Solutions

  • Produits
  • Études de cas
  • Secteurs
HR IT Products
  • LIVRE BLANC
  • Une meilleure combinaison des RH et de l’informatique
  • Boostez la productivité et attirez des talents de qualité grâce à des expériences employés exceptionnelles.
Security Fundamentals
  • LIVRE BLANC
  • Les fondements de la sécurité sanitaire
  • Stimulez l’excellence clinique et améliorez les résultats des soins grâce à un système connecté.

Plateforme

Forrester Report
  • RAPPORT D’ANALYSTE
  • La valeur des workflows numériques
  • Mettez des applications sur le marché avec un délai réduit de moitié et pour un tiers du coût avec davantage de satisfaction.

Clients

Customer Success
  • NAVIGATEUR DE RÉUSSITE
  • La clé de votre succès
  • Obtenez des résultats plus rapidement grâce à un plan d’action étape par étape reprenant les meilleures pratiques éprouvées.

Découvrir

Value Calculator
  • CALCULATEUR DE VALEUR
  • Soyez à la hauteur de votre potentiel
  • Déterminez la valeur non exploitée de l’ensemble de votre entreprise en seulement 60 secondes.

FAQ

Merci d’avoir pris connaissance de l’annexe sur le traitement des données («  DPA ») et du Guide de sécurité des données («  DSG ») de ServiceNow.Vous trouverez ci‑dessous des informations sur nos programmes de confidentialité et de sécurité, qui sont conçus pour protéger les données personnelles que vous soumettez aux services dans le nuage de ServiceNow.

Le DPA et la DSG de ServiceNow répondent à nos obligations en tant que responsable du traitement des données et à vos obligations en tant que responsable du traitement des données en vertu des lois en vigueur sur la protection des données. Cette FAQ fournit des réponses aux questions les plus fréquemment posées concernant notre DPA et notre DSG ainsi que des explications sur les différences que vous pouvez rencontrer dans nos formulaires. Plus précisément, en vertu des services dans le nuage que nous fournissons, nous n’examinons pas ni n’analysons le contenu des données entrées par les clients au cours d’une utilisation normale de nos services. Par conséquent, nous ne savons pas si des données personnelles sont téléchargées dans votre instance de services. Ainsi, en tant que client et responsable du contrôle des données, vous êtes principalement en charge du respect de toutes les obligations relatives à la protection des données et découlant des lois en vigueur qui exigent l’examen ou l’analyse des données. C'est la raison pour laquelle notre DPA et notre DSG sont rédigés pour aider nos clients à répondre à leurs exigences réglementaires tout en reflétant simultanément l’état opérationnel des services dans le nuage que nous fournissons.

1.    Quelles sont les obligations de ServiceNow en matière de sécurité des données personnelles ?

ServiceNow s’engage à protéger les données personnelles traitées en mettant en œuvre et en maintenant un programme de sécurité robuste. La section 4.3 (Mesures de sécurité des données) du DPA et la section 2 (Mesures de sécurité physiques, techniques et administratives) de la DSG détaillent les mesures de sécurité techniques, physiques et organisationnelles spécifiques que ServiceNow déploie pour protéger vos données.

En tant que fournisseur de service normalisé basé sur le Nuage, ServiceNow maintient un programme de sécurité agnostique des données. En d’autres termes, nous mettons en œuvre les mêmes mesures de sécurité quelle que soit la catégorie ou la sensibilité des données que les clients traitent dans leur environnement ServiceNow. En fin de compte, parce que vous avez un aperçu exclusif du contenu de vos données, il vous incombe d’examiner notre programme de sécurité afin de déterminer s’il est en adéquation avec les données que vous traitez ou prévoyez de traiter dans votre environnement, tel que décrit à la section 2.2 (Évaluation des risques de sécurité) du DPA.

2.     Comment ServiceNow aide‑t‑il les clients à respecter les droits des personnes concernées prévus par les lois sur la protection des données ?

Le logiciel cloud de ServiceNow offre des fonctionnalités qui facilitent l’accès, la correction, la rectification, l’effacement et le blocage des données personnelles et permet en outre à un client de transférer ou de transporter des données personnelles.

3.     Quels sont les droits d’audits des clients en tant que responsable du contrôle des données ?

ServiceNow croit fermement en la transparence de ses programmes de confidentialité et de sécurité des données. Conformément à la section 4.2.1 (Audits) de la DSG, les clients actuels peuvent demander l’accès au ServiceNow CORE, un référentiel complet d’informations et de documentation, comprenant les politiques, les procédures, ainsi que nos rapports d’audit tiers en cours par rapport aux normes internationales reconnues telles que ISO 27001 et ISO 27018, et aux évaluations indépendantes réalisées par des tiers en fonction de normes de sécurité comme SSAE 18 / SOC 1 et SOC 2 de type 2.

ServiceNow ne permet pas aux clients d’effectuer des audits ou des inspections sur site, car ces audits ne donnent pas un meilleur aperçu de nos programmes de confidentialité et de sécurité des données que la documentation contenue dans ServiceNow CORE. De plus, les audits sur site sont coûteux pour les deux parties et peuvent créer des risques de sécurité inutiles.

4.     Est‑ce que ServiceNow utilise des sous‑processeurs ? Comment suis‑je informé des futurs sous‑processeurs que ServiceNow a l’intention d’utiliser ?

ServiceNow s’engage à fournir un service exceptionnel à ses clients, ce qui inclut un support technique 24h/24 et 7j/7. Pour assurer la prestation et la prise en charge de nos services, ServiceNow fait appel à ses sociétés affiliées situées partout dans le monde, notamment aux États‑Unis, au Royaume‑Uni, en Australie et en Inde.

ServiceNow peut également engager un tiers pour fournir des services de traitement. Cependant, avant d’engager un nouveau sous‑processeur, ServiceNow vous en informe conformément à la section 8.1.2 (Nouveaux sous‑processeurs) du DPA. Vous pouvez vous opposer à l’utilisation proposée par ServiceNow de ce sous‑processeur conformément à la Section 8.2 (Droit d’opposition).

5.     Comment ServiceNow informe‑t‑il ses clients des violations de données ?

En cas d’incident de sécurité affectant les données client, ServiceNow fournit un rapport initial au contact client désigné dans le portail d’assistance clientèle. Les clients sont tenus de s’assurer que la personne appropriée est répertoriée dans le portail d’assistance.

6.     Quel mécanisme juridique ServiceNow utilise‑t‑il pour transférer des données personnelles depuis l’Union européenne ?

ServiceNow est auto‑certifié dans le cadre du bouclier de protection des données pour transférer légalement des données personnelles depuis l’Union européenne et la Suisse. Pour en savoir plus sur notre certification, consultez le site Web du ministère du Commerce ici.

En outre, les entités de traitement de ServiceNow ont signé un accord intra‑groupe qui intègre les termes de DPA et de la DSG ainsi que des clauses contractuelles standard. Cela permet à un client de conclure un DPA et une DSG uniquement avec l’entité de vente ServiceNow sans avoir besoin d’exécuter des clauses contractuelles standard avec chacune des entités de traitement de ServiceNow. Pour les clients qui préfèrent conclure des clauses contractuelles standard directement avec chacune des entités de traitement de ServiceNow, veuillez consulter et exécuter cette version du DPA et de la DSG.

Veuillez contacter privacyreview@servicenow.com si vous avez d’autres questions sur le DPA et la DSG de ServiceNow.

 

 

Thank You

Thank you for submitting your request. A ServiceNow representative will be in contact within 48 hours.

form close button

Contact Us

I would like to hear about upcoming events, products and services from ServiceNow. I understand I can unsubscribe any time.

  • By submitting this form, I confirm that I have read and agree to the Privacy Statement.