skip to Main Content
Politique de confidentialité

Annexe 1 : Politique de traitement des données personnelles des Utilisateurs

Conformément aux dispositions des articles 13 et 14 du RGPD, la présente politique de traitement des données personnelles a pour objet de fournir toute information visée aux articles 13 et 14 du RGPD à toute personne physique concernée par un traitement de ses données personnelles, en particulier lors :

  • De la souscription de tout Abonnement en vue de l’utilisation des Services Applicatifs ;
  • De l’utilisation de son compte sur l’application RocketMail ;
  • De l’utilisation des Services Applicatifs (permettant l’utilisation du plugin de prise de rendez-vous).

Les principaux termes utilisés ci-après sont définis à la fin de la présente politique pour une bonne compréhension de celle-ci.

Responsable du traitement

Le « responsable du traitement » des données personnelles traitées pour les finalités exposées ci-après est la société RocketMail, Société à responsabilité limitée au capital de 12 500 euros dont le siège social est situé 9 rue du Laboratoire, L-1911 Luxembourg, Grand-Duché de Luxembourg, Immatriculée au registre de commerce et des sociétés du Grand-Duché de Luxembourg sous le numéro B157869. La société peut être contactée :

  • Par courriel : contact@rocketmail.lu
  • Par Téléphone : +352 28487466
  • Objet du traitement des données (finalités, base légale, catégories de données traitées, catégories de personnes concernées, durée de conservation)

Pourquoi les données personnelles sont-elles traitées (finalité(s) du traitement) ?

Quelle est la base légale du (des) traitement(s) ?

Quelles sont les catégories de données personnelles traitées ?

Quelles sont les personnes concernées par un traitement ?

Combien de temps les données sont-elles conservées ?

Permettre aux Utilisateurs de créer un compte en ligne pour bénéficier des services de RocketMail en toute sécurité notamment par le biais d’une procédure d’authentification. Pour personnaliser l’interface de l’utilisateurs en fonction de sa langue.

Consentement

Identité personnelle (adresse électronique)

Vie professionnelle

(Entreprise, Langue parlée)

Données de connexion (identifiant et mot de passe)

Utilisateur

Maximum 3 années après la fin de l’Abonnement

Gérer les souscriptions à tout Abonnement réalisé par tout Utilisateur pour bénéficier du droit d’utilisation des Services Applicatifs ( plugin de prise de rendez-vous)

Exécution de mesures précontractuelles et exécution du contrat

Identité personnelle (nom, prénom, adresse électronique, message, adresse postale)

Vie professionnelle

(Entreprise, Fonction)

Données relatives à l’abonnement

(Date d’abonnement, Options choisies)

Données de paiement

Utilisateur

Maximum 5 années après la fin de l’Abonnement

Facturer l’Abonnement aux Services Applicatifs et tenir la comptabilité

Obligation légale

Identité personnelle (nom, prénom, adresse électronique, message, adresse postale)

Vie professionnelle

(Entreprise, numéro de TVA)

Données relatives à l’abonnement

(Date d’abonnement, Options choisies)

Données de paiement

Facture

Utilisateur

Délais de prescription comptables et fiscales

Permettre à l’Utilisateur de synchroniser son calendrier pour utiliser les Services Applicatifs

Consentement

Identité personnelle (nom, prénom, adresse électronique, message, adresse postale)

Vie professionnelle

(Entreprise, Agenda Google ou Outlook, Données de l’agenda)

Données de connexion

(Token d’identification fournit par l’opérateur)

Utilisateur

Durant le temps de l’Abonnement

Permettre à l’Utilisateur de proposer la prise de rendez-vous avec lui directement dans le courriel sans quitter sa boite de réception

Consentement

Identité personnelle (nom, prénom, adresse électronique, message, adresse postale)

Vie professionnelle

(Entreprise, Agenda Google ou Outlook, Date et heure de rendez-vous, objet du rendez-vous,

Messages échangés,

Contacts)

Données de connexion

Utilisateur

Durant le temps de l’Abonnement

Permettre à l’utilisateur d’avoir un historique de ses prises de rendez-vous

Consentement

Historique des rendez-vous

Utilisateur

Durant le temps de l’Abonnement

Assurer l’effectivité des droits des personnes concernées par un traitement de leurs données personnelles et s’assurer de l’identité des personnes concernées qui exercent les droits issus de la réglementation applicable en matière de protection des données personnelles

Obligation légale pour assurer le respect du RGPD

Identité personnelle (nom, prénom, adresse électronique et en cas de doute, identifiant électronique unique si création de compte ou, en cas d’impossibilité, copie d’une pièce d’identité)

Personne concernée

Maximum 12 mois à compter du dernier contact avec la personne concernée (si copie de la pièce d’identité, uniquement le temps de la vérification d’identité)

Assurer le suivi des failles de sécurité des données

Intérêt légitime

Données de connexion (log de connexion, log d’accès)

Personne concernée

6 mois

Il est précisé que les champs complétés d’un astérisque dans tout formulaire numérique ou en ligne concernent des données personnelles qui doivent être obligatoirement fournies. Une absence de réponse aux données indiquées par un astérisque dans tout formulaire risque de ne pas permettre à RocketMail de répondre à la demande formulée par la personne concernée.

Données des personnes physiques utilisant la solution en ligne de prise de rendez-vous par le biais des Utilisateurs de RocketMail

L’utilisation des Services Applicatifs  (plugin de prise de rendez-vous) par les Utilisateurs de RocketMail, souscripteur d’un Abonnement, permet à leurs clients, prospects et de manière générale, à toute personne physique à laquelle les Utilisateurs envoient un courriel en utilisant les Services Applicatifs, de prendre rendez-vous directement avec eux. Le responsable du traitement des données concernant les données de ces personnes est l’Utilisateur des Services Applicatifs de RocketMail. RocketMail n’agit qu’en qualité de sous-traitant au sens des dispositions de l’article 28 du RGPD et ne fait dès lors que se conformer aux instructions documentées de ses Utilisateurs auprès desquels toute demande d’exercice d’un droit doit être adressée.

Destinataires

La société RocketMail ne communique les données personnelles qu’à des destinataires habilités et déterminés. Les destinataires concernés sont, en interne, les services internes de RocketMail et, en fonction des données personnelles concernées, en externe :

Personnes concernées

Données personnelles concernées

Destinataires

Utilisateurs

Données lors de la création d’un compte en ligne et données de connexion

Hébergeur des données du site Amazon en EU

Utilisateurs

Données relatives à l’agenda Google et/ou Outlook de l’Utilisateur

Hébergeur (Amazon et Ikoula en UE)

Utilisateurs

Données de facturation

Service bancaire Ayden

Comptabilité externe Zoho EU

Administration fiscale

Sécurité des données

Dans le respect des dispositions de l’article 32 du RGPD, RocketMail s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques.

Il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite. RocketMail a mis en œuvre les mesures de sécurité suivantes :

Authentification du personnel

Authentification chiffré en HTTP

Sécurité des serveurs

Serveurs redondants et load balancing

Sécurité des logiciels ou applications

Protection par Firewall anti intrusion

Réalisation de sauvegardes

Sauvegarde journalière sur datacentre deporté

Chiffrement des données

Chiffrement sha256 et RSA

Transfert hors UE

Aucune donnée n’est transférée hors UE.

Droits

Quels sont les droits de l’Utilisateur dont les données font l’objet d’un traitement par RocketMail en tant que responsable du traitement ?

  • Droit de retrait des données collectées sur la base du consentement

Lorsque le traitement repose uniquement sur le consentement de la personne concernée, celle-ci peut à tout moment retirer son consentement par simple demande envoyée à RocketMail par courriel à l’adresse dpo@rocketmail.lu ou par courrier postal à l’adresse 9 rue du Laboratoire 1911 Luxembourg

  • Droit d’information

La présente politique a pour objet de fournir à toute personne concernée par un traitement de ses données toute information visée aux articles 13 et 14 du RGPD.

  • Droit d’accès

La personne concernée a le droit d’obtenir de RocketMail la confirmation que des données personnelles la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données personnelles ainsi que les informations prévues à l’article 15 du RGPD.

  • Droit de rectification

La personne concernée a le droit d’obtenir de RocketMail dans les meilleurs délais :

• la rectification des données personnelles la concernant qui sont inexactes.

• compte tenu des finalités du traitement, que les données personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

  • Droit à l’oubli

Lorsque l’un des motifs visés à l’article 17.1 du RGPD s’appliquent et sauf les cas visés à l’article 17.3 du RGPD, la personne concernée a le droit d’obtenir de RocketMail l’effacement, dans les meilleurs délais, de données personnelles la concernant.

  • Droit à la limitation du traitement

La personne concernée a droit à la limitation du traitement lorsque l’un des motifs visés à l’article 18 du RGPD s’applique.

  • Droit d’opposition

LA PERSONNE CONCERNEE DISPOSE D’UN DROIT D’OPPOSITION DANS LES CONDITIONS VISEES A L’ARTICLE 21 DU RGPD À TOUT MOMENT POUR DES RAISONS TENANT A SA SITUATION PARTICULIERE, A UN TRAITEMENT DES DONNEES A CARACTERE PERSONNEL LA CONCERNANT.

  • Droit à la portabilité des données

Lorsque le traitement est fondé sur le consentement ou l’intérêt légitime du responsable du traitement ou d’un tiers, la personne concernée a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à RocketMail, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement.

  • Absence de toute décision individuelle automatisée

RocketMail n’accomplit aucune prise de décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à l’égard de la personne concernée par un traitement de ses données ou l’affectant de manière significative de façon similaire.

  • Pour les personnes concernées résidant en France, un droit de définir des directives relatives au sort des données après son décès.

La personne concernée par un traitement de ses données, qui réside en France, a le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès.

Comment exercer ses droits ?

Les droits peuvent être exercés par simple courrier envoyé à RocketMail par poste à l’adresse 9 rue du Laboraroire l-1911 Luxembourg ou par mail à l’adresse : dpo@rocketmail.lu. En cas de doute(s) raisonnable(s) sur l’identité de la personne concernée, RocketMail peut être amenée à demander une copie d’une pièce d’identité afin de s’assurer de l’identité exacte de la personne qui formule toute demande et éviter une communication de données à un tiers illégitime.

Si la réponse apportée par RocketMail ne devait pas satisfaire la personne concernée, cette dernière est informée par la présente politique qu’elle peut adresser une réclamation auprès  de la Commission nationale pour la protection des données, Service des réclamations- 15, Boulevard du Jazz, L-4370 Belvaux ou https://cnpd.public.lu/fr/particuliers/faire-valoir/formulaire-plainte.html

  • Définition(s)

Pour la bonne compréhension de la présente politique de confidentialité des données personnelles, on entend par :

« Abonnement » désigne tout devis personnalisé émis par RocketMail ou toute souscription d’abonnement effectuée par l’Utilisateur directement en ligne sur le site internet de la société RocketMail sur la page dédiée aux souscriptions d’abonnement et permettant à l’Utilisateur de bénéficier des Services Applicatifs suivant les termes des conditions générales d’utilisation en contrepartie du paiement d’une redevance d’utilisation.

« Destinataire » : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication des données personnelles, qu’il s’agisse ou non d’un tiers.

« Donnée(s) personnelle(s) » désigne toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Logiciel » désigne le module d’extension, plugin, sous forme de code objet, et sa documentation associée permettant la prise de rendez-vous directement dans un courriel, ses interfaces et ses éventuels paramétrages.

« Personne concernée » désigne toute personne physique identifiée ou identifiable concernée par un traitement de ses données personnelles.

« Responsable du traitement » désigne la société RocketMail, dont les coordonnées sont détaillées dans la présente politique. 

« Services Applicatifs » désignent le service proposé en mode SaaS (« Software as a Service ») par RocketMail permettant l’utilisation du Logiciel par l’Utilisateur et par lesquels un droit d’utilisation du Logiciel est concédé à l’Utilisateur au titre des présentes Conditions Générales.

« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.

« Traiter » ou « Traitement(s) » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

« Utilisateur » désigne le souscripteur d’un Abonnement, qui bénéficie des Services Applicatifs.

Annexe 2 : Sous-traitance des traitements de données à caractère personnel

Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018.

RocketMail, sous-traitante des données à caractère personnel, est autorisée à traiter pour le compte de l’Utilisateur, responsable de traitement, les données à caractère personnel nécessaires pour fournir les services visés au présent accord à l’article « Objet ».

Conformément aux dispositions de l’article 28 du RGPD, le présent accord a pour objet de définir les conditions dans lesquelles RocketMail s’engage à effectuer pour le compte de l’Utilisateur les opérations de traitement de données à caractère personnel dans le cadre de l’utilisation des Services Applicatifs par l’Utilisateur.

1.Définition

Les termes ci-dessous auront dans les présentes conditions générales d’utilisation le sens donné par leur définition suivante (peu importe que le mot soit au singulier ou au pluriel) :

« Logiciel » désigne le module d’extension, plugin, sous forme de code objet, et sa documentation associée permettant la prise de rendez-vous directement dans un courriel, ses interfaces et ses éventuels paramétrages.

Parties : désignent RocketMail et l’Utilisateur.

RGPD : désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018.

RocketMail : désigne la société RocketMail, société à responsabilité limitée, dont le siège social est situé 9 rue du Laboratoire, L-1911 Luxembourg, Grand-Duché de Luxembourg, immatriculée au registre de commerce et des sociétés du Grand-Duché de Luxembourg sous le numéro B157869. Elle a la qualité de « sous-traitant » au sens des dispositions de l’article 4.8 du RGPD.

« Services Applicatifs » désignent le service proposé en mode SaaS (« Software as a Service ») par RocketMail permettant l’utilisation du Logiciel par l’Utilisateur et par lesquels un droit d’utilisation du Logiciel est concédé à l’Utilisateur au titre des présentes Conditions Générales.

Sous-traitant ultérieur : désigne tout sous-traitant de RocketMail.

Utilisateur : désigne le souscripteur d’un Abonnement (au sens des Conditions Générales), qui dispose d’un droit d’utilisation des Services Applicatifs de RocketMail. Il a la qualité de « responsable du traitement » au sens des dispositions de l’article 4.7 du RGPD.

2.Objet 

RocketMail est autorisée à traiter pour le compte de l’Utilisateur les données à caractère personnel nécessaires pour fournir les prestations faisant l’objet de la relation contractuelle entre les Parties, à savoir : l’utilisation par l’Utilisateur des Services Applicatifs.

3.Durée

Le présent accord entre en vigueur entre les Parties lors de la souscription de l’Abonnement par l’Utilisateur et perdure durant l’Abonnement de l’Utilisateur aux Services Applicatifs.

4.Nature et finalité(s)

La nature des opérations réalisées sur les données est la collecte, la transmission et le stockage des données pour les finalités suivantes :

  • Prise de rendez-vous avec l’Utilisateur par tous tiers ;
  • Mise à jour du calendrier de l’Utilisateur ;
  • Sauvegarde et hébergement des données contenues dans le calendrier de l’Utilisateur ;
  • Sécurisation des échanges ;
  • Historique de communication ;
  • Suivi de l’ouverture des courriels ;

5.Type de données et catégories de personnes concernées

Le type de données traitées porte principalement sur des données relatives aux prises de rendez-vous (identité des personnes, adresse courriel, date et heure de la réunion, objet de la réunion) et dépend des données transmises par l’Utilisateur. 

Les catégories de personnes concernées sont les Utilisateurs, les destinataires des Utilisateurs et, de manière générale, toute personne physique dont les données sont traitées par l’Utilisateur, responsable du traitement, et fournit à RocketMail, sous-traitante.

6.Obligations et droits de l’Utilisateur

L’Utilisateur s’engage à :

  • Mettre à la disposition de RocketMail toutes les informations et données nécessaires à l’exécution des missions de RocketMail.
  • Documenter par écrit toute instruction donnée à RocketMail concernant le traitement des données par RocketMail.
  • Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le RGPD de la part de RocketMail.
  • Superviser le traitement.
  • Fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données, conformément aux dispositions des articles 13 et 14 du RGPD et notamment du fait que leurs données peuvent faire l’objet d’une collecte par RocketMail.

Conformément à l’article 28.3 du RGPD, il est rappelé que le responsable du traitement assume la responsabilité du traitement des données personnelles et que celui-ci dispose des droits, notamment définis à l’article 28 du règlement susvisé.

7.Engagements de RocketMail

RocketMail s’engage à :

  • Traiter les données uniquement pour les seules finalités qui font l’objet de la sous-traitance et ne pas les utiliser à d’autres fins.
  • Traiter les données conformément aux instructions documentées de l’Utilisateur. Si RocketMail considère qu’une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informera immédiatement l’Utilisateur.
  • Si RocketMail est tenue de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, informer l’Utilisateur de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public.
  • Garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent accord.
  • Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
    • S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
    • Reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
  • Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.
  • Aider dans la mesure du possible, l’Utilisateur à s’acquitter de ses obligations prévues aux articles 32 à 36 du RGPD, compte tenu de la nature du traitement et des informations à la disposition de RocketMail.

8.Recrutements d’autres sous-traitants

RocketMail peut faire appel à un autre sous-traitant, le Sous-traitant ultérieur, pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit l’Utilisateur de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Cette information indiquera clairement les activités de traitement sous-traitées, l’identité et les coordonnées du Sous-traitant ultérieur et les dates du contrat de sous-traitance. L’Utilisateur disposera d’un délai de quinze (15) jours calendaires à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si l’Utilisateur n’a pas émis d’objection pendant le délai convenu.

RocketMail s’engage à signer avec son Sous-traitant ultérieur un contrat écrit lui imposant les mêmes obligations de protection des données personnelles que celles prévues dans le présent accord, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences du RGPD.

RocketMail demeure pleinement responsable devant l’Utilisateur de l’exécution par le Sous-traitant ultérieur de ses obligations.

9.Assistance

Dans la mesure du possible, RocketMail s’engage à aider l’Utilisateur à :

  • S’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage) et droit de définir des directives relatives au sort des données après la mort de la personne concernée. Lorsque les personnes concernées exercent directement auprès de RocketMail des demandes d’exercice de leurs droits, RocketMail adressera ces demandes dès réception par courrier électronique à l’Utilisateur.
  • Réaliser toute analyse d’impact relative à la protection des données.
  • Lors de la réalisation de la consultation préalable de l’autorité de contrôle.

10.Notification de faille de sécurité

RocketMail s’engage à notifier à l’Utilisateur toute violation de données à caractère personnel dans les meilleurs délais et au plus tard dans un délai maximum de 48 heures après en avoir pris connaissance et par courrier électronique à l’adresse communiquée par l’Utilisateur lors de la souscription de l’Abonnement. Cette notification est accompagnée de toute documentation utile afin de permettre à l’Utilisateur, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

11.Mesures de sécurité

Dans le respect des dispositions de l’article 32 du RGPD, RocketMail s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques.

Il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite. RocketMail a mis en œuvre les mesures de sécurité suivantes :

Authentification du personnel

Authentification chiffré en HTTP

Sécurité des serveurs

Serveurs redondants et load balancing

Sécurité des logiciels ou applications

Protection par Firewall anti intrusion

Réalisation de sauvegardes

Sauvegarde journalière sur datacentre deporté

Chiffrement des données

Chiffrement sha256 et RSA

12.Fin de la prestation

Au terme de l’Abonnement, RocketMail s’engage à détruire toutes les données personnelles traitées en qualité de sous-traitant.

13.Registre

RocketMail déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte de l’Utilisateur comprenant :

  • Le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ;
  • Les catégories de traitements effectués pour le compte du responsable du traitement ;
  • Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l’existence de garanties appropriées ;
  • Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
  • La pseudonymisation et le chiffrement des données à caractère personnel ;
  • Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  • Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
  • Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

14.Documentation

RocketMail met à la disposition de l’Utilisateur la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits relatifs aux dispositions applicables en matière de protection des données personnelles, y compris des inspections, par l’Utilisateur ou un autre auditeur qu’il a mandaté et aux frais de l’Utilisateur, et contribuer à ces audits qui ne pourront être réalisés que sous respect du secret des affaires et du droit de la propriété intellectuelle (et ne permettront en conséquence en aucun cas d’accéder au code source des Services Applicatifs).

Back To Top
fr_FR