Information relative aux mesures de sécurité

A titre de rappel, une donnée personnelle est toute information se rapportant à une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Lors du traitement de vos données à caractère personnel dans le cadre de nos services, Enogrid veille à mettre en œuvre et à maintenir toutes les précautions utiles et appropriées pour préserver la sécurité de ces données, en fonction de leur nature et des risques supposés. En particulier, Enogrid met en œuvre les mesures techniques et organisationnelles suivantes :

Mesures organisationnelles :

  • Enogrid a désigné un Délégué à la protection des données joignable par courrier électronique à l’adresse rgpd@enogrid.com.
  • Outre la présente note relative aux mesures de sécurité des données garanties par Enogrid, la société a mis en œuvre une Politique de confidentialité à destination de ses clients et prospects (disponible depuis le lien suivant) ainsi qu’une Politique de gestion des cookies (disponible depuis le lien suivant).

Mesures physiques et relatives au système :

  • Les sous-traitants d’Enogrid pour l’hébergement et le stockage des données personnelles mettent en place des contrôles d’accès physique pour empêcher que des personnes non autorisées aient accès aux systèmes de traitement de données dans lesquels les données personnelles sont traitées ;
  • Enogrid applique des mesures strictes d’authentification par mot de passe et protège l’accès logique aux centres de données en cloud par un pare-feu /VLAN pour empêcher l’utilisation de systèmes de traitement de données sans autorisation ;
  • Des droits d’accès aux applications sont établis et appliqués pour s’assurer que les personnes autorisées à utiliser un système de traitement de données n’ont accès qu’aux données personnelles dont elles ont besoin et que les données personnelles ne peuvent pas être lues, copiées, modifiées ou supprimées sans autorisation au cours du traitement et/ou après stockage.

Mesures portant sur les données :

  • Les transferts de données en dehors de l’environnement de service sont chiffrés selon le protocole de transmission HTTPS, pour s’assurer que les données personnelles ne puissent être lues, copiées, modifiées ou supprimées sans autorisation pendant la transmission ou le transport électronique et qu’il soit possible de vérifier et d’établir à quelles entités le transfert de données personnelles est envisagé (contrôle de la transmission) ;
  • Des sauvegardes des données sont régulièrement effectuées pour s’assurer que les données personnelles sont protégées contre la destruction ou la perte accidentelle, ces sauvegardes sont chiffrées et sécurisées ;
  • Les données des différents environnements de traitement sont cloisonnées pour s’assurer que les données personnelles, collectées à des fins différentes, peuvent être traitées séparément.