Mendix et confidentialité des données | Mendix

Passer au contenu principal

Recherche du site

Contactez-nous
Essayer gratuitement

Mendix et confidentialité des données

Cette page vise à montrer comment Siemens aborde les défis liés à la protection des données de Siemens "Mendix Offre de « plateforme ». Elle constitue une réponse complète aux demandes concernant Mendix Contrôles et conformité en matière de protection des données de la plateforme.

L'entreprise

Siemens Industry Software Netherlands BV («Siemens”), dont le siège social est situé à Rotterdam, aux Pays-Bas, est une société basée dans l'UE et soumise au Règlement général sur la protection des données (RGPD). La société fait partie de Siemens Digital Industries Software et une filiale de Siemens AG (Allemagne).

Siemens Nous proposons une plateforme de développement logiciel low-code de pointe. Notre ambition est d'aider les organisations du monde entier à repenser leur façon de développer des logiciels grâce aux fonctionnalités innovantes de notre plateforme. En facilitant la communication et la collaboration entre les métiers et l'informatique, Siemens aide les entreprises à transformer leurs idées en résultats en fournissant des applications logicielles sophistiquées plus rapidement que jamais.

Mendix Plateforme complète

L'espace Mendix Plateforme complète – est conçu pour accélérer la livraison d'applications d'entreprise tout au long de leur cycle de développement – ​​de l'idéation et de la conception à la modélisation, au déploiement et à la gestion continue – que ce soit dans le cloud ou sur site – il rationalise l'ensemble du cycle de vie des applications.

Accès et utilisation - Les Mendix La plateforme est ouverte à tous ceux qui deviennent Maker. Les Makers bénéficient d'un accès complet à toutes les fonctionnalités de la plateforme. Mendix Plateforme, incluant les fonctionnalités de support.

Création d'application – Les fabricants utilisent le Mendix Plateforme de création d'applications, généralement pour le compte d'entreprises ou de clients disposant d'un Mendix abonnement. Cette plateforme sert de boîte à outils pour la création d'applications, composée de divers composants qui accélèrent chaque étape du cycle de vie des applications - de l'idéation au développement, au déploiement, aux tests et à la gestion continue, que ce soit dans le cloud ou sur site. (Voir pour plus d'informations Qu'est-ce que le Mendix).

Polyvalence dans la création d'applications-Mendix La plateforme permet aux créateurs de développer un large éventail d'applications, qu'elles soient transactionnelles, événementielles ou adaptées à divers secteurs, le tout sans être limités par des facteurs tels que la complexité, les performances ou l'échelle.

Documentation et support-Siemens assure une documentation complète (Mendix Documentation) et soutenir (Mendix Assistance) pour le Mendix La plateforme facilite techniquement la collaboration de la communauté des makers grâce à la Mendix Forum.

Contrôle des données dans le cadre du RGPD– Pour les données personnelles traitées lorsqu’une personne devient Créateur, Siemens Le responsable du traitement agit en vertu du RGPD, déterminant les finalités et les modalités du traitement des données personnelles. Un « Maker » peut être un employé d’un client (voir…). Mendix Guide du portail pour plus de détails). De plus, Siemens agit en tant que responsable du traitement des données personnelles traitées lors de la création d'un ticket d'assistance pour Mendix Support, y compris la communication avec le demandeur du ticket.

Applications des clients

Les créateurs utilisent le Mendix Plateforme permettant de concevoir une représentation graphique de l'application d'un client et des relations entre les composants d'infrastructure nécessaires à son fonctionnement. Il en résulte une solution logicielle ou un système, fruit de techniques de modélisation visuelle, doté des fonctionnalités, caractéristiques et interfaces utilisateur spécifiques répondant aux besoins métiers et aux cas d'usage. L'application peut ainsi accéder aux données, les utiliser, les créer, les gérer, les traiter et/ou les stocker. Ces données peuvent être de tout type, selon la définition du concepteur, et inclure toute information relative à une personne physique identifiable, y compris diverses catégories de données personnelles (sensibles). L'accès aux données est sous le contrôle du client. Siemens n'y a pas accès même lorsque l'application traitant des données personnelles est déployée pour Mendix Cloud. Ceci est protégé par divers contrôles en place, y compris une interdiction stricte pour tous Siemens Le personnel ne peut accéder aux données de l'application que s'il y est explicitement autorisé et approuvé par le client.

Déploiement d'un client Mendix Application

A Mendix l'application peut être déployée de différentes manières. Mendix les applications s'exécutent sur l'architecture d'exécution sans état native du cloud de la plateforme, conforme à Application à douze facteurs principes avec prise en charge des plateformes cloud modernes telles que Docker, Kubernetes et Cloud Foundry. Mendix les applications s'exécutent sur une variété d'options de déploiement, y compris le cloud public (tel que Mendix Cloud), cloud privé virtuel, cloud privé, cloud hybride, multi cloud et serveurs traditionnels (virtuels). Consultez la section Options de déploiement pour plus d'informations..

Déploiement dans Mendix Cloud

Mendix Le Cloud est la solution de déploiement dans laquelle Mendix fournit des environnements d'hébergement aux clients. Voir Mendix Présentation du cloud pour plus d'informations sur Mendix Nuage, et Cloud Security pour plus d'informations sur la sécurité du Mendix Cloud. Pour chaque application déployée dans Mendix Cloud : les clients peuvent choisir l'emplacement des données parmi les régions cloud disponibles. Par exemple, les clients basés dans l'UE peuvent opter pour un emplacement de données à Francfort (Allemagne), avec une sauvegarde à Dublin (Irlande). Voir Mendix Déploiements dans le cloud pour plus d'informations.

Si les demandes des clients impliquent le traitement de données personnelles, une décision qui relève uniquement de la discrétion des clients, Siemens assume le rôle de sous-traitant au sens du RGPD. À ce titre, Siemens héberge, stocke et facilite la disponibilité et l'accessibilité de ces applications, englobant des données d'application qui peuvent ou non inclure des données personnelles.

Cryptage des données dans Mendix Cloud

Siemens assure la sécurité des données d'application dans Mendix Cloud via le chiffrement, à la fois pour les données au repos et en transit dans les environnements d'application. Les clés de chiffrement sont gérées par Siemens. De plus, les clients ont la possibilité d'améliorer davantage la sécurité des données en utilisant le Module de cryptage du Mendix la plateforme, leur permettant de chiffrer les données de l'application à l'aide de la norme de chiffrement avancée (AES). Pour plus de détails, consultez la documentation. Sécurité des données .

Aucun transfert de données d'application

Siemens adhère à une politique stricte concernant le transfert des données d'application du client. Aucune donnée d'application ne sera déplacée de l'emplacement de données sélectionné par le client sans l'approbation explicite du client.

Mendix Assistance

Siemens propose un support technique spécifique à sa plateforme et n'étend pas le support aux applications des clients. Le support est assuré par Zendesk, une plateforme de support client et de billetterie d'assistance. Lorsqu'un Mendix Le ticket d'assistance est enregistré, des données personnelles limitées telles que le nom et l'adresse e-mail du demandeur sont partagées avec Siemens à des fins de communication. Ces informations sont exclusivement stockées dans la région de l'UE.

Siemens assure une assistance mondiale 24h/7 et XNUMXj/XNUMX dans trois régions : EMEA (Pays-Bas), AMS (États-Unis) et APAC (Inde). Seul le nom fourni par le demandeur lors de la soumission d'un ticket d'assistance est visible pour Mendix Personnel de soutien dans toutes les régions. Mendix Le personnel d'assistance n'a pas accès aux données de l'application, car le contrôle de ces données reste exclusivement entre les mains du client. Des mesures organisationnelles et techniques rigoureuses ont été mises en œuvre, notamment des contrôles administratifs qui restreignent l'accès aux données de l'application, sauf autorisation et approbation explicites du client.

Bien que les demandeurs aient la possibilité de joindre des fichiers aux tickets d'assistance, Siemens déconseille fortement l'inclusion de données personnelles, d'informations confidentielles, d'informations contenant des secrets commerciaux ou de toute autre information de nature sensible dans ces pièces jointes. Il est important de noter que toutes les Mendix Le personnel d'assistance peut consulter et accéder aux informations contenues dans les pièces jointes. Les informations jointes sont stockées exclusivement dans la région de l'UE et les pièces jointes sont transmises de manière sécurisée via la plateforme de partage de fichiers cryptée Sendsafely.

Sous-traitants

Pour une liste détaillée de SiemensPour les sous-traitants de , veuillez vous référer à : Siemens liste des sous-traitants. Actuellement, Siemens utilise les sous-processeurs suivants pour le Mendix Offre de plateforme :

  1. AWS : Service : Hébergement du Mendix Cloud. Lors du déploiement d'applications sur Mendix Cloud, AWS est utilisé comme sous-traitant. Le client a le pouvoir de déterminer l'emplacement des données. Explorez les emplacements de données disponibles.
  2. Zendesk : Service : Système de ticket d'assistance. Siemens utilise Zendesk pour son système de ticket d'assistance (voir Mendix Soutien). Mendix Le personnel d'assistance n'a pas accès aux données des applications. Cependant, lorsqu'un client joint une pièce jointe ou une capture d'écran à un ticket d'assistance contenant des données personnelles traitées par une application, Zendesk agit en tant que sous-traitant. Bien que Zendesk soit une entreprise américaine, le stockage des données a lieu en Europe (Allemagne).
  3. Envoyer en toute sécurité : Service : Envoi sécurisé de pièces jointes chiffrées. Sendsafely est utilisé pour la transmission sécurisée et chiffrée de pièces jointes. Bien que Sendsafely soit une société américaine, les données sont stockées dans un emplacement situé dans l’UE.
  4. Mendix Équipes de soutien aux États-Unis et en Inde : Mendix Équipes de soutien, opérant sous Siemens entités aux États-Unis et en Inde, fournissent des services techniques Mendix soutenezCes équipes ne sont considérées comme des sous-traitants que lorsque le client donne son accord explicite pour accéder aux données de l'application (Accès aux données client) est accordée, ou lorsqu'un client joint des fichiers à un Mendix Ticket d'assistance, comme détaillé dans le Mendix Section d'assistance ci-dessus.

Pour tous les sous-traitants, les clauses contractuelles types de l'UE ((UE) 2021/915 du 4 juin 2021) sont convenues et une évaluation de l'impact du transfert est réalisée. Les sous-traitants font l'objet d'une évaluation approfondie des mesures supplémentaires minimales requises concernant les risques pour la vie privée.

Accord de traitement des données

Chaque fois que Siemens opère en tant que sous-traitant, un accord de traitement des données sera établi avec le client concerné. Les détails de SiemensL'accord de traitement des données est accessible sur le site web. Siemens Conditions de confidentialité des données en ligne.

Évaluations d'impact sur la protection des données, évaluations d'impact sur le transfert de données

Si un client est légalement tenu de procéder à une analyse d'impact relative à la protection des données ou à une analyse d'impact relative au transfert, Siemens est prêt à offrir, sur demande, des informations et une assistance raisonnables. Ce soutien prend en compte les spécificités du traitement et les informations accessibles à Siemens, visant à aider le client à réaliser en profondeur ses évaluations d'impact sur la protection et le transfert des données.

Gestion de tiers

Entités tierces fournissant des services dans Siemens-installations contrôlées ou sur Siemens-les équipements gérés sont tenus de respecter MendixPolitiques et normes de protection des données de .

En règle générale, les tiers agissant en tant que sous-traitants pour Siemens, traitement des données personnelles sur Siemens« pour le compte de », faire l’objet d’une évaluation complète, incluant une analyse des risques liés au transfert. Lorsque des données personnelles sont transférées hors de l’Espace économique européen (EEE), des précautions spécifiques sont mises en œuvre afin de garantir le respect des normes de protection des données. Si un tiers, situé hors de l’EEE, traite ou accède à des données personnelles pour le compte de [nom du destinataire], Siemens, Siemens veille à ce que les mécanismes de transfert nécessaires, tels que l’adoption de clauses contractuelles types de l’UE (responsable du traitement-sous-traitant), soient en place.

Application de la loi et demandes de tiers

A partir de maintenant, Siemens n'a reçu aucune demande de la part des forces de l'ordre ou de tiers concernant la fourniture de données ou leur assistance. Dans le cas où Siemens reçoit une commande d’un tiers exigeant la divulgation de données personnelles, Siemens s'engage à réaliser les actions suivantes :

  1. Mettez en œuvre tous les efforts raisonnables pour inciter le tiers à demander les données directement au client.
  2. Avertir rapidement les clients, sauf si la loi applicable l'interdit. Si l'avis au client est interdit, Siemens fera tous les efforts légaux pour obtenir le droit de renoncer à l'interdiction, en s'efforçant de communiquer autant d'informations que possible au client ; et,
  3. Déployer tous les efforts légaux raisonnables pour contester l’ordonnance de divulgation sur la base de toute lacune juridique dans les lois de la partie requérante ou de tout conflit pertinent avec la loi de l’EEE ou la loi applicable de l’État membre de l’EEE.

Certifications

Siemens s'engage à protéger et à maintenir la sécurité et la confidentialité des données confiées. Dans le cadre de cet engagement, Siemens L'entreprise maintient un dispositif de contrôle rigoureux conforme aux exigences légales et aux normes du secteur. Des audits indépendants réguliers sont menés afin de valider et de garantir l'efficacité de ces contrôles.

Siemens détient fièrement les certifications ISO/IEC 27001 et ISO/IEC 27701 pour ses Mendix Offre de plateforme. La norme ISO/IEC 27701 constitue une extension de la norme ISO/IEC 27001, avec des contrôles et des principes conformes à la législation mondiale sur la protection des données. La mise en œuvre d'un système de gestion des informations de confidentialité conforme à la norme ISO/IEC 27701 contribue à : Siemens pour démontrer le respect des réglementations en matière de protection des données.

Voir aussi pour plus d'informations Siemens Page de confidentialité des données.

Choisissez votre langue