SightCall Gemini Live API apporte une intelligence instantanée aux interactions de service

En savoir plus

Découvrez l'impact de l'assistance à distance basée sur l'IA pour les équipes de service sur le terrain
Rejoignez-nous à San Diego pour le salon Field Service West
Réservez votre place

Exploiter le potentiel insoupçonné de l'assistance vidéo pour optimiser votre stratégie d'efficacité des services

Lire le rapport
SightCall

Conformité au RGPD pour l'assistance visuelle à distance

SightCall à protéger les données personnelles et SightCall permettre à ses clients de respecter leurs obligations en matière de protection des données conformément au règlement général sur la protection des données (RGPD) de l'Union européenne. Le RGPD régit la manière dont les organisations collectent, traitent, stockent et transfèrent les données personnelles des personnes physiques dans l'Union européenne et l'Espace économique européen (EEE). Il s'applique également lorsque des services sont proposés à des citoyens de l'UE ou que des données sont collectées auprès de ces derniers, même si l'organisation opère en dehors de l'UE.

Qu'est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) est une loi européenne complète sur la confidentialité visant à renforcer la protection des données personnelles et à harmoniser les pratiques en matière de protection des données dans tous les États membres de l'UE. Il impose aux organisations qui traitent des données personnelles de mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité et la sécurité des données.

Comment le RGPD s'applique à SightCall à nos clients

Lorsque des organisations utilisent la plateforme d'assistance visuelle à distance SightCallpour traiter les données personnelles de citoyens de l'UE, telles que les noms, les coordonnées, les détails des sessions, les identifiants d'appareils et autres identifiants, les obligations du RGPD s'appliquent. SightCall en tant que sous-traitant, tandis que nos clients déterminent la manière dont les données sont collectées et utilisées, et agissent donc généralement en tant que responsables du traitement des données au sens du RGPD.

En tant que processeur, SightCall:

  • Agit au nom de nos clients dans le traitement des données personnelles.

  • Mise en œuvre de mesures de sécurité pour protéger les données personnelles, notamment le cryptage et les contrôles d'accès.

  • Aide les clients à répondre aux demandes des personnes concernées conformément aux règles applicables du RGPD.

Si SightCall une demande directe d'un utilisateur final concernant ses données personnelles, nous informerons le client, lorsque cela est autorisé, afin qu'il traite la demande en sa qualité de responsable du traitement.

Nos engagements en vertu du RGPD

Afin d'aider ses clients à respecter leurs obligations en matière de RGPD et de démontrer sa responsabilité, SightCall mis à jour son accord sur le traitement des données (DPA) et ses engagements contractuels, qui comprennent :

  • Répondre aux droits des personnes concernées : aider les clients à adresser leurs demandes de correction, de modification ou de suppression de données à caractère personnel.

  • Assistance en cas de notification de violation : informer les clients sans délai injustifié si nous prenons connaissance d'une violation de données affectant les données personnelles traitées par nos services.

  • Démonstration de conformité : fournir des engagements contractuels et des documents qui aident les clients à démontrer leur conformité au RGPD en ce qui concerne les services fournis.

Ces engagements visent à aider les clients à mettre en œuvre leurs propres programmes de conformité et à démontrer leur responsabilité dans le cadre du RGPD.

Mesures techniques et organisationnelles

SightCall une série de mesures de sécurité qui garantissent la conformité au RGPD et protègent les données personnelles traitées via notre plateforme. Ces mesures comprennent :

  • Chiffrement pendant le transfert et au repos pour protéger les données personnelles contre tout accès non autorisé.

  • Évaluations régulières de la sécurité et tests de pénétration pour identifier et corriger les vulnérabilités.

  • Enregistrement et surveillance des audits afin de faciliter la supervision et la responsabilisation.

  • Utilisation de contrôles audités par des tiers, tels que les rapports SOC 2 Type II, pour démontrer la cohérence des pratiques en matière de sécurité.

Les clients peuvent utiliser des documents tels que nos rapports d'audit et nos résumés de sécurité pour mener leurs propres évaluations des risques et intégrer SightCall leur cadre général de conformité au RGPD.

Transferts de données et clauses contractuelles types

Lorsque des données à caractère personnel sont transférées en dehors de l'EEE ou de la Suisse, le RGPD exige que des garanties appropriées soient mises en place. Le DPA SightCallcomprend des clauses contractuelles types (clauses modèles) approuvées par la Commission européenne comme mécanisme permettant d'assurer une protection adéquate des transferts internationaux de données.

Réplication, sauvegarde et conservation des données

Afin d'assurer la continuité du service et de répondre aux besoins des clients, certaines données de service sont régulièrement répliquées à des fins de sauvegarde, d'archivage et d'audit. Les sauvegardes sont stockées de manière sécurisée et toutes les données sont cryptées avant d'être transférées vers un stockage externe.

Conseils pour les clients

Bien que SightCall des contrôles et des garanties contractuelles conformes au RGPD, les clients restent responsables, en tant que responsables du traitement des données, de :

  • Identification des données personnelles qu'ils traitent via la plateforme.

  • Mettre en œuvre des politiques de conservation appropriées et des pratiques de minimisation des données.

  • Traiter les demandes des personnes concernées et respecter leurs droits, tels que l'accès, la portabilité, la rectification et la suppression.

  • Nommer un délégué à la protection des données (DPO) lorsque cela est nécessaire.

SightCall ses clients à revoir régulièrement leurs politiques de confidentialité et de sécurité afin de s'assurer qu'elles sont conformes aux obligations du RGPD et aux meilleures pratiques en constante évolution.

Soutenir votre programme de conformité au RGPD

En plus des garanties contractuelles, SightCall des ressources pour aider ses clients à intégrer la plateforme dans leurs efforts de mise en conformité avec le RGPD, notamment :

  • Accès à la documentation relative à la sécurité et à la conformité

  • Assistance via le Centre d'aide pour l'utilisation des fonctionnalités liées au RGPD

  • Assistance des équipes commerciales et chargées de la réussite client pour les questions spécifiques relatives à la conformité

Pour plus d'informations sur la manière dont SightCall peuvent vous aider à vous conformer au RGPD dans la pratique, consultez notre Centre d'aide ou contactez votre chargé de compte.

FAQ sur SightCall RGPD

Le RGPD s'applique-t-il aux entreprises situées en dehors de l'UE ?

Oui. Le RGPD s'applique lorsque les données à caractère personnel de citoyens de l'UE sont collectées ou traitées, quel que soit le lieu où se trouve l'organisation.

Un responsable du traitement des données détermine les finalités et les moyens du traitement des données à caractère personnel, tandis qu'un sous-traitant traite les données pour le compte du responsable. SightCall agit SightCall en tant que sous-traitant.

Oui. Les clients peuvent utiliser des documents d'audit tels que les rapports SOC 2 Type II et les résumés de sécurité dans le cadre de leurs processus de préparation au RGPD et d'évaluation des risques.

SightCall sans délai les clients concernés dès qu'elle aura connaissance d'une violation des données personnelles liées aux services qu'elle fournit.