Politique de confidentialité
La nouvelle règlementation européenne sur la protection des données privées rend les entreprises responsables des données qu'elles traitent. Egylis est donc entré dans le processus afin de rendre ses solutions suivant le principe protection des données dès la conception et de protection des données par défaut.I. Description du traitement
Egylis s'engage à traiter pour le compte du responsable de traitement de ses clients les données à caractère personnel nécessaires pour fournir ses solutions.
Les données, à caractère personnel traitées sont, selon les traitements :
Etat civil, identité, adresse e-mail, numéro de téléphone, nom et coordonnées de l'entreprise, fonction, signature, photo du permis
Les catégories de personnes concernées sont des personnes privées ou des professionnels.
II. Durée du Traitement
Le traitement des données entre en vigueur à compter du début du projet pour une durée de définie avec le responsable de traitement
Egylis s'engage à :
1. traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l'objet des services mis à disposition
2. traiter les données conformément aux instructions documentées du responsable de traitement
3. garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat
4. veiller à ce que les personnes autorisées à traiter les données à caractère personnel :
s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
reçoivent la formation nécessaire en matière de protection des données à caractère personnel
5. prendre en compte, s'agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut
6. Sous-traitance
Egylis peut faire appel à un autre sous-traitant pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le responsable de traitement de tout changement envisagé concernant l'ajout ou le remplacement d'autres sous-traitants.
7. Droit d'information des personnes concernées
Egylis, au moment de la collecte des données, fournit aux personnes concernées par les opérations de traitement l'information relative aux traitements de données qu'il réalise.
8. Exercice des droits des personnes
Dans la mesure du possible, Egylis aide le responsable de traitement à s'acquitter de son obligation de donner suite aux demandes d'exercice des droits des personnes concernées : droit d'accès, de rectification, d'effacement et d'opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l'objet d'une décision individuelle automatisée.
9. Notification des violations de données à caractère personnel
Egylis notifie au responsable de traitement toute violation de données à caractère personnel après en avoir pris connaissance.
11. Mesures de sécurité
Egylis s'engage à mettre en Ĺ“uvre les mesures de sécurité suivantes :
la suppression des données à caractère personnel dès la fin du traitement ou une fois l'objectif de la base atteint
les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
12. Sort des données
Au terme de la réalisation de ses services, Egylis s'engage à, selon les cas :
- Détruire toutes les données à caractère personnel ou
- À renvoyer toutes les données à caractère personnel au responsable de traitement ou
- À renvoyer les données à caractère personnel au sous-traitant désigné par le responsable de traitement
13. Registre des catégories d'activités de traitement
Egylis s'engage à tenir par écrit un registre de toutes les catégories d'activités de traitement effectuées pour le compte du responsable de traitement:
14. Documentation
Egylis met à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.
III. Obligations du responsable de traitement vis-à-vis d'Egylis
Le responsable de traitement s'engage à :
- documenter par écrit toute instruction concernant le traitement des données par Egylis
- veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part d'Egylis
- superviser le traitement