Catégorie: Configuration

Gestion des données personnelles (RGPD)

Nos engagements en matière de gestion des données personnelles (RGPD)

Nos engagements en qualité de sous-traitant

En qualité de sous-traitant, nous nous engageons à mettre en œuvre les actions suivantes :
 
  • traiter les données à caractère personnel aux seules fins de la bonne exécution des services : Mikrono ne traitera jamais vos informations à d’autres fins (marketing, etc.).
  • ne pas transférer vos données hors UE ou hors pays reconnus par la Commission européenne comme disposant d’un niveau de protection suffisant.
  • vous informer de tout recours à des sous-traitants qui pourraient traiter vos données à caractère personnel. Actuellement, vos données sont hébergées chez CSA SOFTWARE SERVICES et chez AWS Europe.
  • à mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation à nos services.
  • vous notifier dans les meilleurs délais en cas de violation de données.
  • vous assister à respecter vos obligations réglementaires en vous fournissant une documentation adéquate de nos services.
 
Propriété des données
 
Les données hébergées par le client dans Mikrono sont la propriété du client.
CSA Software services n’y accède et ne les utilise que lorsque cela est nécessaire dans le cadre de l’exécution des services et dans la limite de ses contraintes techniques.
CSA Software services s’interdit toute revente desdites données, de même que toute utilisation à des fins personnelles (telles des activités de datamining, de profilage ou de marketing direct).
 
CSA SOFTWARE SERVICES accède aux données uniquement dans deux situations :
 
  • pour les besoins de l’exécution des services et notamment afin d’optimiser l’assistance aux clients lorsque ceux-ci contactent le support CSA SOFTWARE SERVICES. Dans cette hypothèse, les accès aux données des clients restent encadrés grâce à des habilitations spécifiques et des mesures de contrôle et de sécurité particulières;
  • afin de répondre aux obligations légales dans le cadre des demandes judiciaires et/ou administratives. Ces demandes sont très strictement encadrées.
     
     
Accès dans le cadre du support :
 
 
 
Lorsque le client ou un patient prend contact avec le support, selon l’objet de l’assistance, deux catégories de données peuvent faire l’objet d’un accès.
 
D’une part, pour répondre à une requête de patient, les données patients peuvent être accédées afin de dépanner un patient. Nous vérifions alors par quelques questions l’identité de la personne appelant, par exemple en vérifiant que le numéro de téléphone correspond à celui renseigné dans sa fiche.
 
 
 
D’autre part et uniquement à la demande expresse du client, et sous réserve des contraintes techniques propres à chaque service, le support peut avoir accès aux données afin d’identifier l’origine du problème rencontré et, éventuellement, de le résoudre.
 
Accès dans le cadre d’une demande des autorités judiciaires et/ou administratives :Afin d’agir en conformité avec la réglementation en vigueur, CSA Software services est tenu de répondre aux demandes des autorités judiciaires et/ou administratives. Les demandes d’accès étant soumises à un régime légal strict, CSA Software services ne les autorise qu’après s’être assuré de la validité et du bien-fondé de la requête. De plus, dès lors que la requête ou la loi ne l’interdit pas, CSA Software services s’engage à prévenir dans les meilleurs délais le client d’une telle demande. Pour les requêtes qui émaneraient d’un pays tiers, celles-ci ne sont traitées qu'à la condition qu'elles soient fondées sur un accord international, tel qu'un traité d'entraide judiciaire, en vigueur entre le pays tiers demandeur et l'Union ou un État membre.
 
 
 

CSA Software services en qualité de responsable de traitement

 
CSA SOFTWARE SERVICES est qualifié de « responsable de traitement » lorsqu’il détermine les finalités et les moyens de « ses » traitements de données à caractère personnel.C’est typiquement le cas quand CSA SOFTWARE SERVICES collecte des données à des fins de facturation, de gestion des recouvrements, de l’amélioration de la qualité des services et de la performance, de démarchage commercial, de gestion commerciale, etc. Mais aussi lorsque CSA SOFTWARE SERVICES traite les données à caractère personnel de ses propres salariés.Dans cette hypothèse, « vos » données, celles que vous stockez sur les services de CSA SOFTWARE SERVICES, ne sont pas concernées. En revanche, certaines informations vous concernant ou étant relatives à vos salariés (identité et coordonnées de l’interlocuteur CSA SOFTWARE SERVICES dans le cadre d’une demande d’assistance technique, par exemple) peuvent l’être. C’est pourquoi CSA SOFTWARE SERVICES tient à vous donner des éléments de compréhension sur les garanties mises en œuvre afin d’assurer la protection de ces données à caractère personnel.
 
  • limiter la collecte de données à celles strictement utiles : c’est dans le cadre de cette démarche que lors de la commande d’un service, vous ne renseignez que des données nécessaires pour qu’CSA SOFTWARE SERVICES puisse assurer des services de facturation, de support ou encore respecter ses propres obligations légales en matière de conservation de données(notamment sur le fondement de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique ).
  • ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles furent collectées.
  • ne pas transférer ces données à des tiers.
  • mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité.