Politique de Protection de données
1. Présentation
La protection des données est une exigence légale prescrite à tout employé d’Infoset. La présente politique s’inscrit dans la politique de contrôle d’accès aux données sur les équipements des utilisateurs des applications mobiles développées par INFOSET. Elle définit les pratiques destinées à réduire les risques lors de la manipulation des « informations sensibles ».
2. But
S’assurer que les données personnelles collectées ou traitées par INFOSET sont manipulées de manière sécurisée conformément à la législation locale et internationale sur la protection de données et confidentialité. Les règles d’étiques et de bonne conduite du monde des affaires en général constituent aussi une norme qui devra être respectée.
3. Définition des termes
Le terme « informations sensibles » fait référence aux informations électroniques dont la mauvaise exploitation peut conduire à des risques de perte d’argent, de réputation ou causer de préjudice pouvant conduire à des poursuites judiciaires. Ces informations peuvent être commerciales, financières ou techniques.
Le terme « utilisateur » fait référence à toute personne morale ou physique qui télécharge et installe une des applications développées par INFOSET.
Le terme « équipements » fait référence aux téléphones (ordinaire, smartphone, tablettes) utilisés pour télécharger et installer les applications mobiles développées par INFOSET
4. Description de la politique
Toute collecte d’information sur l’équipement de l’utilisateur doit être précédée par une validation formelle de celui-ci.
Nous informons explicitement nos utilisateurs de la nature des données collectionnées par nos applications et leur usage.
Un choix clair est également offert à nos utilisateurs pour accepter ou refuser la collecte des informations de leur téléphone.
Généralement, le but de la collecte des données sur les équipements de nos utilisateurs est d’améliorer leur expérience avec nos applications.
Les données que nous collectons sont conservées dans un environnement sécurisé. Les personnes travaillant pour nous sont tenues de respecter la confidentialité de vos informations Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité de vos données.
5. Mise en application et contrôle
Cette politique complète le manuel des opérations de sécurité PCI-DSS et le manuel des ressources humaines. La Direction technique est responsable de sa mise en application et devra collaborer avec le département d’Administration d’INFOSET pour des contrôles réguliers du respect des règles décrites.
La Direction Technique devra organiser des séances de vulgarisation auprès de tous les acteurs concernés Elle devra faire appel à l’audit pour contrôler l’efficacité de son application.
Tout manquement devra être signalé au comité de sécurité afin de réajuster la procédure en cas de nécessité et prendre les mesures disciplinaires nécessaires.
Le Service du personnel, devra inclure cette procédure dans le manuel des ressources humaines et s’assurer que tous les agents INFOSET concernés par ces mesures puissent signer la lettre d’engagement en confirmant qu’ils l’ont lus et s’engagent à la respecter.
6. Acces aux listes des contacts Utilisateurs
Nous importons périodiquement votre liste des contacts pour nous permettre de vous suggérer les contacts relatifs à votre opération et faciliter ainsi la saisie des numéros. Nous ne partagerons pas cette liste des contacts à une tierce partie, sans votre autorisation.