Le Règlement général sur la protection des données (RGPD)

RingCentral, Inc. et ses filiales présentes dans le monde s'engagent à protéger votre vie privée. Le règlement général sur la protection des données (RGPD) constitue une réglementation fondamentale en matière de protection de la vie privée dans l'Union européenne (UE).
Les fondamentaux du RGPD
Qu'est-ce que le RGPD ?
 
Le Règlement général sur la protection des données (RGPD) est la réglementation en matière de données personnelles qui est entrée en vigueur le 25 mai 2018 et qui a remplacé la directive européenne sur la protection des données personnelles (Directive 95/46/CE) au sein de l'Union européenne. Le RGPD réglemente la collecte, l'utilisation, le transfert et le partage des données personnelles dans le but principal de les protéger.
 
Qu'est-ce qu’une donnée personnelle ?
 
Les données personnelles comprennent toute information ou donnée relative à une personne physique identifiée ou identifiable, une "personne concernée". Cette personne concernée peut être identifiée, directement ou indirectement, notamment par le biais d’un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
 
Qui est concerné par le RGPD ?
 
Le RGPD concerne les entreprises traitant des données personnelles de personnes physiques résidant dans l'Union européenne, et ce quel que soit le lieu d'implantation de l'entreprise. Il s'applique non seulement aux organisations situées dans l'UE, mais aussi aux organisations situées en dehors de l'UE si elles offrent des biens ou des services aux résidents et/ou citoyens de l'UE ou surveillent leur comportement.
 
 
 
Comment le RGPD impacte-t-il les entreprises ?
 
Le RGPD impose aux organisations de faire preuve de transparence sur la manière dont les données personnelles sont collectées, utilisées et conservées. Ceci nécessite que ces organisations soient transparentes concernant les catégories de données personnelles collectées, les finalités de cette collecte et les personnes destinataires de ces données. Les entreprises doivent aussi permettre aux personnes dont les données personnelles sont traitées d'exercer leurs droits concernant leurs données. Le RGPD exige également des entreprises qu'elles mettent en œuvre des garanties appropriées en cas de transfert de données personnelles en dehors de l'UE (notamment en cas de transferts vers les États-Unis).
 
Quels sont les droits des personnes concernées, selon le RGPD ?
 
Une personne concernée bénéficie des droits suivants, selon le RGPD :
  • Droit d’accès : Les personnes concernées ont le droit d'obtenir une confirmation de la part de l'organisation qui a collecté leurs données, quant aux données personnelles qui sont traitées, où ces données sont traitées et pour quelle finalité. 
  • Elles peuvent demander davantage d'informations sur les données personnelles détenues par une organisation, ainsi qu’une copie de leurs données à caractère personnel.
  • Droit de rectification : Si elles estiment que les données à caractère personnel qu'une organisation détient à leur sujet sont incorrectes ou incomplètes, les personnes concernées peuvent demander à l'organisation de les rectifier ou de les compléter.
  • Droit d’opposition : Les personnes concernées peuvent faire savoir à l'organisation qu'elles s'opposent à la collecte ou à l'utilisation de leurs données à caractère personnel pour certaines finalités.
  • Droit à l’effacement : Les personnes concernées peuvent demander à l'organisation d'effacer tout ou partie de leurs données personnelles des systèmes de l'organisation.
  • Droit à la limitation du traitement : Les personnes concernées peuvent demander à l'organisation de limiter tout traitement ultérieur de leurs données personnelles.
  • Droit à la portabilité : Les personnes concernées peuvent demander une copie de leurs données à caractère personnel dans un format lisible par machine. Elles peuvent également demander à l'organisation de transmette leurs données à quelqu'un d'autre lorsque cela est techniquement possible.
  • Droit de retirer son consentement : Si les personnes concernées ont consenti à ce qu'une organisation utilise leurs données personnelles dans une finalité précise, elles ont le droit de changer d'avis à tout moment. Une telle décision n'aura aucune incidence sur un traitement déjà effectué, pas plus qu’elle n’aura d’incidence sur un traitement de leurs données personnelles effectué sur le fondement d’une autre base légale que le consentement.
  • Droit d’introduire une réclamation : Les personnes concernées ont le droit d’introduire une réclamation auprès de l'autorité de contrôle d'un État membre de l'UE, concernant les pratiques d'une organisation en matière de données à caractère personnel.

    Vous trouverez de plus amples informations sur vos droits et les règles applicables sur le site internet de la Commission européenne, à l'adresse suivante: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens.
 
Pourquoi la conformité des entreprises est-elle si importante ?
 
Le RGPD est un règlement qui oblige les entreprises à protéger les données personnelles et la vie privée des ressortissants de l'UE, ainsi que les transactions qui ont lieu dans les États membres de l'UE. Une non-conformité au RGPD pourrait coûter aux entreprises jusqu'à 20 millions d'euros ou 4 % de leur chiffre d'affaires annuel global, selon le montant le plus élevé.
 
RingCentral et le RGPD
Comment RingCentral garantit-elle la sécurité des données ?
 
RingCentral se conforme actuellement à l'audit de sécurité SOC2 et à la certification HITRUST pour garantir la confidentialité, la résilience, l'intégrité et la disponibilité des données personnelles. Ces audits et cette certification garantissent en outre la sécurité des données.
 
RingCentral propose-t-il un avenant en matière de protection des données ?  
 
Oui, RingCentral propose à ses clients un contrat de sous-traitance de traitement de données robuste (en anglais "Data processing agreement", ou "DPA"), régissant la relation entre le client et RingCentral. Notre contrat de sous-traitance de traitement de données contient de solides engagements en matière de protection de la vie privée et confirme notre conformité avec le RGPD.
 
Comment puis-je en savoir plus sur la manière dont RingCentral traite les données personnelles de ses clients et/ou prospects ?
 
RingCentral met à disposition une notice de confidentialité (Privacy Notice) sur son site internet, qui met en évidence la manière dont nous collectons et utilisons les données personnelles, ainsi que la manière avec laquelle nous partageons les données personnelles des clients, des utilisateurs finaux et des prospects.
 
L'arrêt récent de la Cour de justice de l'Union européenne (affaire C-311/18), et comment RingCentral procède aux transferts internationaux de données personnelles
RingCentral est consciente de l'importance de la protection des données personnelles. Les informations ci-dessous devraient permettre de clarifier l’apport de la récente décision de la Cour de Justice de l'Union Européenne ("CJUE"), ce que l'on peut attendre de RingCentral, et comment RingCentral s’assure que les transferts internationaux de données personnelles sont protégés de manière adéquate, et en conformité avec les exigences de l'UE en matière de protection des données. RingCentral s'est engagé, et continuera bien entendu à s'engager à se conformer à la législation applicable en matière de protection des données.
 
Qu'est-ce que le Bouclier de protection des données, dit « Privacy Shield » ?
 
Le Privacy Shield est un accord qui a été développé et approuvé par la Commission européenne et le Département du commerce américain en 2016. Il constituait, pour les organisations américaines certifiées dans ce cadre, un mécanisme approuvé de transfert de données personnelles depuis l’UE, dans le cadre du RGPD. De plus amples informations sont disponibles sur le site internet du Département américain du commerce,  à l'adresse suivante : https://www.privacyshield.gov/welcome.
 
Qu'est-il arrivé au Privacy Shield ?
 
Le 16 juillet 2020, la CJUE a confirmé la validité des clauses contractuelles types européennes (CCT, ou « clauses type ») en tant que mécanisme juridique pour le transfert de données à caractère personnel de l'UE, mais a invalidé le Privacy Shield.
 
Les CCT constituent un ensemble standard de clauses contractuelles, conclues par l'expéditeur et le destinataire des données à caractère personnel. Les CCT comprennent des obligations contractuelles visant à protéger les données à caractère personnel qui quittent l'Espace économique européen (EEE) et le Royaume-Uni, conformément à la réglementation de l'UE en matière de protection des données.
 
Dans sa décision, la CJUE a considéré que les organisations qui s'appuient sur les CCT doivent s'assurer que toutes les parties respectent leurs obligations respectives en vertu de la réglementation européenne sur la protection des données, notamment en évaluant si les lois d'un pays destinataire sont compatibles avec les droits fondamentaux à la vie privée et à la protection des données des citoyens de l'UE.
 
Quels sont les impacts pour mon entreprise, dans le cadre de l’utilisation produits et services de RingCentral ?
 
Vos données personnelles peuvent être transférées et traitées dans d'autres pays que celui où vous résidez. Plus précisément, les données collectées en dehors des États-Unis, y compris dans l'Espace économique européen ("EEE") et au Royaume-Uni, peuvent être transférées et stockées sur nos serveurs aux États-Unis, en Suisse et aux Pays-Bas, et éventuellement dans d'autres pays où les sociétés de notre groupe et des prestataires de services et partenaires tiers opèrent. Ces pays peuvent avoir des lois sur la protection des données qui sont différentes des lois de votre pays (et dans certains cas, peuvent ne pas être aussi protectrices).
 
Pour tous les transferts de données à caractère personnel en provenance de l'UE, du Royaume-Uni et de la Suisse, RingCentral a pris les mesures de protection appropriées, y compris l'adhésion aux CCT de la Commission européenne pour le transfert de données à caractère personnel, et d'autres mesures contractuelles et organisationnelles, afin de garantir la protection de vos données personnelles, conformément à notre notice de confidentialité (« Privacy Notice ») et aux lois applicables. 
 
Si vous avez une interrogation concernant la protection de votre vie privée ou l'utilisation de vos données qui n’est pas résolue ou à laquelle nous n’avons pas répondu de manière satisfaisante, nous vous remercions de bien vouloir contacter gratuitement notre prestataire de règlement des litiges basé aux États-Unis à l'adresse https://feedback-form.truste.com/watchdog/request.