Dans le cadre de nos procédures de conformité en matière de protection des données, nous avons préparé la présente Politique de sécurité afin de vous fournir un résumé des mesures et politiques de sécurité en vigueur ; en outre, nous demandons à nos partenaires et employés de se conformer à ces normes et de mettre en œuvre les mêmes mesures de sécurité lorsqu’ils travaillent avec nous.

LA PRÉSENTE POLITIQUE DE SÉCURITÉ DÉCRIT LES PRATIQUES ACTUELLES DE LA SOCIÉTÉ EN MATIÈRE DE SÉCURITÉ À LA DATE DE LA « DERNIÈRE MISE À JOUR » INDIQUÉE CI-DESSUS. NOUS CONTINUERONS À METTRE À JOUR CETTE POLITIQUE DE TEMPS À AUTRE, COMME L’EXIGENT LES LOIS APPLICABLES ET NOS POLITIQUES INTERNES.

La base de données de la Société n’est accessible qu’à un nombre minimal d’employés et de membres du personnel de la Société, uniquement depuis les bureaux de la Société. L’accès aux systèmes est limité et repose sur des procédures garantissant que les autorisations appropriées ne sont données que dans la mesure où elles sont nécessaires. En outre, l’accès à distance et les capacités informatiques sans fil sont restreints et nécessitent des mesures de protection pour les utilisateurs et le système. Les systèmes sont également protégés et seuls les employés autorisés peuvent y accéder en utilisant un mot de passe et un nom d’utilisateur désignés.

La Société sécurise tous les accès physiques à ses bureaux. Nous sécurisons l’accès à nos bureaux et veillons à ce que seules les personnes autorisées, telles que les employés, y aient accès. Tous les visiteurs et les personnes extérieures à la Société qui se rendent dans ses locaux sont accompagnés par les employés de la Société en toutes circonstances. La Société s’appuie sur le centre de données de iWeb Web Services pour assurer le traitement de son stockage principal. Pour plus d’informations, la Société vous recommande de consulter la page https://iweb.com/legal/gdpr. Lorsque des Données à caractère personnel sont transférées vers les serveurs concernés, cette opération est toujours effectuée de manière sécurisée et chiffrée. En outre, la Société a conclu des accords de traitement des données applicables et contraignants avec ses fournisseurs et ses clients.

Tout accès à une base de données, à un système ou à un stockage est soumis à une autorisation et protégé par un mot de passe. En outre, l’accès aux Données à caractère personnel par les employés est uniquement autorisé sur la base du « besoin d’en connaître » et est protégé par des mots de passe et des noms d’utilisateur. L’accès aux Données à caractère personnel est sécurisé et étroitement géré par des politiques de contrôle d’accès. La Société utilise des mesures de sécurité rigoureuses pour garantir que les Données à caractère personnel ne seront pas consultées, modifiées, copiées, utilisées, transférées ou supprimées sans autorisation spécifique. La Société vérifie tous les accès à la base de données et tout accès non autorisé est immédiatement signalé et traité. Chaque employé est en mesure d’effectuer des actions uniquement en fonction des autorisations déterminées par la Société. Chaque accès est enregistré et surveillé, et tout accès non autorisé est automatiquement signalé. En outre, la Société vérifie en permanence quels employés disposent d’autorisations, afin de déterminer si l’accès est toujours nécessaire. En cas de cessation d’emploi, la Société révoque immédiatement l’accès. Les personnes autorisées ne peuvent accéder qu’aux Données à caractère personnel figurant dans leur profil individuel.

La Société forme ses employés, ses prestataires de services, ses consultants et ses sous-traitants, les sensibilise et procède à des évaluations des risques concernant le traitement des Données à caractère personnel. Des tests de sécurité internes sont effectués régulièrement. L’équipe informatique de la Société assure la sécurité de l’ensemble du matériel et des logiciels en installant un logiciel anti-malware sur les ordinateurs pour les protéger contre les utilisations et les logiciels malveillants ; parmi les autres logiciels et mesures mis en place figurent la détection des virus sur les terminaux, l’analyse des pièces jointes aux e-mails, l’analyse de la conformité des systèmes, les options de traitement des informations pour l’exportateur de données en fonction du type de données, l’analyse de la sécurité du réseau et de la vulnérabilité des systèmes et applications, l’utilisation de systèmes de messagerie électronique sécurisés, etc. Il incombe à chacun, au sein de la Société, de se conformer à ces pratiques et à ces normes.

L’objectif du contrôle des transferts est de garantir que les Données à caractère personnel ne peuvent pas être consultées, copiées, modifiées ou supprimées par des parties non autorisées pendant la transmission électronique des données ou pendant le transport ou le stockage dans le centre de données concerné. En outre, tous les transferts de données (entre serveurs, du client au serveur et entre les partenaires désignés de la Société) sont sécurisés (HTTPS) et chiffrés.

Les serveurs de la Société sont dotés d’une procédure de sauvegarde automatisée. La politique de sauvegarde de la Société comprend des sauvegardes quotidiennes automatisées. Des contrôles périodiques sont effectués pour déterminer si les sauvegardes ont eu lieu. La Société a veillé à ce que tous les documents, notamment les accords, les politiques de confidentialité, les conditions en ligne, etc. soient conformes au RGPD. Notre équipe juridique a veillé à ce que notre documentation juridique soit mise à jour pour refléter tout changement et inclure les dispositions obligatoires requises par le RGPD.

Les employés, les clients et les sous-traitants concernés ont tous signé des accords contraignants qui comprennent tous des dispositions relatives aux données et des obligations en matière de sécurité des données. Dans le cadre de la procédure d’embauche, les employés font l’objet d’une évaluation préalable et n’ont accès à la base de données qu’après avoir été formés, ce qui permet de garantir qu’ils possèdent les connaissances et le sens des responsabilités nécessaires pour traiter des Données à caractère personnel. Les employés sont tenus de respecter la présente Politique de sécurité ainsi que nos politiques et procédures internes en matière de sécurité ; le non-respect de ces politiques et procédures entraîne des mesures disciplinaires. Pour s’assurer que ses employés restent bien informés et au fait des politiques et législations applicables, la Société organise une formation annuelle sur la conformité qui comprend une formation sur la sécurité des données.