Quelle sécurité et quelle protection sur vos Données Personnelles ?
Le Groupe Sogelink veille à préserver la qualité et l’intégrité des informations personnelles des utilisateurs. Nous nous engageons à garantir un niveau de protection élevé des données personnelles à travers des moyens destinés à en préserver la confidentialité et l’intégrité. Les systèmes d’informations ainsi que les politiques de sécurité appliquées en interne par le Groupe Sogelink ainsi que par nos prestataires assurent le maintien de la protection des données personnelles des utilisateurs contre tout accès non habilité, toute mauvaise utilisation, toute altération ou destruction ou perte involontaire de données.
Seul le personnel habilité par le Groupe Sogelink a accès aux données ou est associé à son traitement et il est tenu de respecter la confidentialité des Données Personnelles des utilisateurs. La sécurité et la confidentialité des Données Personnelles reposent également sur les bonnes pratiques de chacun, c’est pourquoi le personnel du Groupe Sogelink est régulièrement sensibilisé aux bonnes pratiques de sécurité.
Le Groupe Sogelink assure qu’aucune Donnée Personnelle ne sera communiquée à des tiers, des institutions ou à des autorités gouvernementales, hormis dans les cas prévus par la loi ou la réglementation.
Le groupe Sogelink dispose d’une infrastructure virtualisée au sein d’un cloud européen labellisé CISPE (https://cispe.cloud/) sur laquelle sont principalement stockées les Données Personnelles.
Le code de conduite de la protection des données du CISPE (code CISPE) est le premier code de conduite paneuropéen sur la protection des données pour les fournisseurs de services d’infrastructure cloud, conformément à l’article 40 au Règlement européen général sur la protection des données (RGPD). Il a été approuvé par le Comité européen de la protection des données (CEPD) en mai 2021, et formellement adopté par l’autorité française de la protection des données (la CNIL), agissant en tant qu’autorité principale de contrôle, en juin 2021.
Les datacenters utilisés par le Groupe Sogelink répondent aux normes et certifications parmi les plus exigeantes, en adéquation avec la politique intransigeante du Groupe Sogelink sur la sécurité de ses données et de ses traitements : – ISO 9001 – ISO 27001 – ISO 27017 – ISO 27018 – SOC 1 – SOC 2 – SOC 3.
Le Groupe Sogelink garantit de réaliser son stockage de Données Personnelles et ses traitements exclusivement au sein de l’union européenne, dans le strict respect des réglementations en vigueur.
Le Groupe Sogelink ne conserve vos Données Personnelles que pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées, dans le respect de la législation en vigueur et compte tenu des délais de prescription.
Le détail des mesures techniques et organisationnelles mises en œuvre pour assurer la sécurité des Données Personnelles est accessible sur demande dans le document prévu à cet effet.