Vie Privée

Le 16 juillet 2020, la Cour de justice de l’Union européenne (CJUE) a rendu un arrêt C-311/18 (communément appelé « arrêt Schrems I ») déclarant que le cadre du Bouclier de protection des données personnelles UE-États-Unis n’est plus un mécanisme de transfert transfrontalier de données valide pour le transfert de données à caractère personnel de l’UE vers les États-Unis.

Toutefois, malgré l’invalidation du Bouclier de protection des données personnelles, la CJUE a noté que les transferts de données à caractère personnel de l’UE vers les États-Unis ou ailleurs dans le monde pourraient encore avoir lieu sous réserve de clauses standard de protection des données adoptées par la Commission (les Clauses Contractuelles Types) en tant que mécanisme de transfert transfrontalier valide de données. Dans son arrêt, la CJUE a déclaré qu’il appartenait à l’exportateur de données et à l’importateur de données d’évaluer le niveau de protection des données dans le cadre de leur accord contractuel et de veiller à ce que le niveau approprié de protection soit accordé aux transferts de données à caractère personnel. Comme il s’agit d’une nouvelle décision, nous, chez Deltek, surveillons les directives des autorités de protection des données des États membres de l’UE et prévoyons un avis de l’Office européen de protection des données pour répondre aux préoccupations de l’industrie au sujet de l'arrêt.

Deltek prend très au sérieux la sécurité des données de nos clients et a établi et maintient un cadre solide de protection et de sécurisation des données qui est décrit dans nos Conditions générales de confidentialité. Nous intégrons et nous nous appuyons sur les clauses contractuelles types comme mécanisme de transfert transfrontalier de données approuvé pour tous les transferts de données à caractère personnel de nos utilisateurs basés dans l’UE/EEE vers le réseau mondial des sociétés affiliées Deltek, y compris Deltek, Inc. aux États-Unis. Pour nos produits basés sur le cloud, nous avons des emplacements d’hébergement primaires et secondaires basés sur la région (les clients établis dans l’UE ont donc des emplacements de stockage de données primaires et secondaires dans l’UE) de sorte que les transferts de données personnelles vers les États-Unis n'ont généralement pas lieu pour le stockage régulier de données dans le cloud et sont destinés aux opérations de service clientèle ou aux cas de support technique suivant les exigences de l’annexe relative au traitement des données entre Deltek et le client. Au fur et à mesure que ce paysage évoluera, nous continuerons d’examiner et d’affiner nos activités d’une manière qui reste alignée en permanence sur les meilleures pratiques de l’industrie et les conseils réglementaires et qui assure à nos clients que nous demeurons leur partenaire de confiance. Si vous avez des questions ou souhaitez discuter de ce sujet et ou de vos autres préoccupations à ce propos, n’hésitez pas à contacter [email protected]. Nous serons ravis de vous aider.

Suite au Brexit, le Royaume-Uni n’est plus un État membre de l’Union européenne (UE)/Espace économique européen (EEE) depuis le 1er janvier 2021. Toutefois, avant d’entamer une procédure sur le Brexit et d’être toujours un État membre de l’UE, le Royaume-Uni a mis en œuvre la loi sur la protection des données 2018 qui répondait à l’exigence du RGPD selon laquelle tous les États membres mettent en œuvre une version « locale » du RGPD.  Les obligations découlant de la Loi sur la protection des données 2018 s’alignent sur le RGPD, ce qui était essentiel pour la décision d’adéquation de la Commissioneuropéenne du 28 juin 2021.

La décision d’adéquation signifie que le niveau de protection prévu par le droit britannique est « essentiellement équivalent » à celui garanti par le RGPD. L'« adéquation » du Royaume-Uni facilite l’échange de données à caractère personnel entre l’UE/EEE et le Royaume-Uni. Toutefois, comme il ne s’agissait plus d’un État membre de l’UE lorsque la Commission européenne a mis en œuvre les clauses contractuelles types (CCT) mises à jour le 4 juin 2021, les transferts du Royaume-Uni vers d’autres pays ne peuvent pas se prévaloir des CCT mises à jour en tant que mécanisme de transfert de données transfrontalier légal.  Le bureau du commissaire à l’information du Royaume-Uni a annoncé que le Royaume-Uni rédigera et mettra en œuvre sa propre version des CCT à court terme.

En attendant, Deltek reconnaît l’application de la version précédente des CCT jusqu’à ce que l’ICO approuve et mette en œuvre un autre mécanisme pour les transferts de données transfrontaliers depuis le Royaume-Uni. À ce stade, Deltek évaluera et mettra en œuvre de manière adéquate le mécanisme de transfert de données légal pertinent et mettra à jour ses clients en conséquence.

Les clients peuvent être assurés que Deltek continue d’appliquer les mêmes garanties en matière de transferts de données et de sécurisation des données à caractère personnel transférées depuis le Royaume-Uni que pour les transferts de données soumis au RGPD.

The California Consumer Privacy Act (CCPA) a été promulguée le 28 juin 2018 et est entrée en vigueur le 1er janvier 2020. La CCPA s’applique en fonction de plusieurs critères spécifiques, d’abord aux entreprises, puis aux prestataires de services, et enfin à des tiers. Elle confère également toute une série de nouveaux droits en matière de protection des données des consommateurs et régit la vente et le partage des données à caractère personnel des consommateurs.

Comme pour le RGPD, Deltek traite les données à caractère personnel à travers ses produits pour le compte de ses clients, dont certains peuvent être soumis à la CCPA. Nos clients divulguent les données à caractère personnel de leurs consommateurs à des fins commerciales en vertu d’un contrat écrit ou d'un accord conclu avec Deltek. Dans le cadre de la CCPA, Deltek assume le rôle de prestataire de services par rapport à ses clients qui sont soumis à la CCPA, cf. section 1 de nos modalités générales de protection des données à caractère personnel. Deltek est totalement en mesure de s’acquitter de ses obligations en tant que prestataire de services et maintient des processus assurant que les fonctionnalités de sécurité et de confidentialité de ses produits permettent aux clients de se conformer à leurs obligations en vertu de la loi CCPA.

Le 16 juillet 2020, la Cour de justice de l’Union européenne (CJUE) a rendu un arrêt dans l’affaire C-311/18 - Commissaire à la protection des données contre Facebook Ireland Ltd et Maximillian Schrems, communément appelé « arrêt Schrems I », établissant que le cadre du Bouclier de protection des données personnelles UE-États-Unis (« Bouclier de protection ») n’est plus un mécanisme de transfert transfrontalier de données valide pour le transfert de données à caractère personnel de l'UE vers les États-Unis. Toutefois, malgré l'invalidation du Bouclier de protection des données personnelles, la CJUE a noté que les transferts de données à caractère personnel de l'UE vers les États-Unis ou ailleurs dans le monde pourraient encore avoir lieu sous réserve de clauses standard de protection des données adoptées par la Commission européenne (les « Clauses contractuelles types ») en tant que mécanisme de transfert transfrontalier valide de données. Au regard de la décision Schrems II, la Commission européenne a travaillé à la mise à jour du contenu, de l’applicabilité et de la portée des CCT, en publiant les nouveaux CCT modulaires le 4 juin 2021.

Nous intégrons et nous nous appuyons sur les clauses contractuelles types comme mécanisme de transfert transfrontalier de données approuvé pour tous les transferts de données à caractère personnel de nos utilisateurs basés dans l'UE/EEE vers le réseau mondial des sociétés affiliées Deltek, y compris Deltek, Inc. aux États-Unis. Deltek a évalué et mis en œuvre le module CCT approprié dans les Conditions générales de confidentialité Deltek, Pièce 2, afin de servir de mécanisme de transfert de données transfrontalier légal pour tous les engagements Deltek conclus le 27 septembre 2021 ou après cette date. Conformément au calendrier défini par la Commission européenne, Deltek contactera et s’engage à transférer tous les clients existants vers la nouvelle version des CCT avant le 26 décembre 2022.

Très soucieuse de la sécurité des données de ses clients, Deltek a établi et maintient un cadre solide de protection et de sécurisation des données qui est décrit dans ses Conditions générales de confidentialité. Au fur et à mesure que ce paysage évoluera, nous continuerons d'examiner et d’affiner nos activités d’une manière qui reste alignée en permanence sur les meilleures pratiques de l’industrie et les conseils réglementaires et qui assure à nos clients que nous demeurons leur partenaire de confiance. Si vous avez des questions ou souhaitez discuter de ce sujet ou de vos autres préoccupations à ce propos, n’hésitez pas à contacter [email protected]. Nous serons ravis de vous aider.

Deltek est régulièrement soumis à des audits SOC, pour plus d’informations, veuillez consulter notre page de conformité. Nous pouvons dans certains cas vous fournir des copies des rapports SOC sur demande. En outre, Deltek évalue régulièrement certains produits par rapport aux normes de la publication National Institute of Standards and Technologies’ Special Publication 800-171. Pour plus d’informations sur ces évaluations, veuillez consulter notre page de conformité. Si vous avez des questions spécifiques concernant la conformité de Deltek par rapport à n’importe laquelle des obligations légales, veuillez contacter [email protected].

Deltek et ses filiales sont situés dans le monde entier. Pour plus d’informations, veuillez consulter notre page des sites Deltek.

Deltek dispose d’un programme de sécurité solide et met en œuvre et maintient des mesures techniques et organisationnelles appropriées pour s’assurer que les données sont sécurisées, tenant compte de la technologie avancée, des coûts de mise en œuvre et de la nature, portée, contexte et objectifs du traitement, ainsi que de la probabilité du risque et l’importance de l’impact potentiel sur les droits et libertés des individus. Pour plus d’informations, veuillez consulter notre page sur la sécurité.

Dans le RGPD, les Articles 37-39 traitent de la désignation, du poste et des tâches d’un responsable de la protection des données. Les pratiques commerciales de Deltek ne nous obligent pas à nommer un responsable de la protection des données tel qu’il est décrit dans le cadre du RGPD. Cependant, notre département juridique est chargé de superviser le programme de protection de la vie privée et des données de Deltek, de conseiller l’entreprise en ce qui concerne l’incidence des lois et règlements pertinents sur nos opérations de traitement, et de servir de point de contact principal pour les demandes de renseignements de particuliers et d’organismes superviseurs ou de autorités réglementaires. Les questions peuvent être soumises par voie électronique à [email protected] ou par la poste à :

Deltek, Inc.
Attn: Legal Department - Privacy
2291 Wood Oak Drive
Herndon, VA 20171
États-Unis

Veuillez consulter notre Politique de confidentialité pour obtenir de plus amples renseignements sur la façon dont nous traitons les informations que nous recueillons. Vous trouverez également plus d’informations concernant les données recueillies via nos cookies dans notre Politique en matière de cookies.

Ces politiques sont également disponibles au téléchargement :
Privacy Policy PDF
Cookie Policy PDF

Pour les clients existants, veuillez consulter votre contrat avec Deltek, qui indique les activités de Deltek qui sont comprises dans le cadre de nos services ou de votre achat de nos produits. Vous pouvez également contacter votre représentant du service client.

Deltek constitue constamment des ressources supplémentaires, telles que notre document de référence sur la protection de la vie privée et la sécurité des données, alors assurez-vous de consulter cette page régulièrement pour les dernières informations.

Si vous souhaitez modifier vos préférences en ce qui concerne les communications par courrier électronique, vous désabonner de certains types de communications ou vous retirer de toutes les communications par courrier électronique, veuillez visiter notre Centre d’activation de vos préférences en matière de communications par courrier électronique. Si vous souhaitez vous réabonner, vous pouvez toujours vous réinscrire en utilisant le même processus.

Deltek prend très au sérieux les allégations de violation de droits d’auteur et répondra aux signalements de violation présumée de droits d’auteur conformément aux lois en vigueur. Si vous pensez qu’un document accessible sur n’importe lequel des sites Web de Deltek (les « sites Web ») porte atteinte à vos droits d’auteur, vous pouvez demander la suppression de ces documents (ou l’accès à ces sites Web) en soumettant une notification écrite au responsable de droit d’auteur de Deltek désigné ci-dessous. Selon les termes de la loi américaine, Online Copyright Infringement Liability Limitation Act of the Digital Millennium Copyright Act (17 U.S.C. § 512) (« DMCA »), la déclaration écrite (the « DMCA Notice ») doit comprendre les éléments suivants :

• votre signature manuscrite ou électronique ;
• l’identification des droits d’auteur que vous pensez avoir été violés ou, si la revendication implique plusieurs œuvres sur le site Web, une liste représentative de ces œuvres ;
• l’identification des éléments reproduits sans autorisation d’une manière suffisamment précise pour permettre à Deltek de localiser ces éléments ;
• suffisamment d’informations pour que Deltek puisse vous contacter (y compris nom, adresse postale, numéro de téléphone et, si possible, adresse électronique) ;
• une déclaration qui stipule votre bonne foi quant à l’utilisation du matériel protégé par droit d’auteur sans autorisation du titulaire du droit d’auteur, son agent ou la loi ;
• une déclaration selon laquelle les renseignements contenus dans l’avis écrit sont exacts ;
• une déclaration, sous peine de parjure, que vous êtes autorisé à agir au nom du titulaire du droit d’auteur.

Le responsable des droits d’auteur désigné par Deltek chargé de recevoir les DMCA Notices est :
Deltek - Office of the General Counsel
Attn: Compliance Counsel
2291 Wood Oak Drive
Herndon, Virginia 20171
[email protected]

Si vous ne respectez pas toutes les obligations de l’article 512(c)(3) of the DMCA, le DMCA Notice peut ne pas être applicable. Veuillez noter que si vous faites sciemment une assertion inexacte concernant ce document ou activité sur le site Web portant atteinte à vos droits d’auteur, vous pourriez être tenu responsable de dommages (y compris les frais et les honoraires des avocats) en vertu de Section 512(f) of the DMCA.