Politique de confidentialité

La nouvelle règlementation européenne sur la protection des données privées rend les entreprises responsables des données qu'elles traitent. Egylis est donc entré dans le processus afin de rendre ses solutions suivant le principe protection des données dès la conception et de protection des données par défaut.

I. Description du traitement


Egylis s'engage à traiter pour le compte du responsable de traitement de ses clients les données à caractère personnel nécessaires pour fournir ses solutions.

Les données, à caractère personnel traitées sont, selon les traitements :
Etat civil, identité, adresse e-mail, numéro de téléphone, nom et coordonnées de l'entreprise, fonction, signature, photo du permis

Les catégories de personnes concernées sont des personnes privées ou des professionnels.

II. Durée du Traitement


Le traitement des données entre en vigueur à compter du début du projet pour une durée de définie avec le responsable de traitement

Egylis s'engage à :

1. traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l'objet des services mis à disposition

2. traiter les données conformément aux instructions documentées du responsable de traitement

3. garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat

4. veiller à ce que les personnes autorisées à traiter les données à caractère personnel :
s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
reçoivent la formation nécessaire en matière de protection des données à caractère personnel

5. prendre en compte, s'agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut

6. Sous-traitance

Egylis peut faire appel à un autre sous-traitant pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le responsable de traitement de tout changement envisagé concernant l'ajout ou le remplacement d'autres sous-traitants.

7. Droit d'information des personnes concernées

Egylis, au moment de la collecte des données, fournit aux personnes concernées par les opérations de traitement l'information relative aux traitements de données qu'il réalise.

8. Exercice des droits des personnes

Dans la mesure du possible, Egylis aide le responsable de traitement à s'acquitter de son obligation de donner suite aux demandes d'exercice des droits des personnes concernées : droit d'accès, de rectification, d'effacement et d'opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l'objet d'une décision individuelle automatisée.

9. Notification des violations de données à caractère personnel

Egylis notifie au responsable de traitement toute violation de données à caractère personnel après en avoir pris connaissance.

11. Mesures de sécurité
Egylis s'engage à mettre en Ĺ“uvre les mesures de sécurité suivantes :
la suppression des données à caractère personnel dès la fin du traitement ou une fois l'objectif de la base atteint
les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;

12. Sort des données

Au terme de la réalisation de ses services, Egylis s'engage à, selon les cas :
13. Registre des catégories d'activités de traitement

Egylis s'engage à tenir par écrit un registre de toutes les catégories d'activités de traitement effectuées pour le compte du responsable de traitement:

14. Documentation

Egylis met à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.

III. Obligations du responsable de traitement vis-à-vis d'Egylis


Le responsable de traitement s'engage à :