DPA (Data Processing Agreement)

Identification des parties

 

Le présent accord relatif au traitement des données s'applique entre E-Connect Web Communication S.A., agissant en tant que sous-traitant, et le client (ci-après dénommé le 'Responsable de traitement'), identifié comme tel dans tout type de relation contractuelle avec l’agence.

Le Responsable de traitement, également désigné comme 'Client', est défini dans les documents contractuels établis entre les parties et faisant référence aux présentes conditions générales.

Nature du Traitement

Nous traitons les données personnelles afin de :

  • Fournir des services d'hébergement web sécurisés et efficaces.
  • Gérer et maintenir les sites internet de nos clients.
  • Assurer la sécurité et la confidentialité des données de nos clients et de leurs clients.

Catégories de données traitées

 

Distinction générale :

Données des visiteurs : Ce sont généralement des données collectées de manière passive (via la navigation) ou volontaire (via des formulaires) et utilisées principalement à des fins de suivi de l’activité du site, pour répondre à des demandes, ou pour des campagnes de marketing.

Données des clients : Elles sont plus étendues et concernent des informations contractuelles, financières, ainsi que des échanges continus avec l’entreprise. Ces données sont soumises à des obligations de conservation spécifiques, notamment pour la facturation et la gestion des services.

 

1. Données des visiteurs du site web :

Ces données concernent les personnes qui naviguent sur votre site, remplissent des formulaires ou interagissent de manière générale sans pour autant devenir clients.

Données de navigation :

• Adresses IP (stockées dans les logs des serveurs)

• Cookies et données de session (pour la gestion des préférences et de la navigation)

• Informations techniques sur le navigateur et l’appareil utilisé

Données soumises via les formulaires :

• Nom, prénom, adresse email, numéro de téléphone

• Contenu des messages ou demandes

• Toute autre information volontairement soumise par les visiteurs via les formulaires de contact ou de demande

Données de localisation :

• Position géographique déduite des adresses IP ou des outils de suivi (si applicable)

Données marketing :

• Consentement pour l’envoi de communications marketing (opt-in/opt-out)

• Historique d’interactions avec les e-mails ou newsletters (ouvertures, clics)

 

2. Données des clients :

Ces données concernent les personnes qui ont souscrit à un service, effectué un achat ou signé un contrat avec votre entreprise.

Données d’identification :

• Nom, prénom, adresse postale

• Adresse email professionnelle ou personnelle

• Numéro de téléphone professionnel ou personnel

Données contractuelles :

• Historique des services souscrits, produits achetés

• Historique des interactions et communications avec le client (par email, téléphone, etc.)

Données de facturation :

• Coordonnées bancaires ou informations de paiement

• Adresse de facturation

• Historique des paiements et des factures

Données techniques (si applicable) :

• Données concernant l’utilisation des services fournis (par exemple, dans le cadre de la gestion de sites web ou d’hébergement)

• Logs spécifiques aux clients (journaux d’erreurs, diagnostics techniques liés aux services fournis)

Données marketing :

• Historique des interactions avec les campagnes marketing (réponse aux offres, newsletters)

• Préférences marketing (opt-in/opt-out pour les emails commerciaux)

 

Base Légale du Traitement

 

Le traitement est généralement justifié par :

  • Le consentement des clients pour les aspects promotionnels ou marketing.
  • La nécessité contractuelle, liée à la prestation des services d'hébergement et de gestion de sites.
  • Les obligations légales, telles que la conformité aux normes de sécurité des données.

Durée de Conservation

 

Les données sont conservées tant que nécessaire pour atteindre les objectifs du traitement ou pour se conformer aux exigences légales applicables.

 

Mesures de Sécurité

Mesures Techniques

  • Un système d'authentification robuste est mis en place pour contrôler l'accès aux données personnelles. Les identifiants d'accès sont uniques et ne sont partagés qu'avec les membres du personnel autorisés.
  • Les droits d'accès aux données sont configurés en fonction des rôles et des responsabilités de chaque membre du personnel, en suivant le principe du moindre privilège.
  • Les mots de passe sont stockés de manière sécurisée et sont soumis à une politique de renouvellement régulier. Les mots de passe forts sont encouragés et les techniques d'authentification à deux facteurs sont utilisées lorsque cela est possible.
  • Les communications entre les utilisateurs et nos services sont chiffrées à l'aide de protocoles de sécurité standard tels que HTTPS/SSL.
  • Les données personnelles sont chiffrées lorsqu'elles sont transférées vers des tiers ou des sous-traitants.
  • Les données personnelles sont stockées dans des environnements sécurisés, tels que des serveurs dédiés, des centres de données certifiés ou des services de cloud fiables.
  • Des mesures de protection, telles que le chiffrement des données sensibles, sont mises en place pour garantir la confidentialité et l'intégrité des données stockées.
  • Des analyses régulières de vulnérabilités sont effectuées sur les systèmes et les applications pour identifier et résoudre les failles de sécurité.
  • Les correctifs de sécurité sont appliqués de manière proactive pour maintenir les systèmes à jour et résoudre les vulnérabilités connues.
  • Un système de traçabilité est mis en place pour enregistrer et suivre les accès aux données personnelles. Les journaux d'activité sont conservés pendant une période appropriée et régulièrement surveillés pour détecter toute activité suspecte.
  • Des sauvegardes régulières des données personnelles sont effectuées pour garantir leur disponibilité en cas de perte de données, de dommages matériels ou de tout autre incident.
  • Les sauvegardes sont stockées de manière sécurisée, afin de prévenir les pertes de données liées à des événements tels que les catastrophes naturelles ou les incidents majeurs.
  • Des pare-feu sont déployés pour protéger les réseaux, les systèmes et les applications contre les accès non autorisés, les attaques par déni de service (DDoS) et autres menaces.
  • Les règles du pare-feu sont configurées de manière à limiter l'accès aux ressources sensibles et à détecter les activités suspectes.
  • Des mesures de résilience sont mises en place pour assurer la continuité des opérations en cas d'incident ou de sinistre.

 

Mesures Organisationnelles

  • Des programmes de sensibilisation à la sécurité des données sont régulièrement organisés pour informer et former notre personnel sur les bonnes pratiques en matière de sécurité des données.
  • Les politiques de sécurité sont communiquées aux employés et sont régulièrement mises à jour pour refléter les évolutions légales et technologiques.
  • Les incidents de sécurité sont enregistrés, analysés et traités de manière appropriée, conformément aux exigences légales.
  • Des accords de confidentialité sont signés avec tous les employés et les sous-traitants qui ont accès aux données personnelles.
  • Les données personnelles sont traitées de manière confidentielle et ne sont accessibles qu'aux personnes autorisées.

 

Révision et amélioration continue

  • Les mesures techniques et organisationnelles décrites dans ce document sont régulièrement révisées et mises à jour afin de garantir leur pertinence et leur efficacité. E-connect Web Communication S.A s'engage à améliorer en permanence ses pratiques de sécurité des données pour répondre aux évolutions des menaces et des exigences réglementaires.

 

Partage de Données

 

Les données ne sont partagées qu'avec :

  • Des fournisseurs de services tiers sous engagement de confidentialité et exclusivement pour les raisons directement liées à la gestion des sites.
  • Les autorités légales si une telle obligation est imposée.

 

 

Droits des Utilisateurs

 

Les clients et les utilisateurs finaux ont des droits incluant :

  • Le droit d'accéder à leurs données hébergées.
  • Le droit de demander la rectification ou la suppression de leurs données.
  • Le droit de s'opposer au traitement ou de restreindre l'utilisation de certaines données.

 

Pour toutes questions ou demandes en lien avec le traitement des données personnelles, ou pour obtenir un tableau listant tous nos sous-traitants actuels, veuillez nous contacter à support@e-connect.lu 

 

Hi there !

We're the
cookies

This website uses cookies to enhance your experience and provide personalized content. If you continue to browse our website, you agree to our use of cookies.

J'accepte Plus d'information