Accéder directement au contenu principal

SITECORE TRUST CENTER

Trust Center FAQ

Foire aux questions

  • Sitecore adhère-t-elle au RGPD et/ou au CCPA ?

    Comme toutes les entreprises engagées à l’échelle mondiale, Sitecore a pris un certain nombre de mesures pour mettre en œuvre les diverses exigences du Règlement général sur la protection des données (RGPD) et du California Consumer Protection Act (CCPA), ainsi que les lois internationales sur la confidentialité en constante évolution applicables aux activités de Sitecore. Cela impliquait de renforcer nos équipes de confidentialité, de sécurité et de gouvernance des données et de continuer à développer notre stratégie en matière de données pour garantir un modèle de données solide afin de continuer à adhérer au-delà des dates de mise en œuvre des nouvelles lois du 25 mai 2018.

    Ces étapes incluent :

    • Création d’une équipe spécialiste de la confidentialité, comportant une responsabilité : En se dotant d’un comité de gouvernance des données constitué de cadres dirigeants de Sitecore issus des équipes juridique, des ressources humaines, de la finance, du marketing, des opérations dédiées aux clients, des produits et des ventes, avec le soutien d’un groupe de pilotage, Sitecore a mis en place une initiative de sensibilisation, promue par la direction auprès du personnel, à notre infrastructure de confidentialité et de gouvernance des données, afin d’assurer la responsabilité de tous dans tous nos processus métier.
    • Transparence, information et choix : Nous avons mis à jour notre politique de confidentialité afin de nous assurer que les personnes dont nous collectons les données comprennent comment elles seront traitées et puissent choisir, en connaissance de cause, si elles souhaitent partager leurs données avec nous.
    • Mesures organisationnelles : Nous avons examiné nos processus internes afin de nous assurer d’avoir amélioré nos directives internes et nos seuils déterminant les personnes et entités avec lesquelles nous travaillons et que nous sollicitons en qualité de fournisseurs, en examinant nos contrats afin de nous assurer d’avoir mis en place des mécanismes contractuels appropriés préalables à tout partage des données, en mettant en place des structures qui intègrent la confidentialité à nos cycles d’examen de produits et en établissant des protocoles pour répondre aux demandes de personnes concernées.
    • Mesures techniques : Nous avons amélioré nos mesures de sécurité internes afin d’assurer une meilleure gestion des ressources et un chiffrement plus performant sur les appareils portables, ainsi que la mise à jour de nos politiques de sécurité internes afin de satisfaire aux nouvelles exigences légales. Pour plus d’informations sur l’infrastructure de sécurité de Sitecore, consultez la page de sécurité du Trust Center.
    • Évaluations : Nous avons renforcé nos évaluations et audits de modèle d’entreprise pour veiller de continuer à évaluer

     

  • Qu’est-ce qu’une certification ISO ?

    L’Organisation internationale de normalisation (« ISO ») est une organisation internationale non gouvernementale indépendante qui crée et développe des normes mondiales.

  • Pourquoi la certification ISO est-elle importante pour Sitecore ?

    Sitecore a récemment obtenu un certain nombre de certifications ISO, détaillées sur la page de sécurité du Trust Center.

    ISO 27001 est une norme de sécurité qui régit le système de management de la sécurité de l’information (SMSI) d’une organisation et impose des exigences spécifiques dans la mise en œuvre, le suivi, la maintenance et l’amélioration continue du SMSI.

    ISO 27017 est une norme de sécurité qui fournit des conseils sur les aspects de sécurité de l’information du cloud computing. Sitecore utilise cette norme pour compléter la norme ISO 27001:2013 avec des contrôles spécifiques au Cloud appliqués à son environnement de Cloud public.

    La norme ISO 27018 est un code de pratique qui se concentre sur la protection des informations personnelles identifiables (PII) dans le cloud public. En fournissant des services dans le Cloud, Sitecore agit en tant que responsable du traitement des données pour ses clients. Sitecore utilise la norme ISO 27018:2014 pour protéger les données personnelles identifiables qu’elle traite pour ses clients

    Ces normes sont reconnues à l’échelle internationale et démontrent à nos clients, partenaires et fournisseurs que nous avons adopté les meilleures pratiques pour gérer l’infrastructure de l’ISMS et des offres de Cloud de Sitecore

  • Comment soumettre un ticket d’assistance ?

    Pour contacter l’équipe d’assistance de Sitecore, veuillez soumettre votre ticket d’assistance via le portail d’assistance de Sitecore à l’adresse suivante : support.sitecore.net.

  • Sitecore est-il gestionnaire ou responsable du traitement de mes informations personnelles ?

    La capacité de gestionnaire ou de responsable du traitement de Sitecore (telle que défini par les lois applicables) dépendra de votre relation avec Sitecore et de la finalité du traitement des données. Cependant, généralement, lorsque Sitecore conclut une relation avec ses clients, Sitecore est gestionnaire des informations personnelles et responsable du traitement des autres informations. Cela sera détaillé dans le formulaire de commande ou l’accord applicable conclu avec Sitecore. Lorsque Sitecore collecte des informations sur notre site Web ou à des fins d’activités de marketing, Sitecore est généralement un contrôleur de données.

  • Comment puis-je refuser que Sitecore vende mes données ?

    En vertu du CCPA, une « vente » désigne la fourniture à un tiers d’informations personnelles contre rétribution. Cela ne signifie pas nécessairement que de l’argent a été échangé pour le transfert d’informations personnelles. Sur la base de notre compréhension actuelle du CCPA, nous ne « vendons » pas vos informations personnelles telles que définies dans le CCPA. Nous continuerons à surveiller les réglementations et à clarifier les directives dès qu’elles seront disponibles afin de pouvoir faire évoluer nos pratiques commerciales, le cas échéant. Si vous avez des questions concernant le séminaire ou Sitecore, veuillez contacter [email protected].

  • Où puis-je trouver plus de ressources sur le Trust Center ?

     

    Accédez à davantage d’informations, de brochures et de livres blancssur la confidentialité et la sécurité chez Sitecore.

     

  • Comment puis-je vous contacter ?

    • Pour toute question, commentaire ou réaction concernant les pratiques de Sitecore en matière de confidentialité, contactez-nous à l’adresse [email protected].

    • Pour signaler un problème de sécurité, ou si vous avez des questions concernant les contrôles de sécurité de Sitecore, veuillez contacter [email protected].

    • Pour toute autre question, veuillez consulter la page Contactez-nous de l’entreprise.
    .