Objectif :

un traitement égalitaire des données au sein de l'Union Européene.

Entrée en vigueur :

25 mai 2018

Champs d'application :

- toute information se rapportant à une personne physique identifiée ou identifiable

- toute structure privée ou publique effectuant de la collecte et/ou du traitement de données, ce qui inclut :

  • les organismes établis sur le territoire de l’Union Européenne
  • les organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens.
  • les sous-traitants ou toute structure qui traiterait ou collecterait des données pour le compte d’une autre entité.

Les précautions prises par Extalys

  • traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance
  • traiter les données conformément aux instructions du client, responsable du traitement
  • garantir la confidentialité des données à caractère personnel traitées
  • veiller à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité
  • prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut

Mesures de sécurité mises en place par Extalys

  • parefeux matériel, et sur chaque serveur
  • antivirus
  • clichés instantanées des serveurs plusieurs fois par jours
  • sauvegarde journalière
  • mot de passe utilisateur
  • antivirus et antispam sur le serveur de messagerie

Sort des données confiées par nos clients

Au terme d'un délai de 5 ans à compter du terme du contrat de prestation, Extalys s’engage à détruire toutes les données à caractère personnel, par un effacement définitif des données.