fbpx

Règles de confidentialité Diod Manager

/Règles de confidentialité Diod Manager
Règles de confidentialité Diod Manager 2021-05-19T15:33:08+00:00

POLITIQUE DE CONFIDENTIALITE APPLICATION DIOD MANAGER

 

Hébergement de l’Application DIOD Manager et des Données Client – Engagement du Sous-traitant

 

L’Application DIOD Manager de PHOSPHORUS Technologies et ses services sont hébergés sur un serveur dédié situé en FRANCE à SOPHIA ANTIPOLIS et à AIX-EN-PROVENCE chez son sous-traitant, l’hébergeur HOSTEUR SAS 67 cours Mirabeau 13100 Aix en Provence. En qualité de sous-traitant regard du RGPD, ce dernier s’engage expressément à prendre toutes précautions utiles conformes à l’état de l’art, de la technique et de la réglementation, notamment celle sur la protection des données personnelles, pour préserver la sécurité et la confidentialité, notamment des données à caractère personnel auxquelles elle a accès et empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. A cet égard, l’hébergeur s’engage notamment à ne pas accéder ni utiliser les données du Client à d’autres fins que pour les besoins de l’exécution des Services (et notamment des prestations de Support). Pour plus d’informations sur les engagements de l’hébergeur, PHOSPHORUS Technologies invite le Client à s’adresser au DPO de HOSTEUR par courrier à l’adresse électronique : sebastien@hosteur.com ou encore par courrier postal à l’adresse : HOSTEUR, DPO, 67 cours Mirabeau 13100 Aix en Provence – France en justifiant de son identité.

 

Sécurité

 

La communication et l’accès à l’Application DIOD Manager et à ses services sont réalisés à partir d’une connexion chiffrée et sécurisée conformément à l’état de l’art et aux recommandations de la CNIL et de l’ANSSI. PHOSPHORUS Technologies s’engage à prendre toutes les mesures physiques, logiques et organisationnelles nécessaires conformes à l’état de l’art et de la technique de nature à empêcher tout accès ou utilisations frauduleuses de données et à prévenir toutes pertes, altérations et destructions des Données sauvegardées par le biais des services en ligne.

A cet égard, PHOSPHORUS Technologies s’engage notamment à ne pas accéder ni utiliser les données du Client à d’autres fins que pour les besoins de l’exécution des Services (et notamment des prestations de Support). PHOSPHORUS Technologies s’engage à mettre en place (a) des processus d’authentification des utilisateurs et administrateurs, ainsi que des mesures de protection des fonctions d’administration de l’Application DIOD Manager (b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mots de passe, (c) un système de gestion des habilitations permettant de limiter l’accès aux locaux aux seules personnes ayant besoin d’y accéder dans le cadre de leurs fonctions et de leur périmètre d’activité, (e) un système d’isolation logique des Clients entre eux, (f) dans le cadre d’opérations de support et de maintenance, un système de gestion des habilitations mettant en œuvre les principes du moindre privilège et du besoin d’en connaître, et (h) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information, et d’effectuer conformément à la réglementation en vigueur, des actions de reporting en cas d’incident impactant les données du Client. PHOSPHORUS Technologies s’engage à procéder à des sauvegardes des Données de façon périodique.

 

PHOSPHORUS Technologies s’engage à respecter les dispositions légales et réglementaires en vigueur relatives au traitement des données personnelles, notamment la loi n°78-17 du 6 janvier 1978 dite  « Informatique et Libertés », ainsi que le Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), à compter de sa date d’application. PHOSPHORUS Technologies s’engage notamment, concernant les traitements de données à caractère personnel dont elle est responsable, à effectuer toutes les formalités requises (tenue du registre des traitements, notification des violations, etc.) auprès de la Commission Nationale de l’Informatique et des Libertés (C.N.I.L.) ou de tout autre organisme compétent, et à respecter les droits des personnes concernées (notamment droit d’information, d’accès, de rectification et de suppression des données).