Version finale 1.1.2 du 25/05/2018
Règlement Général sur la Protection des Données
ADSI & RGPD
DÉCLARATION D'UN DÉLÉGUÉ À LA PROTECTION DES DONNÉES
N° DPO-4962
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
2
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
3
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
4
Fiche de suivi du document
Révisions Version Nature Auteur(s) Date
1.1 Création Romain Leonarduzzi 11/05/2018
1.1.2 Version finale Romain Leonarduzzi 25/05/2018
Remarques et commentaires
Pour ADSI 17/05/2018 – obtention du numéro DPO auprès de la CNIL (voir page 2)
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
5
A. ADSI A1. Déclaration d’un délégué à la protection des données (DPO) ADSI a désigné M. LEONARDUZZI Romain en tant que DPO pour sa société ADSI. Dans le cadre des activités d’ADSI, ce rôle n’est pas obligatoire car ADSI n’est ni un organisme public ni ne traite à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infraction. Nous suivons toutefois les recommandations de la CNIL en nommant ce délégué pour :
- informer tous les salariés sur le contenu des nouvelles obligations ;
- contrôler le respect du règlement et du droit national en matière de protection des données ;
- conseiller et communiquer aux clients/partenaires/prestataires sur la réalisation d’études d'impact sur la protection des données et d’en vérifier l’exécution ;
- coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci.
Une adresse email dédiée a été créée pour toute demande d’informations : [email protected]
A2. Rappel des données à caractère personnel - Rappel de l’article 4 du Guide RGPD émis par la CNIL. Est considéré comme donnée personnelle :
Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- Est considéré comme donnée personnelle sensible nécessitant un traitement particulier :
des données qui révèlent l’origine prétendument raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale.
des données concernant la santé ou l’orientation sexuelle,
des données génétiques ou biométriques,
des données d’infraction ou de condamnation pénale,
des données concernant des mineurs.
A3. Quelles données personnelles traite ADSI contractuellement ? ADSI est responsable du traitement de données personnelles relatif à la gestion de ses clients uniquement. Ce traitement est légitime et nécessaire à l’exécution du contrat liant ADSI et son client. Les données ainsi traitées sont destinées uniquement aux services commercial, comptable et à la direction d’ADSI. Il s’agit de données personnelles mais non sensibles (nom, prénom et email de l’interlocuteur client auquel ADSI adresse tout type de document nécessaire à l’exécution d’une prestation, et adresse du lieu de travail). Les données relatives à la gestion des Clients sont conservées durant le temps strictement nécessaire à la gestion de la relation qui lie les deux parties. Cependant, ces données peuvent faire l’objet d’une politique d’archivage après la fin du contrat, et être conservées à cette fin conformément aux dispositions en vigueur (délais de prescription, obligations légales de conservation, etc.). Le cas contraire ces données seront effacées. Le Client dispose d'un droit d'accès et de modification des données les concernant.
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
6
A4. Quelles données personnelles traite ADSI dans ses solutions ? Quelle que soient les solutions éditées par ADSI, celles-ci sont des réceptacles (temporaire ou non) fonctionnels des données issues de la gestion commerciale du client. Aucune donnée qualifiée de sensible ne transite dans ces solutions. Certaines données personnelles oui, comme il sera montré dans la partie « Cartographie des traitements de données dans les solutions ADSI », sans comporter de risque modéré ni élevé. Au sens de la Loi Informatique et Libertés n° 7817 du 6 Janvier 1978 et du Règlement Général sur la Protection des Données (« RGPD »), Le Client est seul responsable des données qu’il décide de restituer dans les solutions ADSI, de l’usage qu’il en fait, qu’elles soient à caractère personnel ou non. En tant que responsable de traitement, le Client doit notamment respecter la loi précitée et le RGPD, et effectuer toutes formalités nécessaires lui incombant à ce titre (registres, analyse d’impact, démarches CNIL, etc.). Nos solutions peuvent être hébergées par nos partenaires (GlobalSP) dans le cadre d'une commercialisation en mode SAAS (ADSI reste bien alors sous-traitant). Excepté pour des phases de tests et de support à la demande du Client, ADSI ne traite ni n’héberge ni ne sauvegarde ni n’externalise les données du Client. Si toutefois ces données temporairement accessibles par ADSI faisaient l’objet d’un vol ou d’une externalisation non désirée, ADSI notifiera au Client toute violation de données (personnelles ou non) dans les meilleurs délais après en avoir pris connaissance.
A5. Quelles données personnelles traite ADSI dans d’autres domaines ? ADSI est responsable du traitement de données personnelles relatif à la gestion de ses salariés. Ce traitement est légitime et nécessaire à l’exécution des tâches administratives liant ADSI et ses salariés.
ADSI est également responsable du traitement de données personnelles relatif à la gestion de sa communication interne et externe auprès de ses Clients, de ses salariés, de ses partenaires et de ses prestataires/fournisseurs.
Enfin, ADSI est également responsable du traitement de données personnelles relatif à la gestion de sa prospection commerciale. L’article 47 du RGPD indique cependant clairement que la prospection commerciale uniquement sur les services de la Société constitue un intérêt légitime. Dans ces 3 cas de figure, seules les données strictement nécessaires à la poursuite des objectifs cités sont traitées par ADSI, sans aucune donnée à caractère hautement personnel. Lesquelles ne font l’objet d’aucune externalisation (hors ou au sein de l’Union Européenne), revente ou transmission à un tiers (sauf cas exceptionnel futur, l’accord sera préalablement demandé au client/salarié/partenaire/prestataire).
A6. PIA : Analyse d’impact sur la protection des données Mener un PIA est obligatoire pour tout traitement susceptible d'engendrer des risques élevés pour les droits et libertés des personnes concernées (Article 35 du RGPD) si l’entreprise rencontre au moins 2 de ces critères : Evaluation ou notation; Décision automatisée avec effet juridique ou effet similaire significatif; Surveillance systématique ; Données sensibles ou données à caractère hautement personnel ; Données personnelles traitées à grande échelle ; croisement d’ensembles de données ; Données concernant des personnes vulnérables ; Usage innovant ou application de nouvelles solutions technologiques ou organisationnelles ; Exclusion du bénéfice d’un droit, d’un service ou contrat.
ADSI ne traite à petite ou grande échelle aucune donnée à caractère hautement personnel et n’encourt aucun risque élevé pour l’ensemble de ces critères, que ce soit pour les données contractuelles, les données au sein de ses solutions ou tout autre type de domaines.
Toutefois, par devoir de conseil sur les données personnelles qui sont utilisées par ADSI ou ses solutions, nous vous proposons ci-après une cartographie de ces dernières.
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
7
B. Cartographie des traitements des données dans nos solutions
Identifiant Solution Descriptif
B1 izOrder Application de prise de commande sur tablette
- Apple, Microsoft
B2 izLinks Backoffice web de gestion d’izOrder
- Global SP, Mapotempo
B3 Weblinks (dont e-SAV et izPlanning) Site internet « temps réel » interfacé avec GesCom client
- Sage
B3 izConnect Site internet « temps réel » interfacé avec GesCom client
B5 ADSI.me Portail d’administration de nos solutions
- Global SP
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
8
B1. izOrder (responsabilité : Client) QUOI : Quelles données personnelles (à risque ou non) sont présentes dans cette solution ?
- Aucune donnée à risque ne transite dans l’application - Seules des informations personnelles de Nom, Prénom, adresse, certains emails (ceux
identifiants une personne physique) peuvent apparaître dans certains écrans de l’application. Elles sont issues de la Gestion commerciale du Client à 99%, le reste pouvant être saisi par
l’utilisateur sur sa solution POURQUOI : Quelle(s) utilité(s) à restituer ces données dans la solution ?
- Ces données ne sont pas obligatoires mais garantissent un gain de temps, un confort et une précision d’information pour l’utilisateur
OU : Où sont enregistrées ces données ? - Ces données sont stockées dans la tablette de l’utilisateur uniquement
Il est possible, à des fins de support ou de recette, que le Pôle Applicatif d’ADSI y accède - Ces données ne font objet d’aucun transfert en dehors de la France/Union Européenne
L’utilisateur peut être amené à transmettre à la Gestion Commerciale de sa société ces mêmes informations personnelles créées localement (création d’un prospect/contact)
QUI : Quels sont les utilisateurs pouvant accéder à ces données personnelles ? - Le client et particulièrement sa Force de Vente nomade - ADSI : son pôle Applicatif à des fins de recette et/ou de support uniquement sur du matériel à
jour (mises à jour sécuritaires, antivirus…) QUAND: Jusqu’à quand ces données sont conservées ?
- Jusqu’à la suppression de ces données dans la tablette de l’utilisateur Le client peut à tout moment, en amont, demander un effacement des données (ou de
l’application selon la configuration) qui se fera à la prochaine connexion de l’utilisateur - ADSI ne transmet ni ne conserve ces données en dehors des périodes citées
COMMENT : Quelles mesures de sécurité sont mises en œuvre pour minimiser les risques d’accès non autorisés ?
- ADSI propose un paramètre pour verrouiller l’application par login/password - ADSI conseille aux utilisateurs finaux de verrouiller leur tablette par mot de passe / code
AUTRE :
- Pour certains Clients, et avec l’accord de ces derniers uniquement, ADSI peut être amené à gérer des certificats d’édition pour le Client et les insérer dans l’application izOrder.
ADSI , via son Pôle applicatif, est alors amené à consulter les informations personnelles de contact du Client auprès de :
Microsoft : https://www.microsoft.com/fr-fr/trustcenter/privacy/gdpr Et/ou Apple : https://www.apple.com/fr/privacy/approach-to-privacy/
Ces informations ne sont pas stockées par ADSI et ne font l’objet d’aucun transfert
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
9
B2. izLinks (responsabilité : Client et partenaire Global SP) QUOI : Quelles données personnelles (à risque ou non) sont présentes dans cette solution ?
- Aucune donnée à risque ne transite dans ce portail web - Seules des informations personnelles de Nom, Prénom, adresse, certains emails (ceux
identifiants une personne physique) peuvent apparaître dans certains écrans du portail internet. Elles sont issues de la Gestion commerciale du Client à 99%, le reste pouvant être saisi par
l’utilisateur sur le portail occasionnellement POURQUOI : Quelle(s) utilité(s) à restituer ces données dans la solution ?
- Ces données ne sont pas obligatoires mais garantissent une précision d’information pour l’utilisateur
OU : Où sont enregistrées ces données ? - Ces données sont stockées sur un serveur de notre partenaire Global SP
https://www.globalsp.com/protection-des-donnees-personnelles-rgpd/ - Ces données ne font objet d’aucun transfert en dehors de la France/Union Européenne - Serveur hébergé et sécurisé dans un datacenter français, dont le principal se situe dans le
17e arrondissement de Paris
QUI : Quels sont les utilisateurs pouvant accéder à ces données personnelles ? - Le client et particulièrement son Administrateur des Ventes et/ou DSI - ADSI : son pôle Applicatif à des fins de recette et/ou de support uniquement
QUAND: Jusqu’à quand ces données sont conservées ?
- Jusqu’à la suppression de ces données dans le portail par l’utilisateur, ou à la résiliation du contrat de service entre le Client et ADSI
- Sans notification particulière du Client, les données sont sauvegardées automatiquement et conservées pendant une durée d’1 mois chez notre partenaire
COMMENT : Quelles mesures de sécurité sont mises en œuvre pour minimiser les risques d’accès non autorisés ?
- L’accès au portail izLinks se fait uniquement par login/password - L’accès physique aux serveurs de Global SP est hautement sécurisé (badge et empreinte), à
accès restreint et vidéo surveillé - L’accès distant aux serveurs Global SP se fait par contrôle TCP/IP, IP et par un firewall
AUTRE :
- Pour certains besoins de géolocalisation au sein du portail izLinks, ADSI fait appel aux services de son partenaire Mapotempo dans un écran dédié de son portail :
Toutefois aucune donnée pouvant mener à l’identification d’une personne n’est présente dans cet écran, juste des informations d’adresse postale.
https://www.mapotempo.com/conditions-d-utilisation/
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
10
B3. Weblinks & e-SAV & izPlanning (responsabilité : Client) QUOI : Quelles données personnelles (à risque ou non) sont présentes dans cette solution ?
- Aucune donnée n’est stockée, personnelle ou non ne transite dans ce portail web Il s’agit juste de pages web sans aucun stockage qui restituent en temps réel des informations
enregistrées par le Client dans sa Gestion Commerciale, SAGE X3 - Aucune donnée à risque n’est affichée dans ce portail web - Seules des informations personnelles de Nom, Prénom, adresse, certains emails (ceux
identifiants une personne physique) peuvent apparaître dans certains écrans du portail. POURQUOI : Quelle(s) utilité(s) à restituer ces données dans la solution ?
- Ces données ne sont pas obligatoires mais garantissent une précision d’information pour l’utilisateur du portail
OU : Où sont enregistrées ces données ? - Ces données sont stockées dans la Gestion commerciale du Client uniquement
Il est possible, à des fins d’impression que l’utilisateur du portail puisse générer des documents pdf contenant le(s) nom(s), le(s) prénom(s) et l’adresse de son client.
QUI : Quels sont les utilisateurs pouvant accéder à ces données personnelles ? - Le client et particulièrement ses Administrateurs des ventes - Les utilisateurs auxquels le Client confère des accès
QUAND: Jusqu’à quand ces données sont conservées ?
- Aucune conservation n’est faite dans le portail COMMENT : Quelles mesures de sécurité sont mises en œuvre pour minimiser les risques d’accès non autorisés ?
- L’accès à ce portail se fait uniquement par login et mot de passe AUTRE :
- Toutes ces données sont issues et stockées dans l’ERP SAGE X3 du client. Pour plus d’informations sur le traitement des données par l’éditeur SAGE :
https://media.sage.fr/legal/rgpd-sage.pdf
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
11
B4. izConnect (responsabilité : Client) QUOI : Quelles données personnelles (à risque ou non) sont présentes dans cette solution ?
- Aucune donnée à risque ne transite dans ce parseur automatisé - Seules des informations personnelles de Nom, Prénom, adresse, certains emails (ceux
identifiants une personne physique) peuvent apparaître dans ce programme. Elles sont issues de la Gestion commerciale du Client à 99%, le reste pouvant être saisi par
l’utilisateur sur le portail occasionnellement POURQUOI : Quelle(s) utilité(s) à restituer ces données dans la solution ?
- Ces données ne sont pas obligatoires mais étant destinées aux tablettes des commerciaux, elles garantissent un gain de temps, un confort et une précision d’information pour l’utilisateur
OU : Où sont enregistrées ces données ? - Ces données sont stockées sur un serveur de notre Client ou de notre partenaire Global SP
https://www.globalsp.com/protection-des-donnees-personnelles-rgpd/ - Ces données ne font objet d’aucun transfert en dehors de la France/Union Européenne - Pour Global SP : serveur hébergé et sécurisé dans un datacenter français, dont le principal se situe
dans le 17e arrondissement de Paris
QUI : Quels sont les utilisateurs pouvant accéder à ces données personnelles ? - Le client et particulièrement son DSI - ADSI : son pôle Applicatif à des fins de conception, de recette et/ou de support
QUAND: Jusqu’à quand ces données sont conservées ?
- Jusqu’à la suppression de ces données dans le portail par l’utilisateur, ou à la résiliation du contrat de service entre le Client et ADSI
COMMENT : Quelles mesures de sécurité sont mises en œuvre pour minimiser les risques d’accès non autorisés ?
- L’accès au serveur du Client se fait uniquement par session sécurisée - L’accès physique aux serveurs de Global SP est hautement sécurisé (badge et empreinte), à
accès restreint et vidéo surveillé - L’accès distant aux serveurs Global SP se fait par contrôle TCP/IP, IP et par un firewall
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
12
B5. ADSI.me (responsabilité : Client et ADSI et partenaire Global SP) QUOI : Quelles données personnelles (à risque ou non) sont présentes dans cette solution ?
- Aucune donnée à risque ne transite dans ce portail web - Seules des informations personnelles de Nom, Prénom, adresse, certains emails (ceux
identifiants une personne physique) peuvent apparaître dans certains écrans de l’application. POURQUOI : Quelle(s) utilité(s) à restituer ces données dans la solution ?
- Ces données obligatoires pour des besoin de création de compte au sein de la plateforme et procéder à la bonne exécution des services
OU : Où sont enregistrées ces données ? - Ces données sont stockées sur un serveur de notre partenaire Global SP
https://www.globalsp.com/protection-des-donnees-personnelles-rgpd/ - Ces données ne font objet d’aucun transfert en dehors de la France/Union Européenne - Serveur hébergé et sécurisé dans un datacenter français, dont le principal se situe dans le
17e arrondissement de Paris QUI : Quels sont les utilisateurs pouvant accéder à ces données personnelles ?
- Le client et particulièrement son Responsable des commerciaux itinérants - ADSI : son pôle Applicatif à des fins de support et de gestion uniquement
QUAND: Jusqu’à quand ces données sont conservées ?
- Jusqu’à la suppression de ces données dans le portail par l’utilisateur, ou à la résiliation du contrat de service entre le Client et ADSI
- Sans notification particulière du Client, les données sont sauvegardées automatiquement et conservées pendant une durée d’1 mois chez notre partenaire
COMMENT : Quelles mesures de sécurité sont mises en œuvre pour minimiser les risques d’accès non autorisés ?
- L’accès au portail ADSI.me se fait uniquement par login/password - L’accès physique aux serveurs de Global SP est hautement sécurisé (badge et empreinte), à
accès restreint et vidéo surveillé - L’accès distant aux serveurs Global SP se fait par contrôle TCP/IP, IP et par un firewall
AUTRE :
- Pour toute question concernant le RGPD et le traitement de données personnelles chez notre partenaire Global SP, vous pouvez contacter le DPO à l’adresse [email protected], en précisant votre nom et prénom, ainsi que l’objet de votre demande.
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
13
C. Cartographie des traitements des données à usage « interne »
Identifiant Solution Descriptif
C1 Eurecia Gestion des RH, des frais et des saisies des temps
C2 Flexina Solution de facturation
C3 Office365 Espace de partage entreprise collaboratif
C4 Oodrive Système de sauvegarde automatique
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
14
C1. Eurecia (responsabilité : ADSI & partenaire Eurecia) QUOI : Quelles données personnelles (à risque ou non) sont présentes dans cette solution ?
- Aucune donnée à risque ne transite dans cet espace web sécurisé - De nombreuses informations personnelles sur les salariés d’ADSI de Nom, Prénom, adresse,
email, numéro de sécurité sociale, RIB sont saisies dans cet espace web sécurisé POURQUOI : Quelle(s) utilité(s) à restituer ces données dans la solution ?
- Ces données sont utiles aux échanges entre ADSI et ses salariés
OU : Où sont enregistrées ces données ? - Ces données sont stockées dans un serveur de notre partenaire Eurecia
https://www.eurecia.com/blog/rgpd-protection-donnees-personnelles-quels-changements/ - Ces données ne font objet d’aucun transfert en dehors de la France/Union Européenne
QUI : Quels sont les utilisateurs pouvant accéder à ces données personnelles ?
- La direction d’ADSI (4 personnes) - La responsable administrative d’ADSI
QUAND: Jusqu’à quand ces données sont conservées ?
- Jusqu’à la suppression de ces données par une des personnes ayant accès - ADSI ne transmet ni ne conserve ces données en dehors des périodes de contrat avec ces salariés
COMMENT : Quelles mesures de sécurité sont mises en œuvre pour minimiser les risques d’accès non autorisés ?
- Ce portail web Eurecia est sécurisé par connexion via login/password
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
15
C2. Flexina (responsabilité : ADSI & partenaire Flexina) QUOI : Quelles données personnelles (à risque ou non) sont présentes dans cette solution ?
- Aucune donnée à risque ne transite dans cet espace web sécurisé - Certaines informations personnelles de Nom, Prénom, adresse des Clients peuvent être saisies
POURQUOI : Quelle(s) utilité(s) à restituer ces données dans la solution ?
- Ces données sont utiles aux échanges entre ADSI et ses Clients pour des besoins d’édition de documents de type devis, facture etc…
OU : Où sont enregistrées ces données ? - Ces données sont stockées dans un serveur sécurisé de notre partenaire Flexina
https://www.myflexina.com/conditions - Ces données ne font objet d’aucun transfert en dehors de la France/Union Européenne
QUI : Quels sont les utilisateurs pouvant accéder à ces données personnelles ?
- La direction d’ADSI (4 personnes) - La responsable administrative d’ADSI
QUAND: Jusqu’à quand ces données sont conservées ?
- Jusqu’à la suppression de ces données par une des personnes ayant accès - Lorsqu’il n’y a plus de contrat liant ADSI et son CLient
COMMENT : Quelles mesures de sécurité sont mises en œuvre pour minimiser les risques d’accès non autorisés ?
- Ce portail web Flexina est sécurisé par connexion via login/password
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
16
-
C3. Office365 (responsabilité : ADSI & partenaire Microsoft) QUOI : Quelles données personnelles (à risque ou non) sont présentes dans cette solution ?
- Aucune donnée à risque ne transite dans cet espace web sécurisé - Certaines informations personnelles de Nom, Prénom, adresse, certains emails (ceux identifiants
une personne physique) des Clients et des Salariés d’ADSI peuvent être présentes POURQUOI : Quelle(s) utilité(s) à restituer ces données dans la solution ?
- Ces données sont utiles aux échanges entre ADSI et ses Clients ainsi que ses salariés pour des besoins de création de documents de type note de cadrage, devis, newsletter…
OU : Où sont enregistrées ces données ? - Ces données sont stockées dans un serveur sécurisé de notre partenaire Microsoft - Ces données ne font objet d’aucun transfert en dehors de la France/Union Européenne, les serveurs
Microsoft Office365 se situant à Paris et Marseille https://products.office.com/fr-FR/where-is-your-data-
located?ms.officeurl=datamaps&geo=France#France
QUI : Quels sont les utilisateurs pouvant accéder à ces données personnelles ? - La direction d’ADSI (4 personnes) - La responsable administrative d’ADSI - Les salariés d’ADSI
QUAND: Jusqu’à quand ces données sont conservées ?
- Jusqu’à la suppression de ces données par une des personnes ayant accès COMMENT : Quelles mesures de sécurité sont mises en œuvre pour minimiser les risques d’accès non autorisés ?
- Ce portail web Office365 est sécurisé par connexion via login/password - Les données y sont chiffrées de type TLS et IPsec
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
17
- C4. Oodrive (responsabilité : ADSI & partenaire Oodrive) QUOI : Quelles données personnelles (à risque ou non) sont présentes dans cette solution ?
- Aucune donnée à risque ne transite dans cet espace web sécurisé - Certaines informations personnelles de Nom, Prénom, adresse, certains emails (ceux identifiants
une personne physique) des Clients et des Salariés d’ADSI peuvent être présentes POURQUOI : Quelle(s) utilité(s) à restituer ces données dans la solution ?
- Ces données figurent sur les serveurs de notre partenaire Oodrives pour des besoins de sauvegarde des ordinateurs/serveurs d’ADSI uniquement
OU : Où sont enregistrées ces données ? - Ces données sont stockées dans un serveur sécurisé de notre partenaire Oodrive - Ces données ne font objet d’aucun transfert en dehors de la France/Union Européenne, les serveurs
Oodrive se situant en France https://www.oodrive.fr/blog/reglementation/rgpd-quels-besoins-de-mise-en-conformite-
pour-les-entreprises-europeennes/
QUI : Quels sont les utilisateurs pouvant accéder à ces données personnelles ? - La direction d’ADSI (4 personnes) - Le Responsable Système et réseaux d’ADSI
QUAND: Jusqu’à quand ces données sont conservées ?
- Jusqu’à la suppression de ces données par une des personnes ayant accès - Les sauvegardes sont également effacées automatiquement tous les 30 jours
COMMENT : Quelles mesures de sécurité sont mises en œuvre pour minimiser les risques d’accès non autorisés ?
- L’accès aux sauvegardes se fait par connexion via login/password - Les données y sont chiffrées de type TLS et IPsec
ADSI & RGPD – Copyright ADSI 2018 – version 1.1.2 du 25/05/2018
18
D. En résumé : nos traitements et droits d’utilisateurs - Quelle que soit la solution éditée par ADSI ou utilisée par ADSI, toutes les données (personnelles ou non) sont hébergées en France/Union Européenne conformément à l’article 4.6 du RGPD - Aucune donnée qualifiée d’hautement personnelle ou susceptible d’engendrer un risque élevé n’est stockée dans nos solutions ou présente dans une solution que nous utilisons
- Vous restez seul propriétaire de l’ensemble des données que vous hébergez dans nos solutions. Nous nous engageons à traiter vos données personnelles aux seules fins de la bonne exécution des services et non à des fins marketings ou de revente.
- ADSI est responsable du traitement de données personnelles relatif à la gestion de ses clients et de ses salariés. Ces traitements sont légitimes et nécessaires à l’exécution du contrat liant ADSI à son Client et à ses salariés.
- Pour des fins qualifiées de « légitime » tel que déclaré dans l’article 43, (communication sur nos solutions, actualité de notre société ou de support) ADSI envoie à ses Clients et/ou à ses Prospects des newsletter email où éventuellement certaines adresses emails peuvent être qualifiées de personnelles si ces dernières sont de type [email protected]. Vous pouvez à tout moment demander l’arrêt des ces communications en vous désinscrivant de notre liste de diffusion (lien figurant en bas de chacune de nos communications).
- Notre DPO se tient à votre disposition pour toute information complémentaire : [email protected]
Top Related