Règlement général pour la Protection des Données : notre engagement et nos solutions pour la mise en conformité de nos clients.

ABSOMOD GROUP en sa qualité de responsable de traitement

ABSOMOD GROUP est qualifié de « responsable de traitement » lorsqu’il détermine les finalités et les moyens de « ses » traitements de données à caractère personnel. C’est typiquement le cas quand ABSOMOD GROUP collecte des données à des fins de facturation, de gestion des recouvrements, de l’amélioration de la qualité des services et de la performance, de démarchage commercial, de gestion commerciale, etc. Mais aussi lorsqu’ ABSOMOD GROUP traite les données à caractère personnel de ses propres salariés.

Dans cette hypothèse, « vos » données, celles que vous stockez sur les services d’ABSOMOD GROUP, ne sont pas concernées. En revanche, certaines informations vous concernant ou étant relatives à vos salariés (identité et coordonnées de l’interlocuteur ABSOMOD GROUP dans le cadre d’une demande d’assistance technique, par exemple) peuvent l’être. C’est pourquoi ABSOMOD GROUP tient à vous donner des éléments de compréhension sur les garanties mises en œuvre afin d’assurer la protection de ces données à caractère personnel.

ABSOMOD GROUP limite la collecte de données à celles strictement utiles : c’est dans le cadre de cette démarche que lors de la commande d’un service, vous ne renseignez que des données nécessaires pour qu’ABSOMOD GROUP puisse assurer des services de facturation, de support ou encore respecter ses propres obligations légales en matière de conservation de données (notamment sur le fondement de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique ).

ABSOMOD GROUP n’utilise aucunes données personnelles, sans le consentement explicite des personnes concernées qu’elle archive minutieusement.

ABSOMOD GROUP n’utilise les données collectées à d’autres fins que celles pour lesquelles elles furent collectées.

ABSOMOD GROUP conserve les données à caractère personnel durant une période limitée et proportionnée. C’est ainsi qu’à titre d’exemple, les données traitées à des fins de gestion de la relation entre le client et ABSOMOD GROUP (nom, prénom, adresse postale, e-mail, etc.) sont conservées par l’entreprise pendant toute la durée du contrat et les trente-six (36) mois suivants. Au terme de ce délai, elles sont supprimées sur tous supports et sauvegardes.

ABSOMOD GROUP ne transfère pas ces données à des tiers autres que les sociétés apparentées d’ABSOMOD GROUP qui interviennent dans le cadre de l’exécution du contrat. Dans le cadre de ces transferts intra-Groupe. Aucunes données ne sont transférées en dehors de l’Union Européenne sur le fondement des règles d’entreprise contraignantes mises en œuvre par ABSOMOD GROUP.

ABSOMOD GROUP en sa qualité de sous-traitant

ABSOMOD GROUP met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité à l’ensemble de ses outils.

Sécurité de nos infrastructures :

ABSOMOD GROUP s’engage sur une sécurité optimale de ses infrastructures, notamment en ayant mis en place une politique desécurité des systèmes d’information et en répondant aux exigences de plusieurs normes et certifications (certification PCI-DSS, certification ISO/IEC 27001, attestations SOC 1 TYPE II et SOC 2 TYPE II, etc.). ABSOMOD GROUP collabore également avec des fournisseurs qui disposent également d’un agrément hébergement de données de santé (HDS) pour les données sensibles qui lui seraient confiées dans le cadre d’applications spécifiques.

Sécurité de nos applications :

ABSOMOD GROUP s’engage sur une sécurité optimale de ses propres applications, notamment en ayant mis en place une politique de sécurité des systèmes d’information et en répondant aux exigences de plusieurs normes et certifications (certification ISO 9001, certification ISO/IEC 27001).

ABSOMOD GROUP développe elle même et s’engage sur l’entièreté de son code et des algorithmes qui composent ses applications depuis 1996. ABSOMOD GROUP n’a recours à aucunes applications OPENSOURCE entrainant des failles de sécurités majeures reconnues, répertoriées, voir non résolues.

ABSOMOD GROUP a mis en place en terme de sécurité : des mesures de sécurité physique afin d’empêcher l’accès aux infrastructures et applications sur lesquelles sont stockées les données du client par des personnes non autorisées un personnel de sécurité chargé de veiller à la sécurité physique des locaux 24 heures sur 24 et 7 jours sur 7.
un système de gestion des habilitations permettant de limiter l’accès aux locaux et aux données aux seules personnes ayant besoin d’y accéder dans le cadre de leurs fonctions et de leur périmètre d’activité.

un système d’isolation physique et/ou logique (en fonction des services) des clients entre eux. des processus d’authentification forts des utilisateurs et administrateurs grâce notamment à une politique stricte de gestion des mots de passe et au besoin du déploiement de certaines mesures de double authentification.

des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer, conformément à la réglementation en vigueur, des rapports en cas d’incident affectant les données du client

ABSOMOD GROUP est en conformité totale avec le nouveau règlement RGPD :

Précurseur notamment avec ses solutions et applications RGPD et NIS/2 : SECURISC.COM – MICRAL , SECURISCORE… ABSOMOD GROUP est engagé pour la protection des données et sa conformité RGPD depuis 2016 avec une mise en conformité de toutes ses solutions de traitements de données à caractère personnel.

ABSOMOD GROUP tient à la disposition des autorités de contrôles : ses DPO (data protection officier) relais avec les autorités de contrôle, ils sont membres de l’Association Française des DPO, l'Association Française des Correspondants à la protection des Données à caractère Personnel et l’ Association pour la Protection des Données au Luxembourg.

DPO > dpo@securisc.com / tel : +352 2 610 87 41

Ses registres obligatoires dûment remplis et visés trimestriellement.

ABSOMOD GROUP s’engage et respecte scrupuleusement tous les articles du RGPD avec une attention particulière sur :

Le consentement des personnes et tous leurs droits.
La sécurité extrême des traitements de données à caractère personnel et/ou sensibles.
La non-utilisation ou portabilité de vos données.
Le choix, quant il en est besoin, de partenaires eux mêmes entièrement conformes au RGPD pour ces traitements.
L’information immédiate en cas de toute violation.
L’apport de nos solutions ou/et méthodologies RGPD pour vous accompagner dans votre conformité.