Description du traitement RGPD

Ci-après le client est dénommé «le responsable de traitement », 772424.com est dénommé «le sous-traitant ».

Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »).


Sécurité du stockage des données :
Le sous-traitant est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour assurer la l'hébergement de son site Web.

La nature des opérations réalisées sur les données est : prestations informatiques.

Les données à caractère personnel traitées sont :

- Adresse email,

- Nom, prénom,

- Date de naissance,

- Adresse(s) complète(s),

- Adresse IP de connexion,

- Historique des commandes

- Données de connexion et/ou FTP

Les catégories de personnes concernées sont :

- Développeur

- Administrateur Système

Pour l’exécution du service , le responsable de traitement met à la disposition du sous-traitant les informations nécessaires suivantes :

- Accès aux données et aux interfaces d’administration de la plateforme de vente en ligne, ainsi que des services liés.

Durée d'application du traitement RGPD :

L'application du traitement RGPD démarre à la commande de la prestation après transmission par le responsable de traitement des accès permettant d'accéder à ses données.

L’acceptation par le Client d’une facture de reconduction prolonge tacitement la durée pour la période couverte. Le traitement expire à l'issu du non-renouvellement.

Obligations du sous-traitant vis-à-vis du responsable de traitement :

Le sous-traitant s'engage à :

1. traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance.

2. traiter les données conformément aux instructions documentées du responsable de traitement. Si le sous-traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement. En outre, si le sous-traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.

3. garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat.

4. veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
- s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
- reçoivent la formation nécessaire en matière de protection des données à caractère personnel.

5. prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

6. Il appartient au responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

7. Dans la mesure du possible, le sous-traitant doit aider le responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

8. Le sous-traitant notifie au responsable de traitement toute violation de données à caractère personnel après en avoir pris connaissance et par courrier électronique. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

9. Le sous-traitant aide le responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des données. Le sous-traitant aide le responsable de traitement pour la réalisation de la consultation préalable de l’autorité de contrôle.

10. Le sous-traitant s’engage à mettre en œuvre la sécurisation des plateformes d'hébergement.

11. Au terme de la prestation de services relatifs au traitement de ces données, le sous-traitant s’engage à détruire toutes les données à caractère personnel dans les 2 mois suivant la fin du contrat.

12. Le sous-traitant communique au responsable de traitement le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données.

Obligations du responsable de traitement vis-à-vis du sous-traitant :

Le responsable de traitement s’engage à :
1. fournir au sous-traitant les données visées au II des présentes clauses.
2. documenter par écrit toute instruction concernant le traitement des données par le sous-traitant.
3. veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part du sous-traitant.
4. superviser le traitement, y compris réaliser les audits et les inspections auprès du sous-traitant.

 

Sites physiques de stockage des données de la Plate-forme Web

En fonction du Datacenter principal de vos données, la plupart du temps OVH et Online.net.

 

Sites physiques de stockage des données de la Plate-forme de Sauvegarde

Datacenter OVH SGB-2
Strasbourg
France

 

Datacenter OVH GRA-1
Gravelines
France

  

Société hébergeant la sauvegarde des données

772424.com
Chemin du Petit Cabri
13100 Le Tholonet
France

 

Mesures de sécurité mises en œuvre s’agissant du stockage des données de la Plate-forme de Sauvegarde ?

Sécurité du stockage des données :

  • Chiffrement : algorithme AES CBC ESSIV
  • Clé : SHA d’une longueur de 256 bits ou plus
  • passphrase: longueur aléatoire entre 256 et 512 caractères composée de chiffres, lettre et symboles, tapée interactivement à chaque démarrage des backup nodes afin de s’assurer qu’un vol physique du serveur rende inaccessible les données

 

Sécurité du transferts de données :

  • Chiffrement : SSH AES CBC
  • Clef: RSA d’une longueur de 2048 bits ou plus
  • passphrase: longueur aléatoire entre 12 et 32 caractères composée de chiffres, lettre et symboles

 

Méthode de récupération des données en cas de problème

Connexion distante par SSH ou accès physique aux serveurs par notre équipe d’intervention dans les cas extrêmes.

 

Certifications

Aucune certification n’a été nécessaire pour accomplir nos missions à l’heure actuelle.