sub-processors. Fieldwire implements appropriate technical and organizational measures to ensure a level of security that is appropriate to the risk the personal data is exposed to.

Pour assurer la résilience de nos systèmes et processus, Fieldwire subit des audits externes chaque année.

ISO/IEC 27001

ISO/IEC 27001 est l’une des normes de sécurité indépendantes les plus répandues au niveau international. Fieldwire est certifié ISO/IEC 27001.

SOC2/3

Le cadre d’audit SOC 2 (Service Organization Controls) et SOC 3 de l’American Institute of Certified Public Accountants (AICPA) définit les principes de confiance et les critères de sécurité, de disponibilité, d’intégrité des données et de confidentialité. Fieldwire peut fournir des rapports SOC 2 et SOC 3.

Fieldwire n’emploie plus le Bouclier de protection des données UE-États-Unis comme mécanisme de transfert de données. Privacy Shield and the Swiss-U.S. Ce mécanisme est invalidé suite à la décision Schrems II rendue par la Cour de justice européenne le 16 juillet 2020. Nous continuons à nous engager envers les principes du cadre du bouclier de protection des données étant donné qu’il peut toujours fournir des protections de la vie privée aux utilisateurs. Pour cette raison, nous continuons à faire référence au bouclier de protection des données dans les politiques et les accords.

Les clients ayant un abonnement Entreprise peuvent examiner les rapports d’audit en signant un accord de non-divulgation.

Vous trouverez plus d’informations dans notre politique de confidentialité et nos conditions d’utilisation.

Vous trouverez ci-dessous de plus amples informations sur la sécurité :