Politique de confidentialité et de protection des données

Préambule
Dans le cadre de son activité d’éditeur de logiciel de pilotage de la conformité des tiers en mode SaaS, e-Attestations.com est amené à traiter certaines données à caractère personnel en qualité de responsable de traitement pour ses besoins internes et en qualité de sous-traitant pour le compte de ses clients donneurs d’ordre et de leur tiers fournisseurs, prestataires et autre co-contractants.
 
Ces traitements ont lieu dans le respect de la Loi Informatique et Libertés et du Règlement Général sur la Protection des Données (RGPD). Le RGPD vise à faire respecter les libertés et droits fondamentaux des personnes physiques en particulier, par la protection des données personnelles qu’il prévoit, il vise à contribuer à la réalisation d’un espace de liberté, de sécurité et de justice et d’une union économique, au progrès économique et social, à la consolidation et à la convergence des économies au sein du marché intérieur, ainsi qu’au bien-être des personnes physiques. Il intègre notamment des exigences très strictes en termes de protection des données personnelles des personnes physiques, qui sont nécessaires pour garantir la sécurité juridique et la transparence des opérateurs économiques, et offrir aux personnes physiques de tous les Etats membres, un même niveau de droits opposables et d’obligations et de responsabilités pour les responsables de traitements et sous-traitants
Dans le cadre du respect de ces dispositions, e-Attestations.com a notamment mis en place les actions suivantes :
 
- une cartographie des traitements de données personnelles qui a permis de réaliser et mettre à jour des registres des traitements du responsable de traitement et du sous-traitant;
- une équipe dédiée à la protection des données personnelles : un DPO (Data Protection Officer), un RSSI (Responsable de la sécurité des systèmes d'information), un CTO (Directeur de la technologie)
- des analyses d’impact avant la mise en place de traitement de données lorsque cela est nécessaire ;
- La prise en compte des principes de la protection des données personnelles dès la conception le  développement de ses logiciels ; (principe dit de Privacy by Design and by default)
- le respect des bonnes pratiques destinées à améliorer la protection des données et permettant de démontrer l’efficacité de ces mesures ; (principe dit d’Accountability)
- des mesures de sécurité, organisationnelle et techniques renforcée par la certification ISO27001 de son système de management de de la sécurité de l’information. (SMSI)
 
Ainsi, e-Attestations.com est engagée dans une démarche continue de protection et de sécurité des données personnelles notamment :
 
- Certification à la norme internationale ISO/CEI 27001 :2013 relative au système de management de la sécurité de l’information et aux exigences sur l’appréciation et le traitement des risques de sécurité de l’information depuis mai 2018 ;
- Dans le but d’échanger et de progresser sur les bonnes pratiques avec d’autres professionnels de la protection des données, e-Attestations.com est membre depuis 2013 de l’AFCDP, l’Association Française des Correspondants à la protection des Données à caractère Personnel.
Objet de la présente politique
Définitions
Identité et coordonnées des responsables de traitement
Collecte et origine des données
Finalité du traitement et des types de données traitées
Non-communication des données personnelles
Lieu de conservation des données
Durée de conservation des données
Sécurité et certifications
Contact, droit d’accès, de rectification et d’opposition