Si vous êtes une structure qui traite des données à caractère personnel, vous êtes probablement concernés par les dispositions du Règlement général sur la protection des données (RGPD). À cet égard, vous êtes soumis à des obligations qui doivent être respectées. Il en est de même pour Infomaniak qui, au regard de sa situation, dispose d'obligations distinctes en sa qualité de sous-traitant ou de responsable de traitement.
Quand partageons-nous vos informations avec d'autres parties ?
En tant qu'hébergeur, Infomaniak s'engage à se conformer aux obligations qui lui incombent en vertu des réglementations suscitées. De ce fait, vous êtes également en mesure de respecter les points de vos obligations réglementaires qui sont liés à nos services.
En sa qualité de sous-traitant, Infomaniak s'engage à :
-
Stocker vos données dans nos datacenters basés exclusivement en Suisse, et ne jamais transférer vos données en dehors de nos propres infrastructures.
-
Mettre en oeuvre des standards de sécurité élevés, et maintenir des processus d'amélioration continue afin de vous fournir un haut niveau de sécurité dans le cadre de nos services.
-
Vous notifier dans les meilleurs délais en cas de violation de vos données.
-
Être transparent lorsque nous faisons appel à des sous-traitants qui pourraient traiter vos données.
-
Maintenir et développer nos mesures de sécurité physique afin d'empêcher l'accès aux infrastructures sur lesquelles sont stockées vos données par des personnes non autorisées.
-
Avoir des systèmes d'isolation physique et/ou logique (en fonction des services) afin d'isoler les hébergements des clients entre eux, et réaliser une fois par année des tests d'intrusion dans le but de s'assurer de l'étanchéité des données entre les clients.
-
Être exemplaire en termes de réactivité dans les mises à jour de sécurité sur les systèmes dont nous avons la gestion.
Ces engagements sont retranscrits dans nos conditions générales et conditions particulières.
Il est essentiel de faire la distinction entre la sécurité des infrastructures sur lesquelles vos données sont hébergées, et leurs exploitation et mise en oeuvre par vos soins.
RĂ´le du client
Il est l'unique responsable en ce qui concerne la sécurité des ressources et des systèmes d'application qu'il utilise avec les services d'Infomaniak.
RĂ´le d'Infomaniak
Nous nous engageons à assurer la sécurité de nos infrastructures, notamment grâce à une politique de sécurité qui répond aux exigences de différentes normes, certifications ainsi qu'au RGPD.
Questions fréquentes relatives au RGPD et Infomaniak
Il est important de faire la distinction entre la sécurité des infrastructures sur lesquelles vous hébergez vos données, et l'exploitation et la mise en oeuvre des données par vos soins. En tant qu'hébergeur, Infomaniak se limite à un rôle de sous-traitant par rapport à vos responsabilités liées au RGPD. Dans ce cadre, nos politiques de confidentialité des données et d'utilisation des cookies ainsi que nos conditions générales et particulières vous permettent d'avoir les garanties nécessaires vis-à -vis de notre conformité en tant que sous-traitant.
En cas de besoin, vous pouvez facilement trouver un professionnel ou des guides sur Internet pour vous accompagner dans ce processus de conformité.
- Notre politique de confidentialité des données détaille les données que nous conservons pour fournir et exécuter nos services.
- Notre politique liée à la protection de vos données personnelles décrit les engagements d'Infomaniak en sa qualité de sous-traitant qui héberge l'ensemble de vos données, y compris des données à caractère personnel.
En cas de besoin veuillez Ă©crire directement Ă l'adresse dpo@infomaniak.com.