PagerDuty s'engage à défendre les intérêts de ses clients et à protéger leurs données conformément aux lois internationales applicables en matière de protection des données et de confidentialité, notamment le Règlement général sur la protection des données (« RGPD »). Nous sommes également fiers d'être certifiés par GDPRLocal.

Qu’est-ce que le RGPD ?

Le RGPD est une loi de l'Union européenne (UE) qui encadre la collecte, le traitement et le partage des données personnelles par les entreprises. Il vise à garantir le contrôle des individus sur leurs informations personnelles et la transparence quant à la manière dont les organisations traitent, protègent et mettent en œuvre ces données. Le RGPD s'applique à toutes les organisations qui traitent les données personnelles de personnes résidant dans l'UE, quel que soit leur lieu d'établissement.

Rôle de PagerDuty et données personnelles des clients

PagerDuty agit généralement en tant que sous-traitant de données pour le compte de ses clients lorsqu'elle fournit ses services. Nous traitons les données personnelles de nos clients pour leur compte et conformément à leurs instructions écrites. Nous pouvons également agir en tant que responsable du traitement des données pour certaines activités. Vous trouverez plus d'informations sur le PagerDuty en tant que responsable du traitement des données dans notre politique de confidentialité. politique de confidentialité .

En tant que sous-traitant de données, nous sommes conscients de la confiance que nos clients nous accordent en nous confiant leurs données, et nous prenons très au sérieux notre engagement en matière de confidentialité et de sécurité. Nous disposons d'équipes internes dédiées à la protection des données et à la sécurité, qui veillent au maintien d'un programme de confidentialité rigoureux et intègrent la protection de la vie privée dès la conception de nos produits.

Comment PagerDuty se conforme-t-il au RGPD ?

Éléments clés du programme de confidentialité de PagerDuty

  • Notre équipe chargée de la protection des données a mis en place un programme de confidentialité conforme au RGPD et en évalue régulièrement l'efficacité. Notre conformité au RGPD a été vérifiée par un organisme tiers, GDPRLocal.
  • Notre Addendum relatif au traitement des données se conforme aux termes du RGPD et nous y engage, et intègre les clauses contractuelles types régissant les transferts internationaux de données.
  • Nous avons une publication politique de confidentialité et d'autres documents essentiels disponibles dans notre Portail d'assurance .
  • Nous aidons nos clients à respecter leurs obligations en vertu du RGPD, notamment en réalisant des analyses d'impact relatives à la protection des données et en répondant aux demandes d'accès des personnes concernées, telles que le droit à l'oubli.
  • Notre page des sous-processeurs Ce document répertorie les informations essentielles concernant tous nos sous-traitants et inclut un abonnement à un flux RSS pour vous tenir informé(e) des mises à jour. Avant toute collaboration, nous effectuons une vérification préalable et une évaluation des risques pour chacun de nos sous-traitants, et nous maintenons des avenants relatifs au traitement des données conformes aux exigences légales applicables.
  • PagerDuty dispense régulièrement à ses employés des formations et des sensibilisations sur la confidentialité et la sécurité des données, notamment sur les principales exigences du RGPD.

Sécurité et protection

PagerDuty a mis en place un programme de sécurité complet conforme aux normes du secteur en matière de protection physique, administrative, organisationnelle et technique. Pour plus d'informations, veuillez consulter le site web de PagerDuty. Portail d'assurance Voici quelques points saillants :

  • Seuls les postes de travail gérés par PagerDuty peuvent accéder aux ressources protégées par PagerDuty . Ces postes sont configurés selon des normes strictes, notamment en matière d'authentification forte, de chiffrement de disque, de protection contre les logiciels malveillants et d'outils de détection et de réponse aux incidents sur les terminaux (EDR).
  • L'environnement cloud de PagerDuty est totalement indépendant des bureaux et réseaux de l'entreprise, tant sur le plan logique que physique. PagerDuty sépare logiquement les environnements de production des environnements de test et de développement. Cet environnement cloud est protégé par des technologies de sécurité réseau natives du cloud, notamment des groupes de sécurité réseau, des pare-feu d'applications web, des passerelles d'accès, des équilibreurs de charge applicatifs et des configurations VPC.
  • PagerDuty utilise des centres de données tiers certifiés et à la pointe de la technologie. Tous ces centres de données respectent les normes et cadres de sécurité les plus exigeants, notamment SOC 2, ISO 27001 et PCI DSS. L'accès physique est strictement contrôlé, tant au niveau du périmètre qu'aux points d'entrée des bâtiments, par une équipe de sécurité professionnelle utilisant la vidéosurveillance, des systèmes de détection d'intrusion, des serrures biométriques et d'autres moyens électroniques. Seul le personnel autorisé a accès aux centres de données.
  • PagerDuty utilise le chiffrement au repos avec un niveau de chiffrement AES 256 ou supérieur et le chiffrement en transit avec un niveau TLS 1.2 ou supérieur.

Résidence des données et transferts internationaux de données

PagerDuty transfère et accède à des données en dehors de l'UE. Nous protégeons les données personnelles de nos clients conformément à notre politique de confidentialité. Addendum relatif au traitement des données quel que soit le lieu de transfert ou de traitement des données. Voici quelques mesures que nous prenons pour protéger les données personnelles de nos clients :

  • Les clients peuvent choisir la région géographique des centres de données PagerDuty qui hébergent leur compte. Pour en savoir plus, consultez notre site web. page Régions de service .
  • Nous restons responsables envers nos clients chaque fois que nous utilisons sous-processeurs Nous exigeons que tous nos sous-traitants fassent l'objet d'une procédure de vérification préalable, comprenant une évaluation des risques, et concluent des accords écrits afin de garantir la protection adéquate des données personnelles des clients.
  • Lorsque nous transférons des données personnelles de clients en dehors de l'Espace économique européen, du Royaume-Uni et de la Suisse vers des pays ne faisant pas l'objet d'une décision d'adéquation, PagerDuty utilise un mécanisme de transfert approprié (tel que les clauses contractuelles types) et effectue une évaluation d'impact du transfert de données, y compris l'adoption de toutes les mesures complémentaires nécessaires.
  • PagerDuty est auto-certifié conforme au cadre de protection des données UE-États-Unis, à son extension britannique et au cadre de protection des données Suisse-États-Unis. Pour plus d'informations sur l'engagement de PagerDuty envers ces cadres de protection des données, veuillez consulter notre politique de confidentialité .

Les termes en majuscules sur cette page sont définis conformément à la Addendum relatif au traitement des données .