Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
TeamViewer est une plateforme d'accès à distance, de support et de collaboration en ligne développée par TeamViewer SE (Allemagne). Elle permet le partage d'écran, le transfert de fichiers et la gestion d'appareils à distance via des connexions chiffrées pair à pair. La plateforme traite des métadonnées de connexion, des identifiants d'appareils et des données de session, nécessitant des mesures de conformité RGPD incluant un accord de traitement des données et une configuration soigneuse de la journalisation et des contrôles d'accès.
TeamViewer est une plateforme d''accès à distance, de support et de collaboration développée par TeamViewer SE, basée à Göppingen en Allemagne. Elle permet de contrôler à distance des ordinateurs et appareils mobiles, de partager des écrans, de transférer des fichiers, de mener des réunions en ligne et de gérer des appareils IoT. TeamViewer utilise des connexions pair à pair chiffrées avec un chiffrement AES 256 bits et un échange de clés RSA 4096. La plateforme est largement utilisée par les départements IT, les fournisseurs de services managés et les organisations pour le travail à distance.
TeamViewer collecte des métadonnées de connexion incluant les adresses IP, les identifiants TeamViewer, les noms d''appareils, les versions de système d''exploitation, les horodatages de connexion et les durées de session. La console de gestion web utilise des cookies pour l''authentification et la gestion de session. Lorsque l''enregistrement de session est activé, le contenu complet de l''écran distant est capturé. Les journaux de transfert de fichiers enregistrent les noms de fichiers, tailles et directions de transfert. Le site web et le portail web TeamViewer déposent des cookies d''analyse et de marketing.
TeamViewer présente des défis RGPD uniques liés à la nature du logiciel d''accès à distance. Pendant une session, le technicien peut potentiellement voir tout le contenu affiché à l''écran distant, y compris les données personnelles, emails et documents. TeamViewer SE agit comme sous traitant pour l''infrastructure de connexion et fournit un DPA intégrant les CCT. La société est basée en Allemagne avec une infrastructure principale dans des centres de données de l''UE. TeamViewer détient les certifications ISO 27001, SOC 2 Type II et HIPAA. Les organisations doivent mettre en place des contrôles d''accès appropriés et des procédures de notification des employés.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les sessions de support pour les employés reposent généralement sur l''exécution du contrat (Art. 6(1)(b)) ou l''intérêt légitime (Art. 6(1)(f)). Les employés doivent être informés que leur écran peut être consulté. Pour le support client, le consentement explicite est recommandé. Le portail web dépose des cookies d''analyse nécessitant le consentement ePrivacy. L''enregistrement de sessions nécessite une base juridique spécifique et une notification aux employés dans la plupart des juridictions européennes.
TeamViewer SE est une société européenne avec des centres de données principaux en Allemagne, Autriche et Pays Bas. Cependant, l''infrastructure de routage globale signifie que les métadonnées de connexion peuvent transiter par des serveurs aux États Unis et en Asie Pacifique. Pour les clients entreprise, les préférences de routage UE peuvent être configurées. TeamViewer fournit un DPA avec CCT. Le contenu des sessions distantes est transmis via des connexions P2P chiffrées de bout en bout, ce qui signifie que TeamViewer ne peut pas accéder au contenu des sessions.
Pour assurer la conformité RGPD avec TeamViewer, exécutez le DPA disponible dans la console de gestion. Mettez en place une politique interne d''utilisation de l''accès à distance. Informez les employés que leurs écrans peuvent être consultés. Configurez les contrôles d''accès pour limiter les connexions. Activez la journalisation des connexions. Désactivez l''enregistrement de session sauf nécessité justifiée. Configurez les préférences de routage UE. Déployez un consentement aux cookies pour les widgets web TeamViewer. Incluez TeamViewer dans votre AIPD si l''accès à des données sensibles est prévu.
Les sites web utilisant TeamViewer doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée pour les déploiements de TeamViewer, en particulier lors de l'accès à distance à des appareils contenant des données personnelles sensibles, l'accès sans surveillance à des serveurs, le support IT impliquant l'accès aux écrans et fichiers des employés, ou le déploiement à grande échelle. Les risques clés comprennent l'accès potentiel à toutes les données visibles à l'écran, les capacités d'enregistrement de session, la journalisation des transferts de fichiers et les métadonnées de connexion.
Exemple de texte de consentement
Ce site utilise les services TeamViewer pour le support à distance qui peuvent traiter des données de connexion incluant votre adresse IP et vos informations d'appareil sur des serveurs TeamViewer situés dans l'UE et potentiellement routés via une infrastructure mondiale. En initiant une session de support, vous consentez à ce traitement. Vous pouvez mettre fin à la session à tout moment.
Domaines tiers contactes
www.teamviewer.comlogin.teamviewer.comweb.teamviewer.comget.teamviewer.comapi.teamviewer.comrouter.teamviewer.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| tv_session | functionality | Session | Maintains the authenticated session for the TeamViewer web management console. |
| tv_csrf_token | security | Session | CSRF protection token for management console actions and account settings changes. |
| tv_auth_persistent | authentication | 30 days | Persistent authentication cookie enabling the Remember me functionality for the web management console. |
| _ga | analytics | 2 years | Google Analytics cookie tracking visitor behaviour on the TeamViewer website and web portal. |
| _gid | analytics | 24 hours | Google Analytics cookie distinguishing unique visitors to the TeamViewer website within a 24 hour period. |
| tv_cookie_consent | functionality | 1 year | Stores the visitor cookie consent preference for the TeamViewer website and web portal. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Le client de bureau TeamViewer ne dépose pas de cookies car il fonctionne via des connexions P2P chiffrées. Cependant, la console de gestion web et le site web déposent des cookies d'authentification de session, de protection CSRF, d'analyse (Google Analytics) et de marketing. Les domaines concernés incluent teamviewer.com, login.teamviewer.com et web.teamviewer.com.
Pour le client de bureau utilisé en support IT interne, le consentement n'est généralement pas requis. Toutefois, pour le support client externe, le consentement explicite est recommandé. Le portail web nécessite un consentement aux cookies ePrivacy pour les cookies d'analyse et de marketing. L'enregistrement de session nécessite toujours une base juridique spécifique et une notification aux employés.
Le support IT interne repose sur l'exécution du contrat (Art. 6(1)(b)) ou l'intérêt légitime (Art. 6(1)(f)). La journalisation des connexions pour la sécurité est couverte par l'intérêt légitime. L'enregistrement de session nécessite une justification spécifique. Le support client à distance doit reposer sur le consentement. Les cookies d'analyse du portail web nécessitent le consentement ePrivacy.
TeamViewer SE est basée en Allemagne avec des centres de données principaux dans l'UE (Allemagne, Autriche, Pays Bas). Cependant, l'infrastructure de routage mondiale signifie que les métadonnées de connexion peuvent transiter par des serveurs américains et asiatiques. Les clients entreprise peuvent configurer des préférences de routage UE. TeamViewer fournit un DPA avec CCT. Le contenu des sessions est transmis via des connexions P2P chiffrées de bout en bout auxquelles TeamViewer n'a pas accès.
Une AIPD est recommandée, en particulier lorsque TeamViewer donne accès à des appareils contenant des données sensibles, lorsque l'accès sans surveillance est configuré, lorsque l'enregistrement de session est activé, ou lors d'un déploiement à grande échelle. Le risque principal est que l'accès à distance offre une visibilité potentielle sur toutes les données de l'appareil cible.
Exécutez le DPA via la console de gestion. Créez une politique interne d'accès à distance. Informez les employés. Configurez les contrôles d'accès basés sur les rôles. Activez la journalisation des connexions. Désactivez l'enregistrement sauf justification. Configurez le routage UE pour les entreprises. Déployez le consentement cookies pour les widgets web. Incluez TeamViewer dans votre AIPD.
Les alternatives incluent RustDesk (bureau distant open source auto hébergé), Apache Guacamole (passerelle open source sans client), AnyDesk (alternative allemande avec centres de données UE), Meshcentral (gestion à distance open source auto hébergée) et Remmina (client bureau distant open source Linux). Les solutions auto hébergées comme RustDesk éliminent la dépendance à l'infrastructure de routage tierce.
Documentez les cookies déposés par teamviewer.com et login.teamviewer.com si vous intégrez des widgets de support. Précisez les cookies d'authentification, d'analyse et de marketing. Décrivez les métadonnées de connexion collectées (adresses IP, noms d'appareils, horodatages). Référencez le rôle de sous traitant de TeamViewer et le DPA avec CCT. Fournissez des instructions pour gérer le consentement et mettre fin aux sessions.