RGPD et Coveo

Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD) est un nouveau règlement qui remplace la directive européenne sur la protection des données (Directive 95/46 / CE). Il vise à harmoniser les lois sur la protection des données dans l'Union européenne (UE) en mettant en œuvre un règlement directement applicable dans chaque État membre de l'UE. Le RGPD crée de nouvelles protections pour le droit fondamental à la vie privée des personnes concernées qui se trouvent sur le territoire de l'UE et prévoit la possibilité, pour les autorités de contrôle, d’imposer des amendes importantes aux entreprises qui ne respectent pas le règlement, permettant ainsi aux personnes concernées qui se trouvent sur le territoire de l'UE de mieux contrôler leurs données personnelles.

Quelle est la nouveauté du RGPD ?

  • Un cadre juridique unifié. Le RGPD est directement applicable dans les États membres de l'UE, ce qui crée un cadre juridique unifié entre les États membres de l'UE.
  • Des droits supplémentaires pour les personnes concernées. En vertu du RGPD, les personnes concernées bénéficient de nouveaux droits, tel que le droit à la portabilité des données personnelles, le droit à l’effacement et le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisée. Le RGPD introduit également des dispositions spécifiques pour les mineurs de moins de 16 ans.
  • Transparence et responsabilité. Selon le RGPD, les organisations doivent mettre en œuvre des mesures techniques et organisationnelles appropriées, notamment des analyses d'impact relatives à la protection des données, des registres des activités de traitement des données, un mécanisme de notification en cas de violation de données et, le cas échéant, la nomination d'un délégué à la protection des données.
  • Transferts de données vers des pays tiers. Les règles d'entreprise contraignantes ("REC") sont officiellement considérées comme valides en vertu du RGPD.
  • Responsabilité partagée. Dans le cadre du RGPD, il existe une responsabilité partagée entre les responsables de traitement et les sous-traitants.
  • Guichet unique. Les entreprises ayant des points de contact dans différents États membres de l'UE peuvent bénéficier d'une  autorité de contrôle comme point de contact unique dans le cadre du RGPD.
  • Mise en vigueur. La non-conformité au RGPD peut entraîner des amendes administratives pouvant aller jusqu'à 20 millions d’euros ou 4% du chiffre d'affaires global, le montant le plus élevé étant retenu, en cas de non-conformité.

À qui s’applique le RGPD ?

Le RGPD s'applique à toute entreprise établie dans l'UE - que le traitement soit effectué ou non dans l'UE, et à toute entreprise (pas seulement dans l'UE) traitant des données personnelles appartenant à des individus de l’UE concernant des biens ou services offerts ou le suivi du comportement de ces individus.

Qu’est-ce qui est considéré comme des “données personnelles” dans le cadre du RGPD ?

Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable. Des exemples de données personnelles comprennent des identifiants tels que l'adresse IP, les données de localisation ou des identifiants uniques en ligne. Pour une liste complète des données personnelles dans le cadre du RGPD, veuillez vous reporter à l'article 4(1).

Comment Coveo s’est-il préparé pour le RGPD ?

Les équipes de sécurité et juridique de Coveo ont analysé l'ensemble de notre plateforme, de nos services et de nos pratiques commerciales afin de renforcer notre engagement en matière de protection des données, qui comprend:

Tous ces processus ont lieu sous la gouvernance du délégué à la protection des données de Coveo.

Des informations supplémentaires sont disponibles dans notre répertoire d’aide en ligne.

Est-ce que Coveo traite des données personnelles ?

Nos clients ont le contrôle des données qui sont transmises à nos services gérés. Ces données clients peuvent potentiellement contenir des données personnelles identifiables. Coveo peut également traiter des données personnelles d’individus situées sur le territoire de l’UE pour d’autres finalités, tel que mentionné dans la Politique de confidentialité de Coveo.

Où sont conservées les données des clients de Coveo ?

Coveo utilise des centres de données situées aux États-Unis. Coveo participe aux EU-US Privacy Shield and Swiss-US Privacy Shield Frameworks dans le but de s’assurer que les données personnelles d’individus situées sur le territoire de l’UE sont transférés dans le respect du RGPD.

Est-ce que Coveo est un sous-traitant ou un responsable de traitement ?

Coveo agit à titre de sous-traitant lorsqu’il traite les données de ses clients.

Est-ce que Coveo possède une Annexe de traitement des données (“APD”) ?

Absolument. Coveo comprend que ses clients traitant des données personnelles d’individus situés sur le territoire de l’UE doivent mettre en place des mesures de protection adéquates afin d’assurer que le traitement de données personnelles est sécuritaire. L’APD de Coveo est disponible sur demande pour tous les clients infonuagiques. Pour obtenir une copie, veuillez contacter le représentant des ventes de Coveo mentionné dans votre bon de commande.

Comment répondre aux demandes des personnes concernées en lien avec votre index Coveo ?

Les personnes  concernées ont le droit de demander une copie de leurs données personnelles, ainsi que d’obtenir des responsables de traitement que leurs données soient mises à jour, corrigées, effacées,  ou transférées vers un autre responsable de traitement sans entraves. L’approche libre-service de la solution de Coveo permet aux clients de traiter automatiquement ces requêtes en ajustant directement les données contenues dans les systèmes sources indexés par Coveo.

L’index Coveo contenant les documents d’un client est constamment rafraîchit. Ainsi, si les données relatives à une personne concernée sont effacées ou modifiées dans le système source du client, elles seront automatiquement répliquées dans l’index  Coveo du client.

Who are Coveo’s sub-processors for tor the hosted services ?

A list of Coveo’s sub-processors is available here


Avertissement: Cette page est destinée à guider nos clients à propos du RGPD mais ne constitue pas une solution compréhensive ni un avis légal.