Le service d’assistance Faveo accorde une grande importance à la confiance de ses clients. Nous savons que leurs données sont essentielles à leurs valeurs et à leurs opérations. C’est pourquoi nous les protégeons et les gardons confidentielles.

Faveo Helpdesk aide ses clients à préserver la confidentialité et la sécurité de leurs données de multiples façons :

• Sécurité des données : Nous garantissons à nos clients le respect de normes de sécurité strictes, telles que le chiffrement des données en transit sur les réseaux publics et la mise à disposition d’une équipe d’assistance.
• Divulgation des données de service client : Faveo Helpdesk ne divulgue les données de service à des tiers que lorsque cela est nécessaire à la fourniture des services ou pour répondre aux demandes légales des autorités publiques.
• Hébergement des données : Les clients peuvent sélectionner l’emplacement (parmi les options de centre de données Faveo Helpdesk disponibles) où se trouve le centre de données hébergeant leurs données de service.
• Gestion des accès : Faveo Helpdesk fournit un ensemble avancé de fonctionnalités d’accès et de chiffrement pour aider les clients à protéger efficacement leurs informations. Nous n’accédons ni n’utilisons le contenu client à d’autres fins que la fourniture, la maintenance et l’amélioration des services Faveo Helpdesk, et conformément à la loi.

Les données de service sont toutes les informations, y compris les données personnelles, qui sont stockées ou transmises via les services d’assistance Faveo, par ou au nom de nos clients et de leurs utilisateurs finaux.

Du point de vue de la confidentialité, le client est le responsable du traitement des données de service et Faveo Helpdesk est le sous-traitant. Cela signifie que, pendant toute la durée de son abonnement aux services de Faveo Helpdesk, le client conserve la propriété et le contrôle des données de service de son compte.

Le service d’assistance Faveo maintient une liste à jour des noms et des emplacements de tous les sous-traitants utilisés pour l’hébergement ou tout autre traitement des données de service.

Un sous-traitant est un sous-traitant tiers engagé par le service d’assistance Faveo, qui a ou aura potentiellement accès aux données de service (pouvant contenir des données personnelles) ou les traitera. Vous trouverez ci-dessous la liste des sous-traitants et leur rôle.

Les systèmes de production des Services du Helpdesk de Faveo sont situés en Europe. Les comptes des Abonnés sont créés dans l’une de ces régions, selon leur choix lors de la commande d’essai ou de la commande effective. Les Données de Service de l’Abonné restent ensuite dans cette région, sauf accord entre l’Abonné et le Helpdesk, mais peuvent être transférées entre les centres de données d’une même région afin de garantir la performance et la disponibilité des Services. Le tableau suivant décrit les pays et les entités juridiques impliqués dans le stockage des Données de Service par le Helpdesk de Faveo.

Nous utilisons les données de service pour exploiter et améliorer nos services, aider les clients à accéder aux services et à les utiliser, répondre aux demandes des clients et envoyer des communications liées aux services.

Faveo Helpdesk accorde une grande importance à la sécurité des données et associe des fonctionnalités de sécurité de pointe à des audits complets de nos applications, systèmes et réseaux pour garantir la protection permanente des données de nos clients et de notre entreprise.

Par exemple, les serveurs de Faveo Helpdesk sont hébergés dans des installations conformes aux normes Tier IV ou III, et notre équipe d’assistance est disponible pour répondre aux alertes et événements de sécurité.

Le service d’assistance Faveo dispose de centres de données dans une région principale : l’Europe. Les données de service peuvent être stockées dans n’importe quelle région. Les clients peuvent sélectionner la région où se trouvent les centres de données hébergeant certaines de leurs données de service. Pour plus d’informations, veuillez consulter la Politique d’hébergement des données.

Le service d’assistance Faveo reconnaît que les problèmes de confidentialité et de sécurité des données sont des priorités absolues pour les clients.

• Faveo Helpdesk ne divulgue pas les données de service, sauf si cela est nécessaire pour fournir ses services à ses clients et se conformer à la loi comme détaillé dans notre Politique de confidentialité.

Dans certaines situations, nous pouvons être amenés à divulguer des données personnelles en réponse à des demandes légales des autorités publiques, notamment pour répondre à des exigences de sécurité nationale ou d’application de la loi. Nous pouvons divulguer des données personnelles pour répondre à des assignations à comparaître, des ordonnances judiciaires ou des procédures judiciaires, ou pour établir ou exercer nos droits ou nous défendre contre des réclamations. Nous pouvons également partager ces informations avec les forces de l’ordre ou les autorités publiques compétentes si nous le jugeons nécessaire pour enquêter, prévenir ou prendre des mesures concernant des activités illégales, des soupçons de fraude, des situations impliquant des menaces potentielles pour la sécurité physique de toute personne, des violations de nos Conditions d’utilisation, ou si la loi l’exige.

La directive européenne sur la protection des données (également appelée « Directive 95/46/EC ») porte sur le traitement des données à caractère personnel et la libre circulation de ces données. De manière générale, cette directive énonce un certain nombre de principes et d’exigences en matière de protection des données qui doivent être respectés lors du traitement de données à caractère personnel.

La directive 95/46/CE a institué le groupe de travail « Article 29 » (GT29), composé de représentants des autorités de protection des données de tous les États membres de l’UE et de la Commission européenne. Le GT29 œuvre à l’harmonisation de l’application des règles de protection des données dans l’ensemble de l’UE et conseille également la Commission européenne sur l’adéquation des normes de protection des données dans les pays tiers.

Les clients du service d’assistance Faveo qui collectent et stockent des données personnelles sont considérés comme responsables du traitement des données au sens de la directive 95/46/CE. Il incombe au premier chef aux responsables du traitement de garantir la conformité de leur traitement des données personnelles avec la législation européenne en vigueur en matière de protection des données, notamment la directive 95/46/CE et le RGPD depuis le 25 mai 2018.

Faveo Helpdesk propose à ses clients un Contrat de traitement des données (« CTD ») rigoureux, régissant la relation entre le client (responsable du traitement) et Faveo Helpdesk (responsable du traitement). Ce CTD permet aux clients de Faveo Helpdesk de se conformer plus facilement à leurs obligations en vertu de la législation européenne sur la protection des données. Notre CTD contient des engagements forts en matière de confidentialité et a été mis à jour pour confirmer notre conformité au RGPD à compter du 25 mai 2018. Il contient des cadres de transfert de données garantissant que nos clients peuvent transférer légalement des données personnelles à Faveo Helpdesk hors de l’Union européenne en s’appuyant sur des clauses contractuelles types.

La Commission européenne a approuvé un ensemble de dispositions types, appelées « Clauses contractuelles types » (les « Clauses types »), qui offrent au responsable du traitement un mécanisme conforme pour transférer des données personnelles à un sous-traitant situé hors de l’Espace économique européen (« EEE »). Ces clauses types sont annexées à l’accord de protection des données du service d’assistance Faveo afin de garantir une protection adéquate des transferts de données hors de l’EEE ou de la Suisse.

Le service d’assistance Faveo réplique régulièrement les données à des fins d’archivage, de sauvegarde et de journalisation d’audit. Nous utilisons des centres de données secondaires dans des pays réputés pour stocker les données de service sauvegardées, telles que les informations de base de données et les fichiers joints. Veuillez consulter notre Politique d’hébergement des données pour plus de détails.

Les clients du Helpdesk Faveo peuvent sélectionner l’emplacement (parmi les options disponibles) du centre de données hébergeant leurs données de service. Veuillez consulter notre Politique d’hébergement des données pour plus de détails. Sinon, le Helpdesk Faveo peut utiliser n’importe lequel de ses centres de données mondiaux pour héberger ses données de service.

Depuis sa création, l’approche du Helpdesk Faveo repose sur un engagement fort en matière de confidentialité, de sécurité, de conformité et de transparence. Cette approche inclut le soutien de nos clients aux exigences de l’UE en matière de protection des données, notamment celles définies dans le Règlement général sur la protection des données (« RGPD »), entré en vigueur le 25 mai 2018.

Si une entreprise collecte, transmet, héberge ou analyse des données personnelles de citoyens de l’UE, le RGPD l’oblige à faire appel à des sous-traitants tiers garantissant leur capacité à mettre en œuvre les exigences techniques et organisationnelles du RGPD. Afin de mieux gagner la confiance de nos clients, notre accord sur la protection des données a été mis à jour afin de fournir à nos clients des engagements contractuels concernant notre conformité avec la législation européenne applicable en matière de protection des données et de mettre en œuvre les dispositions contractuelles supplémentaires requises par le RGPD. Nos engagements contractuels garantissent à nos clients :

• Répondre aux demandes des personnes concernées de rectification, de modification ou de suppression de données personnelles.
• Être informé des violations de données personnelles et les signaler aux autorités de contrôle compétentes et aux personnes concernées, conformément aux délais du RGPD.
• Démontrer leur conformité au RGPD concernant les services d’assistance Faveo.

Le Règlement général sur la protection des données (RGPD), qui entrera en vigueur le 25 mai 2018, confère aux personnes concernées un ensemble de droits en matière de confidentialité, leur offrant ainsi une plus grande transparence et un meilleur contrôle sur l’utilisation de leurs informations personnelles.

Les fonctionnalités actuellement disponibles. À l’approche du 25 mai 2018 (date d’entrée en vigueur du RGPD), le service d’assistance Faveo mettra à jour et ajoutera des fonctionnalités pour accompagner davantage ses clients dans leurs programmes de conformité au RGPD.

Le Règlement général sur la protection des données (« RGPD ») est un nouveau règlement européen sur la protection de la vie privée qui remplacera l’actuelle Directive européenne sur la protection des données (« Directive 95/46/CE »). Le RGPD vise à renforcer la sécurité et la protection des données personnelles dans l’UE et à harmoniser la législation européenne en matière de protection des données.

Le RGPD s’applique à toutes les organisations opérant dans l’UE et traitant des « données personnelles identifiables » de résidents de l’UE. Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable.

L’un des aspects clés du RGPD est qu’il instaure une cohérence entre les États membres de l’UE quant à la manière dont les données personnelles peuvent être traitées, utilisées et échangées en toute sécurité. Les organisations devront démontrer en permanence la sécurité des données qu’elles traitent et leur conformité au RGPD, en mettant en œuvre et en révisant régulièrement des mesures techniques et organisationnelles rigoureuses, ainsi que des politiques de conformité.

Le service d’assistance Faveo sera conforme au RGPD dès son entrée en vigueur en mai 2018. Notre équipe chargée de la confidentialité travaille avec nos clients du monde entier pour répondre à leurs questions et les aider à se préparer à utiliser les services du service d’assistance Faveo après l’entrée en vigueur du RGPD. De plus, notre équipe examine les fonctionnalités et pratiques actuelles du service d’assistance Faveo afin de garantir que nous accompagnons nos clients dans leurs démarches de conformité au RGPD.

Le service d’assistance Faveo encourage ses clients à se préparer au RGPD en révisant leurs processus et politiques de confidentialité et de sécurité des données afin de garantir leur conformité d’ici mai 2018. Les responsables du traitement des données sont les premiers responsables de la conformité de leurs traitements de données personnelles avec la législation européenne sur la protection des données. Voici quelques points clés à prendre en compte pour la conformité au RGPD :

Les clients peuvent utiliser la certification ISO tierce de Faveo Helpdesk pour évaluer les risques et déterminer si les mesures techniques et organisationnelles appropriées sont en place. Pour plus d’informations, veuillez consulter la page Sécurité.

Vous trouverez ci-dessous des exemples de fonctionnalités spécifiques de Faveo Helpdesk que les clients peuvent utiliser pour se conformer au RGPD. Grâce à notre service de déploiement de sécurité avancée, les clients peuvent choisir d’obtenir des fonctionnalités avancées, notamment une reprise après sinistre et un chiffrement optimisés, ainsi que la possibilité de configurer les produits conformément à la loi HIPAA (« Health Insurance Portability and Accountability Act »).

Les fonctionnalités actuellement disponibles pour certains produits Faveo Helpdesk sont présentées dans les questions/réponses ci-dessous.

Balayage:

• Analyse statique des référentiels de code

Cryptage :

• Cryptage des données en mouvement sur les réseaux publics
• Cryptage de certaines données au repos avec AES256 (fonctionnalité complémentaire facultative)

Faveo Helpdesk provides customers the option to delete Service Data that may contain personal data, such as profiles, tickets, images, and attachments, in active Faveo Helpdesk Support accounts.

Vous pouvez ajouter les liens des conditions d’utilisation et de la politique de confidentialité de votre entreprise à la page d’inscription du client, permettant ainsi aux clients de lire et de cocher la case avant de se connecter au portail client.

Par défaut, le système vous propose de déplacer les tickets vers la corbeille. Depuis cette corbeille, les agents peuvent supprimer définitivement les tickets. Ils peuvent également les restaurer depuis la corbeille.

Les clients peuvent supprimer les informations de profil associées aux tickets en supprimant le ticket lui-même.

Les clients peuvent supprimer des pièces jointes et des images en supprimant les tickets d’assistance auxquels ces pièces jointes et images sont jointes.

Suppression du profil de l’utilisateur final :Le service d’assistance Faveo prend actuellement en charge la suppression des informations de profil des utilisateurs finaux et des données associées, telles que les tickets, etc.

L’utilisateur final peut modifier son profil depuis le portail utilisateur.

Les administrateurs et les agents peuvent supprimer les profils des utilisateurs finaux depuis le portail du personnel, à condition d’en avoir les autorisations définies par l’administrateur pour leurs rôles.

Après cette suppression, le profil de l’utilisateur final est supprimé de l’interface utilisateur et son identité est supprimée du système, tout comme les tickets et autres données, telles que les commentaires sur les solutions, les sujets de forum, les factures et les informations de profil.

Le service d’assistance Faveo prend actuellement en charge la suppression des profils d’agent.

Les administrateurs peuvent supprimer les profils de tous les utilisateurs, y compris les agents.

Le service d’assistance Faveo conserve les informations du titulaire du compte dans notre logiciel de facturation (https://billing.faveohelpdesk.com) afin de continuer à fournir ses produits. Lorsqu’un compte est résilié, le service d’assistance Faveo applique sa politique de suppression des données pour les informations de profil restantes.

L’utilisateur administrateur du service d’assistance Faveo peut supprimer les journaux de courrier électronique entrants et sortants de la zone des paramètres d’administration.

Vous avez la possibilité d’utiliser un certificat SSL et les cookies que nous stockons (lisez notre politique en matière de cookies) sur le navigateur de l’utilisateur final seront également cryptés.

Vous pouvez définir un accès granulaire en fonction des rôles des membres du personnel afin qu’ils puissent consulter ou effectuer certaines opérations qui leur sont autorisées par leurs rôles. Cette opération est accessible depuis la section « Gestion du personnel » de la zone « Paramètres ».

Notre nouvelle version V5 offre également une fonction d’archivage des données et les données archivées peuvent également être supprimées par l’utilisateur administrateur dans la zone des paramètres.

Ces fonctionnalités et fonctionnalités sont actuellement disponibles, Faveo Helpdesk mettra à jour et ajoutera des fonctionnalités et des fonctionnalités pour mieux accompagner nos clients dans leurs programmes de conformité au RGPD.