Protection des données personnelles

Contactez-nous

Dassault Systèmes a toujours considéré la protection des données personnelles comme étant un sujet important pour ses clients et partenaires et a conscience de la responsabilité qui découle du traitement des données personnelles. Depuis l'entrée en vigueur du règlement général de protection des données (RGPD) de l'Union européenne ainsi que d’autres lois similaires dans ce domaine, Dassault Systèmes a constamment affirmé son engagement en matière de protection des données en améliorant ses solutions avec de nouvelles fonctionnalités qui permettent aux différentes parties impliquées de gérer leurs programmes de conformité.

 

Pour Dassault Systèmes la confiance des clients, des utilisateurs, des employés et de l'ensemble de son écosystème est essentielle. C'est pourquoi toutes les données personnelles collectées, utilisées, divulguées et transférées sont gérées conformément aux lois, réglementations et pratiques des pays dans lesquels Dassault Systèmes exerce ses activités.
 

Comment Dassault Systèmes gère la conformité en matière de confidentialité des données ?

Pour s’assurer de cette conformité, Dassault Systèmes a mis en œuvre, au sein du Groupe Dassault Systèmes, un programme de conformité de la protection des données personnelles. Le programme est essentiellement fondé sur les principes suivants :

  • Désignation d'un Délégué à la Protection des données personnelles du groupe Dassault Systèmes et création d'une équipe transverse qui gère les exigences de conformité internes et des différentes parties impliquées. Cette équipe a pour mission de :
    • Gérer la conformité interne de Dassault Systèmes, notamment au regard des lois et des politiques en la matière ;
    • Identifier et suivre les améliorations apportées aux solutions, sites Web et communications de Dassault Systèmes, afin de permettre à toutes les parties impliquées de se conformer aux lois sur la protection de données, notamment au RGPD.
  • Déploiement d’ un Plan de formation global sur la confidentialité des données afin de garantir que les collaborateurs de Dassault Systèmes sont parfaitement conscients des implications en la matière. À ce titre, les collaborateurs doivent accepter de se conformer au Code de conduite des affaires de Dassault Systèmes, sa charte informatique et ses politiques de protection des données personnelles, et doivent suivre les formations obligatoires sur l'éthique et la conformité en matière de sécurité et de protection des données personnelles , y compris:
  • La prévention des menaces à la sécurité des données.
  • La sécurisation physique des données et des postes de travail ; politique de bureau propre.
  • La protection et confidentialité des données personnelles.
  • Un comportement éthique en affaires :principes de lutte contre la corruption et du droit de la concurrence.
  • La gestion des incidents : identification et signalement des menaces potentielles. Nous sensibilisons en permanence nos collaborateurs à la sécurité et la protection des données personnelles dans l'ensemble de l'entreprise.
  • Mise en œuvre de mesures techniques et organisationnelles de protection des données personnelles. Ces mesures sont mises à jour ponctuellement pour refléter les évolutions, conformément aux politiques de Dassault Systèmes. Dassault Systèmes est notamment certifié ISO 27001:2022 (gestion de la sécurité des informations) et ISO 27701:2019 (gestion de la protection des données personnelles) pour la plate-forme SaaS 3DEXPERIENCE, en tant que responsable du traitement des données personnelles opérées dans ce cadre et sous-traitant des données,. D'autres offres Cloud sont également certifiées. Pour plus d'informations, reportez-vous au Rapport annuel de Dassault Systèmes.
  • Mise en place de conventions en matière de traitement des données personnelles, quii incluent des dispositions de contrôle conjoint determinant les responsabilités entre les sociétés du Groupe Dassault Systèmes. Pour toute question sur ce contrat ou pour accéder à l'essence de cet accord, vous pouvez remplir le formulaire suivant: https://www.3ds.com/fr/privacy-policy/contact/ 

Quelles responsabilités incombent à un responsable du traitement des données par rapport à un sous-traitant ?

Dans le cadre de ses activités commerciales, Dassault Systèmes agit en qualité de responsable de traitement ou de sous-traitant conformément à certaines lois applicables en matière de protection des données personnelles. La désignation d'une entité en qualité de responsable de traitement ou sous-traitant entraîne différentes obligations.

Dassault Systèmes est responsable de traitement des données personnelles lorsque des données personnelles sont traitées  pour répondre à ses propres besoins conformément à sa politique de protection des données personnelles. Cette Politique fournit des informations sur :

  • Les types de données personnelles que Dassault Systèmes peut collecter (par exemple, des coordonnées) ;
  • Comment les données personnelles sont collectées ;
  • Les finalités et base juridique du traitement des données personnelles des individus (par exemple, pour se conformer à la loi, à des fins de marketing avec leur consentement) ;
  • Les droits et choix des individus concernant leurs données personnelles : Selon leur juridiction, ils peuvent avoir des droits légaux associés au traitement de leurs données personnelles par Dassault Systèmes, y compris des droits d'accès, de correction, de suppression, de transfert ou d'opposition au traitement de leurs données personnelles. Quel que soit leur lieu de résidence, Dassault Systèmes honorera leur demande de refuser d'être contacté pour des raisons de marketing ;
  • Comment contacter Dassault Systèmes.

Par ailleurs, Dassault Systèmes traite les données en tant que sous-traitant lorsqu’elle fournit des services et des solutions Dassault Systèmes, telles que la plate-forme 3DEXPERIENCE sur le cloud, à une autre entreprise, pour que celle-ci puisse stocker et traiter des données personnelles. À cet égard, ce sont les clients et autres partenaires (les « clients ») de Dassault Systèmes qui contrôlent les données, ils sont donc responsables en dernier ressort de déterminer comment ils se conformeront aux lois applicables en matière de protection des données personnelles, en fonction de leurs besoins commerciaux spécifiques, lors de l'utilisation des solutions de Dassault Systèmes. Ainsi, il appartient aux clients de déterminer quand les données personnelles doivent être traitées, supprimées ou conservées à des fins de tenue de registres ou à des fins réglementaires, industrielles ou statutaires.. Il est de la responsabilité de Dassault Systèmes de commercialiser  ses solutions avec des fonctionnalités permettant aux clients de se conformer à la législation applicable en matière de protection des données personnelles. C'est pourquoi les solutions de Dassault Systèmes sont conçues selon les concepts de « Privacy by Design » et de « Privacy by Default », qui visent à garantir que la protection des données personnelles soit intégrée dans les applications dès la phase de conception..

Lorsque Dassault Systèmes fournit de telles solutions à ses clients pour exercer leurs activités, y compris la collecte, le traitement et le stockage de données personnelles, il traite ces données conformément aux instructions de ses clients et ne contrôle ni ne possède les données personnelles fournies. Les instructions du client peuvent inclure le traitement ou l'utilisation de données personnelles aux fins de fournir ou de développer les solutions et services de Dassault Systèmes.

En outre, Dassault Systèmes peut, dans certains cas, faire appel à des fournisseurs tiers pour aider ses clients, par exemple pour fournir des services techniques ou opérationnels, notamment l'hébergement, la transmission et le stockage de données. Ces fournisseurs peuvent accéder, traiter ou stocker des données personnelles dans le cadre de la fourniture de leurs services. Dassault Systèmes conclut des contrats avec ces fournisseurs limitant leur accès, leur utilisation et leur divulgation des données personnelles conformément aux lois sur la protection des données personnelles, y compris les obligations de Dassault Systèmes en vertu du Cadre de protection des données personnelles (« Data Privacy Framework »), comme décrit plus en détail ci-dessous. Dassault Systèmes peut être tenu responsable si ces tiers ne respectent pas ces obligations et est responsable de l'événement à l'origine du dommage.

Dans la mesure où Dassault Systèmes agit en qualité de sous-traitant des données personnelles que les clients fournissent lors de l’utilisation des solutions ou services de Dassault Systèmes, les personnes souhaitant accéder à leurs données personnelles, les corriger, les modifier ou les supprimer doivent contacter le client, es qualité de responsable du traitement. Dans certains cas, ces personnes peuvent être en mesure d’effectuer ces opérations par elles-mêmes. Si le client demande à Dassault Systèmes de supprimer les données personnelles pour se conformer aux réglementations sur la protection des données personnelles, il répondra à la demande de son client dans les délais prescrits par lesdites lois.

Les droits et choix offerts concernant la limitation de l’utilisation et de la divulgation des données personnelles des individus que Dassault Systèmes traite en tant que sous-traitant relèvent de la responsabilité de ses clients. En vertu des contrats signés entre eux, Dassault Systèmes s’engage à aider ses clients à se conformer aux lois applicables sur la protection des données personnelles dans la fourniture et l’exercice de ces droits et choix.

Cadre de Protection des Données Personnelles - Data Privacy Framework

Dassault Systèmes Americas Corporation et Dassault Systèmes SolidWorks Corporation se conforment au Cadre de Protection des Données Personnelles UE-États-Unis (DPF UE-États-Unis), à l'extension britannique du DPF UE-États-Unis et au Cadre de protection des données Personnelles Suisse-États-Unis (DPF Suisse-États-Unis) tels qu'établis par le ministère américain du Commerce lorsqu'elles agissent en tant que responsable du traitement ou sous-traitant de données personnelles. Dassault Systèmes Americas Corporation et Dassault Systèmes SolidWorks Corporation ont certifié auprès du ministère américain du Commerce adhérer : :

- aux Principes du Cadre de protection des données personnelles UE-États-Unis (principes du DPF UE-États-Unis) en ce qui concerne le traitement des données personnelles reçues de l'Union européenne en vertu du DPF UE-États-Unis et du Royaume-Uni (et Gibraltar) en vertu de l'extension britannique du DPF UE-États-Unis.

- aux Principes du cadre de protection des données personnelles

Suisse-États-Unis du programme-cadre de protection des données personnelles (principes DPF Suisse-États-Unis) concernant le traitement des données personnelles reçues de Suisse en vertu du DPF Suisse-États-Unis.

En cas de conflit entre les termes de cet engagement et les principes DPF UE-États-Unis et/ou les principes DPF Suisse-États-Unis, les principes prévalent. Pour en savoir plus sur le programme Data Privacy Framework et pour consulter la certification de Dassault Systèmes Americas Corporation et de Dassault Systèmes SolidWorks Corporation, veuillez visiter le site Web du cadre de protection des données personnelles à l'adresse https://www.dataprivacyframework.gov/.

Demandes ou réclamations : Conformément aux Principes du Cadre de Protection des Données Personnelles, Dassault Systèmes Americas Corporation et Dassault Systèmes SolidWorks Corporation s'engagent à résoudre les réclamations relatives à la protection des données personnelles et à la collecte ou à l'utilisation des données personnelles des personnes transférées aux États-Unis conformément aux principes du Cadre de Protection des Données Personnelles. Les personnes de l'Union européenne, de la Suisse et du Royaume-Uni ayant des demandes ou des réclamations relatives au Cadre de Protection des Données Personnelles doivent d'abord contacter Dassault Systèmes via le formulaire de contact disponible ici : https://www.3ds.com/fr/privacy-policy/contact/

Les personnes peuvent également adresser toute demande ou réclamation par courrier à :

Dassault Systèmes Americas Corp.
Attn: Legal Department, Americas Data Protection Officer

175 Wyman Street
Waltham, MA  02451- United States

or à la maison mère basée dans l’Espace Economique Européen:

Dassault Systèmes SE

Attn: Legal Department, Group Data Protection Officer

10 Rue Marcel Dassault
78140 Vélizy-Villacoublay - France

Les individus peuvent également adresser une plainte à leur autorité locale de protection des données, et Dassault Systèmes collaborera avec eux pour résoudre leur préoccupation. Conformément au Cadre de protection des données personnelles UE-États-Unis, à l'extension britannique et au Cadre de protection des données personnelles Suisse-États-Unis, Dassault Systèmes Americas Corporation et Dassault Systèmes SolidWorks Corporation s'engagent à coopérer et à se conformer aux conseils du panel établi par les autorités de protection des données de l'UE, le Bureau du Commissaire à l'information du Royaume-Uni et le Commissaire fédéral suisse à la protection des données et à l'information relatifs aux plaintes non résolues concernant le traitement des données personnelles reçues en vertu de ces Cadres de protection des données personnelles.

Si une plainte ne peut être résolue par les canaux ci-dessus, dans certaines conditions, les individus peuvent invoquer un arbitrage exécutoire pour certaines réclamations résiduelles. Voir https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2.

Divulgation obligatoire : Dassault Systèmes Americas Corporation et Dassault Systèmes SolidWorks Corporation peuvent être tenues de divulguer des données personnelles en réponse à des demandes légales des autorités publiques, notamment pour répondre à des exigences de sécurité nationale ou d'application de la loi. Dassault Systèmes Americas Corporation et Dassault Systèmes SolidWorks Corporation, selon le cas, informeront leur client et, si possible, les individus concernés de toute demande de ce type, sauf si la loi l'interdit.

Investigation et respect de la loi de la Commission Fédérale du Commerce des États-Unis : les engagements de Dassault Systèmes Americas Corporation et de Dassault Systèmes SolidWorks Corporation en vertu des Cadres de protection des données personnelles sont soumis aux pouvoirs d'enquête et respect de la loi de la Commission Fédérale du Commerce des États-Unis