RGPD

Le Règlement Européen sur la Protection des Données (RGPD) vise à renforcer la protection des données personnelles des citoyens de l’Union Européenne. Ce règlement permet d’uniformiser les méthodes de traitement des données et donne à chacun la possibilité de contrôler l’usage et la conservation de ses données personnelles. Dans le cadre de son activité, ANOPSEO, marque de la SASU ETISEO traite certaines données personnelles de ses clients et utilisateurs. En sa qualité de Tiers de confiance, la sécurité et la confidentialité des données que nous récoltons a toujours été au cœur de nos préoccupations. ETISEO s’est donc assuré d’être en conformité avec le RGPD sur l’ensemble du spectre de ses activités et vous garantit la confidentialité des documents et informations traités et hébergés sur nos serveurs et ceux de nos sous-traitants.

Un système de stockage des documents sécurisé

• ANOPSEO stocke les documents de ses clients sur un espace de stockage situés en France auprès de Amazon AWS. Le contrat qui nous lie garantit le maintien des données en France.
• L'accès au service de stockage de notre prestataire est limité à ANOPSEO et sécurisé par plusieurs facteurs d'authentification.
• Pour chaque prestataire les données sont répliquées au sein de plusieurs zones logiques (infrastructures différentes) et physiques (séparées de plusieurs kilomètres).
• L’ensemble des données sont chiffrées en AES256 avec une clé de chiffrement de type SSE-C uniquement connue de ANOPSEO.
• Les données en transit sont chiffrées via TLS qui permet une sécurisation des échanges entre ANOPSEO et les services de son prestataire.

1. Conformité RGPD

ANOPSEO a mis en place toute une série de mesures pour s’assurer d’être en conformité avec le RGPD et la Loi Informatique et Libertés modifiées.

Nous garantissons l’usage de vos droits quant au traitement de vos données à caractère personnel

Le RGPD, étend les droits des personnes. Vous disposiez déjà des droits d’accès, de rectification, d’effacement, d’opposition et du droit de saisir une Autorité de contrôle en cas de litige sur lesdits traitements. A ces droits s’ajoutent désormais le droit à la limitation du traitement ainsi que la portabilité de vos données personnelles.

Nouvelle procédure de consentement

Nous avons mis en place un système plus transparent de collecte des données personnelles avec un double opt-in lors de la création d’un compte ANOPSEO et lors de la souscription à nos abonnements. Cette procédure de consentement permet de s’assurer de l’accord explicite des personnes quant à la collecte et l’usage de leurs données.

Traçabilité et contrôle de nos opérations de traitement des données personnelles

En tant que Responsable de traitements, nous disposons d’un registre des traitements permettant de dresser un inventaire complet des types traitements de données que nous réalisons, du type de données nécessaires à ces traitements et leur durée de conservation. L’objectif est notamment de s’assurer que seules les données nécessaires à chaque traitement soient récoltées. Ce registre est mis à jour en temps réel et fait l’objet d’un contrôle périodique.

Privacy by Design

Dans le cadre du développement de nouveaux services, ou l'amélioration de nos services existant, les référents RGPD sont systématiquement consultés afin d'anticiper le volet “protection des données à caractère personnel”. La vision de ANOPSEO est de garantir la sécurité, la transparence, et la confiance des utilisateurs.

Gestion des cookies

Nous nous sommes assurés que les cookies utilisés par notre site et notre solution respectent les règles de confidentialité. Ils servent à identifier l’utilisateur et à se rappeler de ses préférences afin de lui fournir le service approprié. La durée de conservation des cookies dans votre navigateur ne dépasse pas les 12 mois. Les données récoltées par ce moyen restent anonymes sauf accord explicite de l’utilisateur.

Mise en œuvre d’une procédure de déclaration de violation

Nous avons mis en place une procédure d’alerte en cas de fuite accidentelle, non-disponibilité, altération, effacement ou perte de données ainsi qu’en cas de problèmes de sécurité. Cette procédure permet notamment de prendre les mesures de sécurité qui s’imposent et d’informer les personnes concernées dans les 72h ainsi que l’autorité de contrôle dans les cas où cela s’avère nécessaire. Afin de répondre à nos obligations légales en la matière, nous tenons un registre des violations.

Le registre des sous-traitants

Nous tenons à jour la liste exhaustive de l’ensemble de nos sous-traitants et nous sommes assurés que tous ceux qui étaient susceptibles de traiter des données à caractère personnel s’engagent à se conformer aux cadres légaux existants et ceux à venir.

Le registre de nos activités de sous-traitance

Afin de nous conformer au cadre légal, nous tenons également le registre de nos activités de sous-traitance pour chacun de nos clients.

Formation et sensibilisation de nos collaborateurs à la cybersécurité et la protection des données

Les collaborateurs de ANOPSEO sont régulièrement informés des enjeux liés à la cybersécurité.

Désignation d’un Délégué à la Protection des Données (DPO)

Nous avons désigné un DPO qui a pour mission de contrôler le respect du RGPD au sein de notre structure. Il est également l’interlocuteur privilégié de nos clients et utilisateurs pour toute information relative à la protection des données. Contactez notre DPO : dpo@anopseo.io.

2. Accéder à vos données
Vous êtes client ANOPSEO

ANOPSEO est responsable du traitement des données personnelles de ses collaborateurs et de ses clients. Dans ce cadre, seules les données nécessaires à la gestion de nos clients et prospects sont collectées.

Ces données sont récoltées pour des finalités d’information des clients et prospects et dans le cadre de la gestion des contrats établis entre ANOPSEO et ses clients. Les données sont conservées conformément aux finalités pour lesquelles elles sont collectées. Conformément à la Loi Informatique et Libertés et le RGPD, les personnes concernées peuvent exercer leurs droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité des données, et leur droit de ne pas faire l’objet d’une décision individuelle automatisée. Votre demande peut être réalisée par simple mail à l’adresse : dpo@etiseo.io.

Vous pouvez également, si vous estimez que nous ne respectons pas vos droits, saisir l’Autorité de Contrôle du pays dans lequel vous résidez. Si vous résidez en France c’est la CNIL : cnil.fr.

Pour toute demande de droit par courrier postal, un justificatif d’identité doit être joint à votre demande.

Vous êtes signataire externe / non-client ANOPSEO

ANOPSEO est autorisée à traiter pour le compte de ses clients les données à caractère personnel nécessaires pour fournir les services auxquels celui-ci a souscrit.

Le traitement de données à caractère personnel des signataires inclut notamment la collecte, l’hébergement des données à caractère personnel des signataires des documents des client. Le fondement légal du traitement est la fourniture des services.

Dans le cas ou ANOPSEO intervient en qualité de sous-traitant de ces données, sauf de convention expresse, nous ne sommes pas habilités à gérer vos demandes de droits comme les droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité des données, ou ne pas faire l’objet d’une décision individuelle automatisée. Ainsi vous devez vous adresser directement à l’organisme qui utilise les services de ANOPSEO dans le cadre de votre procédure de signature électronique.

3. Contact

Pour toute demande d’information quant au traitement de vos données personnelles, vous pouvez nous contacter à l’adresse suivante : dpo@anopseo.io.