GDPR

General Data Protection Regulation

Le 25 mai 2018, la législation européenne sur la protection des données (GDPR) remplace la directive européenne sur la protection des données de 1995. Le GDPR renforce les droits des individus concernant les données personnelles les concernant et vise à unifier les lois sur la protection des données à travers l'Europe, quel que soit l'endroit où ces données sont traitées.

Quel est votre responsabilité ?

Les clients d'EduPage agissent en tant que contrôleur de données pour toutes les données personnelles qu'ils fournissent à EduPage dans le cadre de leur utilisation des services d'EduPage. Le responsable du traitement détermine les finalités et les moyens du traitement des données personnelles, tandis que le sous-traitant traite les données pour le compte du responsable du traitement. Notre entreprise traite des données personnelles pour le compte du contrôleur de données lorsque le contrôleur utilise EduPage Cloud Platform. Les responsables du traitement des données sont responsables de la mise en œuvre des mesures techniques et organisationnelles appropriées pour garantir et démontrer que tout traitement de données est effectué conformément au GDPR. Les obligations des responsables du traitement concernent des principes tels que la légalité, l'équité et la transparence, la limitation des finalités, la minimisation et l'exactitude des données, ainsi que le respect des droits des personnes concernant leurs données. Les responsables du traitement sont tenus de garantir des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du GDPR. Voici quelques aspects que vous voudrez peut-être prendre en compte lors de votre évaluation des services EduPage.

 

 

 

Comment EduPage s'engage vis-à-vis du RGPD ?

1. EduPage stocke les données dans des centres de données sécurisés certifiés par DIN ISO/IEC 27001.
2. EduPage n'utilise aucun sous-traitant en dehors des fournisseurs d'hébergement et d'infrastructure de serveur nécessaires pour traiter les données de l'établissement.
3. EduPage ne partage jamais aucune des données saisies avec des tiers. La seule exception concerne les exportations initiées par l'établissement. EduPage permet aux établissements d'exporter des données vers certains gouvernements ou vers d'autres systèmes (matériel de sécurité, systèmes comptables et similaires). Cela ne se produit que sur demande directe de l'établissement - c'est-à-dire en appuyant sur le bouton d'exportation spécial et seules les données prescrites sont exportées.
4. EduPage garantit le droit à l'oubli. Sur demande, toutes les données saisies par l'établissement seront supprimées.
5. EduPage a mis en place des procédures qui supprimeront les données saisies par le client après que le client a annulé le service.
6. EduPage garantit la portabilité des données. Toutes les données saisies par l'établissement peuvent être exportées si l'établissement souhaite les transférer vers un autre service.
7. Les données d'EduPage sont régulièrement sauvegardées et EduPage utilise des centres de données sécurisés pour stocker les sauvegardes de données.
8. Les techniciens d'EduPage ont signé un accord de confidentialité qui traite des responsabilités et du comportement attendu en matière de protection des informations.
9. EduPage utilise des niveaux de support à plusieurs niveaux. Par défaut, les techniciens d'EduPage ne voient pas les données personnelles saisies par les établissement. Cet accès n'est activé qu'en cas de besoin pour des incidents de support et de maintenance spécifiques.
10. EduPage recueille des données statistiques agrégées. Ces données sont utilisées pour améliorer la qualité du service.
11. EduPage met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque de sécuriser les données et de sécuriser la communication entre le client et le service EduPage
12. La plate-forme EduPage est redondante, toutes vos informations sont instantanément répliquées sur deux ordinateurs physiques.
13. EduPage utilise le cryptage pour protéger les données en transit. HTTPS est activé par défaut pour tous les utilisateurs.
14. Nous recherchons les vulnérabilités logicielles à l'aide d'une combinaison d'outils internes disponibles dans le commerce et spécialement conçus. En cas de violation de données, nous informerons immédiatement l'établissement et prendrons les mesures nécessaires pour atténuer les éventuelles conséquences négatives.
15. EduPage a construit son système de droits d'utilisateur, le contrôleur de données peut attribuer divers droits d'utilisateur à différents rôles d'utilisateur pour s'assurer que seules les personnes concernées peuvent voir ou modifier vos données.
16. Les modules les plus importants ont un historique des modifications intégré, pour chaque modification, il est possible de retracer quel utilisateur et quand a effectué cette modification.
17. EduPage stocke les fichiers journaux de l'activité de l'utilisateur à des fins de sécurité. Nos techniciens vous aideront dans l'analyse des incidents de sécurité, c'est-à-dire lorsque quelqu'un vole le mot de passe d'autres utilisateurs. Tous les fichiers journaux sont définitivement supprimés après 12 mois.
18. EduPage utilise le service d'analyse de Google pour recueillir les statistiques sur l'utilisation d'EduPage.
19. EduPage utilise les services cloud de Google (principalement pour le service de notification push)
20. EduPage utilise les services cloud d'Apple (principalement pour le service de notification push)