L'engagement de Freshdesk envers le RGPD

Un aperçu du RGPD

Le contrôle sur ses données personnelles est un droit fondamental pour chaque individu. Les organisations du monde entier recueillent les données de leurs clients afin de pouvoir leur offrir des services ; il est essentiel que les entreprises gèrent les données de manière transparente avec le consentement de leurs clients.

Le RGPD est l'acronyme du "Règlement Général sur la Protection des Données ». Il s’agit de l'un des changements les plus importants apportés aux règlements sur la protection des données confidentielles au cours des deux dernières décennies. Le RGPD établit un nouveau cadre pour le traitement et la protection des données personnelles des résidents de l'Union Européenne et est en vigueur depuis le 25 mai 2018. Il fournit aux citoyens de l'UE un plus grand contrôle sur leurs données personnelles et garantit que leurs données soient protégées.

Êtes-vous concerné par le RGPD ?

Le RGPD est un cadre de protection des données pour les citoyens qui résident au sein de l'UE, mais il s'applique également à toutes les entreprises qui gèrent les données personnelles d'individus en provenance de l'UE. Cela signifie que pratiquement toutes les grandes entreprises dans le monde doivent se préparer à la mise en application du RGPD. Si vous ou votre organisation stockez et traitez des données personnelles en rapport avec des services ou des biens offerts dans l'Union Européenne, alors la loi s'applique également à vous. De plus, en cas de violation de ces lois, vous pourriez encourir des amendes et des pénalités allant de 10 à 20 millions de dollars ou de 2% à 4% du chiffre d'affaires annuel de votre organisation, selon le montant le plus élevé.

Notre engagement envers le RGPD

Nous sommes entièrement conformes au RGPD depuis le 25 mai 2018. Au cours des derniers mois, de nombreuses équipes internes ont travaillé en vue de garantir notre alignement complet au cadre du RGPD. Nous avons également développé des fonctionnalités produit afin de garantir une meilleure confidentialité et un meilleur contrôle des données. Vous pouvez découvrir les efforts accomplis par l'ensemble de notre organisation pour le RGPD ici

En tant qu'organisation, Freshdesk a toujours mis en place et en pratique des processus garantissant que les données client soient stockées et traitées uniquement de façon à pouvoir servir ses clients de la meilleure manière possible. Nos politiques en termes de confidentialité, de sécurité et de stockage des données sont également rationalisées en fonction des cibles et des objectifs du RGPD. En savoir plus sur les politiques de confidentialité et de sécurité  ici

Les initiatives de préparation au RGPD chez Freshdesk

Freshdesk s'engage envers le respect des principes sous-jacents du RGPD. Voici quelques-unes des initiatives que nous avons mises en place.

Responsabilité

Chez Freshdesk, il existe une Politique de confidentialité établie, créée avec le soutien de la direction. Nos responsables s'engagent à soutenir et à fournir des directives en vue de la conformité à la protection des données au travers d'un cadre de politiques et de procédures standard.

Les données personnelles du client avec Freshdesk

Le RGPD impose aux organisations de fournir davantage d'informations sur la façon dont les informations des personnes sont utilisées. Freshdesk atteint ses objectifs en termes de politique de confidentialité client en facilitant un flux de données complet et des cartes processus pour les données client mis à jour et en phase avec les directives du RGPD. Nous avons incorporé un addenda sur le traitement des données (DPA) dans nos Conditions de service afin que les données des clients qui sont abonnés à Freshdesk soient protégées par le RGPD.

En savoir plus sur l'addenda relatif au traitement des données ici.

Confidentialité dès la conception et par défaut

Chez Freshdesk, les programmes, les projets et les processus sont alignés avec les principes de confidentialité, et ce dès la conception d'une idée ou d'un projet, soutenant par là même les principes de confidentialité dès la conception et par défaut.

Droits individuels, accès des personnes et communication

Le programme RGPD évalue soigneusement comment Freshdesk, en tant que contrôleur et processeur de données, se situe avec ses procédures existantes en termes de disposition à :

• Fournir des droits aux individus dans le cadre du RGPD
• Assister les clients en répondant aux demandes d'accès aux données.

Fonctionnalités conçues pour la préparation au RGPD

Le droit d'être oublié

Freshdesk vous permet de supprimer définitivement les données des clients et des agents. Vous pouvez supprimer le profil du client ou de l'agent ainsi que toutes les données qui y sont associées telles que les tickets créés, les discussions d'équipe (Team Huddle), les conversations téléphoniques, les chats, les taux de satisfaction fournis, les rubriques créées et les discussions sur les forums.

Une demande de suppression ou d'exportation provenant d'un client devrait être acheminée par l'administrateur qui va vérifier si le demandeur est authentique.

Suppression du profil de l'utilisateur final

Freshdesk prend actuellement en charge la suppression des coordonnées du profil de l'utilisateur final grâce à une option de suppression 'légère (soft delete) ainsi qu'une suppression définitive capable d’effacer toutes les données associées tels les tickets, les forums, les appels etc.…

En savoir plus la façon de supprimer le profil d'un utilisateur final ici

Suppression du profil de l'agent

Nous prenons actuellement en charge la suppression des informations du profil de l'agent avec des options de suppression légère et de suppression permanente avec lesquelles toutes les contributions des agents telles que les articles de la base de connaissances, les tickets et les discussions d'équipe sont rendues anonymes et tous les renseignements personnels sont définitivement supprimés.

En savoir plus sur la façon de supprimer le profil d'un agent  ici

Suppression du ticket

Les utilisateurs de Freshdesk peuvent supprimer les tickets. Toutes les discussions d'équipe associées au ticket seront également supprimées. Suivez les étapes fournies dans le lien ci-dessous pour supprimer les tickets :

• Supprimer un ticket : Procédure pour supprimer un ticket
• Supprimer un ticket archivé : Procédure pour supprimer un ticket archivé

Suppression des pièces jointes et des images

Les clients peuvent supprimer les pièces jointes et les images en supprimant les tickets de support auxquels ces pièces jointes et ces images sont attachées.

De plus, les clients Freshdesk peuvent tirer parti des API suivantes pour faciliter leur conformité au RGPD :

dans un environnement sûr sans aucun accès autre que celui explicitement approuvé par les responsables hiérarchiques pour se conformer aux lois en vigueur. Ces journaux archivés seront également automatiquement effacés après 12 mois.

• Supprimer des tickets
• Supprimer un ticket archivé

Droit de portabilité

Freshdesk prend en charge les demandes d'exportation des clients. Un client peut exporter les coordonnées des contacts utilisateur, les tickets utilisateur, les forums auxquels il a contribué à l'aide des API respectives.

Une demande d'exportation provenant d'un client devrait être acheminée par l'administrateur qui peut vérifier que le demandeur est authentique. Les clients peuvent tirer parti des API suivantes afin de faciliter leurs efforts de conformité au RGPD :

Profil utilisateur

Il est possible d’accéder au profil utilisateur au moyen de l'API voir un contact

• Vous voudrez peut-être exporter uniquement les champs visibles par le client en utilisant la propriété ‘displayed_for_customers’ de  cette API

Tickets de l'utilisateur

Répertoriez les tickets par demandeur au moyen de l' API répertorier les tickets

Accédez aux conversations par identifiant ticket

• Exécutez l'ensemble des tickets de l'utilisateur en boucle et utilisez cette API afin de récupérer les conversations
• Utilisez uniquement les notes publiques pour l'exportation en utilisant la propriété 'privée’ dans la réponse

Contributions de l'utilisateur aux forums de discussion

On peut accéder aux contributions utilisateurs sur les forums au moyen de cette API

Indices de satisfaction de l'utilisateur

Les indices de satisfaction fournis par l'utilisateur peuvent être récupérés grâce à  cette API

Droit de rectification

Le RGPD inclut le droit pour les individus de faire rectifier des données personnelles erronées ou incomplètes. Avec Freshdesk, les utilisateurs finaux et les agents peuvent rectifier toute erreur contenue dans leurs données personnelles en modifiant leurs profils.

En savoir plus sur la modification du profil de l'agent ici

En savoir plus sur la modification du profil utilisateur ici  

De plus, les clients Freshdesk peuvent tirer parti des API suivantes afin de faciliter leur conformité au RGPD :

• API mise à jour des données des contacts
• API mise à jour des données des agents

Dois-je déplacer mes données vers un centre de données situé dans l'Union Européenne ?

• Le RGPD n'exige pas que les données personnelles européennes demeurent dans l'UE, et ne place non plus de nouvelles restrictions sur le transfert des données personnelles hors de l'UE. Le RGPD exige uniquement que de tels transferts soient légitimés au moyen d'un des mécanismes proposés dans le règlement.
• Freshdesk prend en charge la certification UE-US sur la protection des données ainsi que les clauses contractuelles modèles pour le transfert des données fournis dans le règlement.

Chez Freshdesk, nous nous engageons à fournir un produit permettant à nos utilisateurs d'offrir un service client de manière responsable en implémentant et en adhérant aux politiques de conformité prescrites, en tant que contrôleur et processeur de données. L'application à venir RGPD est essentielle à notre mission consistant à fournir à l'ensemble de nos clients de l'Union Européenne et du reste du monde un logiciel de support client sûr et fiable.

Pour plus d'informations, ou si vous avez des questions sur la politique de confidentialité de Freshdesk, veuillez contacter support@freshworks.com

Clause d'exclusion de responsabilité : Ceci est donné uniquement à titre d'information, et ne devrait pas être considéré comme un conseil juridique ou pour déterminer comment le RGPD peut s'appliquer à vous et/ou votre organisation. Nous vous encourageons à rechercher des conseils professionnels indépendants avant d'entreprendre ou de s'abstenir d'entreprendre la moindre action sur la base des informations fournies ici.

Cliquer ici pour se désabonner