Convention sur le traitement des données (ci-après dénommée « accord »)

de l'accord de licence pour le logiciel kiwiHR

1. Préambule

1.1 YooniQ solutions GmbH offre au Mandant la possibilité d'utiliser l'application logicielle en ligne kiwiHR pour la gestion numérique des demandeurs d'emploi via Internet.

1.2 Le Mandant et YooniQ ont conclu un accord de licence relative à l'utilisation de l'application kiwiHR.

1.3 Cet accord contient des clauses détaillées concernant les obligations des parties contractantes en matière de protection des données à caractère personnel du Mandant.

2. Définitions

Aux fins du présent accord, les termes suivants ont la signification définie ci-dessous :

a.) Le « sous-traitant » est une personne physique ou morale, une autorité publique, un service ou encore un organisme traitant des données à caractère personnel pour le compte du responsable de traitement.

b.) Le « tiers » est la personne physique ou morale, l'autorité publique, le service ou un autre organisme à l'exception de la personne concernée, la partie responsable, le sous-traitant et les personnes physiques qui, sous la responsabilité directe ou indirecte de la partie responsable ou du sous-traitant, sont habilitées à traiter les données à caractère personnel.

c.)  Les « données à caractère personnel » désignent l'ensemble des informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une personne physique est considérée comme identifiable si elle peut être identifiée, directement ou indirectement, notamment par l'attribution à une identification telle qu'un nom, un numéro d'identification, des données de localisation, une identification en ligne ou à une ou plusieurs caractéristiques particulières, qui sont l'expression de l'identité physique, psychologique, génétique, psychique, économique, culturelle ou sociale.

d.) La  « pseudonymisation » désigne le traitement de données personnelles réalisé de manière à ce qu'on ne puisse plus attribuer les données relatives à une personne physique sans information supplémentaire, dans la mesure où ces informations supplémentaires sont conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

e.) La « partie responsable » désigne la personne physique ou morale, l'autorité publique ou tout autre organisme, qui seul ou conjointement, détermine les finalités et les moyens du traitement des données personnelles. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union européenne ou le droit d'un État membre, le responsable ou les critères spécifiques de nomination de cette personne peuvent être régis par le droit de l'Union européenne ou les lois des États membres de l'UE.

f.) La notion de « traitement » renvoie à toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, la suppression ou la destruction des données.

g.) La « violation de la protection des données à caractère personnel » est une violation de la sécurité des données, qu'elle soit accidentelle ou non autorisée, qui entraîne la destruction, la perte, la modification, la divulgation non autorisée ou l'accès non autorisé à des données à caractère personnel qui ont été transférées, archivées ou traitées de toute autre manière.

3. Objet et durée du présent accord

3.1 Le présent accord a pour objet les obligations légales du sous-traitant en ce qui concerne la  protection des données personnelles du client, pris en charge par YooniQ.

3.2 Le Mandant est seul responsable de l'appréciation de la légalité du traitement du contrat et de la protection des droits des personnes concernées.

3.3 La durée du présent accord commence à la date d'entrée en vigueur de l'accord de licence sur lequel il est fondé et se termine en même temps que la résiliation de l'accord de licence conformément à la section 12 des conditions contractuelles d'utilisation du logiciel kiwiHR de YooniQ solutions GmbH.

3.4 Indépendamment des stipulations énoncées au point 3.3, les parties contractantes peuvent mettre fin au présent accord à tout moment pour cause de motifs importants. Lorsque les motifs importants sont inhérents à une violation d'une obligation découlant du présent accord, la résiliation n'est effective qu'après l'expiration d'un délai fixé pour la prise de mesures correctives ou après une mise en garde ne produisant pas les résultats escomptés. Sont considérés comme motifs importants les cas suivants : 

a.) Le Mandant persiste à émettre des instructions non conformes en dépit d'un avertissement émis par YooniQ conformément à 5.4 ;

b.) Le Mandant viole de manière non négligeable les obligations découlant du présent contrat ;

4. Type et portée du contrat

4.1 Les privilèges d'accès aux données du Mandant en vue de la fourniture des services conformément au contrat de licence sont en vigueur dans le cadre défini à l'annexe 1. Le présent accord ne se substitue pas au premier et se contente de définir plus en détail les obligations de performance de YooniQ (voir également au point 5.3 et le point 16. concernant la hiérarchie la documentation contractuelle. Toutefois, le présent contrat régit également les obligations de performance du Mandant.

4.2 Plus de détails peuvent faire l'objet de directives du Mandant (cf point 5.).

4.3 YooniQ est, sous réserve du présent accord, tenu de traiter les données exclusivement pour le compte du Mandant et non à ses propres fins commerciales. YooniQ n'est pas autorisé à traiter les données à d'autres fins et, en particulier, à transférer les données à des tiers sans le consentement préalable du Mandant ou à les divulguer à d'autres destinataires, sauf si le présent accord contient des dispositions contraires.

5. Directives du Mandant, droits des personnes concernées, évaluation des conséquences sur la protection des données

5.1 Le Mandant peut donner des instructions pour organiser et mettre à jour le type, la finalité et l'étendue du traitement du contrat ainsi que les données à traiter et les parties concernées. Cela s'applique en particulier, mais pas uniquement, aux cas où l'agence de régulation ou une modification de la législation initie ou exige de telles instructions de la part du Mandant. Si une personne concernée devait contacter directement YooniQ, ce dernier en informera rapidement le directeur de manière écrite et l'invitera à donner des instructions sur les prochaines étapes à suivre.

5.2 Si le Mandant doit procéder à une analyse des effets sur la protection des données, la société YooniQ le soutiendra dès réception des instructions pertinentes dans la mesure du raisonnable et du nécessaire, y compris en cas de consultation préalable de l'agence de régulation compétente.

5.3 Les directives du Mandant sont limitées à la mise en œuvre des exigences légales ou des exigences des agences gouvernementales dans le cadre de la législation sur la protection des données. En principe, le Mandant communique toutes les directives par écrit (par e-mail). Les instructions données exceptionnellement verbalement, sont rapidement confirmées par le Mandant par e-mail.

5.4 La société informera rapidement le Mandant par écrit si elle estime qu'une instruction donnée enfreint la législation en vigueur en matière de protection des données ou est très légèrement erronée, incomplète, contradictoire ou ne peut être exécutée pour des raisons juridiques ou techniques. En plus de fournir ces informations, YooniQ demandera expressément, par écrit, à ce que le Mandant réponde rapidement afin de clarifier si YooniQ doit néanmoins se conformer à l'instruction ou continuer à traiter les données sans tenir compte de l'instruction jusqu'à ce que le Mandant ait vérifié les informations et pris une décision sur la manière de procéder.

6. Obligations d'information et autres obligations du sous-traitant

6.1 En cas de violation de la protection des données à caractère personnel, le Mandant peut être tenu de faire un rapport. En cas de soupçon d'une violation non négligeable de la protection des données personnelles du Mandant par YooniQ ou ses salariés, ou si YooniQ a connaissance de telles violations, YooniQ en informera immédiatement le Mandant.

6.2 Dans un cadre raisonnable et approprié, le Mandant peut exiger que YooniQ l'aide à remplir les obligations de rapport.

7. Délégué à la protection des données

7.1 En ce qui concerne le contractant, M. Dominik Fünkner de PROLIANCE GmbH est le délégué désigné à la protection des données. En cas de changement du délégué de la protection des données, le Mandant en sera immédiatement informé.

7.2 Le Mandant s'engage à informer YooniQ de l'identité du/des responsable(s) de la protection des données du Mandant - ou - si le Mandant n'est pas tenu de nommer un/des responsable(s) de la protection des données et n'a pas nommé un/des responsable(s) de la protection des données - le Mandant doit informer YooniQ de l'identité d'une personne qui assume une responsabilité pertinente et qui s'occupe des tâches connexes à la fin du Mandant. Le Mandant s'engage à informer YooniQ de tout changement imminent, même sans y être expressément invité par la société.

7.3 Si le Mandant est tenu de désigner un représentant, le Mandant doit communiquer à YooniQ l'identité de ce représentant. Le Mandant s'engage à informer YooniQ de tout changement imminent, même sans y être expressément invité par la société.

8. Personnes rattachées à YooniQ

8.1 Concernant le travail de traitement contractuel à effectuer en vertu du présent accord, YooniQ n'affectera que les personnes qui lui reportent qui se sont engagées à ne pas divulguer de manière documentée et qui ont été préalablement familiarisées avec les dispositions légales de protection des données relatives à leur travail qui s'appliquent au travail de traitement à effectuer pour le compte du Mandant.

8.2 YooniQ doit s'assurer que toutes les personnes qui lui reportent et qui ont des privilèges d'entrée, un accès ou un contact physique avec les données du Mandant à traiter, traitent ces données conformément aux instructions du Mandant et aux dispositions du présent accord. Cela n'exclut que les traitements individuels exceptionnels, en particulier les transferts de données, qui sont expressément ordonnés sur la base des lois de l'Union européenne ou de ses États membres par un tribunal ou une agence gouvernementale au sein de l'UE vis-à-vis de YooniQ ou des personnes qui lui reportent.

9. Principes de sécurité du traitement, mesures de sécurité techniques et organisationnelles

9.1 En tenant compte de l'état le plus récent de la technique et des coûts de mise en œuvre ainsi que du type, de la portée, des circonstances et des objectifs du traitement du contrat ainsi que de la probabilité et de la gravité pour les droits et libertés des personnes physiques (analyse des risques), YooniQ met en œuvre des mesures techniques et organisationnelles pour protéger les données de manière adéquate.

9.2 Pour évaluer le niveau de sécurité satisfaisant, YooniQ prend en considération les risques liés au traitement contractuel des données du Mandant, en particulier le risque de destruction accidentelle ou illégale, de perte, de modification ou de divulgation non autorisée ou d'accès non autorisé aux données du Mandant.

9.3 YooniQ met à jour et adapte les mesures techniques et organisationnelles de son concept de sécurité innovant, en veillant à ce qu'elles ne descendent pas en dessous des niveaux de sécurité et de protection définis dans le présent accord (annexe 2).

9.4 YooniQ documente les mesures techniques et organisationnelles prises en vertu du présent accord de manière détaillée à l'annexe 2. YooniQ est tenue de tenir cette documentation à jour et documente tout changement significatif.

9.5 Le Mandant s'engage à vérifier les mesures techniques et organisationnelles sur la base de sa propre analyse des risques. Il incombe au Mandant de veiller à ce que les mesures techniques et organisationnelles assurent un niveau satisfaisant de protection en fonction des risques inhérents aux données traitées. Si l'analyse des risques du Mandant devait produire un résultat différent de l'évaluation des risques de YooniQ, ce dernier a le droit de négocier une adaptation des mesures de sécurité avec YooniQ. Si les parties ne parviennent pas à un accord, les deux parties contractantes ont le droit de résilier l'accord avant la fin du mois concerné.

10. Vérifications

10.1 Le Mandant a le droit de vérifier la qualité des services fournie par YooniQ en ce qui concerne ses données et le respect des dispositions de ce contrat, en particulier les mesures techniques et organisationnelles qui garantissent la sécurité du traitement (voir point 9. et annexe 2), conformément aux articles 10.2 à 10.4 suivants.

10.2 Sur demande, YooniQ fournira au Mandant une déclaration personnelle éligible d'un tiers indépendant (par exemple, l'ORD, le(s) vérificateur(s) financier(s), les vérificateurs de la protection des données / sécurité de tiers) en format texte. Cette déclaration doit contenir l'ensemble des informations nécessaires à la vérification du respect et de la mise en œuvre des obligations découlant du présent accord ainsi que des mesures de sécurité techniques et organisationnelles actuelles en matière de traitement (voir article 9 et annexe 2). Le Mandant peut exiger cette déclaration maximum une fois par an, sauf s'il existe des motifs justifiés de soupçonner une violation du présent accord par YooniQ (un avis sous forme de texte sera envoyé par le Mandant à YooniQ).

10.3 Le Mandant dispose du droit de vérifier le respect du présent accord et en particulier le respect de la sécurité du traitement des données par YooniQ en effectuant des inspections sur place qui sont organisées au préalable et annoncées sous forme de texte, qui doivent être menées dans les locaux commerciaux de YooniQ pendant les heures d'ouverture habituelles. Elles peuvent également être menées par un vérificateur tiers soumis à des obligations légales ou contractuelles de non-divulgation. Ces restrictions à respecter par le Mandant ne s'appliquent pas aux cas urgents, dont le Mandant doit informer YooniQ à l'avance sous forme de texte.

10.4 Le Mandant doit veiller à ce que, lors des contrôles sur place, les activités commerciales de YooniQ ne soient pas interrompues et que la confidentialité des données des autres clients de la société ne soit pas violée.

11. Autres entreprises de traitement des contrats (sous-traitants)

11.1 Si et dans la mesure où YooniQ, à la suite d'un accord explicite avec le Mandant, a le droit d'assigner des sous-traitants supplémentaires et s'il ne peut être exclu que ces sous-traitants aient la possibilité de prendre connaissance des données du Mandant, YooniQ est autorisé à commander le sous-traitant uniquement et pas avant que YooniQ ait informé le Mandant sous forme de test sur les détails énoncés au point 11.2, à condition que le donneur d'ordre ait eu la possibilité de s'y opposer (voir 11.3) et que le donneur d'ordre n'ait pas fait d'objection dans le délai imparti.

11.2 Les informations fournies par YooniQ en vertu du point 11.1 doivent au minimum contenir les détails ci-dessous sous une forme concrète et détaillée :

a.) L'identité du sous-traitant.

b.) Les prestations particulières que le sous-traitant est censé fournir à YooniQ.

c.) L'expérience, la capacité de performance, la fiabilité ainsi que le niveau de sécurité informatique et les mesures de protection des données qui sont des facteurs déterminants pour le respect des obligations énoncées dans le présent accord. 

d.) Les garanties et assurances du sous-traitant que ce dernier doit se conformer aux dispositions du présent accord en conséquence.

11.3 Le Mandant dispose d'un droit d'opposition à la mise en service de tout sous-traitant dans les 7 jours suivant la réception des informations visées aux points 11.1 - 11.2 et sous forme de texte. Ces objections ne sont pas fortuites. En cas d'objection, YooniQ s'engage à remplir ses obligations et devoirs de service et à respecter le présent contrat sans recourir au sous-traitant (en ce qui concerne le droit de résiliation extraordinaire de YooniQ, voir 3.4 c.).

11.4 Si le sous-traitant devait avoir accès aux données du donneur d'ordre, YooniQ s'engage à conclure avec le sous-traitant, avant de rendre les données du donneur d'ordre accessibles au sous-traitant pour la première fois, un contrat de traitement écrit équivalent au présent contrat concernant les obligations du sous-traitant.

11.5 Le Mandant consent par les présentes à l'affectation des sous-traitants suivants lors de la signature du présent contrat :

Name and address of the sub-contractorDescription des tâches à effectuer par le sous-traitant pour le compte du contractant
Mixpanel, S.L., Attn: EEA DPO, 92, 75 avenue des Champs-Elysees, 75008 Paris, FranceTraitement des données relatives à l'utilisation des applications et à l'analyse des produits
AWS Inc. 410 Terry Avenue North, Seattle WA 98109, United States

Fourniture de services informatiques (hébergement, traitement des données, mémoire)

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, IrlandFourniture de services informatiques (hébergement, traitement des données, mémoire)
Wildbit LLC (Postmark), 225 Chestnut St., Philadelphia, PA, 19106, USA

Envoi de courriers électroniques

YooniQ solutions Sp. z o.o., ul. Zwierzyniecka 29/205, 31-105 Kraków, PolandDéveloppement technique et aide à la mise en page
Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Republic of IrelandRèglement des modalités de paiement et modèle d'abonnement
Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2, Republic of Ireland

Accueil des clients, envoi de messages et de tickets d'assistance par courrier électronique et chat

Calendly LLC, 1315 Peachtree St NE, Atlanta, GA 30309, USA Organisation de démonstrations en ligne
HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, IrelandSystème de gestion des clients
Conflux V.O.F., located at Einsteinlaan 205, 1171VT, Badhoevedorp, the NetherlandsCommunication des requêtes opérationnelles

12. Retour et annulation

12.1 Sur demande du Mandant, YooniQ s'engage avant ou lors de la résiliation de ce contrat à restituer ou à remettre à ce dernier toutes les données, supports de données, bases de données, documentation et autres matériaux ainsi que tous les produits du traitement du contrat (y compris les projets et les phases préliminaires).

12.2 Pour les détails concernant les obligations d'annulation, voir l'annexe 1. YooniQ s'engage à effacer toutes les données immédiatement après la résiliation de ce contrat ou plus tôt sur demande du Mandant, à moins que cela ne soit contraire aux obligations légales de stockage ou de conservation de YooniQ conformément au droit de l'UE ou au droit d'un État membre de l'UE ou si un accord exprès différent sur le stockage ou l'effacement des données existe avec le Mandant. YooniQ établit un journal de suppression.

13. Les coûts d'absorption de YooniQ

Tous les coûts et dépenses que YooniQ ou éventuellement un sous-traitant engage à la suite du traitement du contrat pour le donneur d'ordre conformément aux dispositions de la présente convention et que YooniQ doit documenter, notamment en raison de :

a.) L'obligation d'accomplir les prestations de la personne concernée sur instruction du Mandant, en particulier en ce qui concerne la correction, la suppression, la limitation et le retour des données ainsi que l'éventuelle transférabilité des données et l'assistance envers le Mandant,

b.) L'obligation d'aider grâce à un système d'analyse des conséquences en matière de protection des données en vertu du point 5.2,

c.) Respect ou l'exécution des instructions du Mandant en vertu du point 5.3,

d.) L'obligation de contribuer à la réalisation des obligations de déclaration auprès de l'agence de régulation ou des personnes concernées en vertu du point 6.2,

e.) L'établissement d'une déclaration personnelle éligible en vertu du point 10.2,

f.) Vérifications sur place effectuées par le Mandant ou par des vérificateurs tiers commissionnés par le Mandant, à moins que des irrégularités significatives soient trouvées (voir le point 10.3) ; l'obligation d'explication et la charge de la preuve à cet égard incombent au Mandant,

g.) Coûts supplémentaires quant aux mesures techniques et organisationnelles visant à garantir la sécurité du traitement du contrat en vertu du point 9.1 et qui ont été convenus au préalable entre les parties contractantes en raison d'une disparité entre les analyses de risques en vertu du point 9.5,

h.) Le respect des obligations de retour et de suppression pendant la durée effective de l'accord en vertu du point 12., doit être remboursé séparément à YooniQ conformément à la liste des prix correspondante en vigueur à ce moment. 

14. Modifications de cet Accord

14.1 Les changements et modifications de cet accord et de ses annexes et appendices devront être effectués par écrit et ne devront pas être rendus effectifs tant qu'un accord écrit concernant le changement n'aura pas été signé. 

4.2 Le Mandant s'engage à prêter main-forte à ces changements et adaptations (14.1.) et à les accepter s'ils doivent être mis en œuvre par YooniQ en vertu de la loi.

15. Responsabilité

15.1 Si une personne concernée et/ou un tiers était amené à intenter une action en justice contre YooniQ en raison d'une opération de traitement de données que YooniQ a effectué en tant que sous-traitant du Mandant, le Mandant s'engage à indemniser YooniQ de toute responsabilité et à prendre en charge les frais de justice, les dommages et intérêts et/ou les amendes et sanctions y afférents. 

15.2 La section 1 ne s'appliquera pas dans le cadre où YooniQ aurait expressément manqué au respect des obligations qu'un sous-traitant est tenu de respecter ou, aurait négligé les instructions légales données par le Mandant ou agit en contradictions avec ces dernières.

16. Hiérarchie des documents contractuels

16.1 En cas de contradictions ou de conflits entre cet Accord et les dispositions du point 1.2, le classement suivant s'applique dans l'ordre indiqué ci-dessous :

  1. Cet accord,
  2. L' accord de licence

16.2 En cas de contradictions ou de conflits entre cet accord et ses annexes, le classement suivant s'applique dans l'ordre indiqué ci-dessous :

  1. Cet accord,
  2. Annexe 1
  3. Annexe 2

Les Mandants acceptent en cochant les cases correspondantes. Conformément au processus de classement, cet accord mène à la conclusion définitive du contrat entre les deux parties. 

Annexes

Annexe 1 : Personnes concernées, type de données, portée et systèmes de traitement.

Annexe 2 : Mesures techniques et organisationnelles en ce qui concerne les risques, mises en place par YooniQ.

Annexe 1

Détails concernant les personnes concernées, le type de données, l'étendue du traitement et les systèmes de traitement

1. Catégories de personnes concernées

Employés du Mandant

2. Type de données

  • Données personnelles (titre, prénom et nom, date de naissance, nationalité, ...)
  • Coordonnées (adresse, e-mail, numéros de téléphone, ...)
  • Profils sur les réseaux sociaux (LinkedIn, Facebook, Twitter, ...)
  • Champs de texte ouverts pour saisie de texte (à usage personnel)
  • Pièces jointes (contrats, CVs, formulaires, ...)

3. Étendue du traitement

  • Inscription des utilisateurs pour l'utilisation du service
  • Inscription des employés pour l'utilisation du système
  • Enregistrement des données de contact pour la gestion des employés
  • Compilation et visualisation de rapports et de statistiques
  • Gestion des employés (données numériques, gestion des congés, suivi des heures de travail, paie, ...)

4. Système(s) de traitement comprenant l'importation et l'exportation de données provenant de systèmes ambiants

  • Mixpanel (analyse produit)
  • Amazon Web Services (service d'hébergement)
  • Plateforme Google Cloud (service d'hébergement)
  • Postmark par Wildbit LLC (envois postaux)
  • Stripe (paiement)
  • Intercom (support)

Annexe 2

Mesures techniques et organisationnelles relatives aux risques, mises en place par YooniQ

1. Préambule

À son siège social (actuellement Rüdesheimer Str. 21, 80686 Munich, Allemagne), le contractant a mis en place les mesures techniques et organisationnelles suivantes afin de protéger les données personnelles de ses clients. Ces précautions du contractant sont accompagnées de mesures techniques et organisationnelles des sous-traitants désignés par le contractant conformément à l'article 11.5 de la convention de traitement des contrats.

2. Mesures techniques et organisationnelles mises en place par le Mandant

2.1 Contrôle d'entrée

  • Vidéosurveillance
  • Système de verrouillage manuel
  • Système de verrouillage automatique
  • Verrous de sécurité
  • Cartes magnétiques
  • Attribution de clés contrôlée / documentée
  • Protection sécurisée des clés / cartes supplémentaires
  • Réception / gardien à l'entrée
  • Règles régissant la fermeture des entrées / bureaux
  • Clés ne pouvant pas être dupliquées
  • Serveurs externes
  • Service de gardiennage / sécurité des bâtiments
  • Règles / mesures à respecter par les employés
  • Règles / mesures à respecter par les visiteurs
  • Surveillance des employés intérimaires
  • Mesures de protection sur les portes

2.2 Contrôle physique pour l'accès aux données

  • Connexion avec nom d'utilisateur et mot de passe
  • Politiques concernant les mots de passe
  • Comptes personnalisés
  • Verrouillage automatique de l'écran
  • Pare-feu
  • Précautions de cryptage
  • Règles / mesures à respecter par les employés
  • Configuration individuelle des privilèges d'accès
  • Directives concernant les mots de passe
  • Supports de données cryptées
  • Exclusion des comptes de groupe
  • Contrôle minutieux du personnel de nettoyage

2.3 Contrôle d'accès

  • Privilèges d'accès
  • Principes d'autorisation
  • Processus d'approbation
  • Accès limité (principe du « besoin d’en connaître »)
  • Partage des responsabilités
  • Règles / mesures à respecter par les employés
  • Suppression des supports de données dans le respect de la protection des données
  • Pas d'échange de dispositifs terminaux
  • Longueur du mot de passe / exigences de modification
  • Pas de partage de compte

2.4 Partage du contrôle

  • Connexions VPN / tunnels
  • Cryptage WLAN
  • Communication cryptée par e-mail
  • Cryptage des données sur les supports de données
  • Transfert de données cryptées
  • Règles / Politiques que les employés doivent respecter

2.5 Contrôle de saisie des données

  • Système de gestion des documents
  • Règles / Politiques que les employés doivent respecter
  • Contrôle des commandes
  • Contrats rédigés clairement avec les clients et les sous-traitants
  • Contrôle minutieux des sous-traitants à l'aide de critères de sécurité pertinents 

2.7 Garantie de disponibilité et de résilience

  • Sauvegarde des données à intervalles réguliers
  • Alimentation électrique ininterrompue
  • Plans d’urgence
  • Plans de redémarrage
  • Notification automatique en cas d'incidents
  • Détecteurs d'incendie / de fumée
  • Règles / Politiques que les employés doivent respecter
  • Documentation des activités
  • Sauvegarde externalisée des données
  • Les services informatiques (hébergement, traitement des données, mémoire) sont fournis par des fournisseurs tiers qui ont mis en place des mesures de sécurité strictes. Pour plus d'informations, veuillez consulter leur site :

Mixpanel - https://mixpanel.com/legal/privacy-policy/

Amazon Web Services - https://aws.amazon.com/security/?nc1=f_ls

Plateforme Google Cloud - https://cloud.google.com/security/?hl=fr 

Intercom - https://www.intercom.com/fr/security 

Stripe - https://stripe.com/us/privacy

Postmark - https://postmarkapp.com/eu-privacy

2.8 Contrôle de séparation

  • Séparation du système de production / de test
  • Séparation des données des différents clients / Principal (capacité du client)
  • Règles / Politiques que les employés doivent respecter
  • Séparation des sauvegardes en fonction des clients

2.9 Contrôles de l'efficacité des mesures de sécurité

Gestion de la protection des données vérifiée par un responsable de la protection des données tiers (processus liés aux devoirs d'information et au traitement des demandes d'information, engagement des employés à la non-divulgation et au secret des données, contrats DPA, ...).

Concepts de suppression avec des délais définis (gestion des applications et sauvegardes).

Concept de privilèges (principe du « besoin d’en connaître » concept de rôle, employés dévoués qui ont accès aux données à caractère personnel).

CapterraRead kiwiHR Reviews on GetAppAppvizer
kiwiHRTester gratuitementRéserver une démoSe connecter

Produit

ENDEFR
  • Confidentialité
  • Mentions légales
  • Conditions générales

© kiwiHR - Tous droits réservés