Politique des données personnelles et RGPD
1. Introduction
La société Hosteur, dans le cadre de ses services et ses contacts avec les clients s’engage dans une politique de protection des données personnelles. De plus la règlementation européenne RGDP qui entre en vigueur en 2018 sera le socle du traitement de données personnelles pour la société Hosteur.
Si vous êtes une structure traitant des données à caractère personnel, il y a de fortes chances pour que vous soyez assujetti auxdispositions du RGPD. À cet égard, vous êtes soumis à des obligations auxquelles il faut vous conformer.
Il en est de même pour Hosteur qui, au regard de sa situation, disposera de deux obligations: en sa qualité de sous-traitant ou deresponsable de traitement.
Abréviations RGPD : règlement général sur la protection des données UE : Union Européenne
2. Obligations en tant que sous-traitant
Les données personnelles qui sont stockées et utilisées sont sous sa seule responsabilité. Toute intervention sur ces données de la part de Hosteur se fait:
- Sur une demande expresse et formelle du client dans le cadre du support.
- Sur une intervention de maintenance pour lesquels Hosteur s’engage à prévenir le client dans les meilleurs délais.
- Sur une demande d’un représentant de la justice ou administration publique. Hosteur ne les autorisent qu’après s’être assuré de la validité et du bien-fondé de la requête.
- Les accès aux données des clients restent encadrés grâce à des habilitations spécifiques et des mesures de contrôles et desécurités particulières.
- Dans tous les cas Le client reste le seul responsable de l’intégrité et de ses données et la légalité de ses propres traitements.
Dans ce périmètre Hosteur s’engage à:
- n’utiliser les données personnelles des clients aux seules fins des bonnes exécutions de ses services ou sur demande formelle du client.
- ne pas transférer vos données hors UE ou hors pays reconnus par la Commission européenne comme disposant d’unniveau de protection suffisant.
- vous informer et vous demander autorisation formelle à tout recours à des sous-traitants qui pourraient traiter vos donnéespersonnelles.
- mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation à nos services.
- vous notifier dans les meilleurs délais en cas de violation de vos données.
- vous assister à respecter vos obligations réglementaires en vous fournissant une documentation adéquate de nos services.
3. Obligations en tant que responsable de traitement
Hosteur est déclaré comme responsable de traitement lorsqu’il détermine ses finalités et ses moyens concernant le traitement de ses données. Les données collectées peuvent être de nature commercial, comptable, statistique ou technique.
Dans ce périmètre Hosteur s’engage à:
- Limiter la collecte des données à celles strictement utiles et nécessaire aux services commerciale, technique et de facturation.
- Ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles furent collectées.
- Conserver les données à caractère personnel durant une période limitée et proportionnée. Exemple : Les données commerciales peuvent être conservé jusqu’à 5 ans après l’échéance de vos contrats. Les factures seront conservées 10 ansaprès émission.
- Ne pas transférer ces données à des tiers autres que les sociétés apparenté ou travaillant pour le compte d’Hosteur dans lecadre prévu dans les contrats de ventes ou services.
- Mettre en œuvre la sécurité adéquate pour garantir au mieux la protection de vos données personnelles.
- Vous notifier dans les meilleurs délais en cas de violation de vos données dans les 48 heures au maximum.