Archives de catégorie Non classé

  • Accueil   /  
  • Archive by category "Non classé"

La sécurité des données personnelles chez Bonfils Consultants

Conformément aux recommandations de la CNIL, nous avons élaboré notre système de sécurité des données personnelles autour de quatre axes

  • La sensibilisation des utilisateurs

Chaque membre de l’équipe mis à disposition par Bonfils Consultants auprès d’un client, ayant vocation à manipuler les données à caractère personnel, est signataire d’une charte d’engagement de confidentialité dont vous trouverez une copie en annexe, ainsi que d’une charte informatique que vous trouverez également en annexe.

Conformément aux recommandations en la matière, chaque membre de l’équipe :

  • possède un identifiant unique de connexion à son poste de travail
  • possède un mot de passe, composé d’au minimum douze caractères comportant a minima une majuscule, une minuscule, un chiffre et un caractère spécial et le système est doté d’une temporisation d’accès au compte après plusieurs échecs
  • possède une habilitation lui limitant l’accès aux seules données strictement nécessaires à l’accomplissement de sa mission
  • se voit supprimer son accès à la fin de sa mission

 

  • Les postes de travail

Chaque poste de travail est protégé :

  • un mécanisme de verrouillage automatique de session en cas de non-utilisation du poste pendant une durée de 5 minutes
  • un « pare-feu » logiciel est installé
  • un logiciel anti-virus est installé et mis à jour automatiquement
  • le stockage des données des utilisateurs est sauvegardé et synchronisé sur un disque dur partagé par les postes de travail type « time capsule » ; les sauvegardes sont quotidiennes.
  • un plan de reprise et de continuité de l’activité a été rédigé en cas d’incident

Concernant l’informatique mobile, les utilisateurs sont sensibilisés aux risques spécifiques liés à l’utilisation d’outils informatiques mobiles. Des mécanismes de sauvegarde et de synchronisation existent afin d’éviter la disparition de données stockées. Les téléphones sont équipés de verrouillage automatique et exige un mot de passe ou une reconnaissance d’identité pour le déverrouiller. Enfin, un filtre de confidentialité est apposé sur l’ensemble des écrans de smartphone et tout appareil informatique mobile.

 

  • Le réseau informatique en interne

Les accès Internet sont strictement limités aux membres de l’équipe de Bonfils Consultants. Un seul réseau Wifi est ouvert avec un mot de passe dit « complexe ». Ce réseau utilise un chiffrement en l’état de l’art (WPA2 précisément). Aucune interface d’administration n’est accessible directement depuis Internet.

Le site web de la société et le serveur dédié ne stockent aucune donnée personnelle. Sur simple demande, il est possible d’obtenir de la part d’OVH, la signature d’un avenant spécifique à notre contrat intitulé Data Processing Agreement (DPA). Ce dernier est entièrement dédié aux garanties offertes par OVH en matière de traitement de données à caractère personnel.

 

  • L’encadrement de la maintenance, de la transmission et de la destruction des données

Toutes les interventions de maintenance sont notifiées dans une main courante. Les interventions par des tiers sont encadrées par le gérant de Bonfils Consultants et répondent à une clause de sécurité insérée dans les contrats de maintenance et d’interventions opérés par des prestataires. La procédure de suppression sécurisée de données est conforme aux plus hauts standards élaborés par la CNIL.

Parce qu’un simple email ne constitue pas un moyen de communication sûr, tout fichier contenant des données personnelles pouvant être échangés électroniquement, est protégé par un mot de passe. Le mot de passe est obligatoirement envoyé par un moyen d’information distinct, généralement un SMS.

Enfin, les locaux sont protégés par des alarmes anti-intrusion, des détecteurs de fumées et ne sont accessibles que par une clé dont seuls les membres de l’équipe en ont un exemplaire.

Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL DE LA SOCIETE  BONFILS CONSULTANTS

1) Quelles sont les données personnelles collectées ?

Pour remplir ses missions, la société BONFILS CONSULTANTS se doit de collecter un certain nombre de données personnelles.

Selon  le  contact,  société  BONFILS CONSULTANTS collecte  et traite les  données personnelles suivantes :

  • Civilité,
  • Nom,
  • Prénom,
  • Adresse postale,
  • Adresse électronique,
  • Numéro de téléphone portable,
  • Numéro de téléphone fixe et télécopie,
  • Service
  • société.

La société BONFILS CONSULTANTS ne traite pas de données sensibles au sens de l’article 9 du RGPD, hormis celles comprises à l’article 9.2 e), autrement dit les données dont « le traitement porte sur des données à caractère personnel qui sont manifestement rendues publiques par la personne concernée »

2) A quel moment la société collecte-t-elle vos données personnelles ?

La société BONFILS CONSULTANTS collecte les informations que vous fournissez volontairement notamment lorsque :

  • Vous êtes Client de la société ;
  • Vous contactez le cabinet par téléphone ou courrier électronique directement ou via le formulaire de contact sur le site Internet ;
  • Vous êtes en lien avec la société par l’intermédiaire d’un réseau social professionnel (Linkedin, Facebook ,etc) ;
  • Vous participez à un événement, une conférence ou un webinar ou un salon ;
  • Vous communiquez vos cartes de visites ;
  • Vous êtes salarié ou collaborateur occasionnel des Clients et/ou prospects du Cabinet ;
  • Vous êtes prestataires, sous-traitants ou partenaires du Cabinet.
  • Vous êtes destinataire d’une information, communication ou d’un message sous quelle forme que ce soit de la part d’un Client qui aura mandaté la société Bonfils Consultant pour vous le faire parvenir

Dans ce dernier cas, dit « de collecte indirecte » des données personnelles, lorsque les données ne sont pas recueillies directement auprès des personnes mais à l’aide de sources accessibles au public ou d’autres personnes ou services, les personnes concernées sont informées dès le premier contact :
• de l’enregistrement de leurs données issues d’une source précisée
• du traitement qui en est réalisé et de sa finalité
• de leur pleine maitrise de celles-ci, leur permettant l’exercice de leurs droits
• de leur droit d’introduire une réclamation auprès de la CNIL
• de la base légale du traitement de données, généralement le contrat liant la société Bonfils Consultants avec son client
• de tous les éléments d’identité et de contact de Bonfils Consultants
• de la catégorie de destinataire des données, généralement le client
• et de la durée de conservation des données

3) Dans quel but vos données personnelles sont-elles collectées ?

Selon les cas, la société vos données pour les finalités suivantes :

  • traitement des dossiers confiés à la société ;
  • gestion de la relation client (GRC) ;
  • gestion des événements organisés par la société (conférences, petits déjeuners, etc.) ;
  • envoi de nos newsletters ou fils d’informations ;
  • réponses aux questions qui nous sont posées (par téléphone ou en ligne) ;
  • réponses à des appels d’offres publics ou privés ;
  • envoi de vœux et autres félicitations de la part la société
  • amélioration de nos services ;
  • réponses à nos obligations administratives.

Par ailleurs, des traitements pourront faire l’objet, autant que de besoin, du recueil de votre consentement, que vous pourrez retirer à tout moment.

Les finalités de traitement présentées ci-dessus reposent sur les conditions de licéité
suivantes :

  • Clients : Exécution précontractuelle ou contractuelle ;
  • Contacts : Intérêt légitime et lorsque la loi le requiert, consentement.

 

4) Qui seront les destinataires de vos données personnelles ?

Vos données sont susceptibles d’être transmises :

  • A des services internes de la société en charge de l’exécution des missions qui lui sont confiées ;
  • A des  prestataires  externes  à  la  société :  les  prestataires techniques, y compris des sous-traitants (facturation, paiement, recouvrement, satisfaction, opérateur de collecte et de traitement, point de collecte et de distribution, etc) ;
  • Aux autorités administratives, soit à leur demande, soit d’office dans le cadre des obligations légales et conformément au respect du secret professionnel.

Ces prestataires pourront être amenés à vous contacter directement à partir des coordonnées que vous nous avez communiquées. Dans ce cadre, ces prestataires ont l’obligation de n’utiliser vos données personnelles que pour gérer les services que nous leur demandons de fournir. Nous exigeons de ces prestataires qu’ils agissent toujours agir en conformité avec les lois applicables en matière de protection de données personnelles et d’accorder une attention particulière à la confidentialité et à la sécurité de ces données.

Vos données personnelles pourront être communiquées en application d’une loi, d’un règlement, d’une décision d’une autorité réglementaire ou judiciaire et enfin, si nécessaire pour la société, afin de préserver ses droits et intérêts.

 

5) Où sont stockées vos données personnelles et sont-elles en sécurité ?

Vos données personnelles sont stockées soit dans nos bases de données situées sur un serveur interne. Il n’y a pas de stockage dans l’informatique en nuage. Pour plus d’information, vous pouvez consulter le document annexé « sécurité des données personnelles chez Bonfils Consultants »

 

6) Comment les données sont-elles sécurisées ?

La société met tout en œuvre en l‘état des connaissance techniques connues pour empêcher dans la mesure du possible toute altération ou perte de vos données ou tout accès non autorisé à celles-ci. Pour plus d’information, vous pouvez consulter le document annexé « sécurité des données personnelles chez Bonfils Consultants »

 

7) Quels sont vos droits concernant vos données personnelles ?

Vous disposez d’un droit d’accès, de rectification et d’effacement des données personnelles vous concernant, ainsi que d’un droit à la limitation du traitement et à la portabilité de vos données.

Concernant l’effacement, malgré votre demande de suppression de vos données, il se peut que nous devions conserver certaines des données stockées en raison des réglementations applicables. Dans ce cas, cependant, nous empêcherons tout traitement ultérieur de vos données.

Vous disposez également du droit d’opposition pour motif légitime au traitement de vos données personnelles ainsi que du droit d’opposition au traitement de vos données à des fins de prospection. Vous pouvez exercer ces droits à tout moment en adressant à la société BONFILS CONSULTANTS :

  • Un courrier postal : BONFILS CONSULTANTS – 62 avenue de Paris – 92320 Chatillon
  • Par courriel : sebastien@bonfilsconsultants.fr

Toute demande devra être signée et accompagnée de la photocopie d’un titre d’identité portant votre signature et contenir l’adresse à laquelle devra vous parvenir la réponse.

Une réponse vous sera alors adressée dans un délai d’un à trois mois suivant la réception de la demande.

Vous disposez enfin du droit d’introduire une réclamation auprès de la CNIL :

Commission nationale de l’informatique et des libertés

3 Place de Fontenoy – TSA 80715

75334 PARIS CEDEX 07

Tel: 01 53 73 22 22

Ou rendez-vous sur la page: https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil

Les clients et contacts sont informés qu’ils disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem. La communication de  directives  spécifiques  post-mortem  et  l’exercice  de  leurs  droits  s’effectuent  par  courrier électronique à l’adresse : sebastien@bonfilsconsultants.fr. ou par courrier postal à l’adresse suivante : BONFILS CONSULTANTS – 62 avenue de Paris – 92320 Chatillon, accompagné d’une copie signée d’un titre d’identité.

8) Quelle est la durée de conservation de vos données personnelles ?

Vos données personnelles sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

Dès lors, les  périodes  de  conservation  des  données  personnelles  sont  amenées  à  varier  en fonction des catégories de données personnelles collectées.

En cas de contrat, vos données personnelles sont conservées pendant le temps nécessaire à l’exécution du contrat auquel vous avez souscrit. La durée de leur conservation commence à courir à la fin de la relation contractuelle.

Lorsque vos données personnelles sont collectées sur la base du consentement, vous pouvez retirer votre consentement à tout moment.

Lorsque vos données personnelles sont collectées sur la base de l’intérêt légitime la société a un intérêt à traiter vos données personnelles. Cette conservation est pertinente et non excessive. Le cas échéant, vous pouvez vous opposer à tout moment à un traitement de vos données personnelles basé sur l’intérêt légitime en contactant la société dans les conditions définies au VII.

Lorsque vos données personnelles sont collectées en raison d’une obligation légale ou lorsque vos données personnelles sont nécessaires pour que la société puisse faire valoir ses droits ou se défendre en justice, la société conservera vos données personnelles pendant le temps nécessaire ou bien jusqu’à ce que les litiges en cours soient résolus.

« >

BC © 2008 - 2019 - Tous droits réservés - Mentions légales - Contacts - Politique de confidentialité