Questions fréquemment posées sur les programmes de sécurité et de confidentialité de ServiceNow.

Vous trouverez ci‑dessous des informations sur les programmes de confidentialité et de sécurité de ServiceNow, qui sont conçus pour protéger les données personnelles que vous soumettez aux services en nuage de ServiceNow.

L’addenda sur le traitement des données standard de ServiceNow (« ATD ») et l’addenda sur la sécurité des données (« ASD ») à la page https://www.servicenow.com/fr‑ca/upgrade‑schedules.html traitent de nos obligations en tant que sous‑traitant de données et de vos obligations en tant que responsable du traitement des données en vertu des lois pertinentes sur la protection des données. Cette FAQ répond aux questions les plus fréquemment posées concernant notre ATD et notre ASD, et fournit des explications sur les différences que vous pouvez constater dans nos formulaires. Plus précisément, en vertu des services basés sur le nuage que nous fournissons, nous n’examinons ni n’analysons le contenu des données saisies par les clients dans le cours normal de l’exploitation de nos services. Par conséquent, nous ne saurons pas si des données à caractère personnel sont téléversées dans votre instance des services. Ainsi, en tant que client et responsable du traitement des données, vous êtes le premier responsable du respect de toutes les obligations en vertu des lois sur la protection des données qui requièrent l’examen ou l’analyse des données. Pour ces raisons, notre ATP et notre ASD sont rédigées de manière à aider nos clients à respecter leurs exigences réglementaires tout en reflétant la réalité opérationnelle des services basés sur le nuage que nous fournissons.

Quelles sont les obligations de ServiceNow en matière de sécurité des données personnelles?

ServiceNow s’engage à protéger les données personnelles traitées en mettant en œuvre et en maintenant un programme de sécurité robuste. L’ASD décrit en détail les mesures de sécurité techniques, physiques et organisationnelles particulières prises par ServiceNow pour protéger vos données.

En tant que fournisseur d’un service basé sur le nuage normalisé, ServiceNow dispose d’un programme de sécurité agnostique en matière de données. En d’autres termes, nous mettons en œuvre les mêmes mesures de sécurité, quelle que soit la catégorie ou la sensibilité des données que les clients traitent dans leur environnement ServiceNow.

Il vous incombe donc, étant donné que vous avez un aperçu exclusif du contenu de vos données, d’examiner notre programme de sécurité afin de déterminer s’il convient pour les données que vous traitez ou prévoyez de traiter dans votre environnement.

Comment ServiceNow aide‑t‑elle les clients à se conformer aux droits des personnes concernées imposés par les lois sur la protection des données?

Les logiciels en nuage de ServiceNow offrent des fonctionnalités qui facilitent l’accès, la correction, la rectification, l’effacement et le blocage des données personnelles, et permettent en outre à un client de transférer des données personnelles.

Quels sont les droits d’audit dont disposent les clients en tant que responsables du traitement des données?

ServiceNow croit fermement à la transparence en ce qui concerne ses programmes de confidentialité et de sécurité des données. Conformément aux clauses d’audit de l’ATD ou de l’ASD, les clients actuels peuvent demander l’accès à ServiceNow CORE, un référentiel complet d’informations et de documentation, y compris les politiques, les procédures, ainsi que nos rapports d’audit tiers actuels par rapport aux normes internationalement reconnues telles que ISO 27001 et ISO 27018, et les évaluations tierces indépendantes par rapport aux normes de sécurité telles que SSAE 18/SOC 1 et SOC 2 Type 2.

ServiceNow utilise‑t‑elle des sous‑traitants? Comment vais‑je être informé des futurs sous‑traitants que ServiceNow prévoit d’utiliser?

ServiceNow s’engage à fournir un service de classe mondiale à ses clients, ce qui inclut un soutien technique en direct 24 heures sur 24, 7 jours sur 7. Pour fournir et soutenir notre service, ServiceNow fait appel à ses filiales situées dans le monde entier, y compris aux États‑Unis, en Australie et en Inde, ainsi qu’à d’autres sous‑traitants pour divers services, comme indiqué dans l’ATD. Conformément aux conditions de l’ATD, ServiceNow vous informe de l’existence de nouveaux sous‑traitants, et vous pouvez vous opposer à l’utilisation proposée par ServiceNow de ce sous‑traitant conformément aux conditions de l’ATD.

La présente disposition doit être lue dans le contexte de l’investissement de ServiceNow dans une offre de prestation de services centrée sur l’Union européenne.

Comment ServiceNow informe‑t‑elle ses clients des violations de données?

En cas d’incident de sécurité ayant un impact sur les données des clients, ServiceNow transmet un rapport initial à la personne‑ressource du client désignée dans le portail de soutien à la clientèle ou de la façon précisée dans l’ATD et l’ASD. Il incombe aux clients de s’assurer que la personne appropriée est répertoriée dans le portail de soutien.

Quel mécanisme juridique ServiceNow utilise‑t‑elle pour transférer des données personnelles depuis l’Union européenne?

ServiceNow s’appuie sur les décisions d’adéquation et sur les clauses contractuelles types (CCT) de la Commission européenne. Pour plus d’informations, veuillez consulter la FAQ sur les transferts internationaux de données à l’adresse https://www.servicenow.com/fr‑ca/company/trust.html.