Conformité RGPD Apptree s.a.
Note sur le règlement général sur la protection des données – Apptree (RGPD) – 30 mai 2018
Le “EU General Data Protection Regulation” (RGPD) remplace la “1995 EU Data Protection Directive”. Le RGPD renforce les droits des individus en ce qui concerne leurs données personnelles et vise à consolider les lois sur la protection des données à l’échelle de l’Europe, indépendamment du lieu de traitement.
Vous avez l’assurance que Apptree s’est engagé à se conformer aux exigences du RGPD pour tous ses services proposés. Nous œuvrons également à s’assurer que nos partenaires se mettent en conformité au RGPD.
Engagements envers la protection des données.
Contrats de traitement des données:
Les modalités régissant le traitement des données ont évolué au fil des années et seront modifiées pour répondre aux nouvelles exigences introduites par le RGPD.
Traitement conforme aux instructions:
Conformément à nos contrats de traitement des données, le traitement de toute donnée transmise à nos systèmes par un client ou ses utilisateurs respectera strictement les instructions de ce dernier.
Engagements du personnel envers la confidentialité:
Tous les employés de Apptree sont tenus de signer un accord de confidentialité (disponible sur demande) et de suivre des formations sur la confidentialité et la protection de la vie privée en plus de la formation à notre Code de conduite. Le code de conduite de Apptree aborde expressément les responsabilités et les comportements attendus en ce qui concerne la protection de l’information.
Le personnel de Apptree pourra accéder aux données à caractère personnel dans le cadre du support au Client.
Sous-traitance:
Chaque fournisseur est soumis à un processus de sélection rigoureux qui vise à déterminer s’il possède l’expertise technique requise et la capacité de fournir le niveau de sécurité et de confidentialité exigé. Les informations sur Apptree, ainsi que sur les sous-traitants tiers impliqués dans la prestation de ces services, sont librement accessibles.
Sécurité des services
Le RGPD exige que le responsable et le sous-traitant mettent en œuvre des mesures techniques et organisationnelles qui permettent d’assurer un niveau de sécurité proportionnel au risque encouru.
Cryptage:
Apptree protège les données en transit et stationnaires à l’aide de procédés de cryptage. Les données en transit vers nos sous-traitants sont protégées grâce au protocole HTTPS.
Contrôle d’accès:
Les droits et niveaux d’accès des employés d’Apptree sont attribués en fonction du poste occupé, selon les principes de privilège minimal et d’accès sélectif afin de faire correspondre les privilèges d’accès aux responsabilités définies. Les demandes d’accès supplémentaires suivent un processus formel qui implique l’émission d’une requête, puis son approbation par un propriétaire, gestionnaire ou directeur des données ou du système, comme le stipulent les politiques de Apptree en matière de sécurité.