Tableau vous aide à voir, comprendre et protéger vos données

Voir la réponse de Salesforce suivant la décision de la Cour de justice de l'Union européenne sur les transferts de données personnelles

Lisez le document

Chez Tableau, nous avons toujours estimé qu'il était important d'avoir une approche globale et réfléchie de la gestion des données personnelles. Nous allons continuer de protéger les données de nos clients dans le respect de toute législation applicable, ce qui inclut le RGPD et le CCPA. Nous pensons que ces législations constituent une évolution importante pour clarifier et appliquer les droits individuels en matière de respect de la vie privée. Nous voulons vous aider à vous focaliser sur votre cœur de métier tout en vous préparant efficacement à la mise en œuvre et au respect des législations internationales sur le respect de la vie privée.

Le Règlement général sur la protection des données, ou RGPD, entré en vigueur le 25 mai 2018, renforce et harmonise la protection des données pour toutes les personnes qui se trouvent dans l'Espace économique européen (EEE). Le RGPD prévoit un renforcement des règles applicables à toutes les entreprises, agences gouvernementales, organisations à but non lucratif et autres structures proposant des biens et des services aux habitants de l'EEE ou qui collectent et analysent des données relatives à des résidents de l'EEE. Le RGPD s'applique à toutes les organisations qui travaillent avec des particuliers situés dans l'EEE, que ces organisations soient basées dans l'EEE ou non. Ce règlement porte également sur l'exportation des données personnelles hors de l'EEE. Les entreprises doivent donc adopter une approche mesurée dans leurs pratiques de collecte et de protection de ces données.

Le California Consumer Privacy Act (CCPA), qui prend effet le 1er janvier 2020, représente la norme la plus importante des États-Unis en matière de protection des données. Il accorde aux résidents de la Californie un certain nombre de droits relatifs à leurs données personnelles, comme le droit de demander la suppression de certaines de ces données, le droit d'être avertis de la collecte et du traitement de leurs données par une société, le droit d'être informés sur la manière dont une société utilise leurs données et le droit d'empêcher la revente de leurs données personnelles par des sociétés.

La fidélisation des clients est très importante pour Tableau. Pour gagner la confiance des utilisateurs du monde entier, nous devons accorder une attention toute particulière à l'expérience client, et plus spécifiquement à la protection de leurs données.

Notre engagement envers vous

Politiques

Tableau met tout en œuvre pour assurer la transparence et instaurer la confiance. Toute l'entreprise est impliquée dans la mise en œuvre de pratiques de confidentialité conformes aux législations internationales et dans les améliorations constantes à cet égard.

Produit

Tableau fournit directement dans sa plate-forme des mécanismes de contrôle robustes pour la gouvernance (comme la certification des sources de données), des fonctionnalités (comme les requêtes en direct) et des outils (comme l'utilisation de métadonnées ouvertes pour faciliter les audits internes).

Sécurité

La protection de la vie privée de nos clients et le respect de leurs informations confidentielles sont au cœur de l'une de nos valeurs fondamentales : la satisfaction client. Nos pratiques de sécurité robustes incluent notamment la réalisation des audits SOC 2, SOC 3 et ISAE 3402 pour Tableau Online.

LES PRODUITS TABLEAU ET LE RGPD

Les utilisateurs Tableau soumis aux réglementations relatives à la vie privée doivent prendre connaissance de leurs obligations. Téléchargez notre livre blanc pour savoir comment les produits Tableau vous aident à respecter ces obligations.

Lisez le livre blanc

Politiques Tableau

Nous avons mis à jour nos principales politiques et la documentation de référence en vue de la mise en œuvre du RGPD et du CCPA.

Politique de confidentialité

Tableau collecte des données personnelles dans le cadre de sa mission qui consiste à aider les utilisateurs à voir et comprendre leurs données. Ces informations personnelles sont recueillies et utilisées de différentes manières. Vous trouverez tous les détails dans notre Politique de confidentialité.

Transfert des données

Le RGPD restreint les transferts de données personnelles vers des pays situés en dehors de l'UE et de l'EEE, à moins que certains contrôles soient en place. Tableau garantit à ses clients que leurs données personnelles seront transférées et traitées de diverses manières conformément à la législation européenne en matière de protection des données.

Tableau figure dans la liste des entreprises ayant adhéré au Privacy Shield Framework UE–États-Unis et est donc soumise aux pouvoirs d'enquête et d'application de la Commission fédérale du commerce des États-Unis (Federal Trade Commission).

Par ailleurs, Tableau propose à ses clients des contrats types dont les clauses offrent des garanties spécifiques en matière de transfert de données personnelles pour les services Tableau concernés.

Par son engagement contractuel aussi bien pour le programme Privacy Shield que pour les clauses types, Tableau met en œuvre les processus opérationnels nécessaires pour satisfaire aux exigences strictes de la législation européenne en matière de confidentialité des données.

Protections contractuelles

Le RGPD impose que les informations personnelles soient soumises à certaines protections contractuelles lors de leur transfert entre acteur chargé de leur contrôle et acteur chargé de leur traitement. Pour garantir ces protections contractuelles à nos clients qui utilisent Tableau Online, nous avons mis en place un DPA (Accord sur le traitement des données) qui tient compte du RGPD. Par ailleurs, nos partenaires reçoivent un DPA dans le cadre de la création ou du renouvellement du partenariat.

Le contrat écrit que vous avez passé avec Tableau (contrat de licence de l'utilisateur final ou contrat de souscription) contient certainement des dispositions conformes au CCPA. Néanmoins, si les clients préfèrent un contrat écrit distinct, Tableau a préparé un addendum pour le CCPA. Vous pouvez le demander au responsable de votre compte.

Communications marketing

Tableau ne collecte des informations personnelles à des fins marketing qu'en vertu du RGPD et des autres législations locales. Il est facile de refuser les communications marketing à tout moment, soit via un bouton prévu à cet effet dans l'e-mail lui-même, soit en nous contactant à l'adresse customerservice@tableau.com.

Niveau de préparation des produits

Icon security

Logiciels sur site

Tableau Desktop, Tableau Prep et Tableau Server sont installés en local sur vos serveurs ou ordinateurs, derrière votre pare-feu, et ne transmettent pas automatiquement vos données vers Tableau. Notre service d'assistance ne dispose d'aucune connexion à distance qui lui permettrait d'accéder à vos installations via un tunnel. De ce fait, Tableau ne traite pas les données des clients qui sont analysées à l'aide de nos logiciels sur site. Dans ce cas, ce sont les clients qui doivent prendre les mesures adéquates pour protéger ces données. Toutefois, pour les informations liées à l'enregistrement ou les données d'utilisation servant à remplir nos obligations contractuelles et à améliorer votre expérience avec nos produits et services, Tableau endosse le rôle de contrôleur avec toutes les responsabilités qu'implique la législation applicable.
Icon tableau-online

Emplacement des données pour Tableau Online

Tableau Online est conçu de telle sorte que les clients peuvent choisir où sont stockées leurs données. Le data center Tableau situé dans l'Union européenne est disponible pour tous les clients actuels et futurs, où qu'ils se trouvent. Nous avons également des systèmes de reprise après sinistre dans l'UE. Les clients actuels ont la possibilité de transférer leurs données dans le data center de l'UE, tandis que les nouveaux ont le choix actuellement entre l'Amérique du Nord et l'Europe lors de la mise en place de leur site Tableau Online.

Niveau de préparation pour la sécurité

Pratiques en matière de sécurité des informations

Nous avons mis en ligne nos pratiques de protection des données et des informations. Ces pratiques déterminent quand les employés et les prestataires peuvent accéder aux banques de données qui contiennent les vôtres.

Audits et certifications par des tiers

Les contrôles de Tableau ont fait l'objet d'audits par des tiers indépendants et nous mettons les rapports SOC 2 Type II et SSAE 16 SOC 1 à la disposition de nos clients.

Intervention en cas d'incident

Nous avons mis en œuvre un plan d'intervention pour les incidents et les fuites de données. En cas d'incident affectant vos données client, vous serez tenu informé conformément aux modalités de notre accord.

Meilleures pratiques pour les clients de Tableau

En plus d'appliquer les meilleures pratiques de sécurité pour Tableau Server, nos clients peuvent aussi réduire les risques dans le cadre de toute législation sur la protection de la vie privée en ne collectant pas et en ne stockant pas de données personnelles inutiles.

Par ailleurs, les clients doivent s'assurer que seules les personnes qui en ont besoin peuvent accéder aux données personnelles. Les nombreux paramètres d'autorisation de Tableau Server et Tableau Online permettent de définir à quelles ressources (sites, classeurs, feuilles et sources de données) les utilisateurs peuvent accéder.

Cette page sera mise à jour pour vous tenir informé des évolutions de notre approche en la matière. Si vous avez des questions ou des doutes, n'hésitez pas à nous contacter à l'adresse privacy@tableau.com.

FAQ

Consultez nos documents sur les questions fréquentes sur le RGPD et le CCPA pour découvrir plus en détail l'approche de Tableau en la matière.

Télécharger la FAQ sur le RGPD Télécharger la FAQ sur le CCPA