Tableau vous aide à voir, comprendre et protéger vos données
FAQ
Consultez nos documents sur les questions fréquentes sur le RGPD et le CCPA pour découvrir plus en détail l'approche de Tableau en la matière.
Télécharger la FAQ sur le RGPD Télécharger la FAQ sur le CCPA
Chez Tableau, nous avons toujours estimé qu'il était important d'avoir une approche globale et réfléchie de la gestion des données personnelles. Nous allons continuer de protéger les données de nos clients dans le respect de toute législation applicable, ce qui inclut le RGPD et le CCPA. Nous pensons que ces législations constituent une évolution importante pour clarifier et appliquer les droits individuels en matière de respect de la vie privée. Nous voulons vous aider à vous focaliser sur votre cœur de métier tout en vous préparant efficacement à la mise en œuvre et au respect des législations internationales sur le respect de la vie privée.
Le Règlement général sur la protection des données, ou RGPD, entré en vigueur le 25 mai 2018, renforce et harmonise la protection des données pour toutes les personnes qui se trouvent dans l'Espace économique européen (EEE). Le RGPD prévoit un renforcement des règles applicables à toutes les entreprises, agences gouvernementales, organisations à but non lucratif et autres structures proposant des biens et des services aux habitants de l'EEE ou qui collectent et analysent des données relatives à des résidents de l'EEE. Le RGPD s'applique à toutes les organisations qui travaillent avec des particuliers situés dans l'EEE, que ces organisations soient basées dans l'EEE ou non. Ce règlement porte également sur l'exportation des données personnelles hors de l'EEE. Les entreprises doivent donc adopter une approche mesurée dans leurs pratiques de collecte et de protection de ces données.
Le California Consumer Privacy Act (CCPA), qui prend effet le 1er janvier 2020, représente la norme la plus importante des États-Unis en matière de protection des données. Il accorde aux résidents de la Californie un certain nombre de droits relatifs à leurs données personnelles, comme le droit de demander la suppression de certaines de ces données, le droit d'être avertis de la collecte et du traitement de leurs données par une société, le droit d'être informés sur la manière dont une société utilise leurs données et le droit d'empêcher la revente de leurs données personnelles par des sociétés.
La fidélisation des clients est très importante pour Tableau. Pour gagner la confiance des utilisateurs du monde entier, nous devons accorder une attention toute particulière à l'expérience client, et plus spécifiquement à la protection de leurs données.
Notre engagement envers vous
LES PRODUITS TABLEAU ET LE RGPD
Les utilisateurs Tableau soumis aux réglementations relatives à la vie privée doivent prendre connaissance de leurs obligations. Téléchargez notre livre blanc pour savoir comment les produits Tableau vous aident à respecter ces obligations.
Politiques Tableau
Déclaration de confidentialité
Tableau collecte des données personnelles dans le cadre de sa mission qui consiste à aider les utilisateurs à voir et comprendre leurs données. Ces informations personnelles sont recueillies et utilisées de différentes manières. Vous trouverez tous les détails dans notre Déclaration de confidentialité.
Transfert des données
Le RGPD restreint les transferts de données personnelles vers des pays situés en dehors de l'UE et de l'EEE, à moins que certains contrôles soient en place. Tableau garantit à ses clients que leurs données personnelles seront transférées et traitées de diverses manières conformément à la législation européenne en matière de protection des données.
Voir la réponse de Salesforce suivant la décision de la Cour de justice de l'Union européenne sur les transferts de données personnelles
Protections contractuelles
Le RGPD impose que les informations personnelles soient soumises à certaines protections contractuelles lors de leur transfert entre acteur chargé de leur contrôle et acteur chargé de leur traitement. En tant que société du groupe Salesforce, Tableau propose aux clients Tableau Online l'addendum Salesforce sur le traitement des données lors de l'enregistrement et du renouvellement.
Communications marketing
Tableau ne collecte des informations personnelles à des fins marketing qu'en vertu du GDPR et des autres législations locales. Il est facile de refuser les communications marketing à tout moment, soit via un bouton prévu à cet effet dans l'e-mail lui-même, soit en nous contactant à l'adresse customerservice@tableau.com.
Niveau de préparation des produits
Logiciels sur site
Tableau Desktop, Tableau Prep et Tableau Server sont installés en local sur vos serveurs ou ordinateurs, derrière votre pare-feu, et ne transmettent pas automatiquement vos données vers Tableau. Notre service d'assistance ne dispose d'aucune connexion à distance qui lui permettrait d'accéder à vos installations via un tunnel. De ce fait, Tableau ne traite pas les données des clients qui sont analysées à l'aide de nos logiciels sur site. Dans ce cas, ce sont les clients qui doivent prendre les mesures adéquates pour protéger ces données. Toutefois, pour les informations liées à l'enregistrement ou les données d'utilisation servant à remplir nos obligations contractuelles et à améliorer votre expérience avec nos produits et services, Tableau endosse le rôle de contrôleur avec toutes les responsabilités qu'implique la législation applicable.
Emplacement des données pour Tableau Online
Tableau Online est conçu de telle sorte que les clients peuvent choisir où sont stockées leurs données. Le data center Tableau situé dans l'Union européenne est disponible pour tous les clients actuels et futurs, où qu'ils se trouvent. Nous avons également des systèmes de reprise après sinistre dans l'UE. Les clients actuels ont la possibilité de transférer leurs données dans le data center de l'UE, tandis que les nouveaux ont le choix actuellement entre l'Amérique du Nord et l'Europe lors de la mise en place de leur site Tableau Online.
Niveau de préparation pour la sécurité
Pratiques en matière de sécurité des informations
Nous avons mis en ligne nos pratiques de protection des données et des informations. Ces pratiques déterminent quand les employés et les prestataires peuvent accéder aux banques de données qui contiennent les vôtres.
Audits et certifications par des tiers
Les contrôles de Tableau ont été soumis à des audits par des tiers indépendants et nous mettons les rapports SOC 2 Type II et SSAE 16 SOC 1 à la disposition de nos clients.
Intervention en cas d'incident
Nous avons mis en œuvre un plan d'intervention pour les incidents et les fuites de données. En cas d'incident affectant vos données client, vous serez tenu informé conformément aux modalités de notre accord.
Meilleures pratiques pour les clients de Tableau
En plus d'appliquer les meilleures pratiques de sécurité pour Tableau Server, nos clients peuvent aussi réduire les risques dans le cadre de toute législation sur la protection de la vie privée en ne collectant pas et en ne stockant pas de données personnelles inutiles.
Par ailleurs, les clients doivent s'assurer que seules les personnes qui en ont besoin peuvent accéder aux données personnelles. Les nombreux paramètres d'autorisation de Tableau Server et Tableau Online permettent de définir à quelles ressources (sites, classeurs, feuilles et sources de données) les utilisateurs peuvent accéder.
Cette page sera mise à jour pour vous tenir informé des évolutions de notre approche en la matière. Si vous avez des questions ou des doutes, n'hésitez pas à nous contacter à l'adresse privacy@tableau.com.