Questions fréquentes sur le Règlement général sur la protection des données (RGPD)

Ce document répond aux questions fréquentes portant sur les mises à jour que Citrix a apportées aux contrats de licence et de service, ainsi que sur le nouvel accord de traitement des données en ligne disponible dans votre compte Citrix, et à des questions générales sur le RGPD.

Citrix aide ses clients à se préparer au RGPD. Dans cet objectif, Citrix modifie ses conditions commerciales afin de répondre aux exigences contractuelles et de sécurité prévues par le RGPD.

Nous avons mis à jour nos conditions de sécurité et de protection des données, et les avons ajoutées à nos contrats de licence et de service. Ces conditions mises à jour incluent une description détaillée des processus de sécurité utilisés dans le cadre des services Citrix, ainsi que les conditions de traitement des données conformes aux sections applicables du RGPD, et les clauses contractuelles standard de l’UE. Ces conditions s’appliqueront à tout achat futur ou mise à jour de produit. Vous n’avez besoin de rien faire de plus pour vous conformer aux exigences du RGPD afin de vous assurer que les données personnelles de votre entreprise font l’objet d’un accord de traitement.

  • Contrats de licence et contrats de service

  • Conditions de traitement des données

    Conditions du Règlement général de l’Union européenne sur la protection des données (« Conditions du RGPD »)

  • Pièce 1 - Clauses types de l’UE

    Clauses contractuelles standard de la Commission européenne encadrant le transfert de données personnelles vers des sous-traitants dans des pays tiers

  • Pièce 2 - Annexe sur la sécurité

    Description des mesures de sécurité techniques et organisationnelles mises en place

Les conditions de Citrix visent à répondre aux dispositions de l’Article 28 du RGPD, qui exige que les activités de traitement des données soient régies par un contrat, et à fournir de plus amples informations sur la façon dont Citrix assure la sécurité de ses services.

Le RGPD est la plus importante mise à jour de la législation européenne sur la protection des données depuis 1995, qui prévoit une protection accrue des informations personnelles.

Vous êtes concerné par le RGPD si votre entreprise est basée dans l’UE ou si elle procède au traitement de données personnelles de résidents de l’UE pour offrir ses produits ou ses services. Cela signifie que le RGPD s’applique à la quasi-totalité des entreprises ayant des activités dans l’UE.

Toute information pouvant être utilisée pour identifier une personne, telle qu’un numéro de téléphone, une adresse e-mail ou une adresse IP.

La collecte, le stockage, l’utilisation et toute autre activité liée aux données personnelles.

Le RGPD entrera en vigueur le 25 mai 2018.

Les entreprises doivent mettre en œuvre les politiques et les mesures de sécurité adéquates, signaler les violations de données aux autorités (et, le cas échéant, aux personnes concernées), mener une évaluation de l’impact sur la vie privée, conserver une trace des activités liées aux données et conclure des accords de traitement des données avec les sous-traitants des données.

Le RGPD est basé sur la directive sur la confidentialité des données, mais il vient renforcer la législation existante à certains égards, notamment en matière de notification en cas de violation, prévoit des amendes plus élevées en cas de non-conformité et de perte de données, et donne aux personnes un contrôle accru sur la façon dont leurs données personnelles sont gérées.

Les amendes peuvent se monter à 20 millions d’euros ou 4 % du chiffre d'affaires mondial d’une entreprise, le montant le plus élevé devant être retenu.

Il n’y a pas de solution miracle pour procéder à votre mise en conformité. Pour commencer (si ce n'est déjà fait), vous devez déterminer la mesure dans laquelle le RGPD s’applique à votre entreprise et la façon dont celle-ci utilise les données personnelles dans l’UE. Vous pourrez être amené à signer des accords de traitement des données avec les responsables du traitement de vos données, et vous devez faire attention à la sécurité de vos systèmes informatiques et de vos activités de traitement des données. Le kit de ressources sur le RGPD de Citrix pourra vous aider dans votre initiative de mise en conformité avec le RGPD.

Si votre entreprise est chargée de collecter des données et de déterminer la façon dont elles sont traitées (« responsable de traitement des données »), le RGPD exige que vous passiez un accord avec l’entité s’occupant de la gestion des données pour votre compte (« sous-traitant des données »). Un accord de traitement des données est une entente passée entre un responsable de traitement des données et un sous-traitant, qui prévoit la façon dont ces deux entités satisferont aux exigences du RGPD.

Cela dépend de la façon dont votre entreprise travaille avec Citrix. Si vous sollicitez des services (tels que Citrix Cloud Services) et si Citrix détient vos données dans le cadre de ces services, alors Citrix est considéré comme un sous-traitant des données.

Client
« Responsable du traitement »

Citrix
Accord de traitement des données signé par le « sous-traitant »

Fournisseurs et partenaires de Citrix
Accord de traitement des données signé par le « sous-traitant ultérieur »

Citrix met à disposition un accord de traitement des données en ligne. Celui-ci peut être accepté de façon simple et rapide, selon un procédé connu de la plupart de nos clients ayant signé un accord de confidentialité en ligne.  Pour conclure un accord de traitement des données :

  1. Rendez-vous sur Citrix.com et connectez-vous à votre compte Citrix.
  2. Cliquez sur le bouton « Afficher l’accord de traitement des données » sur la gauche.
  3. Puis acceptez électroniquement l’accord de traitement des données en ligne.

Les clients Podio, RightSignature et Citrix Content Collaboration qui n’utilisent pas l’édition Entreprise de Citrix Content Collaboration ou qui n’ont pas acheté de produit Citrix Entreprise en plus ne peuvent pas avoir de compte Partner Central.  

Les conditions de l’accord de traitement des données figurent dans le contrat de service de votre produit et s’afficheront la première fois que le titulaire ou l’administrateur principal du compte se connectera au service. Aucune action supplémentaire de votre part n’est requise.

Mais vous pouvez aisément créer un compte sur www.citrix.com. Vous aurez ainsi accès à l’accord de traitement des données en ligne et à de nombreux autres avantages associés aux produits et services Citrix.

Par ailleurs, si vous souhaitez obtenir une copie de l’accord de traitement des données, vous pouvez en faire la demande ici.  

La législation de l’UE réglemente le traitement de données personnelles de l’UE vers des pays se trouvant en dehors de l’Espace économique européen (EEE) (pays de l’UE + Islande, Liechtenstein et Norvège). L’UE a élaboré un ensemble de clauses contractuelles types (conditions non négociables fixées par l’Union européenne), qui peuvent être intégrées aux accords entre les responsables de traitement et les sous-traitants établis en dehors de l’UE ou de l’EEE afin de veiller à ce que toute donnée personnelle quittant l’EEE soit transférée conformément à la législation de l’UE, y compris au RGPD.

Oui, les conditions du RGPD figurant dans le contrat de licence/service et dans l’accord de traitement des données en ligne incluent déjà les clauses contractuelles types, qui sont pré-signées par Citrix et ne peuvent pas être modifiées.

Le Royaume-Uni n’aura pas encore finalisé sa procédure de retrait de l’UE lorsque le RGPD entrera en vigueur ; la réglementation s’appliquera donc au Royaume-Uni. Si des entreprises au Royaume-Uni procèdent au traitement de données de résidents de l’UE, elles devront respecter le RGPD, que le Royaume-Uni soit membre de l’UE ou non.

Ces questions fréquentes et les liens contenus sur cette page offrent un aperçu du Règlement général de protection des données (RGPD) de l’UE. Il n’a pas vocation à être interprété comme un avis juridique. Citrix ne fournit pas de conseils juridiques, comptables ou d’audit et n’affirme ni ne garantit que ses services ou produits permettront à ses clients ou distributeurs partenaires d’être en conformité avec une loi ou une réglementation.

Il incombe aux clients et aux distributeurs partenaires de garantir leur conformité avec les lois et réglementations applicables, y compris le RGPD. Les clients et les distributeurs partenaires sont libres d’interpréter et/ou de demander son avis à un conseiller juridique compétent quant aux lois et réglementations qui s’appliquent à eux et pouvant affecter leur activité, et quant aux mesures qu’ils pourraient avoir à prendre pour respecter ces lois et réglementations.