Notre engagement vis-à-vis de la protection de la vie privée
Chez Samsara, notre mission est d’augmenter la sécurité, l’efficacité et la durabilité de vos opérations. Cela commence par garantir la confidentialité des données que votre organisation nous charge de protéger. Nous nous assurons en priorité que les données de votre organisation sont sécurisées, que vous en gardez le contrôle et que vous comprenez comment Samsara les utilise. En adhérant à ces principes fondamentaux, Samsara vous permet de faire facilement des choix garantissant la conformité et répondant au mieux aux besoins uniques de votre entreprise.
Nos principes directeurs de confidentialité
L’engagement de Samsara en matière de confidentialité est régi par les principes directeurs suivants :
Utiliser les données client au profit des clients
Samsara utilise les données de votre organisation au profit de vos opérations.
Suite
Utiliser les données client au profit des clients
Samsara utilise les données de votre organisation au profit de vos opérations.
Plus précisément, nous utilisons les données de votre organisation pour fournir nos services et améliorer les produits de Samsara afin d’offrir à votre entreprise une meilleure expérience globale avec nos solutions. Nous protégeons et maintenons la confidentialité de votre organisation à tout moment. Samsara ne vend pas de données client et nous n’utiliserons les données client que conformément à nos contrats clients.
Donner aux clients le contrôle de leurs données
Nos clients sont propriétaires de leurs données et sont chargés de diriger et de contrôler la manière dont Samsara les collecte et les traite.
Suite
Donner aux clients le contrôle de leurs données
Nos clients sont propriétaires de leurs données et sont chargés de diriger et de contrôler la manière dont Samsara les collecte et les traite.
Nos produits matériels et logiciels comportent également des mesures de contrôle personnalisables qui donnent à nos clients des choix sur la meilleure façon d’utiliser nos solutions pour atteindre leurs objectifs de confidentialité.
Être transparent
Chez Samsara, nous nous engageons à être clair sur nos pratiques de collecte de données, d’utilisation des données et de sécurité, et à aider votre organisation à comprendre notre approche.
Suite
Être transparent
Chez Samsara, nous nous engageons à être clair sur nos pratiques de collecte de données, d’utilisation des données et de sécurité, et à aider votre organisation à comprendre notre approche.
La confiance de votre organisation envers Samsara est d’une importance primordiale. Sans cela, nous ne pouvons tout simplement pas réussir. Nous reconnaissons que la transparence sur la façon dont nous utilisons les données de votre organisation et les contrôles de confidentialité que nous mettons en œuvre pour les protéger est essentielle au maintien de cette confiance.
Respecter les normes de sécurité les plus strictes
La confidentialité et la sécurité vont de pair. Notre engagement en matière de confidentialité exige que nous respections les normes de sécurité des données les plus strictes.
Suite
Respecter les normes de sécurité les plus strictes
La confidentialité et la sécurité vont de pair. Notre engagement en matière de confidentialité exige que nous respections les normes de sécurité des données les plus strictes.
Ainsi, nous investissons en permanence dans notre infrastructure et nos processus afin de vous fournir les solutions les plus sécurisées du marché. Nous mettons en œuvre les normes sectorielles les plus strictes en matière de chiffrement, stockage, protection de la vie privée, réseau et sécurité des terminaux. Nous effectuons des audits réguliers conformément au processus d’élaboration des rapports des contrôles de l’organisation des services (SOC 2). Nous faisons également appel à des entités indépendantes pour effectuer des tests d’intrusion au niveau applicatif, infrastructure et matériel au moins une fois par an.
Suite
Nous nous battrons toujours pour protéger la vie privée de nos clients, convaincus que cette approche n’est pas simplement une bonne pratique commerciale, mais qu’il s’agit de la bonne chose à faire.
Suivre les principes de confidentialité dès la conception
Nous nous engageons à innover de manière responsable et à protéger la confidentialité de votre organisation dès la conception. La sécurité et la protection de la vie privée sont intégrées à tous les produits Samsara dès leur conception.
Suite
Suivre les principes de confidentialité dès la conception
Nous nous engageons à innover de manière responsable et à protéger la confidentialité de votre organisation dès la conception. La sécurité et la protection de la vie privée sont intégrées à tous les produits Samsara dès leur conception.
Nous intégrons des protections de la vie privée à nos produits et intégrons des fonctionnalités personnalisables pour donner à votre organisation la possibilité de décider de la meilleure façon d’équilibrer les besoins de l’entreprise et les besoins de confidentialité. Les fonctionnalités de nos produits protègent la confidentialité pour assurer la conformité, tout en permettant à votre organisation de garder plus facilement le contrôle sur la manière d'atteindre des objectifs de confidentialité spécifiques.
Comment Samsara protège la confidentialité
Un examen plus approfondi de notre approche de nos produits, politiques et sécurité
Produits Samsara
Les caractéristiques de nos produits sont le reflet de l’engagement de Samsara en faveur de la confidentialité
Produits Samsara
L’engagement de Samsara vis-à-vis de la protection de la vie privée se reflète dans les fonctionnalités de nos produits ainsi que la possibilité pour les clients d’adapter bon nombre de nos solutions à leurs besoins et à la réglementation de leur pays. Nous développons tous nos produits avec les contrôles de confidentialité fondamentaux suivants :
Restriction de l’accès aux données
Les contrôles d’accès aux données personnalisables permettent de limiter facilement l’accès aux données de votre organisation. Par exemple, avec ces contrôles, votre organisation peut spécifier que seuls les employés correctement formés ou approuvés ont accès aux données restreintes. De plus, vous pouvez configurer ces contrôles pour les aligner sur les politiques de l’entreprise et toutes les exigences localisées.
Sécurité élevée
Toutes les données capturées, stockées ou traitées par les produits de Samsara sont cryptées (y compris le cryptage TLS 1.2 et 256 AES) lorsqu’elles sont en transit vers, ou au repos dans (y compris les normes de cryptage conformes FIPS 140-2), l’environnement de production cloud de Samsara. Des mesures de sécurité supplémentaires incluent une infrastructure hébergée dans le cloud renforcée, des mises à jour sans fil et des protections des dispositifs physiques, entre autres.
Stockage sécurisé des données
Toutes les données de nos clients sont principalement stockées à l’aide d’Amazon AWS, qui est classé comme le leader de la sécurité cloud par le cabinet d’études Forrester. Les données de nos clients de l’UE et du Royaume-Uni sont stockées en Irlande, et les données de nos clients des États-Unis, du Mexique et du Canada sont stockées aux États-Unis dans l’Oregon.
Nous disposons de documents destinés à aider nos clients à utiliser nos produits dans le respect de la législation locale. Contactez votre représentant pour plus d’informations et nous serons ravis de vous les faire parvenir. Si vous n’êtes pas en contact avec un représentant, veuillez remplir un formulaire ou nous écrire à l’adresse sales@samsara.com et nous vous mettrons en contact avec la personne concernée.
Conseil de confidentialité et d’éthique de Samsara
Le Conseil de confidentialité et d’éthique de Samsara est un groupe interfonctionnel de parties prenantes de Samsara qui se réunit régulièrement pour discuter des problèmes potentiels de confidentialité et d’éthique liés à nos produits et à notre industrie. Ce conseil permet de s’assurer que les principales parties prenantes de notre entreprise réfléchissent de manière critique et communiquent souvent sur la façon dont la technologie que nous concevons et développons affecte notre environnement et notre société. Le Conseil de confidentialité et d’éthique est l’un des moyens par lesquels Samsara s’assure que les considérations relatives à la confidentialité restent une partie importante de nos processus décisionnels techniques et organisationnels.
Si vous êtes un client Samsara, contactez votre représentant de compte pour plus d’informations sur le Conseil de confidentialité et d’éthique et ses travaux en cours. Si vous n’êtes pas déjà en contact avec un représentant, veuillez remplir ce formulaire ou contacter sales@samsara.com pour en savoir plus.
Samsara et le Règlement général sur la protection des données
Chez Samsara, nous comprenons que bon nombre de nos clients doivent pouvoir déplacer leurs données de manière transparente et sécurisée entre les pays pour servir leurs effectifs et gérer leurs opérations. Que vous soyez aux États-Unis, au Royaume-Uni, dans l’UE ou ailleurs, Samsara est là pour vous.
Samsara peut vous aider à répondre à vos exigences de conformité au Règlement Général de l’Union européenne sur la Protection des Données (« RGPD de l’UE »). Veuillez noter que le contenu de cette page n’est pas un avis juridique et n’est fourni qu’à titre informatif. Pour obtenir des conseils juridiques, veuillez consulter l’équipe juridique de votre organisation ou un avocat externe.
Qu’est-ce que le RGPD de l’UE ?
Le RGPD de l’UE, entré en vigueur le 25 mai 2018, est une loi historique sur la protection de la vie privée qui renforce la protection des données pour tous les individus dans l’UE. Le RGPD de l’UE a été mis en place pour renforcer les protections juridiques relatives aux données personnelles des individus, en particulier face à l’évolution rapide des technologies qui ont transformé - et continuent de transformer – l’échelle à laquelle les données personnelles sont consultées et transférées. Ce règlement a également créé une approche globale de la protection des données à caractère personnel dans les pays membres de l’UE, remaniant l’ancien patchwork de lois et de réglementations sur la protection des données qui était auparavant en place.
Fondamentalement, le RGPD de l’UE limite et réglemente la manière dont les organisations et les entreprises collectent, stockent et traitent les données à caractère personnel. Il a également un impact sur la manière dont les données à caractère personnel se déplacent en dehors de l’UE et prévoit certains contrôles et garanties en conséquence. Le RGPD de l’UE définit les « données à caractère personnel » au sens large pour couvrir toute information relative à une personne identifiée ou identifiable (par exemple, nom, adresse, numéro de téléphone, adresse e-mail, données de localisation, etc.). Il s’applique à toute organisation qui traite les données à caractère personnel de citoyens ou de résidents de l’UE, que l’organisation soit ou non située dans l’UE.
Malgré le Brexit, le RGPD de l’UE tel qu’il est mis en œuvre dans les lois de l’Angleterre et du Pays de Galles fonctionne toujours de la même manière que le RGPD de l’UE lui-même, et la Suisse a adopté des principes similaires dans sa loi fédérale sur la protection des données (« LPD »).
L’engagement de Samsara en matière de conformité avec le RGPD de l’UE/du Royaume-Uni
Aux fins du RGPD de l’UE/du Royaume-Uni, Samsara agit en tant que « sous-traitant » dans ses relations avec la clientèle pour traiter toutes les données à caractère personnel fournies par vous, le client, agissant en qualité de « responsable du traitement ». Dans le cadre de nos contrats clients, les clients conservent toujours le pouvoir et le contrôle sur leurs données.
Les produits Samsara doivent parfois collecter, stocker et utiliser diverses données à caractère personnel, telles que des enregistrements vidéo. Nous accordons une grande importance à la protection des données lors de la conception et de l’amélioration de nos produits et fonctionnalités, afin de traiter les données à caractère personnel conformément aux exigences légales. Les données sont traitées de manière transparente et ne sont conservées que dans la limite du nécessaire, avec la mise en place de mesures de protection pour les sécuriser, conformément à nos contrats clients. Les solutions de Samsara offrent également certaines fonctionnalités personnalisables qui donnent aux clients la possibilité de décider de la meilleure façon de se conformer aux exigences légales applicables.
De plus, à la suite de l’arrêt Schrems II de la Cour de justice de l’Union européenne en juillet 2020, Samsara fournit des garanties supplémentaires pour soutenir les transferts de données à caractère personnel. Samsara peut fournir des pièces justificatives pour vous aider à évaluer ces risques de transfert et les garanties supplémentaires mises en œuvre pour aider à soutenir et à démontrer votre conformité avec une telle décision.
Convaincu de l’importance d’un traitement sécurisé et rigoureux des données clients, Samsara continuera de protéger celles-ci conformément à toutes les exigences légales applicables, y compris le RGPD de l’UE/du Royaume-Uni.
Pour plus d’informations sur la façon dont Samsara prend en charge la conformité avec les exigences légales applicables dans votre région, veuillez contacter votre représentant Samsara, qui peut vous donner accès à nos livres blancs sur la confidentialité pour le Royaume-Uni et l’Irlande, l’Allemagne et la France. Si vous n’avez pas de représentant, veuillez contacter sales@samsara.com ou contactez-nous via notre site internet.
Sécurité
La protection de la vie privée de nos clients et le respect des informations confidentielles font partie de nos valeurs fondamentales. La sécurité et la protection de la vie privée sont intégrées à tous les produits Samsara dès leur conception. Dans le cadre de notre engagement vis-à-vis de la protection de la vie privée et de la sécurité, nous avons adopté les normes les plus strictes et menons des audits réguliers selon le processus d’élaboration des rapports « Service Organization Controls » (SOC 2), afin de veiller à la sécurité et à la disponibilité des données de nos clients.
Pratiques de sécurité
Samsara met en œuvre les normes sectorielles les plus strictes en matière de chiffrement, stockage, protection de la vie privée, réseau et sécurité des terminaux.
Audits
Samsara mène régulièrement des audits de sécurité pour s’assurer que ses systèmes bénéficient d’une protection adéquate. Par exemple, nos rapports SOC 2 comportent des descriptions de notre infrastructure logicielle et des processus que nous avons mis en place pour garantir la sécurité et la disponibilité des données de nos clients. Nous faisons également appel à des entités indépendantes pour effectuer des tests d’intrusion au niveau applicatif, infrastructure et matériel au moins une fois par an.
Réponse aux incidents
Samsara a mis en place un plan de réponse aux violations de données et aux incidents. En cas d’incident impliquant vos données client, nous vous en informerons conformément aux conditions de votre contrat client Samsara. Pour en savoir plus : Pour en savoir plus sur l’engagement de Samsara à respecter les normes de sécurité les plus strictes, veuillez visiter notre page sur la sécurité.
APD de Samsara et garanties supplémentaires
Samsara s’engage à faire preuve de transparence sur la manière dont nous conservons et utilisons les données à caractère personnel. Nos politiques d’entreprise, clauses contractuelles et autres mesures de protection mettent l’accent sur notre responsabilité en matière de protection des données clients et de respect de la loi.
Avenant relatif à la protection des données (APD) de Samsara
Aux termes du RGPD de l’UE et du Royaume-Uni, ainsi qu’en vertu de la LPD, Samsara agit en qualité de « sous-traitant » pour ses clients, qui agissent à leur tour en qualité de « responsables du traitement. » Pour en savoir plus sur la manière dont Samsara traite les données clients dans le cadre de cette relation de responsable du traitement à sous-traitant et de nos contrats clients, veuillez consulter notre APD ici.
Transferts de données
Pour se conformer à la législation de l’UE, de la Suisse et du Royaume-Uni sur la protection des données en matière de mécanismes de transferts de données internationaux dans le cadre de notre relation de responsable du traitement à sous-traitant et de nos contrats clients, Samsara s’engage à respecter et à traiter les données à caractère personnel des clients conformément aux Clauses contractuelles types (CCT) approuvées par la Commission européenne. Ces CCT sont inclus dans notre avenant relatif à la protection des données afin de fournir une protection adéquate pour ces transferts de données à caractère personnel. Pour en savoir plus, consultez notre APD ici.
Analyse d’impact relative à la protection des données (AIPD) de Samsara
Le RGPD de l’UE et du Royaume-Uni impose aux organisations de réaliser une analyse d’impact relative à la protection des données (AIPD) (ou une « mise en balance » équivalente) lorsque l’utilisation de nouvelles technologies est susceptible d’engendrer un risque élevé pour les personnes concernées. Samsara peut fournir des supports et des modèles pour vous aider dans votre évaluation de ces risques, vous aidant à démontrer votre conformité avec les lois et réglementations applicables.
Samsara et la California Consumer Privacy Act (CCPA)
Samsara peut vous aider à répondre à vos exigences de conformité avec la CCPA. Veuillez noter que le contenu de cette page n’est pas un avis juridique et n’est fourni qu’à titre informatif. Pour obtenir des conseils juridiques, veuillez consulter l’équipe juridique de votre organisation ou un avocat externe.
Qu’est-ce que la CCPA ?
Le 1er janvier 2020, la CCPA a pris effet en Californie, exigeant que les entreprises prennent certaines mesures pour protéger les informations personnelles des résidents californiens. Plus précisément, la CCPA se concentre sur les obligations de sécurité des données, les droits des consommateurs individuels et les exigences de transparence concernant la manière dont les entreprises collectent, stockent, utilisent ou transfèrent les informations personnelles des consommateurs.
Une pierre angulaire de cette législation est l’ensemble des droits qu’elle accorde aux résidents californiens concernant leur capacité à connaître et à accéder aux informations personnelles que les entreprises collectent à leur sujet. Le CCPA donne également aux consommateurs californiens le droit de refuser la vente de leurs informations personnelles.
L’engagement de Samsara en matière de conformité avec la CCPA
Lorsque nous traitons les informations personnelles fournies par nos clients, Samsara agit en tant que « prestataire de services » (tel que défini dans la CCPA). À ce titre, nous traitons et transférons uniquement les informations personnelles de nos clients et des utilisateurs finaux de nos clients dans le but d’exécuter nos droits et obligations en vertu de nos contrats existants avec nos clients et à aucune autre fin commerciale. Ceci est clairement spécifié dans nos accords avec nos clients.
FIABLE ET SÉCURISÉ
Approuvé par les clients de tous les secteurs
Attestations et adhésions
