Sécurité

Home » RGPD – Introduction et objectifs » Sécurité

  • Mesures techniques

  • eDisplay Srl accorde la plus grande importance à la sécurité et à l’intégrité de vos données à caractère personnel.
    Conformément au RGPD, nous nous engageons quotidiennement à prendre toutes les précautions nécessaires afin de préserver la sécurité de vos données et, en particulier, à les protéger contre :

    • la destruction accidentelle ou illicite ;
    • la perte accidentelle ou illicite ;
    • la corruption accidentelle ou illicite ;
    • la circulation ou la divulgation à des personnes non autorisées ;
    • l’accès non autorisé ;
    • le traitement illicite.

    À cette fin, nous avons adopté des mesures techniques de sécurité conformes aux standards du secteur :

    • pare-feu multicouches ;
    • antivirus à l’efficacité éprouvée et systèmes de détection des tentatives d’intrusion ;
    • transmission chiffrée des données via les technologies SSL/https/VPN.

    Afin de protéger les données à caractère personnel contre toute divulgation non autorisée, nous avons recours à des méthodes de codage spécialement développées, en complément d’algorithmes garantissant la sécurité des transactions, des accès et des sauvegardes des données.
    Nous garantissons l’exactitude et l’utilisation appropriée des données :

    • au moyen de procédures électroniques, physiques et organisationnelles appropriées afin de protéger et de préserver les données collectées via nos services ;
    • grâce à la formation adéquate de notre personnel, qui a reçu des instructions spécifiques pour l’accès aux données, dans le respect des dispositions prévues par le RGPD.

    Il convient toutefois de rappeler qu’à ce jour, il n’existe pas de protection absolue contre les attaques de piratage ou les hackers. En cas de violation de la sécurité (data breach), nous nous engageons à vous en informer sans retard injustifié et à agir au maximum de nos capacités afin de neutraliser l’intrusion et d’en minimiser l’impact.
    Dans le cas où vous subiriez un préjudice à la suite d’une violation de la sécurité, nous nous engageons à vous fournir toute l’assistance nécessaire pour vous permettre de faire valoir vos droits.
    Si, dans un cas exceptionnel, le préjudice subi devait résulter d’une faute grave imputable à eDisplay Srl, nous procéderons à une indemnisation dans les limites de responsabilité prévues par nos Conditions Générales d’Utilisation.
    Si un utilisateur, un abonné à des listes de contacts ou un hacker découvre et exploite une violation de la sécurité, il se rend responsable d’une infraction pénale. eDisplay Srl prendra toutes les mesures nécessaires, y compris le dépôt d’une plainte et/ou l’engagement d’une action en justice, afin de protéger les données et les droits de ses utilisateurs et des siens, et de limiter les impacts éventuels.

    Les mesures susmentionnées sont celles que nous adoptons pour la protection de vos données ; toutefois, en tant qu’utilisateur de nos services, applications ou logiciels, vous devrez également :

    • contrôler l’authentification des personnes accédant aux données ;
    • utiliser un mot de passe individuel et suffisamment sécurisé, en veillant à le modifier régulièrement et à ne pas le laisser sans surveillance ;
    • vous assurer de prendre des mesures de sécurité pour les données transitant par des canaux de communication non protégés et faisant l’objet d’un traitement par eDisplay Srl.

    L’objectif de ces mesures techniques est de rendre vos données incompréhensibles ou inaccessibles aux personnes non autorisées.
    Pour toute question relative à la sécurité de nos services, applications et logiciels, nous vous invitons à contacter notre support technique, disponible via nos canaux officiels : e-mail, chat en ligne et téléphone.

  • Gestion des violations de données (data breach)

  • L’article 33 du RGPD impose au responsable du traitement de notifier à l’autorité de contrôle toute violation de données à caractère personnel (data breach) dans un délai de soixante-douze heures à compter du moment où il en a eu connaissance.

    On distingue trois types de violations :

    • violation de la confidentialité, lorsqu’une divulgation ou un accès non autorisé ou accidentel aux données à caractère personnel se produit ;
    • violation de l’intégrité, lorsqu’une altération non autorisée ou accidentelle des données à caractère personnel se produit ;
    • violation de la disponibilité, lorsqu’une perte, une inaccessibilité ou une destruction, accidentelle ou non autorisée, des données à caractère personnel se produit.

    Si une éventuelle violation concernait également vos données, eDisplay Srl, en tant que sous-traitant du traitement des données, vous en informera selon les modalités suivantes :

    • de manière personnelle et directe ;
    • au moyen d’une communication publique ou d’une mesure similaire et efficace, lorsque la communication directe et personnelle impliquerait des efforts disproportionnés.

    Gardez toujours à l’esprit qu’en tant qu’utilisateur, vous êtes le responsable du traitement des données ; il vous appartiendra donc d’informer rapidement vos abonnés figurant dans les listes de contacts de la violation.
    Dans ce cas, vous pourrez communiquer la violation intervenue de la manière suivante :

    • personnellement et directement à vos abonnés ;
    • au moyen d’une communication publique ou tout aussi efficace, capable d’atteindre l’ensemble des contacts concernés par la violation de données.

    La communication directe adressée à vos abonnés devra être clairement distincte des autres communications que vous envoyez habituellement : l’avis de violation doit être clair, non équivoque et attirer l’attention de la personne concernée.
    Les articles 24 et 32 du RGPD sont particulièrement essentiels, car ils imposent au responsable du traitement de :

    • mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir le respect du RGPD ;
    • être en mesure de démontrer que le traitement des données est effectué conformément aux dispositions du RGPD ;
    • réexaminer et mettre à jour les mesures susmentionnées lorsque cela est nécessaire ;
    • garantir un niveau de sécurité adapté au risque.

  • Accès autorisé aux données pour le service client et l’assistance technique

  • Les données collectées seront utilisées lorsqu’elles sont nécessaires ou utiles à la réalisation des finalités suivantes :

    • assistance technique aux utilisateurs, pour les services fournis par eDisplay Srl concernant les responsables du traitement des données ou leurs listes de contacts ;
    • appels téléphoniques ou e-mails, afin de conclure des transactions commerciales ;
    • conseil commercial direct ou indirect.

    Vos données pourront être traitées par des employés de eDisplay Srl ou par des tiers, lesquels seront désignés, selon les cas, en tant que sous-traitants externes du traitement. Le propriétaire ou le titulaire des données à caractère personnel sera informé, au cas par cas, des modalités de traitement.

  • Minimisation des données traitées et archivage

  • Nous avons mis en place des mesures techniques et organisationnelles afin de garantir le principe de minimisation des données traitées, lesquelles seront toujours adéquates, pertinentes et limitées à ce qui est nécessaire à la réalisation des finalités déclarées.
    Le traitement des données à des fins statistiques, d’archivage dans l’intérêt public, de recherche scientifique ou historique est soumis à des garanties appropriées pour les droits et libertés de la personne concernée, conformément aux dispositions du RGPD.