Mentions RGPD

Mentions RGPD

Mentions RGPD

Mise à jour le 1 janvier 2023

1. Description du traitement des données effectué par le Sous-Traitant pour le compte du Donneur d’ordre

Finalités du traitement de données à caractère personnel
Réalisation des Prestations (notamment data processing, content services ou data labeling)
Nature des opérations de traitement
Collecte, enregistrement, organisation, structuration, conservation, adaptation, extraction, consultation, catégorisation, annotation, modération, utilisation de données.
Type de données à caractère personnel traitées
Données d’identification (notamment email, numéro de téléphone, adresse postale, numéro d’immatriculation) ainsi que des images ou vidéos.
Catégories de personnes concernées
Prospects du Client Clients finaux du Client Employés du Client Utilisateurs du Client
Durée du traitement
Durée du Contrat

2. Liste des Sous-traitants ultérieurs subséquents autorisés

Sous-traitants ultérieurs subséquents autorisés
Activités de traitement sous-traitées
Localisation des traitements
Garanties appropriées mises en place en cas de transfert de données hors UE
N/A*
N/A
N/A
N/A

*Le Sous-Traitant n’est pas autorisé en vertu du présent Contrat à recourir à un Sous-traitant ultérieur subséquent.

3. Annexes des CCTs

ANNEXE I

A. LISTE DES PARTIES

Exportateur de données :

1. Nom : ISAHIT, voir les coordonnées mentionnées en entête du Contrat.

Adresse : voir les coordonnées mentionnées en entête du Contrat.

Nom, fonction et coordonnées de la personne de contact : voir les coordonnées mentionnées en entête du Contrat.

Activités en rapport avec les données transférées au titre des présentes clauses : voir le préambule du Contrat

Signature et date : voir la signature du Contrat

Rôle : sous-traitant

2.

Importateur de données :

1. Nom : voir les coordonnées mentionnées en entête du Contrat pour le Sous-Traitant.

Adresse : voir les coordonnées mentionnées en entête du Contrat pour le Sous-Traitant.

Nom, fonction et coordonnées de la personne de contact : voir les coordonnées mentionnées en entête du Contrat pour le Sous-Traitant.

Activités en rapport avec les données transférées au titre des présentes clauses : voir le préambule du Contrat

Signature et date : voir la signature du Contrat

Rôle : sous-traitant ultérieur

2.

B. DESCRIPTION DU TRANSFERT

Catégories de personnes concernées dont les données à caractère personnel sont transférées
Cf. Annexe 1.1
Catégories de données à caractère personnel transférées
Cf. Annexe 1.1
Données sensibles transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus, telles que la limitation stricte des finalités, les restrictions d’accès (notamment l’accès réservé au personnel ayant suivi une formation spécialisée), la tenue d’un registre d’accès aux données, les restrictions applicables aux transferts ultérieurs ou les mesures de sécurité supplémentaires.
Non applicable
Fréquence du transfert
Les données transférées sur une base continue.
Nature du traitement
Cf. Annexe 1.1
Finalité(s) du transfert et du traitement ultérieur des données
Cf. Annexe 1.1
Durée de conservation des données à caractère personnel ou, lorsque ce n’est pas possible, critères utilisés pour déterminer cette durée
Cf. Annexe 1.1
Pour les transferts à des sous-traitants (ultérieurs), veuillez également préciser l’objet, la nature et la durée du traitement
Cf. Annexe 1.2 - Liste des Sous-traitants ultérieurs subséquents autorisés

C. AUTORITE DE CONTRÔLE COMPETENTE

Autorité française

ANNEXE II

MESURES TECHNIQUES ET ORGANISATIONNELLES, Y COMPRIS LES MESURES TECHNIQUES ET ORGANISATIONNELLES VISANT A GARANTIR LA SECURITE DES DONNEES

  1. Mesures mises en œuvre par l’importateur des données pour l’exportateur de données :
  • Identification des catégories de données personnelles via un système de tags ;
  • Mesures de pseudonymisation et de chiffrement des données ;
  • Système de gestion des logs pour la modification et la consultation des données personnelles ;
  • Système de gestion de logs pour les sous-traitants accédant aux données personnelles ;
  • Protocole de sécurité HTTPS ;
  • Protocole TLS ;
  • URLs non standards pour éviter le scrapping des données par un robot ;
  • Authentification à double facteur pour accéder à la plateforme ;
  • Système de visualisation des données permettant d’afficher une seule donnée à la fois. L’exportateur n’accède qu’à une infime partie de l’ensemble des données ;
  • Protocole de transfert de données permettant de ne pas héberger les données sur les serveurs de l’importateur mais seulement de les mettre à disposition pour consultation (partage des URLs de ressources) ;
  • Ségrégation du back-end et du front-end avec authentification pour augmenter la sécurité des donnés ;
  • Ségrégation des données des clients ;
  • Verrouillage de la session utilisateur après 3 minutes d’inactivité ;
  • Identifiant unique par utilisateur et pas de partage de compte ;
  • Durée limitée d’accès au compte après plusieurs échecs ;
  • Verrouillage du compte après 10 échecs ;
  • Politique de mots de passe renforcée sur l’équipement (changement tous les 3 mois, caractères alphanumériques, caractères spéciaux).

b. Mesures mises en œuvre par l’exportateur de données sur son équipement :

  • Politique de mot de passe renforcée sur les équipements (changement tous les 3 mois, caractères alphanumériques, caractères spéciaux) ;
  • Antivirus actif et à jour ;
  • Pare-feu obligatoire et à jour ;
  • Système d’exploitation à jour ;
  • Interdiction de travailler depuis un Wifi public ;
  • Obligation de travailler depuis le bureau ou la maison ;
  • Système de liste blanche d’IP ;
  • Formation RGPD obligatoire ;
  • Verrouillage automatique de l’ordinateur après 5 minutes d’inactivité
  • Pas de sauvegarde des données sur l’équipement.

ANNEXE III

LISTE DES SOUS-TRAITANTS ULTÉRIEURS

Cf. Annexe 1.2 Liste des sous-traitants ultérieurs subséquents autorisés

← Previous

Home

👉
https://www.isahit.com

© isahit 2022