Afin de compléter votre politique de sécurité n'hésitez pas à nous demander le contrat signé, dont voici le contenu.
Cognix Systems et son client s’engagent à respecter les dispositions légales et réglementaires en vigueur en France et en Europe relatives à la protection des personnes physiques à l’égard du stockage, du traitement des données à caractère personnel et à la libre circulation de ces données.
Notamment, le Client demeure le seul responsable des traitements de données à caractère personnel réalisés pour son propre compte ou pour le compte d’un tiers. Le Client reste l’unique responsable du choix des services souscrits, en particulier, il doit vérifier l’adéquation des caractéristiques requises pour procéder aux traitements des données, en particulier si ceux-ci ont vocation à traiter des données sensibles soumises à des dispositions légales ou réglementaires spécifiques (par exemple pour les données de santé ou les informations de paiement).
Sauf autorisation contraire, Cognix Systems n’est pas autorisée à accéder aux données personnelles contenues dans les applications qu’il héberge ou dont il infogère l’hébergement pour le compte de son client, que ces applications soient ou non développées par Cognix Systems. Dans le cas où le client donne une autorisation explicite à Cognix Systems pour accéder et traiter des données à caractère personnel, notamment pour des prestations de support, Cognix Systems agira en qualité de sous-traitant sur seules instructions du Client.
Cognix Systems prend toutes les précautions utiles pour préserver la sécurité et la confidentialité des données à caractère personnel auxquelles elle a accès, et notamment empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
A l’exception des applications mises à disposition par Cognix Systems et dont elle se porte garante de la sécurité, le client assure de son côté la sécurité des applications qu’il déploie sur les hébergements de Cognix Systems.
Dans le cas où Cognix Systems viendrait à avoir connaissance d’un ou des risques pour la sécurité de l’hébergement, elle s’engage à en informer son client ainsi qu’à lister les actions à mettre en place pour remédier à cette situation.
Dans le cas où le client viendrait à refuser la mise en place des recommandations de Cognix Systems relatives à la sécurité de son hébergement, le client assumerait l’unique responsabilité des conséquences des défauts de sécurité issus de ce ou ces risques.
Dans le cas où Cognix Systems viendrait à avoir connaissance d’une violation de la sécurité de données personnelles ayant entrainée de manière accidentelle ou illicite la destruction, la perte, l’altération, la divulgation ou l’accès à des données personnelles, elle s’engage à communiquer sous 24h cette information à son Client.
Pour assurer ses services d’hébergement, de stockage, de sauvegarde et d’archivage, Cognix Systems est autorisée à transmettre, à stocker et à traiter les données de ses clients sur ses propres serveurs hébergés. Sauf stipulation contraire prévu par le contrat, les données seront hébergées en France par un hébergeur français. Sauf stipulation contraire prévu par le contrat, la durée de rétention des sauvegardes est fixée à 14 jours, et la durée de rétention des archivages est de maximum 3 mois, la durée de rétention des logs est de maximum 12 mois.
Dans le cadre de l’exécution de son service, Cognix Systems collecte les données à caractère personnel de son Client, de ses collaborateurs et de ses éventuels partenaires techniques si ceux-ci sont habilités à contacter Cognix Systems pour le compte de son Client.
Cognix Systems est autorisée à stocker et traiter les données personnelles des personnes avec qui elle est en contact pour assurer son service, en particulier, leur nom, leur(s) prénom(s), leur(s) numéro(s) de téléphone, leur(s) adresse(s) mail(s), leur(s) préférence(s) et la nature du lien avec le client.
Cognix Systems est autorisée à stocker et traiter les journaux d’activité et logs d’utilisation des outils qu’elle met à disposition.
Cognix Systems est autorisée à stocker et traiter les identifiants et les mots de passe de ses clients, à partir du moment où ils sont nécessaires pour mener à bien son service.
Pour assurer son service d’hébergement et d’infogérance, Cognix Systems est autorisée à accéder, à transférer, à stocker et à effectuer des traitements sur tous les fichiers logs, qu’ils contiennent directement ou indirectement des données personnelles.
Cognix Systems s’engage à ne pas communiquer les données personnelles collectées.
Cognix Systems peut toutefois être amenée à devoir les communiquer à des autorités judiciaires et/ou administratives, notamment en cas de réquisition. Dans ce cas, et sauf disposition légale l’en empêchant, Cognix Systems s’engage à en informer son client et à limiter la communication des données à celles expressément requises par lesdites autorités