Cegedim V2 - Privacy Policy  Cegedim -  Cegedim Group

 

CHARTE INFORMATIQUE

1. Protection des données à caractère personnel

 1.1) Données à caractère personnel :

Certaines informations contenues dans nos bases de données sont des données à caractère personnel (« Données à Caractère Personnel ») protégées par la directive européenne 95/46/CE du 24 octobre 1995 « relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données » et par la loi n°78-17 du 6 janvier 1978 dite loi Informatique et Libertés (« Informatique et Libertés ») telle que modifiée par la loi du 6 août 2004. Toutes les Données à Caractère Personnel, telles que définies dans la loi « Informatique et Libertés », contenues dans nos base de données ont été collectées dans le respect des dispositions de la loi Informatique et Libertés. Les Données à Caractère Personnel sont collectées uniquement après information des personnes concernées.

1.2) Données à caractère personnel sensibles :

Nous nous engageons à ne pas collecter, vendre, ou utiliser des Données à Caractère Personnel sensibles telles que définies dans la directive européenne 95/46/CE du 24 octobre 1995 et la loi Informatique et Libertés du 6 janvier 1978.

1.3) Transfert de données à caractère personnel au sein de l’Union Européenne :

Nous ne sommes pas tenus de divulguer ou de transférer des Données à Caractère Personnel en dehors du territoire de l’espace économique européen (EEE) (cf. les 27 états membres de l’Union européenne y compris l’Islande, le Lichtenstein et la Norvège). Toutefois, nous pouvons autoriser un tel transfert sous réserve du respect des dispositions législatives nationales et européennes en vigueur. Nous avons une politique de groupe pour l’exportation des Données à Caractère Personnel.

1.4) Audits

Nous conduisons des audits internes dans nos filiales sur le respect des dispositions légales relatives à la protection de Données à Caractère Personnel et suivons des plans d’action. 1.5) Confidentialité des Données à Caractère Personnel Tous nos employés, prestataires, partenaires ont conclus avec nous un accord de confidentialité.  

2. Sécurité adaptée aux Données à Caractère Personnel

2.1) Sécurité physique

Toutes nos infrastructures bénéficient de dispositifs de sécurité conformes aux standards en vigueur afin de protéger tant les installations informatiques que les documents papiers contenant des Données à Caractère Personnel.

2.2) Procédures Opérationnelles Standards (SOPs) pour la sécurité physique

Nous avons des SOPs qui déterminent les conditions de mise en œuvre (quand et comment) des dispositifs de sécurité physique, comme des classeurs fermés, des bâtiments sécurisés, ou encore des sites sécurisées.

2.3) Pare-feux

Des Systèmes Informatique Sécurisés sont installés afin de garantir un accès sécurisé aux Données à Caractère Personnel. Les protocoles opérationnels de ces systèmes sont mis à jour régulièrement. La prévention des intrusions et la détection des intrus sont effectuées par le biais d’un suivi manuel. Les correctifs des systèmes de sécurité sont uniquement installés après avoir été vérifiés. Toute connexion à distance requiert un identifiant et un mot de passe.

2.4) Logiciel de détection des intrusions

Nous utilisons une plateforme de prévention d’intrusion pour protéger les Données à Caractère Personnel.

2.5) Antivirus

Un antivirus est installé pour assurer la protection et l’intégrité des systèmes et des sous-systèmes. Un anti-virus est placé dans les emails entrants et sortants. La mise à jour est quotidienne et automatique. Un anti-virus filtre les flux internet, avec une mise à jour automatique et quotidienne. L’anti-virus sur les postes de travail Windows et les serveurs est actif en permanence et est mis à jour quotidiennement.

2.6) Procédures Opérationnelles Standards (SOPs) pour l’utilisation de la technologie de sécurité et transferts

Nous avons des SOPs formalisées, écrites et effectives qui définissent les conditions d’utilisation de la sécurité technologique utilisée pour protéger les dépôts de données, les serveurs, le transfert de données, les logiciels anti-intrusion et les pare-feux.  

3. Durée de conservation des données personnelles

Cegedim respecte la durée limitée de conservation des données imposée par la loi « Informatique et liberté » ou déclarée à la CNIL dans le cadre de ses activités commerciales. 4. Information des clients et usagers de Cegedim Cegedim informe les clients et usagers de ses activités de leurs droits issues de la loi Informatique et Liberté et notamment du droit d’opposition, du droit d’accès, du droit de communication et du droit de rectification.