Blog - Editions Je m'organise

POLITIQUE DE SECURITE JEMORGANISE.EU
Mise à jour : 30 avril 2018

 

PREAMBULE

Le responsable de traitement traite les données personnelles collectées dans le cadre de son activité de façon à leur garantir une sécurité appropriée, grâce à des mesures concrètes de sécurité techniques et organisationnelles qui doivent être respectées par toute personne ayant accès à ces données.

La collecte des données à caractère personnel des prospects et clients se limite au strict nécessaire, conformément au principe de minimisation des données, et indique aux personnes concernées quelles sont les finalités poursuivies par le recueil de ces données, si fournir ces données revêt un caractère facultatif ou obligatoire pour gérer les demandes et qui pourra en prendre connaissance.

Le responsable de traitement est la société KGV COMMUNICATION EURL immatriculée au Registre du Commerce et des Sociétés de Versailles (78) sous le numéro 510 019 466 dont le siège social est situé au 11 sente des Rois 78480 Verneuil sur Seine qui est représentée par son représentant légal sis ès qualité audit siège.  

Ci-après désigné(e) « L'Enseigne »
 

L'enseigne exerce une activité de vente de produits et de services autour de l'organisation à partir du site accessible à partir de l'adresse URL suivante : 

  • La plateforme www.jemorganise.eu

Ci-après désigné(s) « le Site »

 

 

Afin de protéger au mieux l’intégrité des données à caractère personnel en sa possession et conformément à la règlementation applicable, l'Enseigne met en œuvre plusieurs types de mesures de sécurisation :

  1. Des mesures sur les données elles-mêmes
  2. Des mesures générales de sécurité du système informatique
  3. Des mesures organisationnelles

 

 

MESURES SUR LES DONNEES PERSONNELLES

Contrôle des accès logiques. Mots de passe. L'Enseigne attribue à chacun de ses salariés un poste de travail fixe pourvu de droits d’accès aux bases de données des prospects et clients limités en fonction de leur mission au sein de l’entreprise telle que déterminées dans leur contrat.

Tout accès administrateur aux bases de données est subordonné à l’introduction d’un mot de passe spécifique protégé.
Les mots de passe internes sont modifiés plusieurs fois dans l'année à une fréquence connue uniquement du personnel de l'entreprise.

Les utilisateurs du Site qui passent une commande en ligne doivent valider leur inscription par la saisie d'une adresse électronique et d'un moyen de paiement valides renseignés au moment du passage de commande. Pour ceux souhaitant uniquement recevoir les informations gratuites, seuls un prénom et un mail seront nécessaires. Pour supprimer ses informations, se conformer aux instructions de confirmation reçues par mail ou de se reporter aux mentions génériques de base de mail. Toutes les informations sont stockées en ligne sur le site LearnyBox sans copie sur les postes de travail des salariés.

 

 

MESURES GENERALES DE SECURITE DU SYSTEME

2.1. Sécurité physique. Les serveurs sont hébergés chez OVH qui en assurent l’intégrité contre toute destruction ou intrusion. Les postes de travail de l'Enseigne sont situés dans une pièce fermée et possèdent un mot de passe sécurisé pour son allumage ainsi qu'un mot de passe pourl'administration du site.

2.2. Eloignement des sources de risque. Pour éviter que des sources de risques, humaines ou d’intelligence artificielle, portent atteinte aux données à caractère personnel, l'Enseigne veille à :

  • S’éloigner des zones géographiques dangereuses pour l’intégrité des données (zone inondable, centrale nucléaire, etc.) ;
  • S’installer dans les locaux sécurisés (détecteurs de fumée) ;
  • Contrôler les compétences informatiques de ses employés ;
  • Ne pas opérer de transferts de données en dehors de l’Union Européenne ou à l’attention de pays ne présentant pas un niveau de protection adéquat.

 

 

MESURES ORGANISATIONNELLES

3.1 Organisation de la politique de confidentialité.

L'Enseigne a élaboré, en parallèle de la présente Politique, une Politique de confidentialité. Ces deux documents sont mis à jour annuellement.

3.2. Notification à l’autorité de contrôle d’une violation de données à caractère personnel

En cas de violation de données, l'Enseigne le notifie :

  • à la CNIL dans les meilleurs délais et si possible 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
    La notification s’effectue via le formulaire dédié (https://www.cnil.fr/sites/default/files/typo/document/CNIL_Formulaire_Notification_de_Violations.pdf) 
    OU au responsable de traitement principal dans la cas où l'Enseigne traiterait les données comme sous-traitant

  • à la personne concernée par courrier électronique à l’adresse mail renseignée lors de l’inscription, dans les plus brefs délais si cela répond à une exigence légale, et notamment lorsque la violation de données est susceptible d’engendrer un risque élevé pour les droits et libertés de cette personne.

3.3. Gestion des personnels
Les personnes intervenant pour l'Enseigne sont sensibilisés à la Politique de sécurité, à laquelle ils adhèrent expressément, avant d’avoir accès aux bases de données.
Le personnel n'aura accès qu'aux données nécessaires au traitement de la commande du produit ou du service.