Cet article est aussi disponible en :
Cet article explique nos mesures techniques et organisationnelles en matière de sauvegarde, de protection des données et de sécurité.

1. Confidentialité (article 32, paragraphe 1, point b) du GDPR)

Contrôle de l'accès physique

Nous hébergeons notre plate-forme sur AWS par Amazon à Francfort, en Allemagne. Ils donnent un aperçu détaillé de leurs mesures de sécurité sur cette page: https://aws.amazon.com/compliance/data-center/controls/

Contrôle d'accès électronique

Nous ne pouvons accéder à la base de données que sur place. L'accès est limité aux seuls administrateurs système. Nous avons limité l'altération directe des données dans la base de données. Les mots de passe pour l'accès à la base de données ne peuvent être utilisés que lors de la connexion à notre logiciel de gestion des mots de passe avec une authentification à deux facteurs. Le CTO est chargé de la gestion des accès et des clés et de l'attribution des autorisations. Nous n'attribuons l'accès que lorsque cela est nécessaire pour le travail de l'employé.

Contrôle d'accès interne (autorisations pour les droits d'accès et de modification des données par les utilisateurs)

Nous ne pouvons accéder à la base de données que sur place. L'accès est limité aux seuls administrateurs système. Nous avons limité l'altération directe des données dans la base de données. Le CTO est chargé de l'accès, de la gestion des clés et de l'attribution des autorisations. Nous n'attribuons l'accès que lorsque cela est nécessaire pour le travail de l'employé.

Contrôle d'isolement

Toutes les données relatives à chaque client sont liées à l'identifiant du compte du client.

Pseudonymisation (article 32, paragraphe 1, point a), du RIPD ; article 25, paragraphe 1, du RIPD)

Les données personnelles que nous stockons sont cryptées. Les données personnelles ne sont accessibles que si vous disposez des identifiants de connexion du compte client ou de la connexion à la base de données et de la clé de cryptage.

2. Intégrité (article 32, paragraphe 1, point b GDPR)

Contrôle du transfert de données

Nous ne pouvons accéder à la base de données que sur place. L'accès est limité aux seuls administrateurs système. Nous avons limité l'altération directe des données dans la base de données. Toutes les données personnelles sont cryptées dans la base de données.

Contrôle de la saisie des données

Vérification, si et par qui les données personnelles sont entrées dans un système de traitement des données, sont modifiées ou supprimées, par exemple : Enregistrement, gestion des documents

Seuls les clients connectés ont accès aux données personnelles de leur compte client et peuvent les modifier. Nous n'enregistrons pas les modifications ou les suppressions de données personnelles. _

3. Disponibilité et résilience (article 32, paragraphe 1, point b) du GDPR)

Contrôle de disponibilité

Prévention de la destruction ou de la perte accidentelle ou intentionnelle, par exemple : Stratégie de sauvegarde (en ligne/hors ligne ; sur place/hors site), alimentation électrique sans coupure (UPS), protection contre les virus, pare-feu, procédures de rapport et plans d'urgence.

Nous hébergeons notre plateforme sur AWS by Amazon à Francfort, en Allemagne. Ils donnent un aperçu détaillé de leurs mesures de sécurité sur cette page: https://aws.amazon.com/compliance/data-center/controls/

Nous avons mis en place une stratégie de sauvegarde où nous sauvegardons les données pendant 30 jours.

Recouvrement rapide (article 32, paragraphe 1, point c), du PIBR) ;

Nous avons un délai de récupération des données de 48 heures ouvrables.

4. Procédures d'examen, d'appréciation et d'évaluation réguliers (article 32, paragraphe 1, point d) du GDPR ; article 25, paragraphe 1, du GDPR)

Gestion de la protection des données

Nous effectuons une fois par an un audit interne de l'état actuel de notre gestion de la protection des données.

Gestion des réponses aux incidents

Nous avons mis en place une procédure en cas d'incident.

Protection des données par conception et par défaut (article 25, paragraphe 2, du RIPD) ;

Notre processus de construction et de développement inclut la protection des données par conception et par défaut.

Contrôle des commandes ou des contrats

Nous avons mis en place un processus de contrôle des contrats.

Pas de traitement de données de tiers selon l'article 28 GDPR sans instructions correspondantes du Client, par exemple : accords contractuels clairs et non ambigus, gestion formalisée des commandes, contrôles stricts sur la sélection du Prestataire de services, devoir de préévaluation, contrôles de suivi de supervision.

Comme indiqué dans la convention relative au sous-traitant, nous ne traitons les données qu'avec le consentement écrit du responsable du traitement et uniquement par les tiers Mailchimp et Amazon Francfort.
Cet article a-t-il répondu à vos questions ?
Annuler
Merci !