Vous avez une question ou un projet ? Contactez-nous.
Suite à la modernisation récente des lois relatives à la sécurité et à la protection des données informatiques, de nouvelles contraintes réglementaires voient le jour.
Effectif à partir du 25 mai 2018, le RGPD (Règlement général sur la protection des données) établit les premiers jalons de cette transformation en matière de sécurité informatique.
Actuellement, FINALCAD répond aux directives suivantes :
FINALCAD a procédé au recensement des applications impliquant des données personnelles et identifié traitements associés.
Un Délégué à la Protection des Données a été nommé. Il peut être joint à l'adresse suivante : dpo@finalcad.com.
Les transferts de données personnelles vers des pays étrangers sont désormais soumis à la vérification des garanties offertes par les lois de ce pays pour préserver un niveau de sécurité équivalent pour les données. L’article 45 du Règlement prévoit que, dans l’idéal, le pays destinataire devra être listé par la Commission européenne. A défaut, des clauses de garantie spéciales devront être prévues dans les contrats, outre la possibilité de recourir à des codes de conduite, des certifications et autres labels. Dans ce cas, il ne sera alors pas nécessaire d’obtenir une autorisation auprès de l’autorité nationale du pays d’origine des données.
En outre, l’article 49 du Règlement prévoit que, si le traitement nécessite de recueillir le consentement de la personne, alors celle-ci devra être informée du transfert de ses données et des risques que présentent l’opération. Ceci, bien entendu, afin de permettre à la personne de revenir éventuellement sur son consentement.
Localisation des données des applications et sites FINALCAD
En pratique, les données de production sont hébergées chez Amazon Web Services, dans des DataCenters correspondant à des zones géographiques distinctes :
Le RGPD introduit ainsi le concept de prise en compte du respect de la vie privée dès la conception du traitement : les différentes obligations pesant sur la collecte des données doivent être prises en compte dès la conception du traitement de données (« protection de la vie privée dès la conception et par défaut »).
FINALCAD a réalisé cette analyse d’impact. L’ensemble des données personnelles gérées par FINALCAD sont recensées, par application. Leur criticité est évaluée.
Les Products Managers ont été sensibilisés au droit à l’oubli dès la conception des applications. Il faut maintenant accompagner les équipes pour la mise en pratique de ce concept sur les nouvelles solutions ainsi que sur les anciennes.
FINALCAD permet la transparence des données personnelles stockées dans ses applications. L’utilisateur peut modifier les données qui lui sont accessibles.
En cas d’attaque, d’intrusion, ou de tout événement impliquant la violation de vos données personnelles, FINALCAD s’engage à notifier les instances légales de même que les utilisateurs concernés par la violation des données personnelles.
Comme les termes du RGPD l’exigent, vous pouvez nous contacter afin de demander à être supprimé de nos bases et applications.
Pour ce faire, veuillez adresser une demande à privacy@finalcad.com afin que nous procédions à la suppression si cette suppression n’entre pas en contradiction avec les contraintes légales de traçabilité
Le terme « données à caractère personnel » désigne toutes les données qui permettent d’identifier un individu, ce qui correspond notamment à vos nom, prénoms, adresse postale et de courrier électronique, numéros de téléphone, données relatives à vos transactions sur le Site et/ou l’Application, et notamment les abonnements, ainsi qu’à tout autre renseignement que vous choisirez de nous communiquer à votre sujet.
Selon le type de relation qui nous lie, les utilisations varient :
FINALCAD ne cède en aucun cas vos donnée personnelles à des tiers. Les données personnelles collectées sont utilisées uniquement dans le cadre cité précédemment.
