Charte de Sécurité et de Protection des Données Personnelles

(Conforme au Règlement Général sur la Protection des Données – RGPD)

Préambule

La présente charte a pour objet de définir les engagements d’Apiweb sarl (ci-après « le Prestataire ») en matière de sécurité et de protection des données personnelles de ses Clients, conformément aux exigences du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la législation nationale applicable en matière de protection des données.

Dans le cadre de ses prestations (hébergement, maintenance, développement, gestion d’infrastructures, etc.), le Prestataire s’engage à garantir la confidentialité, l’intégrité et la disponibilité des données traitées, en mettant en œuvre des mesures techniques et organisationnelles appropriées.

1. Engagements du Prestataire

Le Prestataire s’engage à respecter les principes fondamentaux du RGPD et à assurer un niveau de protection élevé des données personnelles traitées pour le compte de ses Clients.

1.1 Sécurisation des Données

• Chiffrement des données sensibles lorsqu’elles sont stockées ou transférées
• Contrôle des accès basé sur des autorisations spécifiques et des authentifications renforcées
• Surveillance et détection des incidents de sécurité
• Sauvegardes régulières et sécurisées des données
• Séparation des environnements de développement, de test et de production

1.2 Confidentialité et Accès Restreint

Le Prestataire garantit que l’accès aux données est strictement limité aux personnels autorisés et aux tiers habilités, sous réserve de mesures contractuelles garantissant la confidentialité et la conformité RGPD.

1.3 Sensibilisation et Formation

Les équipes du Prestataire sont régulièrement sensibilisées et formées aux bonnes pratiques de sécurité et à la protection des données personnelles.

1.4 Gestion des Violations de Données

• Notifier dans les meilleurs délais le Client concerné
• Mettre en place des actions correctives immédiates
• Documenter l’incident et en analyser l’origine
• Coopérer avec l’Autorité de protection des données si nécessaire

2. Engagements en tant que Sous-Traitant

• Ne traite les données que sur instruction écrite du Client
• N’utilise pas les données à d’autres fins que celles définies par le Client
• Garantit la conformité de ses propres sous-traitants aux obligations du RGPD
• Aide le Client à répondre aux demandes des personnes concernées

3. Durée de Conservation et Suppression des Données

Le Prestataire applique une politique stricte de gestion des durées de conservation des données et veille à leur suppression sécurisée à l’issue des délais contractuels ou légaux applicables.

4. Droit d’Audit et Transparence

Le Client dispose d’un droit d’audit pour vérifier la conformité des engagements du Prestataire. Celui-ci s’engage à coopérer pleinement et à fournir les documents et preuves nécessaires attestant de la mise en œuvre des mesures de protection des données.

6. Contact et Référent RGPD

Le Prestataire désigne un Délégué à la Protection des Données (DPO) ou un responsable de la sécurité des données, joignable pour toute question relative à cette charte :

• 📩 Email du DPO : Francis LAINE [apiweb at apiweb.fr]

7. Évolution et Mise à Jour de la Charte

Le Prestataire se réserve le droit de mettre à jour cette charte pour refléter les évolutions réglementaires et technologiques. Le Client sera informé de toute modification majeure affectant la sécurité de ses données.