Produits

Solutions

Formation

CA Services & Support

Partenaires

Société

{{search ? 'Fermer':'Rechercher'}}

Traitement/transferts de données

Déclaration de confidentialité à l’égard des clients et partenaires concernant le transfert des données

Les clients de CA Technologies étant répartis dans le monde entier, il est important de respecter les nombreuses lois relatives à la confidentialité des données, lesquelles dépendent de juridictions très variées. Compte tenu des changements récents de ces lois en Europe, CA Technologies a mis en place divers mécanismes visant à garantir la légalité de tous ses transferts de données personnelles réalisés depuis l’Espace économique européen (EEE) et la Suisse, vers le reste du monde. Vous trouverez ci-dessous un schéma illustrant de quelle manière nous utilisons chacun de ces mécanismes dans le cadre des transferts de données. Pour plus de détails concernant ces mécanismes, reportez-vous à la section ci-dessous.

 

Entité de traitement

des données (sous-traitant)

Responsable du

traitement des données

Commentaires
BCR (responsable du traitement)  

X

Cliquez ici pour consulter la liste du site Web de la Commission européenne.

Bouclier de protection des données X  

Cliquez ici pour plus de détails.

Clauses contractuelles types (interentreprises) X  

En qualité de « sous-sous-traitant », CA et ses filiales ont déjà mis en œuvre les clauses contractuelles types de l’UE pour vous protéger.

Clauses contractuelles types (client/CA Technologies) X  

Reportez-vous ci-dessous pour plus de détails et cliquez ici pour accéder aux clauses.

Addendum relatif au traitement des données dans le cadre du Règlement général de l’Union européenne sur la protection des données 2016/679 (RGPD ou GDPR en anglais) X  

Cet addendum s’applique aux situations pour lesquelles nous traitons des données personnelles, dans le cadre du RGPD, en votre nom (voir ci-dessous pour plus de détails).

CA est généralement considéré comme un sous-traitant au sens du RGPD (entité de traitement des données) lorsque votre organisation lui donne accès à ses données personnelles, par exemple des fichiers relatifs au support produit ou à d’autres Services, ou encore les données d’un environnement SaaS.

CA est généralement considéré comme un responsable du traitement (entité de contrôle des données) lorsque vous lui fournissez vos données en tant que Visiteur/Participant ou dans le cadre de l’inscription à un Service.

Règles d’entreprise contraignantes

CA Technologies applique des règles d’entreprise contraignantes (Binding Corporate Rules, BCR) pour les entités de contrôle lors de transferts de données au niveau mondial en tant qu’entité de contrôle des données, y compris, mais sans s’y limiter, pour les données contractuelles marketing et les informations RH relatives aux employés.

Cliquez ici pour consulter le site Web de la Commission européenne reprenant la liste des sociétés pour lesquelles la procédure BCR est achevée et dont nous faisons partie, et pour connaître les catégories de données couvertes.

Bouclier de protection des données

Dans le cas de données personnelles transférées à CA Technologies aux États-Unis, CA Technologies applique en autocertification les principes du Bouclier de protection des données UE-États-Unis et Suisse-États-Unis, tel qu’établi par le ministère du Commerce des États-Unis. CA Technologies participe au Bouclier de protection des données pour le transfert des données hors RH lorsqu’elle joue le rôle d’entité de traitement des données. Reportez-vous à la Déclaration de confidentialité de CA Technologies pour plus d’informations et cliquez ici pour consulter l’autocertification de CA Technologies dans le cadre du Bouclier de protection des données.

Clauses contractuelles types

CA Technologies a établi et mis en œuvre des clauses contractuelles types interentreprises au sein des entités CA Technologies de l’EEE (en tant qu’exportateurs de données) et des entités CA Technologies situées hors de l’EEE auxquelles des données personnelles sont transférées (en tant qu’importateurs de données). Ces mécanismes sont utilisés pour transférer des données personnelles en tant que sous-traitant.

Addendum relatif au traitement des données 
Lorsque CA traite des données personnelles pour le compte d’un Responsable du traitement dans le cadre du RGPD, le traitement est régi par un contrat. CA est généralement un sous-traitant lorsqu’un client lui donne accès à des données personnelles provenant de sa société, par exemple un fichier pour le support produit ou d’autres Services, ou des données dans un environnement SaaS. Pour ces situations, CA a préparé un addendum relatif au traitement des données (Data Processing Addendum, DPA) à télécharger. Cet addendum définit les engagements de CA Technologies pour protéger les données et la confidentialité lors du traitement des données dans le cadre de la fourniture de produits et services à ses clients et partenaires, ainsi que pour le transfert de données personnelles en dehors de l’EEE et de la Suisse dans le cadre de la fourniture desdits produits et services. Cliquez ci-dessous pour votre région ou pour CA Payment Security Suite.

Région

Amérique du Nord

Amérique latine

Choisissez une langue

Choisissez une langue

Europe, Moyen-Orient et Afrique

Choisissez une langue

Choisissez une langue

Asie-Pacifique et Japon

Choisissez une langue

Choisissez une langue

Traitement des données pour la sécurité des paiements

Consulter l’accord CA Payment Security Suite



Si vous avez des questions, n’hésitez pas à nous les envoyer par courriel à l’adresse datatransfers@ca.com.