RGPD

Dans le cadre de la nouvelle réglementation général sur la protection des données (RGPD) qui sera applicable à partir de 25 mai 2018, iilyo s'est engagé à mettre en place les moyens nécessaire pour s'adapter à cette nouvelle disposition.

Le RGPD est prévu pour faciliter l'orchestration et la gestion juridiques des données à caracteres personnelles.

Pour cela nous avons mis à jour nos conditions générales de ventes afin de la respecter, et avons également mis en place de nombreux processus interne permettant de s'assurer que l'ensemble de nos collaborateurs sont bien sensibiliser et engager dans le respect de celle-ci.

 

rgpd-small

Définitions

Comprendre les enjeux réels et précis d’un règlement européen n’est pas toujours chose aisée, surtout lorsqu’il comporte 99 articles, 173 considérants et de nombreuses lignes directives servant à préciser son interprétation. C’est pourtant essentiel afin d’éviter tout risque pouvant résulter d’une interprétation trop large ou imprécise des obligations réglementaires incombant à votre structure. La bonne compréhension des quelques termes définis ci-dessous est donc essentielle :

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement.

  • Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.).

  • Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.

  • Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

 

iilyo en qualité de sous traitant

C’est certainement en cette qualité que vos attentes envers iilyo sont les plus importantes. iilyo est qualifié de « sous-traitant » lorsqu’il traite des données à caractère personnel pour le compte d’un responsable de traitement.

C’est typiquement le cas lorsque vous utilisez les services d'iilyo et stockez des données à caractère personnel sur une infrastructure iilyo. Dans la limite de ses contraintes techniques, iilyo ne pourra traiter les données stockées que selon vos instructions, et ce pour votre compte.



Les engagements d'iilyo en qualité de sous traitant

En qualité de sous-traitant, iilyo s’engage notamment à mettre en œuvre les actions suivantes :

  • Traiter les données à caractère personnel aux seules fins de la bonne exécution des services : iilyo ne traitera jamais vos informations à d’autres fins (marketing, etc.).

  • Ne pas transférer vos données hors UE ou hors pays reconnus par la Commission européenne comme disposant d’un niveau de protection suffisant : sous réserve que vous ne sélectionniez pas un Datacenter dans une zone géographique hors UE.

  • Vous informer de tout recours à des sous-traitants qui pourraient traiter vos données à caractère personnel : à ce jour, aucune prestation impliquant un accès aux contenus stockés par vos soins dans le cadre des services n’est sous-traitée en dehors du groupe iilyo.

  • A mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation à nos services.

  • Vous notifier dans les meilleurs délais en cas de violation de données.

  • Vous assister à respecter vos obligations réglementaires en vous fournissant une documentation adéquate de nos services.
Ces engagements sont concrètement retranscrits au travers des Conditions générales de vente (CGV) d’iilyo. À ce titre, et sauf conditions particulières, elles sont opposables par tout client à iilyo en sa qualité de sous-traitant.



Propriétaire des données personnelles stockées sur notre infrastructure

Vos données hébergé sur notre infrastructure sont votre bien et vous en êtes le seule propriétaire.

iilyo n’y accède et ne les utilise que lorsque cela est nécessaire dans le cadre de l’exécution des services et dans la limite de ses contraintes techniques.

iilyo s’interdit toute revente desdites données, de même que toute utilisation à des fins personnelles (telles des activités de datamining, de profilage ou de marketing direct).

 

Accès aux données personnelles stockées sur notre infrastructure

iilyo accède aux données uniquement dans deux situations :

  • Lors des taches de support techniques, les accès aux données des clients restent encadrés grâce à des habilitations spécifiques et des mesures de contrôle et de sécurité particulières;

 

  • Afin de répondre aux obligations légales dans le cadre des demandes judiciaires et/ou administratives. Ces demandes sont très strictement encadrées.

 

Accès dans le cadre du support :

Lorsque le client contact le support iilyo, selon l’objet de l’assistance, deux catégories de données peuvent faire l’objet d’un accès. D’une part, afin de traiter au mieux la requête du client, le support prend connaissance des informations fournies par ce dernier lors de la création de son compte iilyo (nom, prénom, numéro de téléphone, adresse e-mail, etc.).
D’autre part et uniquement à la demande expresse du client, et sous réserve des contraintes techniques propres à chaque service, le support peut avoir accès aux données stockées par celui-ci sur les services iilyo, dans le but d’identifier l’origine du problème rencontré et, de le résoudre.

Accès dans le cadre d’une demande des autorités judiciaires et/ou administratives:

Afin d’agir en conformité avec la réglementation en vigueur, iilyo est tenu de répondre aux demandes des autorités judiciaires et/ou administratives. Les demandes d’accès étant soumises à un régime légal strict, iilyo ne les autoriseras qu’après s’être assuré de la validité et du bien-fondé de la requête. De plus, dès lors que la requête ou la loi ne l’interdit pas, iilyo s’engage à prévenir le client de la demande.

 

Localisation des données

L'ensemble des données stocké par iilyo sont hébergé en France dans un Datacenter répondant au normes TierIII, Iso27001 et AFPAD à proximité de Lyon.

Transfert de données hors Union Européenne

iilyo ne transfère jamais les données des clients, dont la zone géographique sélectionnée est située en UE, à destination des États-Unis d’Amérique ou de tout autre pays en dehors de l'EU.

 

Tous nos services cloud