Politique de confidentialité

Accueil 9 Politique de protection des données à caractère personnel

NOTICE D’INFORMATION À L’ATTENTION DE NOS PARTENAIRES COMMERCIAUX

—–

LOI INFORMATIQUE ET LIBERTÉS ET RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES

Conformément à la Loi « Informatique et Libertés » et au Règlement Général sur la Protection des Données (RGPD), la société GEONATIVE, au travers de ses différentes marques  vous informe de ses engagements :

  • Sécurisation de l’accès physique aux locaux
  • Sécurisation des postes de travail
  • Politique de mot de passe rigoureuse
  • Sécurisation du réseau local
  • Anticipation et formalisation d’une politique de sécurité du système d’information
  • Sensibilisation des utilisateurs aux risques informatiques et à la loi Informatique et Libertés
  • Identification précise des accès aux fichiers
  • Anticipation du risque de perte ou de divulgation des données
  • Veille à la confidentialité des données vis-à-vis des prestataires
  • Veille au respect de la RGPD par les prestataires et sous-traitants

Ce que nous collectons comme données personnelles :

Notre entreprise ne collecte et ne traite que les données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées, respectant ainsi le principe de minimisation des données. Ces données sont collectées sur le fondement de votre consentement. Ce consentement vous sera demandé avant chaque nouvelle collecte et nouveau traitement.

  • Toutes les informations de civilité et d’identité transmises lors de la création de votre compte client (nom, prénom, adresse email, adresse postale, téléphone, nom de société ou encore n° de TVA ou SIRET/SIREN) ;
  • Les données de navigation sur nos sites internet (adresse IP, informations de navigations relatives à votre terminal, données de cookies) à des fins d’analyse telles que le nombre de visiteurs, les pages visitées…) ;
  • Les alertes et données de géolocalisation remontées par nos dispositifs PTI/GPS sont conservées pendant une durée de 60 jours conformément à la recommandation de la CNIL ;
  • Vos coordonnées bancaires utilisées pour les prélèvements SEPA ;
  • Le contenu des vos avis, si vous laissez des avis sur vos commandes et nos produits.

Ce que GEONATIVE ne fait pas avec vos données personnelles :

  • GEONATIVE n’utilise pas vos données de géolocalisation, horodatage, vitesse relevées à des fins marketing … ni à aucune autre fin ;
  • GEONATIVE ne transmet pas vos données personnelles à des partenaires commerciaux autres que vous-même ;
  • GEONATIVE ne vend pas vos données personnelles à des tiers ;
  • Lors d’un paiement en ligne par carte bancaire, GEONATIVE vous demande le numéro de votre CB, la date d’expiration et le cryptogramme. C’est l’organisme financier (PAYZEN) qui collecte ces données mais GEONATIVE ne stocke aucune information sur votre moyen de paiement CB.

Finalité de la collecte de données

La finalité est notamment, et sans que cette liste soit exhaustive, de vous faire bénéficier de l’ensemble des services ou prestations disponibles dans le catalogue de GEONATIVE, de faire correspondre au mieux nos informations, nos offres et autres formes de services à vos intérêts, de faciliter l’accomplissement des formalités administratives nécessaires au traitement des demandes, d’assurer l’assistance et le support en vous contactant au moyen de divers moyens de communication.

Accès aux données

L’accès aux données est autorisé à l’équipe de la société GEONATIVE, par des logins et mots de passe individualisés, qui s’engage contractuellement à :

  • Ne pas utiliser les données auxquelles elle peut accéder à des fins autres que celles prévues par ses attributions ;
  • Ne divulguer ces données qu’aux personnes dûment autorisées, en raison de leurs fonctions, à en recevoir communication, qu’il s’agisse de personnes privées, publiques, physiques ou morales ;
  • Ne faire aucune copie de ces données sauf à ce que cela soit nécessaire à l’exécution de ses fonctions ;
  • Prendre toutes les mesures conformes aux usages et à l’état de l’art dans le cadre de ses attributions afin d’éviter l’utilisation détournée ou frauduleuse de ces données ;
  • Prendre toutes précautions conformes aux usages et à l’état de l’art pour préserver la sécurité physique et logique de ces données ;
  • S’assurer, dans la limite de ses attributions, que seuls des moyens de communication sécurisés seront utilisés pour transférer ces données.

L’accès aux données est également autorisé aux personnes habilitées au sein de la société partenaire Ynamics pour la gestion technique de la plateforme.

Sécurisation des données serveurs :

Nous prenons toutes les mesures utiles pour préserver la sécurité et la confidentialité des données et empêcher qu’elles ne soient endommagées, ou que des tiers non autorisés n’y aient accès. À cette fin, nous mettons tout en œuvre pour garantir la sécurité physique des bâtiments abritant nos systèmes informatiques, ainsi que la sécurité du système informatique.

Les personnes habilitées au sein de la société GEONATIVE, YNAMICS et GEGIP (PC de Téléassistance) ont accès à l’interface des machines virtuelles dans le but de surveiller ou redémarrer une machine si nécessaire (24h/24).

Communication balise – interface :

  • Communication uniquement avec notre serveur
  • Contact dans le sens balise – serveur uniquement
  • D’autres serveurs ne peuvent envoyer de commande aux balises
  • Sécurisation du serveur
  • Accès système serveur par SSH (= encryptions des communications)
  • Pare-feu – seuls les ports utiles sont ouverts ;
  • Communication intra-serveurs protégée par VPN.

Sécurisation applicative :

  • Protection contre l’injection SQL assurée en s’appuyant sur le framework utilisé ;
  • Vérification à divers niveaux des droits d’accès aux données pour l’utilisateur identifié ;
  • Protection contre le CSRF ;
  • Mots de passes « cryptés » – non réversible.
  • Sécurisation des mails :
  • Configuration du DNS avec les champs SPF et DKIM ;
  • DKIM en place (signature des mails sortants).
  • Sécurisation des SMS sortants :
  • Communication par HTTPS avec les services d’envoi par SMS.
  • Applications mobiles :
  • Communication avec le serveur en https pour la plupart des informations ;
  • Echange en push à travers FCM (Système Google) ou Apple Push Notification (=sécurisation imposée par Google/Apple).

Sauvegardes (Sécurisation contre la perte de données) :

  • Sauvegarde journalière – locale + machine distante – accès par mot de passe à l’espace de stockage à partir d’un nombre de machines restreinte (fonctionnalité OVH) ;
  • Synchronisation en continu (5 minutes) avec le serveur de secours.

Disponibilité :

  • 2 serveurs assurant une redondance sur 2 sites différents ;
  • 1 serveur sur un troisème site permettant de décider quel serveur est fonctionnel ;

Dépendant du bon fonctionnement des fonctionnalités OVH suivantes :

  • Réseau OVH
  • Failover IP OVH
  • Fourniture en énergie OVH
  • Audit
  • Diverses activités critiques sont mémorisées dans une trace d’historique :
  • Login
  • Activation/Désactivation du suivi
  • Modification de configuration
  • Accès à l’interface de gestion OVH :
  • Autorisé aux personnes habilitées chez GEONATIVE et YNAMICS ;
  • Permet de relancer des serveurs, rerouter des IP, accéder aux sauvegardes (par modification de mot de passe), arrêter des services.
  • Informations et Droits de l’utilisateur :

Les informations liées au compte de l’utilisateur sont disponibles, effaçables et modifiables dans la section « Mon Compte » du site geotraceur.fr.

Pour la suppression de données (d’utilisation ou informations relative au compte), l’utilisateur doit nous contacter pour procéder aux actions souhaitées.

Nomination du délégué à la Protection des données :

Depuis le 25 mai 2018, Gautier Lictevout est nommé par extension de poste Délégué à la Protection des données (Data Protection Officer – DPO). Il est joignable à l’adresse mail dpo@geonative.fr.

Droits des utilisateurs

Conformément aux dispositions légales et réglementaires, vous disposez de divers droits, à savoir :

  • d’un droit d’interrogation.
  • d’un droit d’accès à vos données.
  • d’un droit de rectification.
  • d’un droit d’effacement.
  • d’un droit de limitation du traitement de vos données.
  • d’un droit à la portabilité de vos données dans une certaine mesure, c’est-à-dire le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et le droit de transmettre ces données à un autre responsable de traitement.
  • d’un droit d’opposition à ce que les données à caractère personnel vous concernant fassent l’objet d’un traitement.
  • d’un droit d’opposition à ce que vos données soient utilisées à des fins de prospection, notamment commerciale.
  • d’un droit d’opposition au profilage marketing, cela signifie que vous continuerez à recevoir des sollicitations commerciales mais celles-ci seront moins pertinentes et ne seront plus ciblées selon vos centres d’intérêts.
  • d’un droit de définir des directives générales et/ou particulières relatives au sort de vos données à caractère personnel et à la manière dont vous souhaitez que vos droits soient exercés après votre décès. À cet égard, en cas de décès qui serait porté à notre connaissance, vos données seront supprimées, sauf nécessité de conservation pendant une durée déterminée pour des motifs tenant à nos obligations légales et réglementaires et/ou aux délais légaux de prescription, et après le cas échéant avoir été communiquées à un tiers éventuellement désigné par vos soins.

 

Vous pouvez exercer vos droits en adressant un courrier électronique à l’adresse électronique suivante : dpo@geonative.fr. Toute demande tendant à l’exercice de ces droits devra être accompagnée d’une copie d’un titre d’identité signé, afin de nous assurer de votre identité par souci de confidentialité et de protection de vos données personnelles.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : https://www.cnil.fr/fr/plaintes.

Suppression de votre compte ou des données vous concernant :

Pour supprimer votre compte ou tout ou partie des données vous concernant, cliquez sur le bouton ci-dessous ou envoyez votre demande à dpo@geonative.fr.

GEONATIVE conçoit des solutions de géolocalisation au service de la productivité des entreprises et des dispositifs d’alarme au service des travailleurs isolés.

Informations

+33 (0)9 72 46 33 10

}

9h – 12h | 14h – 18h
du lundi au vendredi

Pôle EuraTechnologies
165 Avenue de Bretagne
59000 Lille, FRANCE

Shopping cart0
Il n'y a pas d'articles dans le panier !
Continuer les achats
0