Questions fréquentes sur les programmes de confidentialité et de sécurité de ServiceNow.

Vous trouverez ci‑dessous des informations sur nos programmes de confidentialité et de sécurité, qui sont conçus pour protéger les données personnelles que vous soumettez aux services dans le cloud de ServiceNow.

Les normes Data Processing Addendum (DPA) et Data Security Addendum (DSA) de ServiceNow, disponibles à l’adresse https://www.servicenow.com/fr/upgrade‑schedules.html, répondent à nos obligations en tant que responsable du traitement des données et à vos obligations en tant que responsable du contrôle des données en vertu des lois en vigueur sur la protection des données. Outre des réponses aux questions les plus fréquemment posées concernant notre DPA et notre DSA, cette FAQ fournit des explications sur les différences que vous pouvez rencontrer dans nos formulaires. Plus précisément, en vertu des services dans le cloud que nous fournissons, nous n’examinons pas ni n’analysons le contenu des données entrées par les clients au cours d’une utilisation normale de nos services. Par conséquent, nous ne savons pas si des données personnelles sont téléchargées dans votre instance de services. Ainsi, en tant que client et responsable du contrôle des données, vous êtes principalement en charge du respect de toutes les obligations relatives à la protection des données et découlant des lois en vigueur qui exigent l’examen ou l’analyse des données. C’est la raison pour laquelle nos normes DPA et DSA sont rédigées pour aider nos clients à répondre à leurs exigences réglementaires tout en reflétant simultanément l’état opérationnel des services dans le cloud que nous fournissons.

Quelles sont les obligations de ServiceNow en matière de sécurité des données personnelles ?

ServiceNow s’engage à protéger les données personnelles traitées en mettant en œuvre et en maintenant un programme de sécurité robuste. Notre DSA détaille les mesures de sécurité techniques, physiques et organisationnelles spécifiques que ServiceNow déploie pour protéger vos données.

En tant que fournisseur de services standardisés basés sur le cloud, ServiceNow gère un programme de sécurité indépendant des données. En d’autres termes, nous mettons en œuvre les mêmes mesures de sécurité, quelle que soit la catégorie ou la sensibilité des données que les clients traitent dans leur environnement ServiceNow.

En définitive, comme vous disposez d’un aperçu exclusif du contenu de vos données, il vous incombe d’examiner notre programme de sécurité, afin de déterminer s’il est en adéquation avec les données que vous traitez ou prévoyez de traiter dans votre environnement.

Comment ServiceNow aide‑t‑il les clients à respecter les droits des personnes concernées prévus par les lois sur la protection des données ?

Le logiciel cloud de ServiceNow offre des fonctionnalités qui facilitent l’accès, la correction, la rectification, l’effacement et le blocage des données personnelles et permet en outre à un client de transférer ou de transporter des données personnelles.

Quels sont les droits d’audits des clients en tant que responsables du contrôle des données ?

ServiceNow croit fermement en la transparence de ses programmes de confidentialité et de sécurité des données. Conformément aux clauses d’audit de notre DPA et/ou de notre DSA, les clients actuels peuvent demander l’accès au ServiceNow CORE, un référentiel complet d’informations et de documentation, comprenant les politiques, les procédures, ainsi que nos rapports d’audit tiers en cours par rapport aux normes internationales reconnues, telles que ISO 27001 et ISO 27018, et les évaluations indépendantes réalisées par des tiers par rapport aux normes de sécurité comme SSAE 18/SOC 1 et SOC 2 de type 2.

Est‑ce que ServiceNow utilise des sous‑traitants ? Si ServiceNow a l’intention d’en utiliser à l’avenir, comment le saurai‑je ?

ServiceNow s’engage à fournir un service exceptionnel à ses clients, ce qui inclut une assistance technique 24 h/24 et 7 j/7. Pour assurer la prestation et la prise en charge de ses services, ServiceNow fait appel à ses sociétés affiliées situées partout dans le monde, notamment aux États‑Unis, en Australie et en Inde, ainsi que d’autres sous‑traitants pour divers services, comme indiqué dans notre DPA. Conformément aux conditions de notre DPA, ServiceNow vous informe de l’existence de nouveaux sous‑traitants, et vous pouvez vous opposer à l’utilisation proposée par ServiceNow de ces sous‑traitants.

Cela s’effectue dans le cadre de l’investissement de ServiceNow dans une offre de prestation de services dédiée à l’UE.

Comment ServiceNow informe‑t‑il ses clients des violations de données ?

En cas d’incident de sécurité affectant les données client, ServiceNow fournit un rapport initial au contact client désigné dans le portail d’assistance clientèle, ou comme prévu dans notre DPA et notre DSA. Les clients sont tenus de s’assurer que la personne appropriée est répertoriée dans le portail d’assistance.

Quel mécanisme juridique ServiceNow utilise‑t‑il pour transférer des données personnelles depuis l’Union européenne ?

ServiceNow s’appuie sur les décisions d’adéquation de la Commission européenne et les clauses contractuelles types (SCC). Pour en savoir plus, consultez la FAQ sur les transferts internationaux de données, disponible à l’adresse https://www.servicenow.com/fr/company/trust.html.