Adobe Connect et le RGPD

Découvrez la conformité d’Adobe Connect par rapport au RGPD, ainsi que les instructions pour traiter les demandes d’accès et de suppression.

Le RGPD (Règlement général sur la protection des données) de l’Union européenne, en vigueur depuis le 25 mai 2018, préconise qu’Adobe, dans le cadre de son rôle de Sous-traitant de données, doit prendre les mesures appropriées afin d’aider ses clients à répondre aux demandes d’accès, de suppression et autres des particuliers. En tant que Sous-traitant de données, nous vous aidons principalement à respecter vos obligations en fournissant des mécanismes permettant de répondre aux demandes d’accès et de suppression des Personnes concernées, ainsi qu’à gérer les données des utilisateurs.

Adobe a une longue tradition d’intégration des pratiques de confidentialité dans la conception et le développement de ses produits : la Protection des données dès la conception. Adobe s’attache à protéger les données qui lui sont confiées. La solution est dotée de contrôles intégrés afin d’être parfaitement opérationnelle pour nos clients conformément au RGPD. Adobe considère que la conformité au RGPD est le fruit d’un parcours commun avec ses clients et partenaires.

Comprendre la terminologie

Les termes suivants permettent aux utilisateurs de comprendre la terminologie relative au RGPD dans le contexte d’Adobe Connect.

  • Sous-traitant de données : le Sous-traitant de données est la « ... personne morale ... qui traite les Données personnelles pour le compte du responsable du traitement ». Dans le contexte d’Adobe Connect, Adobe agit en tant que Sous-traitant de données pour l’ensemble des Données personnelles traitées et stockées. Adobe traite uniquement les Données personnelles conformément à l’autorisation et aux instructions du Responsable du traitement (comme défini dans notre contrat avec le client par exemple).
  • Responsable du traitement : le RGPD définit le « Responsable du traitement » comme la « personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le Responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre. » Les clients Adobe Connect sont les Responsables du traitement.
  • Personne concernée : individu auquel les Données personnelles se rapportent. Dans le cadre du RGPD, les Personnes concernées sont les consommateurs des clients d’Adobe Connect, parfois appelés utilisateurs finaux ou visiteurs. Adobe Connect traite les demandes de service provenant des Responsables du traitement, mais pas des Personnes concernées.
  • Consentement : le consentement de la Personne concernée désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données personnelles la concernant fassent l’objet d’un traitement. L’obtention et le suivi du consentement incombent au Responsable du traitement.
  • Accès : les Personnes concernées ont le droit d’exiger du Responsable du traitement qu’il confirme s’il traite leurs Données personnelles. Si le Responsable du traitement traite les Données personnelles de la Personne concernée, il est tenu de fournir l’accès aux Données personnelles, ainsi qu’une copie de celles-ci. Les Responsables du traitement transmettent à Adobe les Demandes d’accès pour le compte des Personnes concernées.
  • Suppression : le RGPD souligne le « Droit à l’oubli » ou « Droit à l’effacement ». Les Personnes concernées ont le droit d’exiger du Responsable du traitement l’effacement des Données personnelles les concernant. Les Responsables du traitement collaborent avec leurs partenaires, notamment Adobe, en tant que Sous-traitant afin de traiter les demandes de suppression des Personnes concernées.
  • Pseudonymisation : traitement des Données personnelles de telle façon que celles-ci ne puissent plus être attribuées à une Personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément afin de garantir la non attribution.

Les termes suivants aident les utilisateurs à comprendre les termes de la solution liés aux mécanismes du RGPD dans le cadre d’Adobe Connect.

  • Administrateurs et administrateurs limités : dans Adobe Connect, les administrateurs affectent des utilisateurs et des groupes aux groupes intégrés appropriés. Les administrateurs peuvent gérer les utilisateurs, les groupes et les comptes d’utilisateurs, c’est-à-dire accéder à leurs informations ou autorisations, les supprimer ou les modifier. Les administrateurs peuvent également afficher les dossiers de contenu de l’ensemble des utilisateurs.
  • Propriétaires de sessions : les propriétaires de sessions sont propriétaires de leurs sessions spécifiques, du contenu qui y est chargé, des enregistrements associés et de toute autre ressource créée pour les sessions, comme les pages d’accueil d’événement. Dans Adobe Connect, le propriétaire d’une session peut avoir un ou plusieurs des rôles suivants : Hôte de la réunion, Responsables de formation, Responsables de classe virtuelle, Responsable de séminaire, Responsable de webinaire, Gestionnaire d’événements et Administrateurs d’événements. Les hôtes peuvent accéder aux salles de réunion, à des instances spécifiques des enregistrements de réunion et à d’autres informations sur les réunions et le contenu dont ils sont propriétaires, ou les supprimer.
  • Utilisateurs enregistrés : les utilisateurs enregistrés auprès d’Adobe Connect peuvent créer et gérer les types de sessions qui sont autorisés selon leur rôle dans le système. En plus de participer à des réunions tenues par d’autres hôtes, les utilisateurs enregistrés peuvent créer leurs propres réunions, si leurs autorisations le permettent, dont ils sont les hôtes.

Pour obtenir une liste détaillée des rôles d’utilisateur dans Adobe Connect, voir Définition d’autorisations pour les fichiers et dossiers de bibliothèque.

Adobe Connect et le RGPD

Lorsqu’Adobe fournit des logiciels et des services à une entreprise, l’entreprise agit en tant que Sous-traitant pour toutes les Données personnelles qu’elle traite et stocke dans le cadre de ces services. Les organisations et les établissements qui utilisent Adobe Connect sont les Responsables du traitement. En tant que fournisseur de technologies, Adobe Connect aide les Responsables du traitement à respecter le RGPD en fournissant les mécanismes et la documentation nécessaires permettant d’accéder aux informations utilisateur et de les supprimer. Adobe Connect fournit des instructions détaillées sur la manière dont les Responsables du traitement peuvent utiliser ces mécanismes pour répondre aux demandes des utilisateurs liées au RGPD.

Adobe a également identifié une lacune concernant le traitement de la suppression des données utilisateur. Conformément aux directives d’Adobe relative au RGPD, Adobe Connect dissociera complètement les données utilisateur pour satisfaire à une demande de suppression afin qu’il ne soit pas possible d’effectuer de suivi pour trouver l’utilisateur. Ces modifications nécessitent des mises à jour du produit qui seront disponibles dans la version 9.8 d’Adobe Connect.

Remarque :

Les mécanismes et l’API permettant de satisfaire aux demandes d’accès et de suppression de la Personne concernée sont pris en charge uniquement dans Adobe Connect version 9.8 ou ultérieure.

Adobe peut également mettre à jour les conditions d’utilisation, sa politique de confidentialité et sa politique de rétention des données afin de demander le consentement de l’utilisateur avant de stocker toute information requise et de fournir des informations de confidentialité détaillées avant l’utilisation du produit.

Rôle d’Adobe et des organisations pour les services hébergés et gérés

Dans le cadre des services hébergés et gérés, Adobe est le sous-traitant et les organisations sont les Responsables du traitement. Pour les comptes clients hébergés sur des serveurs Adobe, Adobe Connect fournit des droits d’administrateur au niveau du compte aux organisations permettant l’accès ou la suppression des informations de leurs clients ou utilisateurs. Il incombe aux propriétaires de sessions et aux administrateurs de compte des organisations de satisfaire aux demandes relatives au RGPD.

Adobe fournit des mécanismes et une documentation connexe permettant aux entreprises (Responsable du traitement) d’accéder aux informations des utilisateurs et de les supprimer conformément aux exigences du RGPD. Adobe Connect traite les demandes de service provenant des Responsables du traitement, mais pas des Personnes concernées, selon l’usage d’Adobe Connect de cette Personne concernée avec ce Responsable du traitement.

Rôle d’Adobe et des organisations dans les déploiements sous licence

Dans le cadre de son rôle de fournisseur de solutions, Adobe Connect fournit les mécanismes appropriés aux clients titulaires d’une licence afin de respecter le RGPD. Les organisations qui sont des clients sous licence jouent le rôle de Responsables du traitement qui sont propriétaires des données utilisateur et sont responsables de la conformité. Ces organisations fournissent des mécanismes et des avis de confidentialité pertinents aux personnes qui interagissent avec les organisations. Les avis doivent décrire la façon dont les informations d’un utilisateur sont recueillies et utilisés et si un consentement est nécessaire. Si des personnes souhaitent consulter ou supprimer leurs informations stockées, les organisations doivent répondre à ces demandes.

Adobe améliore les mécanismes et la documentation requis pour la conformité au RGPD. Pour toutes questions liées au RGPD, les clients titulaires d’une licence doivent consulter ce document et les liens associés. S’ils ont encore des questions, ces clients peuvent contacter le Support d’Adobe Connect.

Consentement de l’utilisateur

Adobe Connect obtient un certain consentement des utilisateurs au moment de l’inscription aux services Adobe Connect en général et informe les utilisateurs que les informations collectées lors de l’utilisation de la solution sont soumises aux pratiques de confidentialité de l’Hôte. Les avis de la politique de collecte et de rétention des données aident à traiter les questions concernant la confidentialité et les exigences de transparence, tout en continuant à offrir une bonne expérience utilisateur.

Conditions préalables pour la conformité au RGPD d’Adobe Connect

Les mécanismes et l’API permettant de répondre aux demandes d’accès et de suppression de la Personne concernée sont pris en charge uniquement dans Adobe Connect version 9.8 ou ultérieure. Pour être opérationnel conformément au RGPD, effectuez une mise à niveau d’Adobe Connect vers la version 9.8 dès qu’elle sera disponible. La date de disponibilité de la version 9.8 est publiée dans les notes de mise à jour de la version 9.8 en lien à l’adresse www.adobe.com/go/learn_cnn_relnotes_en.

Données utilisateur gérées dans Adobe Connect

Les utilisateurs enregistrés utilisent Adobe Connect pour divers types de sessions virtuelles telles que les réunions, les webinaires, les formations, les enregistrements. Ils utilisent différents rôles, par exemple administrateurs, propriétaires de sessions et participants. Lorsqu’un utilisateur accède à Adobe Connect, Adobe Connect utilise un ensemble minimal de Données personnelles afin d’identifier de manière unique les utilisateurs enregistrés dans un profil utilisateur. Un identifiant unique pour un utilisateur peut être par exemple une adresse e-mail.

Qu’il s’agisse de s’inscrire en tant que nouvel utilisateur, d’animer une session en tant qu’hôte ou d’administrer un compte, les utilisateurs enregistrés fournissent un ensemble d’informations à Adobe Connect. Certaines de ces informations fournies par l’utilisateur peuvent être sensibles. Adobe Connect fournit des mécanismes aux utilisateurs enregistrés permettant de contrôler ces informations.

Dans Adobe Connect, un administrateur de compte peut modifier les champs personnalisés afin de collecter des informations personnelles supplémentaires auprès d’un nouvel utilisateur. Comme ces informations ne sont pas obligatoires pour l’identification des utilisateurs par le système, Adobe Connect les stocke sans contexte et ne peut les associer à aucun utilisateur spécifique ni effectuer de suivi pour trouver un utilisateur. Les administrateurs de comptes respectifs peuvent configurer ces informations personnalisées, y avoir accès et les gérer.

Données conservées lors de la création d’un utilisateur

  • Champs standard :
    • Le nom (prénom et nom) est stocké dans la base de données dans un champ unique appelé Nom.
    • Adresse électronique.
    • Le nom d’utilisateur est soit une adresse e-mail, soit une chaîne distincte (selon la configuration). Il est stocké dans la base de données dans un champ unique appelé Connexion.
    • Le mot de passe correspond à une opération de hachage à sens unique avec ajout de salt.
    • Numéro de téléphone (facultatif)
  • Champs personnalisés : l’administrateur du compte peut rechercher certaines informations personnalisées sous la forme de champs de texte génériques. Ces informations étant du texte brut pour le système, Adobe Connect ne peut pas les identifier comme des informations personnelles.
  • Champ à exécution automatique : l’adresse IP est stockée avec les informations de session utilisateur dans la base de données. Ces informations sont utilisées pour détecter la source des demandes et pour le suivi des problèmes potentiels tels que les tentatives d’attaques par déni de service.
     

Données conservées lors de la création de session

  • Informations audio :
    • Numéro de téléphone de la conférence (public)
    • Code de conférence unique
    • Code PIN organisateur
    • URI SIP
  • Contenu chargé par l’utilisateur :
    • Métadonnées des fichiers chargés (dans les formats pris en charge)
    • Le contenu des fichiers correspond à des conteneurs génériques. Adobe Connect ne peut pas les identifier comme des informations personnelles.

Données conservées via les pages d’inscription des sessions

  • Création d’un nouvel utilisateur.
  • Questions d’inscription personnalisées créées par les Gestionnaires d’événements. Ces informations étant du texte brut pour le système, Adobe Connect ne peut pas les identifier comme des informations personnelles.
  • Les données ajoutées pour une session de séminaire ne sont pas ajoutées au profil d’un utilisateur.
  • L’intégration de la fonction analytique pour la création de rapports agrégés collecte les données stockées sur l’instance Adobe Analytics.

Données conservées pendant une session

  • Informations de connexion comme le nom ou le numéro de téléphone (facultatif)
  • Interactions :
    • Conversation, Sondage, Q&A sont ajoutés sous les données de session et non sous les données de profil utilisateur.
    • La solution ne peut pas extraire d’informations à partir des interactions individuelles ou concernant un utilisateur individuel.
  • Contenu utilisateur ajouté, disponible et gérable par l’utilisateur qui l’a ajouté.
  • Partage d’écran, tableau blanc, partage de fichiers. Adobe Connect ne peut pas les identifier comme des informations personnelles.
  • Un enregistrement de session capture la session entière. Il peut être accessible après la connexion ou en utilisant un mot de passe.

Adobe Connect ne traite pas les informations disponibles dans le cadre d’une session pour les associer à des personnes et ne peut effectuer aucun suivi de ces informations pour trouver une personne. Les propriétaires de sessions respectifs capturent ces informations, peuvent y accéder et les gérer.

Données conservées dans les rapports d’utilisation

Les informations spécifiques à la session sont conservées dans les rapports. Les rapports peuvent être téléchargés sur le système de fichiers local par leurs propriétaires ou administrateurs respectifs.

La solution ne contrôle pas l’utilisation de ces rapports. Les rapports sont accessibles et gérables par les propriétaires de sessions individuels et les administrateurs de comptes.

Données conservées dans les journaux système

  • Informations : adresse IP, nom d’hôte, chaîne de l’agent utilisateur, cookies (informations de session uniquement), variables système.
  • Les journaux locaux sont conservés pendant une période maximale de sept jours sur le serveur.
  • Trois mois sont consignés dans les journaux SPLUNK.
  • Journaux vidés dans le dossier de sécurité pour les installations locales.
  • Des audits de sécurité périodiques sont effectués pour nettoyer les chaînes sensibles dans les journaux.
  • Accessible uniquement aux utilisateurs autorisés.

Des audits de sécurité périodiques sont effectués afin de s’assurer que les chaînes sensibles, par exemple les cookies de session, ne sont pas écrites dans des fichiers journaux ou qu’elles sont nettoyées lors de l’écriture.

Autres données conservées

Les adresses IP des utilisateurs sont utilisées pour identifier les tentatives d’attaques par déni de service et s’en protéger. Ni l’adresse IP ni les cookies ne sont utilisés pour la segmentation, la gestion des offres, pour identifier l’utilisateur ou pour atteindre un utilisateur.

Scénarios utilisateur pour accéder aux données conservées et les supprimer

Ces scénarios utilisateur décrivent les requêtes de confidentialité, les expériences utilisateur associées, ainsi que les procédures requises pour comprendre et traiter les requêtes. Cette section décrit également comment différents rôles peuvent prendre en compte et traiter les requêtes concernant la confidentialité.

À propos des autorisations et des mécanismes d’accès et de suppression

L’administrateur de compte peut accéder aux données conservées pour tous les utilisateurs, à tout le contenu chargé par les utilisateurs et aux rapports au niveau du compte. Les utilisateurs peuvent accéder à leurs propres informations de profil, au contenu dont ils sont propriétaires, au contenu créé ou utilisé dans les sessions dont ils sont propriétaires et aux interactions qui ont eu lieu lors des sessions, et les gérer. Un utilisateur n’a pas accès à ses interactions dans la session d’un autre utilisateur.

Adobe Connect Central est l’interface web qui permet de gérer les comptes, les utilisateurs, le contenu et les sessions. Les différents rôles système définissent les droits d’accès. Les API XML des services Web permettent l’accès par programmation et des opérations de suppression en fonction des privilèges et des filtres utilisateur. Les informations sont renvoyées de manière sécurisée au format XML afin que l’utilisateur puisse les traiter. Les droits d’accès et les rôles s’appliquent également aux opérations de l’API.

Certaines données, qui sont essentielles pour la génération de rapports sur l’intégrité et l’utilisation du système, sont dépersonnalisées en dissociant les identifiants uniques de l’utilisateur dans le système ou en remplaçant les informations d’origine par un autre identifiant servant d’espace réservé qui ne peut pas être lié à l’utilisateur.

Scénario d’accès aux données

Les données gérées par Adobe Connect sont accessibles via l’interface web Adobe Connect Central et via les services web.

Les informations accessibles via l’interface dépendent des droits d’accès (listes ACL) et des autorisations de l’utilisateur dans le système. Les administrateurs et les administrateurs limités peuvent accéder à diverses données de tous les utilisateurs. Pour connaître les différences entre les deux rôles d’administrateur, voir Groupes d’autorisations et rôles intégrés. Tous les autres utilisateurs sont des utilisateurs non administrateurs qui peuvent accéder à leurs propres informations personnelles, telles que les détails de l’utilisateur, le contenu chargé, les sessions créées, les sessions enregistrées, etc.

Les modules de création de rapports permettent aux utilisateurs d’entreprise d’obtenir un large éventail de données d’utilisation concernant leur installation Adobe Connect. L’accès est contrôlé par des ACL (access control lists). Les utilisateurs d’entreprise disposant de l’accès approprié peuvent afficher les rapports d’utilisation via l’interface ou les exporter au format CSV. Pour en savoir plus sur l’accès aux rapports, voir Génération de rapports d’utilisation dans Adobe Connect Central.

Les clients peuvent appeler les services web afin d’échanger des données avec des comptes Adobe Connect. Le serveur renvoie des informations au format XML. Les informations consultées et modifiées dépendent des droits d’accès (ACL) de l’utilisateur qui effectue la demande. La suite d’API comprend des API destinées aux utilisateurs, aux sessions, à la création de rapports et à l’administration.

À l’aide des API, les utilisateurs peuvent intégrer des applications web externes à Adobe Connect et automatiser des tâches, telles que celles liées à l’accès et à la suppression des données conservées. Pour plus d’informations sur les API de services Web, voir Introduction aux services Web et Prise en main des services Web.

Scénario de suppression de données

Les données conservées peuvent être supprimées via l’interface web Adobe Connect Central et des API de services Web.

Les utilisateurs enregistrés peuvent charger du contenu sur Adobe Connect. Via l’interface web ou certaines API, les utilisateurs enregistrés peuvent également supprimer leur propre contenu. Les utilisateurs enregistrés peuvent supprimer les données de session pour lesquelles ils disposent des autorisations de gestion.

Les administrateurs dotés d’un rôle spécifique peuvent supprimer des utilisateurs et des principaux enregistrés à l’aide de l’API principals-delete. Lorsqu’un administrateur supprime un compte utilisateur enregistré de l’interface web Adobe Connect, la même API est appelée avec le même comportement.

Adobe Connect ne peut pas supprimer certaines données utilisateur qui doivent être conservées à des fins de création de rapports système nécessaires. Dans ce cas, Adobe Connect anonymise ou pseudonymise irrévocablement les Données personnelles afin qu’il ne soit pas possible d’effectuer de suivi pour trouver un utilisateur. En outre, Adobe Connect ne peut pas déterminer si les données contenues dans les conteneurs génériques sont des Données personnelles ni effectuer de suivi pour trouver des utilisateurs individuels.

Instructions pratiques pour accéder aux données conservées et les supprimer

Les instructions d’accès et de gestion des données gérées par Adobe Connect sont disponibles dans la documentation officielle.

Gestion du consentement et de conservation des données

Adobe mettra à jour ses politiques de conservation des données, ses politiques de rétention des journaux, ses conditions d’utilisation, ses déclarations de confidentialité et d’autres politiques similaires. Lorsque les utilisateurs d’Adobe Connect acceptent les conditions d’utilisation, celles-ci sont plus claires quant aux informations personnelles utilisées dans Adobe Connect.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?