Dans la mise en œuvre de ses services et traitements, Colorado est amené à utiliser des données se rapportant à des individus (DCP : Données à Caractère Personnel).
Ces DCP peuvent concerner des clients finaux (les clients des clients de Colorado), des prospects, des employés ou toute autre personne ayant une relation avec Colorado et qui a besoin d’être contacter.
La présente politique décrit comment ces données personnelles doivent être collectées, manipulées et stockées afin de respecter les exigences de Colorado en matière de protection des données personnelles et d’être en conformité avec le RGPD (Règlement Général sur la Protection des Données, applicable au 25 mai 2018).
La présente politique de protection des données permet à Colorado de s’assurer :
Les 99 articles du règlement général sur la protection des données décrivent comment les entreprises dont Colorado doit collecter, manipuler, stocker, modifier, supprimer les données personnelles.
Les règles du RGPD s’appliquent quel que soit le support sur lequel les données personnelles sont stockées, que ce soit électroniquement, sur papier ou sur d’autres supports matériels.
Pour être en conformité avec le RGPD, les données personnelles doivent être collecter loyalement, stockées avec la sécurité nécessaire et ne pas être révélées illégalement.
Le RGPD est articulé autour de 8 principes fondateurs qui mentionnent que les données personnelles doivent :
La présente politique s’applique à :
La présente politique s’applique à toutes les données personnelles détenues par Colorado même si ces données ne sont pas directement soumises au RGPD (provenant de personnes résidant hors de l’Union Européenne). Ces données peuvent inclure :
La présente politique aide Colorado à se protéger contre tout type de risques pesant sur la sécurité des données incluant :
Toute personne travaillant pour ou avec Colorado a la responsabilité de s’assurer que les données personnelles auxquelles il a accès, sont collectées, stockées, manipulées, diffusées, modifiées, ou supprimées de manière appropriée.
Chaque personne ayant accès à des données personnelles doit s’assurer qu’elle est manipulée et traitée en accord avec la présente politique et les principes sur la protection des données.
– Garder la direction de Colorado au courant de toutes les responsabilités en matière de protection des données, les risques engendrés et les problèmes rencontrés.
– Garder à jour toutes les procédures et politiques relatives à la protection des données, en accord avec un planning préétabli.
– Arranger des formations concernant la protection des données et conseiller les personnes concernées par la présente politique.
– Répondre à toute question du personnel et autre personne concernée par la présente politique.
– S’assurer que toutes les demandes d’accès, de modification, de suppression émanant des personnes dont les données personnelles sont détenues sont traitées.
– Vérifier et approuver tout contrat ou accord avec des sous-traitants qui peuvent être amenés à traiter des données détenues par Colorado.
Les règles exposées ci-dessous décrivent comment et où doivent être conservées les données personnelles en sécurité. Les questions sur comment conserver les données personnelles en sécurité peuvent être adressées au Directeur Technique ou au Délégué de la Protection des Données.
Quand les données sont stockées sur papier, elles doivent être gardés dans un endroit sûr où aucune personne non-autorisée ne puisse y accéder.
Ces directives s’appliquent également aux données qui sont normalement conservées électroniquement mais qui ont dues être imprimées pour une raison valable.
Quand les données sont stockées électroniquement, elles doivent être protégées des accès non-autorisés, de suppression accidentelle et de tentatives de piratage malveillantes.
Le traitement et le stockage de données informatisées, l’accès à des services ou à des applications internes ou externes et de manière générale les échanges de données entre systèmes d’information doivent être réalisés selon des méthodes visant à prévenir la perte, la modification et la mauvaise utilisation des données ou la divulgation des données ayant un caractère sensible.
Le stockage et la transmission de données sont interdits sauf utilisation de moyens spécifiques agréés et/ou validées par la Directeur Technique de Colorado et/ou requis expressément par le client donneur d’ordre.
Les données personnelles présentant un caractère sensible doivent être identifiées et le cas échéant repérées selon un niveau de sensibilité.
Les données personnelles font impérativement l’objet d’une protection tant au niveau du contrôle d’accès, du traitement, du stockage que de l’échange ce afin d’en assurer la confidentialité :
L’accès à une donnée personnelle ne doit être possible qu’après authentification et contrôle de l’autorisation. Une donnée personnelle ne doit pas faire l’objet d’un partage non-contrôlé
Toute information personnelle circulant sur un réseau externe doit être chiffrée ou emprunter un canal chiffré (tunnel SSL, sftp, VPN, etc.)
Tout support contenant des données personnelles transporté à l’extérieur (clé USB, CD-ROM, cartouche magnétique, y compris les ordinateurs portables et les smartphones) doit faire l’objet de mesure de protection contre le vol ou les informations contenues doivent être chiffrées.
Les informations personnelles ne doivent pas être stockées ou traitées sur des systèmes informatiques non-maîtrisés
Le stockage chez un prestataire externe de données personnelles est interdit, sauf dispositions contractuelles de protection ou chiffrement des données
Pour le stockage et l’échange informatisé de données particulièrement sensibles, Colorado mettra en œuvre des moyens de chiffrement, selon les dispositions définies par la DSI du client donneur d’ordre et/ou ses partenaires.
Le chiffrement constitue un moyen privilégié de protection des données personnelles. Il est d’emploi obligatoire pour le stockage et l’échange de données personnelles dont l’exploitation représente un risque identifié lors d’une analyse d’impact.
Les produits utilisés doivent faire l’objet d’un agrément auprès du directeur technique ou de ses donneurs d’ordre.
Tout chiffrement implique la mise en œuvre de procédures permettant de restituer en toutes circonstances les données en clair en cas de perte du secret permettant de les déchiffrer. Cela peut se faire par séquestre de clés, procédure de recouvrement.
L’intégralité des données personnelles qui ne sont plus d’utilité pour aucun traitement est anonymisée.
Le SI Colorado comprend des dispositifs et procédures de journalisation centralisés et protégés de l’utilisation de services. L’objectif est de permettre de détecter des intrusions ou des utilisations frauduleuses, de tenter d’identifier les causes et les origines, d’éviter des contaminations d’autres sites par rebond et de remettre en place le système.
La durée de conservation (et donc de sauvegarde) des fichiers de traces à des fins de preuve est de 1 an (chantier technique validé dans la roadmap 2018).
Les règles d’exploitation des fichiers de traces (contenu, durée de conservation, utilisation) dans le respect du « principe de proportionnalité » et les contraintes législatives et réglementaires concernant notamment le traitement des informations à caractère personnel sont portés également à la connaissance des utilisateurs.
Les données personnelles n’ont pas de valeur intrinsèque pour Colorado, à moins qu’une de ses activités puisse en faire usage. C’est lors de l’accès et l’utilisation des données que le risque de perte, de corruption et de vol est le plus élevé :
Le RGPD enjoint Colorado de prendre les dispositions nécessaires pour s’assurer que les données personnelles dont elle a la propriété soient précises et à jour.
Plus la précision des données personnelles est importante pour les activités de Colorado plus le niveau d’effort pour garantir cette précision doit être élevé.
C’est la responsabilité des employés de Colorado travaillant avec des données personnelles de prendre les mesures nécessaires pour s’assurer de la précision et de la pertinence des données autant qu’il soit possible.
Tous les individus dont les données personnelles sont susceptibles de :
Les réclamations peuvent être effectuées directement en contactant l’adresse email fournie par le responsable du traitement lors de la définition de la cartographie des données.
Dans certaines circonstances, judiciaires notamment, le RGPD prévoit de révéler les données personnelles aux représentant des autorités compétentes légalement mandatées sans en informer la personne concernée.
Dans ces circonstances, Colorado révèlera les données demandées. Cependant, le responsable de traitement pourra s’assurer que la demande est légitime et pourra demander de l’assistance auprès de sa direction ou de son service juridique si cela s’avère nécessaire.
Colorado a pour but d’informer toute personne dont il détient des données personnelles en s’assurant qu’elle puisse comprendre :
A ces fins, Colorado a une déclaration de confidentialité stipulant comment les données personnelles relatives à des individus sont traitées dans le cadre de ses activités.
Cette rubrique est consacrée à la politique Colorado de gestion des cookies.
Elle vous permet d’en savoir plus sur l’origine et l’usage des informations de navigation traitées lors de votre visite sur notre Site ainsi que sur vos droits.
Pour en savoir plus sur les cookies et leur gestion, nous vous invitons à consulter la rubrique dédiée sur le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante : www.cnil.fr/vos-droits/vos-traces/les-cookies/.
Un cookie est un petit fichier texte stocké qui est téléchargé sur votre terminal (ordinateur, tablette, smartphone, etc.) via votre navigateur, lorsque vous visitez certaines pages Web. Ces blocs de données ne permettent pas d’identifier l’utilisateur mais servent à enregistrer des informations relatives à la navigation de celui-ci sur notre Site.
Grâce aux cookies, des informations sur votre visite (notamment votre langue de prédilection) et d’autres paramètres sont enregistrés. Cela peut faciliter votre navigation prochaine sur notre Site et renforcer l’utilité de celui-ci pour vous.
Les cookies jouent un rôle important. Sans eux, l’utilisation du Web pourrait s’avérer beaucoup plus frustrante.
Si certains d’entre eux sont indispensables pour utiliser notre Site, d’autres nous aident en revanche à améliorer votre expérience utilisateur, et certains peuvent être utilisés à des fins publicitaires (cookies de ciblage).
Voici la liste des différents cookies que nous utilisons actuellement sur notre Site Internet :
Fonctionnement du site
Nom
Description
PHPSESSID
cb-enabled
langCookie
no_thanks
Mesure d’audience
Nom
Description
_ga
_gat
Plusieurs possibilités vous sont offertes pour gérer les cookies.
Plusieurs possibilités vous sont offertes pour gérer les cookies.
Vous pouvez faire le choix à tout moment d’exprimer et de modifier vos souhaits en matière de cookies.
L’enregistrement d’un cookie dans un terminal est subordonné au consentement préalable de son utilisateur, que celui-ci peut exprimer et modifier à tout moment et gratuitement à travers les choix qui lui sont offerts par son logiciel de navigation.
Si vous avez accepté dans votre logiciel de navigation l’enregistrement de cookies dans votre terminal, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre terminal. Ils y seront lisibles uniquement par leur émetteur.
Tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur Internet et vos conditions d’accès à certains services nécessitant l’utilisation de Cookies.
Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l’impossibilité pour nous d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés.
La plupart des navigateurs offrent la possibilité de gérer les cookies de façon personnalisée. Il vous suffit de suivre le mode opératoire décrit dans le menu d’aide de votre solution de navigation.
Pour davantage d’informations sur la gestion et le paramétrage des cookies, rendez-vous sur les pages explicatives des éditeurs :
Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
Safari™ : http://support.apple.com/kb/PH21411?viewlocale=fr_FR&locale=fr_FR
Chrome™ : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
Firefox™ : http://support.mozilla.org/fr/kb/activer-desactiver-cookies
Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html
Télécharger une ressource