Politique de sécurité et de confidentialité

Préambule

Il est rappelé que la société DIP est éditrice du logiciel CYBERCE et de l’application mobile associée du même nom, et ne traite pas directement les données, qui est de la responsabilité du client.

Le client (généralement un comité d’entreprise, CE, CSE, COS, association…) est amené à traiter les données personnelles de l’utilisateur et celles de sa famille en qualité de responsable de traitement.

L’application mobile CYBERCE est une application générique qui donne directement accès au site Internet CYBERCE du client. Chaque client fait figurer sur son propre site CYBERCE des mentions d’informations relatives à la collecte et l’utilisation des données personnelles conformément au règlement européen sur la protection des données. Ces mentions apparaissent également lors du premier accès à l’application par l’utilisateur.

Les utilisateurs bénéficient d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité de ses données personnelles directement auprès du client. De même, si l’utilisateur considère que le traitement de ses données personnelles constitue une violation de la législation en vigueur, il a la possibilité d’introduire une réclamation auprès de la CNIL.

La société DIP a toujours été garante de la sécurité des données personnelles de ses clients et a renforcé cette protection avec l’entrée en application du RGPD au 25 mai 2018 à travers les mesures suivantes :

Mesures de sécurité organisationnelles

  • Au niveau de la société DIP
    • La nomination d’un Délégué à la Protection des Données Personnelles (DPD) au sein de ses collaborateurs afin d’être le point de contact des clients pour les questions relatives à la protection des données personnelles : Monsieur Sébastien TREBUCHET, Mail : sebastien.trebuchet@dip-enligne.com.
    • Une sensibilisation régulière de l’ensemble de ses collaborateurs à la protection des données personnelles à travers des procédures internes et des réunions d’échanges et d’informations.
    • L’ensemble des collaborateurs de la société DIP a signé un engagement contractuel de confidentialité concernant l’ensemble des données clients auxquelles ils peuvent avoir accès.
  • Au niveau du logiciel CyberCE / application mobile
    • Propositions de mentions légales relatives aux données personnelles personnalisables par le client, avec recueil de consentement horodaté conditionnant l’accès au site pour les Ouvrants-droit.
    • Mise en place des mentions d’informations sur les différents formulaires proposés par le site (contact et petites annonces) et paramétrables par le client pour les autres formulaires construits par ses soins.

Mesures de sécurité techniques relatives au logiciel CyberCE

  • Mise en place de moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constante des services (protocole de transfert sécurisé de données (HTTPS)).
  • Gestion avancée des mots de passes (possibilité pour le client de définir les règles de composition des mots de passes depuis l’interface d’administration, utilisation de la fonction de hachage bcrypt).
  • Gestion des droits administrateurs permettant de définir l’accès ou non aux données à caractère personnel.
  • Mise en place de moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans les délais appropriés en cas d'incident.
  • Procédure stricte visant à tester et évaluer régulièrement l'efficacité de ces mesures (audits de sécurité).

Types de données à caractère personnel collectées

L’expression « données à caractère personnel » s’entend des informations qui permettent aux utilisateurs de s’identifier directement ou indirectement. Ces éléments ne seront recueillis que si l’utilisateur y a préalablement consenti.

Dans le cadre de la fourniture de ses activités, le client traite les données personnelles de ses utilisateurs strictement nécessaires à la fourniture des Prestations. Selon les clients, les données personnelles peuvent notamment être les suivantes :

  • Matricule, nom, prénom, adresse personnelle et/ou professionnelle, téléphone, email.
  • Type de contrat de travail, catégorie employé, statut, service, lieu de travail, taux de temps de travail.
  • Dates de naissance, d’embauche, de départ (avec motif : CDD, retraite).
  • Renseignements relatifs au quotient familial (pour calculs automatiques de subvention).
  • Composition familiale : (enfants, conjoints avec noms, prénoms et date naissance).