PROTECTION DES DONNEES PERSONNELLES

Dans le cadre de nos activités professionnelles, nous sommes amenés à traiter des données nominatives. Bien qu’aucune de ces données n’ait un caractère sensible selon la définition de la réglementation européenne (cf : https://www.cnil.fr/fr/reglement-europeen-protection-donnees) nous précisons nos principes en matière de données personnelles.

TRANSPARENCE

Nous collectons et traitons les données personnelles (nom ; prénom ; date de naissance ; adresse ; téléphone ; matricule…) uniquement dans le cadre de nos relations professionnelles et afin de fournir le service suivant la fourniture d’une solution informatique en mode SaaS MyAntiriade.
Les finalités du traitement sont : l’aide à la prise en main et à l’utilisation du logiciel, l’assistance en cas de problème technique, la mise à disposition des données ainsi que la réalisation d’opération de mise à jour et de maintenance

RESPECT DES DROITS

Il appartient au responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.
Pour toute demande concernant l’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage)… contacter l’adresse mail rgpd@dynux.com.

DUREE LIMITE DE CONSERVATION

Au terme de la prestation de services relatifs au traitement de ces données, Dynux s’engage à détruire toutes les données à caractère personnel. Sauf si dans le cadre de la réversibilité le Client souhaite la restitution des données sous la forme d’un fichier SQL (Article 19 du Contrat SaaS).

PROPORTIONNALITE ET NON DIFFUSION

Nous ne collectons et n’utilisons que les données strictement nécessaires pour satisfaire les besoins et services pour lesquels elles ont été collectées.
Les données collectées sont exclusivement utilisées dans le cadre de nos services et ne font l’objet d’aucun transfert, cession ou commercialisation vers des tiers.

SOUS-TRAITANTS

Dans le cas où nous sommes amenés à transférer des données personnelles à un sous-traitant pour mener des activités de traitement spécifiques nous informons préalablement et par écrit le responsable de traitement.
Le sous-traitant est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du responsable de traitement. Il nous appartient de s’assurer que le sous-traitant présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données.

PROTECTION ET MESURES DE SECURITE

Lors de la conception de nos services, nous intégrons les exigences liées à la protection des données.
Toutes les données sont stockées et protégées dans un datacenter situé sur le territoire français.
Principales Dispositions de sécurité mises en place :

  • Accès à l’application par le protocole HTTPS ; non indexation de nos sites.
  • Données stockées dans une base de données MySQL avec un moteur de stockage InnoDB assurant l’Intégrité des données.
  • Mots de passe utilisateurs 8 caractères minimum, seule la clef de hachage au format MD5 est stockée dans la base de données.
  • Déconnexion automatique des utilisateurs.
  • Sauvegarde SFTP quotidienne.

RESPONSABILITES

Dans le cadre de nos activités, nous sommes amenés à concevoir, programmer et commercialiser des logiciels susceptibles de collecter des données personnelles.
Nous veillons à ce que seule les données indispensables pour la finalité du traitement puissent être collectées.
L’application étant utilisée par des tiers, nous ne pouvons être tenus responsables de la nature exacte des données saisies.

SENSIBILISATION DE NOS COLLABORATEURS

Les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat s’engagent à respecter la confidentialité dans l’exercice de leur missions et ont reçu la formation nécessaire en matière de protection des données à caractère personnel et de la conduite à tenir en toutes circonstances.