1 PROTECTION DES DONNÉES CONTRE LA DÉFAILLANCE HARDWARE
Nous sommes conscients que les données que vous nous confiez présentent un caractère sensible à vos yeux, c’est pourquoi nous avons mis en place des moyens importants pour que ces informations conservent leur confidentialité, leur intégrité et qu’elles soient conservées même en cas de piratage ou de défaillance matériel.
C’est pour cela que l’association PREMANYS procède à une sauvegarde minimum par jour de sa base de données via la solution cloud fournie par son fournisseur de solution informatique lequel procède aux mesures suivantes :
• Site internet PREMANYS : sauvegarde automatique sur les serveurs IONOS dès qu’une modification est apportées au site.
• Les collaborateurs travaillent essentiellement sur postes nomades à l’aide d’outils collaboratifs qui permettent l’enregistrement automatique des modifications réalisées.
• Des sauvegardes externes des données sont réalisées sur support externes pour assurer une disponibilité des données en cas de défaillances des solutions cloud.
• Les sauvegardes cloud sont réalisées automatiquement lors de la création ou de la modification d’un document, pour garantir la disponibilité de la dernière version.
• Ces sauvegardes servent exclusivement à garantir la conservation des données personnelles.
2 PROTECTION CONTRE LE PIRATAGE INFORMATIQUE
Nous sommes sensibilisés aux risques de piratages, et plus largement aux risques d’atteintes à l’intégrité des données, c’est pourquoi nous mettons des moyens importants pour éviter le risque de piratage :
• Journalisation des accès aux plateformes collaboratives en ligne.
• Accès administrateur réservé au Président de PREMANYS.
• Mise en place d’un chiffrement des données qui transitent entre votre ordinateur et votre serveur d’application (certificat SSL).
• 100% des requêtes sont émises en utilisant le protocole HTTPS permettant de rendre inefficient le « sniffing ».
• Pour nous prémunir des risques physiques de vol de données (cambriolage, vol d’ordinateur, ...), aucune information concernant vos données n’est enregistrée dans nos locaux et sur nos ordinateurs. L’ensemble des données est décentralisé sur des serveurs distants hébergés dans des datacenters à l’accès fortement réglementé, ou sur des supports externes redondants situés dans un lieu sécurisé hors des locaux PREMANYS.
Notre équipe technique, veille quotidiennement à la sécurité informatique.
Les collaborateurs sont sensibilisés en interne concernant les pratiques et méthodes employées par les criminels pour extorquer des informations sensibles.
Un protocole interne est mis en place pour informer le responsable technique et l’administrateur de l’entreprise de toutes demandes qui leurs sembleraient suspectes.
3 DROIT DE REGARD SUR LES DONNÉES COLLECTÉES
En aucun cas nous n’exploitons, n’analysons, ne cédons, ne transférons ou n’effectuons d’actions avec les informations que vous saisissez en ligne, par courriel ou plus généralement que vous nous communiquez.
Seule une consultation est possible dans le cadre d’une demande d’aide de votre part via le support technique.
4 DONNÉES PERSONNELLES
4.1 Données traitées depuis le site internet
Les seules données personnelles vous concernant sont celles que vous pouvez renseigner la page contact du site https://premanys.com .
Il est possible que nous conservions ces données pour faciliter nos échanges.
Vous pouvez demander de les modifier ou de les supprimer par simple courriel à l’adresse : contact@premanys.com.
Pour assurer le support technique dont vous bénéficiez, nous sommes susceptibles de conserver un résumé textuel des échanges (téléphone, e-mail) que vous auriez eu avec votre interlocuteur au sein de l’association PREMANYS.
Ces informations peuvent vous être transmises pour consultation par simple demande à l’adresse :
contact@premanys.com.
L’ensemble de ces données est également protégé et sauvegardé de la même façon que les données vous concernant, sur les serveurs des opérateurs de messagerie Google et Infomaniak.
Toutes les informations vous concernant, ne sont transmises à aucun tiers et restent exclusivement dédiées à une utilisation interne à l’entreprise.
4.2 Données traitées contractuellement
Dans le cadre des contrats conclus avec ses clients, l’association PREMANYS peut être amenée à traiter un certain nombre de données personnelles.
En tout état de cause, les données sont traitées conformément aux stipulations contractuelles et aux exigences légales notamment celles auxquelles l’association PREMANYS est soumise du fait de son statut d’organisme de formation certifié.
Les données collectées dans ce cadre, sont conservées pour une durée définie contractuellement quand cela est permis, et à défaut, conformément aux règles de prescriptions en vigueur.
Un soin particulier est apporté au stockage de ces données. Elles sont conservées en sauvegardes locales et cloud avec redondance pour en garantir leur disponibilité, leur continuité et leur intégrité.
4.3 Sous-traitance des données à caractère personnel
Conformément aux stipulations contractuelles, l’association PREMANYS peut être amené à traiter des données à caractère personnelles pour le compte du Client et sur instruction de celui-ci.
Il est rappelé au client qu’il est le responsable de traitement des données à caractère personnel effectué dans le cadre de l’utilisation des services proposés par l’association PREMANYS conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 modifiée dite « Loi Informatique et Libertés » et du Règlement (UE) n° 2016/679 dit « Règlement Général sur la Protection des Données ».
A ce titre, le client s’engage à mettre en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement effectué est conforme au droit applicable en matière de protection des données personnelles.
Pour sa part, l’association PREMANYS agit en qualité de sous-traitant du client et est responsable envers lui du respect des exigences du droit applicable à la protection des données personnelles.
En conséquence, l’association PREMANYS s’engage à respecter les obligations suivantes et à les faire respecter par son personnel :
• Traiter les données personnelles dans le cadre strict et nécessaire des prestations convenues entre les parties au contrat et à n’agir que sur la base des instructions documentées du Client ;
• Assurer la confidentialité des données personnelles et veiller à ce que chaque personne qu’il autorise à traiter ces données s'engage à respecter la confidentialité ou soit soumise à une obligation appropriée de confidentialité ;
• Assurer la sécurité et l’intégrité des données personnelles pour :
o Protéger les données personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés,
o Assurer le rétablissement de la disponibilité des données personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
• Ne pas utiliser les données personnelles à d’autres fins que celles prévues contractuellement et strictement liées à la réalisation des prestations convenues, et ne pas les conserver au-delà de la durée du contrat ou toute autre durée spécifiée par le client. En tout état de cause, l’association PREMANYS s’engage à supprimer et détruire toute copie ou restituer au client toutes données personnelles au
terme du contrat, à l’exception d’une copie conservée par l’association PREMANYS à des fins de preuve de la bonne exécution de ses obligations contractuelles ou d’obligations légales spécifiques ;
• Ne pas concéder, louer, céder ou autrement communiquer à une autre personne, tout ou partie des données personnelles ;
• Ne pas sous-traiter la réalisation des prestations qui impliquent un traitement, en tout ou partie, de données à caractère personnelles, sans l’accord préalable et écrit du client.
• Apporter son assistance au client dans le cadre de la réalisation d’analyses d’impact relative à la vie privée et/ou dans le cadre de formalités qui seraient à accomplir par le client. Le client reconnaît et accepte que la prestation d’assistance qui serait à accomplir dans ce cadre fera l’objet d’une proposition de services séparée de la part de l’association PREMANYS ;
• Mettre à la disposition du client, sous condition de respect d’un engagement de confidentialité, toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d'audits, y compris des inspections, par le client ou tout auditeur mandaté par lui et contribuer à ces audits ;
• Ne pas transférer les données à caractère personnelles traitées dans le cadre du contrat vers des pays situés hors de l’espace de l’union européenne qui n’auraient pas été reconnus par la Commission Européenne comme assurant un niveau de protection adéquat.
En cas de violation de données à caractère personnel, l’association PREMANYS s'engage à alerter immédiatement le client et à l’assister dans la mise en œuvre de toute action permettant de faire face à cette violation de données, y compris les notifications aux autorités compétentes et aux personnes concernées par les manquements et à apporter tous éléments d’information utiles permettant d’apprécier l’ampleur de la violation de données personnelles et d’identifier les moyens pour y remédier.
5 UTILISATION DES DONNÉES
L’association PREMANYS veille à respecter le Règlement Européen du 26 mai 2016 dit Règlement général de protection des données (RGPD) entré en vigueur le 25 mai 2018, et de la réglementation Nationale informatique et liberté du 6 janvier 1978 modifiée. Aucune donnée personnelle prélevée par l’association PREMANYS n’est cédée à un tiers. Les données sont stockées dans des bases de données sécurisées en dehors de notre infrastructure d’entreprise.
Aucun fournisseur de solution informatique de l’association PREMANYS n’accède et ne conserve pas les données qui seraient stockées sur leurs serveurs.
5.1 Données collectées dans le formulaire de contact
5.1.1 Catégories de données collectées
- Nom
- Numéro de téléphone
- E-mail
- Contenu du message
5.1.2 Finalité :
- Permettre à l’internaute d’adresser des courriels à l’association PREMANYS.
- Permettre à l’association PREMANYS de répondre aux demandes reçues par courriels depuis le site internet.
5.1.3 Durée de conservation
- 5 ans à compter de la fin de la relation client PREMANYS.
- 3 ans pour les données prospect.
6 OUTILS DE PRODUCTIVITÉ
Pour assurer les missions qui lui sont confiées, l’association PREMANYS est amenée à utiliser des outils de productivité informatiques tiers, qui sont tous authentiques.
L’association PREMANYS apporte un soin particulier à sélectionner des fournisseurs de solutions respectueux des normes en vigueur en matière de protection des données, tant pour ce qui concerne les mesures techniques que pour ce qui concerne les mesures organisationnelles.
Les outils dont il est fait référence peuvent être indifféremment des logiciels installés sur les postes locaux des personnes habilités l’association PREMANYS, que des solutions hébergées dans le cloud, plus généralement appelées solutions SaaS.
Il en va de même pour les fournisseurs de solution d’hébergement de sites internet, y compris pour les forums, pour lesquels l’association PREMANYS privilégie en outre les offres françaises, et à défaut d’offre satisfaisant, européennes.
7 INFORMATIQUE ET LIBERTÉS
Les informations recueillies par l’entreprise PREMANYS font l’objet d’un traitement informatique destiné à la constitution d’un fichier clients-prospects. Le destinataire des données est exclusivement l’entreprise PREMANYS.
Conformément Règlement Européen sur la Protection des Données du 27 avril 2016 entré en vigueur le 23 mai 2018, à la Loi Informatique et Liberté du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification et de portabilité des informations qui vous concernent. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.
Pour exercer vos droits, et notamment de suppression ou de modification de vos données personnelles, merci de nous faire parvenir votre demande par courriel à l’adresse suivante : cil@helios-conseils.com
Mise à jour le 24/05/2022