Politique de protection des données

NOTICE D’INFORMATION À L’ATTENTION DE NOS PARTENAIRES COMMERCIAUX

—–

LOI INFORMATIQUE ET LIBERTÉS ET RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES

Conformément à la Loi « Informatique et Libertés » et au Règlement Général sur la Protection des Données (RGPD), la société GEONATIVE, au travers de ses différentes marques  vous informe de ses engagements :

  • Sécurisation de l’accès physique aux locaux
  • Sécurisation des postes de travail
  • Politique de mot de passe rigoureuse
  • Sécurisation du réseau local
  • Anticipation et formalisation d’une politique de sécurité du système d’information
  • Sensibilisation des utilisateurs aux risques informatiques et à la loi Informatique et Libertés
  • Identification précise des accès aux fichiers
  • Anticipation du risque de perte ou de divulgation des données
  • Veille à la confidentialité des données vis-à-vis des prestataires
  • Veille au respect de la RGPD par les prestataires et sous-traitants

Ce que nous collectons comme données personnelles :

  • Toutes les informations de civilité et d’identité transmises lors de la création de votre compte client (nom, prénom, adresse email, adresse postale, téléphone, nom de société ou encore n° de TVA ou SIRET/SIREN) ;
  • Les données de navigation sur nos sites internet (adresse IP, informations de navigations relatives à votre terminal, données de cookies) à des fins d’analyse telles que le nombre de visiteurs, les pages visitées…) ;
  • Les alertes et données de géolocalisation remontées par nos dispositifs PTI/GPS sont conservées pendant une durée de 60 jours conformément à la recommandation de la CNIL ;
  • Vos coordonnées bancaires utilisées pour les prélèvements SEPA ;
  • Le contenu des vos avis, si vous laissez des avis sur vos commandes et nos produits.

Ce que GEONATIVE ne fait pas avec vos données personnelles :

  • GEONATIVE n’utilise pas vos données de géolocalisation, horodatage, vitesse relevées à des fins marketing … ni à aucune autre fin ;
  • GEONATIVE ne transmet pas vos données personnelles à des partenaires commerciaux autres que vous-même ;
  • GEONATIVE ne vend pas vos données personnelles à des tiers ;
  • Lors d’un paiement en ligne par carte bancaire, GEONATIVE vous demande le numéro de votre CB, la date d’expiration et le cryptogramme. C’est l’organisme financier (PAYLINE ou) MONETICO qui collecte ces données mais GEONATIVE ne stocke aucune information sur votre moyen de paiement CB.

Accès aux données :

L’accès aux données est autorisé à l’équipe de la société GEONATIVE, par des logins et mots de passe individualisés, qui s’engage contractuellement à :

  • Ne pas utiliser les données auxquelles elle peut accéder à des fins autres que celles prévues par ses attributions ;
  • Ne divulguer ces données qu’aux personnes dûment autorisées, en raison de leurs fonctions, à en recevoir communication, qu’il s’agisse de personnes privées, publiques, physiques ou morales ;
  • Ne faire aucune copie de ces données sauf à ce que cela soit nécessaire à l’exécution de ses fonctions ;
  • Prendre toutes les mesures conformes aux usages et à l’état de l’art dans le cadre de ses attributions afin d’éviter l’utilisation détournée ou frauduleuse de ces données ;
  • Prendre toutes précautions conformes aux usages et à l’état de l’art pour préserver la sécurité physique et logique de ces données ;
  • S’assurer, dans la limite de ses attributions, que seuls des moyens de communication sécurisés seront utilisés pour transférer ces données.

L’accès aux données est également autorisé aux personnes habilitées au sein de la société partenaire Ynamics pour la gestion technique de la plateforme.

Sécurisation des données serveurs :

Les personnes habilitées au sein de la société GEONATIVE, Ynamics et GEGIP (PC de Téléassistance) ont accès à l’interface des machines virtuelles dans le but de surveiller ou redémarrer une machine si nécessaire (24h/24).

Communication balise – interface :

  • Communication uniquement avec notre serveur
  • Contact dans le sens balise – serveur uniquement
  • D’autres serveurs ne peuvent envoyer de commande aux balises
  • Sécurisation du serveur
  • Accès système serveur par SSH (= encryptions des communications)
  • Pare-feu – seuls les ports utiles sont ouverts ;
  • Communication intra-serveurs protégée par VPN.

Sécurisation applicative :

  • Protection contre l’injection SQL assurée en s’appuyant sur le framework utilisé ;
  • Vérification à divers niveaux des droits d’accès aux données pour l’utilisateur identifié ;
  • Protection contre le CSRF ;
  • Mots de passes « cryptés » – non réversible.
  • Sécurisation des mails :
  • Configuration du DNS avec les champs SPF et DKIM ;
  • DKIM en place (signature des mails sortants).
  • Sécurisation des SMS sortants :
  • Communication par HTTPS avec les services d’envoi par SMS.
  • Applications mobiles :
  • Communication avec le serveur en https pour la plupart des informations ;
  • Echange en push à travers FCM (Système Google) ou Apple Push Notification (=sécurisation imposée par Google/Apple).

Sauvegardes (Sécurisation contre la perte de données) :

  • Sauvegarde journalière – locale + machine distante – accès par mot de passe à l’espace de stockage à partir d’un nombre de machines restreinte (fonctionnalité OVH) ;
  • Synchronisation en continu (5 minutes) avec le serveur de secours.

Disponibilité :

  • 2 serveurs assurant une redondance sur 2 sites différents ;
  • 1 serveur sur un troisème site permettant de décider quel serveur est fonctionnel ;

Dépendant du bon fonctionnement des fonctionnalités OVH suivantes :

  • Réseau OVH
  • Failover IP OVH
  • Fourniture en énergie OVH
  • Audit
  • Diverses activités critiques sont mémorisées dans une trace d’historique :
  • Login
  • Activation/Désactivation du suivi
  • Modification de configuration
  • Accès à l’interface de gestion OVH :
  • Autorisé aux personnes habilitées chez GEONATIVE et YNAMICS ;
  • Permet de relancer des serveurs, rerouter des IP, accéder aux sauvegardes (par modification de mot de passe), arrêter des services.
  • Informations et Droits de l’utilisateur :

Les informations liées au compte de l’utilisateur sont disponibles, effaçables et modifiables dans la section « Mon Compte » du site geotraceur.fr.

Pour la suppression de données (d’utilisation ou informations relative au compte), l’utilisateur doit nous contacter pour procéder aux actions souhaitées.

Nomination du délégué à la Protection des données :

Depuis le 25 mai 2018, le responsable web et e-commerce de GEONATIVE est nommé par extension de poste Délégué à la Protection des données (Data Protection Officer – DPO). Il est joignable à l’adresse mail dpo@geonative.fr.

Panier0
Il n'y a pas d'articles dans le panier !
Continuer les achats
0