Conformité au règlement général sur la protection des données (RGPD) de SMART Technologies ULC

Dernière mise à jour : 5 juillet 2018

Qu'est ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) est un cadre juridique créé pour protéger les données personnelles des personnes vivant dans l'Union européenne (UE). Le RGPD fournit des lignes directrices aux sociétés qui collectent et traitent les informations personnelles de leurs clients européens.

Le RGPD a trois objectifs ^[i] :

Fournir des règles pour la protection des personnes physiques en ce qui concerne le traitement de leurs données personnelles et des règles relatives à la libre circulation des données à caractère personnel.
Protéger les libertés et droits fondamentaux des personnes physiques et leur droit à la protection de leurs données personnelles.
Garantir que la libre circulation des données à caractère personnel dans l'UE ne soit ni restreinte ni interdite pour des raisons liées à la protection des personnes physiques en ce qui concerne le traitement des données à caractère personnel.

La loi sur la protection de la confidentialité du RGPD entre en vigueur le 25 mai 2018 et remplace la directive 95/46/CE sur la protection des données.

Pour des informations complètes sur le RGPD, rendez-vous à l'adresse https://ec.europa.eu/info/law/law-topic/data-protection.

SMART est-il conforme au RGPD ?

Oui.

Où se trouve l'addenda sur le traitement des données RGPD de SMART ?

Si votre entreprise nécessite un addenda sur le traitement des données avec SMART, cliquez ici

Pourquoi SMART a-t-il besoin de mes données personnelles ?

SMART collecte, conserve, transmet et traite vos données personnelles pour vous fournir des produits et des services, y compris des activités de vente et marketing liées à ces produits et services. Lorsque vous achetez et installez un produit SMART, nous traitons vos données personnelles autant que nécessaire afin de vous fournir ces produits et services.

Quelles données collectées par SMART sont couvertes par le RGPD ?

Le RGPD s'applique au traitement des données à caractère personnel concernant des individus (c'est-à-dire des personnes physiques et non des entreprises) dans l'UE. Il ne s'applique pas aux informations générales sur l'entreprise, telles que le nom, l'adresse ou le courrier électronique de l'entreprise (par exemple, assistance@entreprise.com), ou toute donnée qui a été anonymisée afin qu'elle ne puisse pas identifier de manière unique un individu spécifique.

Les données personnelles couvertes par le RGPD comprennent :

Le nom légal d'un individu
Le numéro d'identification d'un individu
Une adresse personnelle ou un numéro de téléphone
Une adresse électronique qui inclut le nom légal d'un individu, par exemple : prénom.nom@entreprise.com
Un numéro de carte d'identité
Des données de localisation (par exemple la fonction de données de localisation sur un téléphone portable)
Une adresse IP ou un autre identifiant en ligne
Des données spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique

Les données qui ne sont pas couvertes par le RGPD comprennent :

Des informations sur une organisation (gouvernement, entreprise, école, etc.)
Des données anonymisées

De par leur conception, les produits SMART pseudonymisent la majorité des données d'un utilisateur et la plupart des analyses que nous recueillons sont anonymes.

Qui est le contrôleur de données et le processeur de données dans notre relation lorsque vous utilisez le logiciel SMART ?

Vous, le client, êtes le contrôleur de données. Vous possédez vos données et les contrôlez. Dans tous les produits SMART vous, en tant que client, déterminez et contrôlez les informations à télécharger, les activités à effectuer (création de fichiers SMART Notebook®, démarrage d'un cours, invitation d'étudiants, ajout d'un quiz ou de devoir) et le moment où ces informations doivent être supprimées ^[ii]. Ainsi, dans cette relation, SMART est le processeur de données et nous ne possédons pas vos données ; nous traitons simplement vos données en votre nom afin que nous puissions vous fournir les services demandés [iii] .

Cependant, SMART est le contrôleur de données en ce qui concerne notre utilisation de vos données d’achat personnelles et tout type de traitement pour lequel SMART recueille votre consentement (par ex. acceptation pour le marketing, les promotions, etc.).

Comment SMART se conforme-t-il au RGPD en tant que processeur de données ?

En tant que processeur de données, SMART respectera vos droits, notamment :

Le droit d'annuler l'accord et de limiter le traitement	À tout moment, vous pouvez annuler votre accord auprès de SMART concernant la collecte, la conservation et le traitement de vos données personnelles. Si vous êtes un client, cela signifie généralement que vous ne pourrez plus utiliser nos produits. Si vous êtes un utilisateur, vous devez contacter le client qui a acheté le produit auprès de SMART (par exemple, votre école, votre société) qui transmettra ensuite cette demande à SMART. REMARQUE : Les données requises pour des raisons fiscales et juridiques ne seront pas affectées par l'annulation de l'accord.
Le droit d'être informé	SMART vous informera des informations que nous collectons, transmettons et traitons.
Le droit à la qualité, à l'accès et à la rectification des données	SMART s'efforcera de conserver des données personnelles précises et répondra aux demandes des clients qui souhaitent accéder aux données personnelles en cours de traitement et corriger toute information inexacte ou incomplète dans un délai de 30 jours.
Le droit de portabilité des données	SMART permet aux clients d’obtenir et de réutiliser leurs données personnelles (généralement du contenu auto-généré) à leurs propres fins.
Le droit de suppression des données (« droit d'être oublié »)	SMART ne conservera les données personnelles que le temps nécessaire pour fournir le service, ou pour des raisons fiscales et juridiques. SMART adhère à une politique de conservation des documents pour garantir cette clause. SMART répondra aux demandes des clients pour supprimer des données personnelles dans un délai de 30 jours.
Le droit de protection des données	SMART veillera à ce que les données personnelles soient transférées à des fins spécifiques et utilisées ultérieurement uniquement à ces fins. SMART transférera uniquement les données personnelles en dehors de l'UE aux pays dont le régime juridique est considéré par la Commission européenne comme assurant un niveau adéquat de protection des données personnelles ou conformément à des mesures de sécurité contractuelles adéquates, telles que les clauses de protection des données standard. SMART utilise des contrôles internes pour limiter l'accès à vos données personnelles en définissant l'accès selon la fonction et le rôle du travail, en utilisant le concept de « besoin de savoir » pour faire correspondre les privilèges d'accès à des responsabilités définies. Les demandes d'accès supplémentaires suivent un processus formel impliquant une demande et une approbation d'un propriétaire de données ou de système, d'un responsable ou d'autres dirigeants.
Le droit de notification	Si SMART prend connaissance d'une violation de données à caractère personnel, elle doit sans délai et, si possible, au plus tard 72 heures après en avoir eu connaissance, en informer le client concerné et l'autorité de supervision (si SMART était le contrôleur de données) conformément à l'article 33 du RGPD, sauf s'il est peu probable que la violation de données entraîne un risque pour les droits et libertés des personnes physiques ^[iv]. La communication de SMART concernant une violation doit être exprimée en langage clair et simple et contenir au minimum : Les coordonnées du délégué à la protection des données ou de tout autre contact Une description de la nature de la violation Les conséquences probables de la violation Les mesures prises ou proposées par l'organisation pour remédier à la violation Des conseils sur les mesures que les personnes concernées peuvent prendre pour se protéger et Les mesures prises ou proposées par SMART pour remédier à la violation.

Quel est mon rôle dans le cadre du RGPD ?

Dans le cadre du RGPD, si vous êtes un client SMART, vous êtes considéré comme le « contrôleur de données ». En tant que contrôleur de données, vous êtes responsable de l'obtention des consentements appropriés de vos utilisateurs avant de les partager ou de leur permettre de partager directement leurs données personnelles. SMART ne contrôle pas les données que vous ou vos utilisateurs décidez de partager, c'est vous qui le faites. SMART communiquera et prendra uniquement les instructions de ses clients, et non des utilisateurs du client.

En tant que contrôleur de données, vous pouvez trouver des conseils relatifs à vos responsabilités RGPD en consultant le site Web de votre autorité nationale ou principale de protection des données et en demandant un avis juridique indépendant concernant votre statut et vos obligations en vertu du RGPD.

Est-ce que SMART stocke des données personnelles en dehors de l'UE ?

Oui, mais à l'instar de la directive 95/46/CE sur la protection des données, le transfert de données personnelles en dehors de l'UE dans le cadre du RGPD est autorisé uniquement aux pays dont la Commission européenne considère que le régime juridique assure un niveau adéquat de protection des données personnelles. Les transferts sont également autorisés lors de la conclusion de clauses types protégeant correctement les données.

La Commission européenne a jusqu'à présent vérifié que les pays non membres de l'Union européenne suivants fournissaient une protection adéquate des données. ^[vi]:

Andorre
Argentine
Canada
Îles Féroé
Guernesey
Israël
Île de Man
Jersey
Nouvelle-Zélande
Suisse
Uruguay
États-Unis d'Amérique (limité au cadre de protection de la vie privée UE-États-Unis)

Qui est le responsable de la protection des données de SMART ?

Toutes les demandes de confidentialité et de protection des données peuvent être adressées à :

À l'attention de : Glenn Carbol, Conseiller juridique

SMART Technologies ULC
3636 Research Road NW, Calgary, AB T2L 1Y1
Numéro sans frais (États-Unis/Canada) : 1-888-427-6278
Hors Amérique du Nord : +1-403-245-0333
Web : https://www.smarttech.com/legal/privacy-policies.

Qui puis-je contacter pour des demandes d'accès, d'enregistrement ou de suppression ?

Toutes les demandes des clients peuvent être adressées à :

Assistance aux clients

Qui puis-je contacter pour me plaindre de la conformité de SMART au RGPD ?

Si nous n'avons pas résolu vos problèmes, vous pouvez vous adresser au Bureau du Commissaire à l'information concernant la manière dont SMART a traité vos données personnelles. Vous pouvez le faire en contactant :

First Contact Team
Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow Cheshire
SK9 5AF
casework@ico.gsi.gov.uk // 03031 231113

[i] (RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016, chapitre 1, article 1).

[ii] https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/key-definitions/

[iii] Ibid.

[iv] Art. 33 Notification RGPD d'une violation de données personnelles à l'autorité de surveillance

[v] https://edps.europa.eu/data-protection/data-protection/reference-library/international-transfers_en

[vi] https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en