POLITIQUE DE SECURITE DE PRH

 

PREAMBULE

La responsable de traitement traite les données personnelles collectées dans le cadre de son activité de façon à leur garantir une sécurité appropriée, grâce à des mesures concrètes de sécurité techniques et organisationnelles qui doivent être respectées par toute personne ayant accès à ces données.

 

La collecte des données à caractère personnel des prospects et clients se limite au strict nécessaire, conformément au principe de minimisation des données, et indique aux personnes concernées quelles sont les finalités poursuivies par le recueil de ces données, si fournir ces données revêt un caractère facultatif ou obligatoire pour gérer les demandes et qui pourra en prendre connaissance.

 

Le responsable de traitement est :

 

Madame Agnès Valdenaire, gérante de la SARL PRH Psychologie et Richesses Humaines (ci-dessous PRH) inscrite au RCS de Nouméa sous le n°1 540 913.001 demeurant 8 rue Charles Baudelaire, Koutio 98 835 Nouméa.

 

Ci-après désignée « la Société » ;

 

PRH Psychologie et Richesses Humaines exerce une activité de psychologie du travail, Bilans de compétences et formation sur Internet et en présentiel à partir du site et de ses sous-domaines : 

www.prhnc.com

 

Ci-après désignés « le Site »

 

 

Afin de protéger au mieux l’intégrité des données à caractère personnel en sa possession et conformément à la règlementation applicable, PRH met en œuvre plusieurs types de mesures de sécurisation :

 

  1. Des mesures sur les données elles-mêmes
  2. Des mesures générales de sécurité du système informatique
  3. Des mesures organisationnelles

 

 

  1. MESURES SUR LES DONNEES PERSONNELLES

 

1.1.  Contrôle des accès logiques. Mots de passe. PRH attribue à chacun’e de ses salarié’es un poste de travail fixe pourvu de droits d’accès aux bases de données des prospect’es et client’es limités en fonction de leur mission au sein de l’entreprise telle que déterminées dans leur contrat.

Tout accès administrateur’rice aux bases de données est subordonné à l’introduction d’un mot de passe comportant au moins 8 caractères, dont 1 caractère spécial, 1 majuscule et 2 chiffres.

 

Les mots de passe internes sont modifiés tous les 6 mois.

 

Les utilisateur’rices du Site sont soumis aux mêmes contraintes lors de la création de leur mot de passe, et doivent valider leur inscription par un lien adressé à leur adresse électronique renseignée au moment de l’inscription, ledit lien expirant 24 heures après son expédition.

 

Il est de la responsabilité des utilisateur’rices de maintenir la confidentialité de leurs informations de connexion.

 

1.2. Cloisonnement. Dans les serveurs utilisés, PRH procède au cloisonnement des différents fichiers dont elle dispose sur une même personne ou un groupe de personne en fonction de leur nature. Toute personne amenée à traiter des données doit veiller scrupuleusement au cloisonnement des fichiers tel que mis en place par le responsable de traitement.

 

1.3. Sécurisation des documents papier. Les documents papier contenant des informations personnelles relatives aux clients et prospects sont soit détruits par déchiqueteuse, soit conservés dans un coffre-fort. Les personnes accédant aux documents papier sont spécialement formées dans le but d’en préserver la confidentialité.

 

1.4. Chiffrement. Toutes les connexions entre la plateforme et les terminaux des utilisateurs se font en SSL via le protocole https.

 

1.5. Journalisation. Les données de connexions journalières du Site sont conservées dans une base distincte.

 

1.6. Archivage. Les données sont conservées pendant une période de 2 ans à compter de la dernière prise de contact sous forme papier, ou sous forme électronique.

 

 

  1. MESURES GENERALES DE SECURITE DU SYSTEME

 

2.1. Sécurité physique. Les serveurs sont hébergés chez EX2 qui en assure l’intégrité contre toute destruction ou intrusion.

 

2.2. Lutte contre les logiciels malveillants. Sécurisation des canaux. Dans le cadre de son activité, PRH exploite un logiciel de cloud computing présentant dans son contrat utilisateur des garanties de sécurité suffisantes. Pour protéger son réseau des intrusions, PRH active systématiquement le pare-feu proposé par son système d’exploitation.

 

 

 

2.5. Contrat de sous-traitance. PRH fait uniquement appel à des sous-traitants présentant des garanties suffisantes, notamment en termes de connaissances spécialisées, de fiabilité et de richesses s’ils sont amenés à avoir accès aux données personnelles traitées. Un contrat est conclu avec tout sous-traitant qui définit expressément l’objet, la durée, la finalité du traitement et les obligations des parties.

 

  1. MESURES ORGANISATIONNELLES

 

3.1. Organisation de la politique de confidentialité.

PRH a élaboré, en parallèle de la présente Politique, une Politique de confidentialité.

 

3.2. Notification à l’autorité de contrôle d’une violation de données à caractère personnel.

En cas de violation de données, PRH le notifie :

  • à la CNIL dans les meilleurs délais et si possible 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. La notification s’effectue via le formulaire dédié (https://www.cnil.fr/sites/default/files/typo/document/CNIL_Formulaire_Notification_de_Violations.pdf)  ;
  • au responsable de traitement principal dans le cas où RPH traiterait les données comme soustraitant ;
  • à la personne concernée par courrier électronique à l’adresse mail renseignée lors de l’inscription, dans les plus brefs délais si cela répond à une exigence légale, et notamment lorsque la violation de données est susceptible d’engendrer un risque élevé pour les droits et libertés de cette personne.