POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES


ANNEXE 1 – DESCRIPTION DU TRAITEMENT DES DONNEES A CARACTERE PERSONNEL

Hébergement des données du client

Sauvegarde des données du client

Intervention d’assistance sur bug ou dysfonctionnement à la demande du client

ANNEXE A – MESURES DE SECURITE

enVisite s’engage à mettre en œuvre, pour celles qui le concernent, les mesures de sécurité physiques, logiques et organisationnelles appropriées de manière à ce que le traitement des DCP garantisse la protection des droits des personnes concernées avec un niveau de sécurité conforme à l’état de l’art en faisant diligence pour empêcher que ces dernières ne soient par sa seule défaillance déformées, endommagées ou communiquées à des personnes non autorisées. La présente annexe détaille les mesures mises en œuvre.

enVisite s’engage, en cas de changement des moyens visant à assurer la sécurité, l’intégrité et la confidentialité des DCP, à les remplacer par des moyens ne réduisant pas le niveau de sécurité des DCP.

Les mesures de sécurité comprennent :

    1. Mesures de sécurité physique :

      2. Les mesures suivantes doivent être mises en œuvre :

      • La sécurisation de ses locaux par un digicode, des badges d’accès ou tout autre moyen pertinent;
      • La mise en place d’un système d’alarme et de télésurveillance permettant de détecter des accès non autorisés.
    2. Mesures de sécurité logique :

      3. Les mesures suivantes doivent être mises en œuvre :

      • La sécurisation de l’ensemble de ses appareils informatiques par un Progiciel antivirus et un pare‐feu à jour;
      • La surveillance de son système d’information afin de repérer les failles de sécurité et les éventuelles violations des DCP;
      • Des sauvegardes journalières des DCP sur au moins 7 jours;
      • La sécurisation des processus de transfert des DCP, notamment par le biais d’un protocole FTPS ou tout autre dispositif sécurisé utilisant des techniques de chiffrement des données;
      • Une politique de mot de passe robuste aux outils permettant d’accéder aux DCP et conforme aux règles de l’art.
    3. Mesures de sécurité organisationnelles :

      4. Les mesures suivantes doivent être mises en œuvre :

      • La mise en place d’une charte informatique et d’une Politique de Sécurité du Système d’Information (PSSI) permettant de s’assurer du respect des principes relatifs à la protection des DCP par ses salariés;
      • La mise en place d’un engagement de confidentialité visant à ce que les personnes autorisées à traiter les DCP soient soumises à une obligation de confidentialité telle que figurant dans leur contrat de travail, ou s’il ne s’agit pas de salariés, dans tout autre document contractuel; L’élaboration de mesures restrictives d’accès aux DCP permettant de s’assurer que les personnes habilitées à utiliser le système de traitement de DCP ne puissent accéder qu'aux DCP auxquelles elles sont habilitées à accéder conformément à leurs droits d'accès et que, dans le cadre du traitement et de l'utilisation après stockage, les DCP ne puissent être lues, copiées, modifiées ou supprimées sans autorisation;
      • La mise en place de mesures pertinentes pour empêcher le transfert des DCP à toute personne/entité non autorisée;
      • La mise en place d’une journalisation des connexions permettant de tracer les accès aux DCP.

ANNEXE B – LISTE DES SOUS‐TRAITANTS DE ENVISITE

Les mesures suivantes doivent être mises en œuvre :

  • - AC3 IMMOFACILE : partenaire intégrateur de la solution
  • - OVH : hébergement de solution en Data center
  • - BLUECOM : hébergement de solution en Data center et maintenance serveur
  • - SALEFORCE : suivi client et comptable
  • - RHINOV : home staging
  • - XIRSYS : fonction liveroom
  • - YOUSIGN : signature électronique
  • - GOOGLE : analyse de parcours utilisateurs, suite bureautique