Nuxeo et le RGPD

En mai 2018, Nuxeo a nommé un responsable de la protection des données. Travaillant depuis le bureau de Paris, cette personne travaille en étroite collaboration avec les équipes juridiques et techniques pour s'assurer que Nuxeo se conforme aux exigences fixées par le RGPD.

La plateforme Nuxeo peut aussi vous aider à appliquer rapidement les mesures imposées par le RGPD.

Registre des activités de traitement

Comme l’exige le RGPD, Nuxeo a créé un registre des activités de traitement qui indique notamment pour chaque processus : les parties prenantes, les finalités du traitement, les mesures de sécurité visant à garantir la sécurité et l’intégrité des données personnelles, etc.

De façon plus spécifique, nous listons tous les processus associés :

  • aux prospects et utilisateurs souscrivant à du convenu présent sur notre site et utilisant Nuxeo Studio via un compte d’évaluation
  • les clients inscrits aux services en ligne Nuxeo et dans notre base de données client
  • les clients inscrits à Nuxeo Content Cloud
  • les employés de Nuxeo

Ces informations sont mises à la disposition des autorités sur demande.

Suivi des demandes

Toutes les demandes de droit d’accès sont suivies dans JIRA et liées à notre plateforme RGPD interne. Toute personne en faisant la demande recevra un premier e-mail accusant réception de sa demande (sous 48 heures) et un second pour confirmer le traitement de la demande (sous 30 jours).

Violations de données personnelles

Les violations de données personnelles sont gérées par l’équipe en charge de la sécurité chez Nuxeo, dans le cadre des processus Nuxeo Security mis en place :

Processes Image

Registre des sous-traitants

Nuxeo conserve une liste de tous ses sous-traitants. En plus du questionnaire de sécurité rempli par chaque sous-traitant, Nuxeo exige également une Annexe de traitement des données (DPA - Data Protection Addendum). Il s’agit d’un accord entre Nuxeo et le sous-traitant qui stipule que le sous-traitant respecte les exigences fixées par le RGPD.

Formation interne

Une session de formation au RGPD est dispensée à tous les employés de Nuxeo.

Contact

[email protected] pour contacter notre Data Protection Officer.

[email protected] pour signaler un problème lié à la confidentialité des données ou faire valoir vos droits individuels :

  • Droit d’accès
  • Droit à la portabilité des données
  • Droit à un traitement limité des données
  • Droit de rectification
  • Droit d’opposition