- PIC Informatique a désigné un DPO : dpo@picinformatique.com ;
- PIC Informatique ne collecte que les données nécessaires à la bonne exécution des prestations ;
- PIC Informatique ne collecte et ne stocke aucune donnée sensible (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale…) ;
- PIC Informatique conserve les données à caractère personnel pendant 3 années après la fin de la relation contractuelle, au terme de ces 3 années les données sont effacées de nos serveurs ;
- PIC Informatique a réalisé un registre de l’ensemble des données hébergées sur nos serveurs, ainsi que le type de données collectées, conservées, leur durée de conservation et de mise à jour ;
- PIC Informatique réalise régulièrement des audits de ses systèmes d’informations et de son infrastructure technique ;
- PIC Informatique applique à l’ensemble des accès permettant une consultation des données à caractère personnels, des modifications de mots de passe et de clés d’accès SSH ;
- PIC Informatique limite l’accès aux données personnelles aux collaborateurs pour lesquels ces accès sont indispensables dans le cadre de l’exécution de leurs missions ;
- Les données sont traitées uniquement au sein de l’Union Européenne ;
- PIC Informatique a mis en place une procédure de signalement à la CNIL et aux partenaires concernés, d’une éventuelle situation de crise, intrusion, menace, ou tout autre événement susceptible de porter atteinte à l’intégrité et à la sécurité des données hébergées ;
- Tous les détails sur les processus mis en œuvre sont disponibles sur simple demande.