POLITIQUE DE SECURITE
Elaborée le 28/04/2018
PREAMBULE
Le responsable de traitement traite les données personnelles collectées dans le cadre de son activité de façon à leur garantir une sécurité appropriée, grâce à des mesures concrètes de sécurité techniques et organisationnelles qui doivent être respectées par toute personne ayant accès à ces données.
La collecte des données à caractère personnel des prospects et clients se limite au strict nécessaire, conformément au principe de minimisation des données, et indique aux personnes concernées quelles sont les finalités poursuivies par le recueil de ces données, si fournir ces données revêt un caractère facultatif ou obligatoire pour gérer les demandes et qui pourra en prendre connaissance.
Le responsable de traitement est :
La société ACOR EURL immatriculée au Registre du Commerce et des Sociétés sous le numéro 825 263 403 RCS FOIX dont le siège social est situé 26 RUE DU 4 SEPTEMBRE – 09100 – PAMIERS qui est représentée par son représentant légal sis ès qualité audit siège.
ACOR exerce une activité de formation sur Internet à partir d’un site accessible à partir de l’ adresse URL suivante :
Le blog : https://letarot-treesorinfini.com
Ci-après désigné,Le blog : https://letarot-treesorinfini.com
Afin de protéger au mieux l’intégrité des données à caractère personnel en sa possession et conformément à la règlementation applicable, ACOR met en œuvre plusieurs types de mesures de sécurisation :
- Des mesures sur les données elles-mêmes
- Des mesures générales de sécurité du système informatique
- Des mesures organisationnelles
- MESURES SUR LES DONNEES PERSONNELLES
1.1. Contrôle des accès logiques. Mots de passe. ACOR attribue au Gérant un poste de travail pourvu de droits d’accès aux bases de données des prospects et clients limités en fonction de sa mission au sein de l’entreprise.
Tout accès administrateur aux bases de données est subordonné à l’introduction d’un mot de passe comportant au moins 8 caractères, dont 1 caractères spécial, 1 majuscules et 1 chiffre.
Les mots de passe internes sont modifiés tous les 3 mois.
Les utilisateurs du Site sont soumis aux mêmes contraintes lors de la création de leur mot de passe, et doivent valider leur inscription par un lien adressé à leur adresse électronique renseignée au moment de l’inscription, ledit lien expirant 2 heures après son expédition.
Il est de la responsabilité des utilisateurs de maintenir la confidentialité de leurs informations de connexion. En cas d’introduction de 3 mots de passe erronés, tout accès au Site ou aux bases de données est automatiquement bloqué.
1.2. Pseudonymisation et/ou anonymisation. En cas de recours à un sous-traitant pour pseudonymiser et / ou anonymiser les données personnelles, ACOR vérifie la conformité du processus au RGPD et la politique de sécurité en vigueur chez ce sous-traitant avant de conserver les données et les exploiter.
Afin de faire perdre le caractère identifiant des données à caractère personnel, ACOR a mis en œuvre la solution de pseudonymisation suivante : Description
1.3. Cloisonnement.Dans les serveurs utilisés, ACOR procède au cloisonnement des différents fichiers dont elle dispose sur une même personne ou un groupe de personne en fonction de leur nature. Toute personne amenée à traiter des données doit veiller scrupuleusement au cloisonnement des fichiers tel que mis en place par le responsable de traitement.
1.4. Sécurisation des documents papier.Les documents papier contenant des informations personnelles relatives aux clients et prospects sont soit détruits par déchiqueteuse, soit conservés dans un coffre-fort. Les personnes accédant aux documents papier sont spécialement formées dans le but d’en préserver la confidentialité.
1.5. Chiffrement.Toutes les connexions entre la plateforme ACOR et les terminaux des utilisateurs se font en SSL via le protocole https. ACOR procède au chiffrement des flux de données.
1.6. Journalisation.Les données de connexions journalières du Site sont conservées dans une base distincte.
1.7. Archivage.Les accès aux archives sont limités à une personne qui peut communiquer ponctuellement les codes puis les changer selon les règles applicables aux mots de passe.
- MESURES GENERALES DE SECURITE DU SYSTEME
2.1. Sécurité physique.Les serveurs sont hébergés chez WPserveur qui en assurent l’intégrité contre toute destruction ou intrusion. Les postes de travail de ACOR sont situés dans une pièce fermée.
2.2. Lutte contre les logiciels malveillants. Sécurisation des canaux.ACOR a installé l’antivirus Bitdefender sur l’ensemble des postes informatiques.
2.3. Eloignement des sources de risque.Pour éviter que des sources de risques, humaines ou d’intelligence artificielle, portent atteinte aux données à caractère personnel, ACOR veille à :
- S’éloigner des zones géographiques dangereuses pour l’intégrité des données (zone inondable, centrale nucléaire, etc.) ;
- S’installer dans les locaux sécurisés (détecteurs de fumée) ;
2.5. Contrat de sous-traitance.ACOR fait uniquement appel à des sous-traitants présentant des garanties suffisantes, notamment en termes de connaissances spécialisées, de fiabilité et de ressources s’ils sont amenés à avoir accès aux données personnelles traitées. Un contrat est conclu avec tout sous-traitant un contrat qui définit expressément l’objet, la durée, la finalité du traitement et les obligations des parties.
2.6. MaintenanceACOR confie la maintenance physique de ses équipements à une tierce personne si cette personne présente des garanties suffisantes pour préserver l’intégrité des données personnelles auxquelles elle pourrait avoir accès, à travers un contrat de sous-traitance conforme à la règlementation ou encore la signature d’un accord de confidentialité.
2.6. Protection des sites web.ACOR fait réaliser des audits de sécurité tous les ans et met en place des alertes en cas d’activité inhabituelle.
Sauvegarde des données. Afin d’assurer la disponibilité et l’intégrité des données qu’elle collecte, ACOR procède elle-même à la sauvegarde des bases de données tous les jours.
- MESURES ORGANISATIONNELLES
- Organisation de la politique de confidentialité.
ACOR a élaboré, en parallèle de la présente Politique, une Politique de confidentialité. Ces deux documents sont mis à jour annuellement.
3.2. Notification à l’autorité de contrôle d’une violation de données à caractère personnel.
En cas de violation de données ACOR le notifie :
– à la CNIL dans les meilleurs délais et si possible 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. La notification s’effectue via le formulaire dédié (https://www.cnil.fr/sites/default/files/typo/document/CNIL_Formulaire_Notification_de_Violations.pdf) ;
– au responsable de traitement principal dans la cas où ACOR traiterait les données comme sous-traitant ;
- à la personne concernée par courrier électronique à l’adresse mail renseignée lors de l’inscription, dans les plus brefs délais si cela répond à une exigence légale, et notamment lorsque la violation de données est susceptible d’engendrer un risque élevé pour les droits et libertés de cette personne.