Nous accordons beaucoup d’importance à la protection de vos données, qui représente un élément clé des produits et services fournis par Personio. Nous respectons naturellement les exigences en matière de protection des données, en particulier celles du règlement général sur la protection des données de l’UE (RGPD).
Conseil :
pour en savoir plus sur la protection des données chez Personio, veuillez consulter le Personio ID. Si vous avez des questions sur la protection des données chez Personio, veuillez contact ddatenschutz@personio.de.
Quelles sont les exigences du RGPD de l’UE ?
Le RGPD est entré en vigueur en tant que loi nationale le 25 mai 2018. Elle a pour objectif de renforcer la législation sur la protection des données dans toute l’Europe. Il a également pour objectif de créer un cadre juridique homogène dans toute l’UE. En tant qu’entreprise et au niveau de notre logiciel, Personio est entièrement conforme au RGPD. Vos données personnelles sont donc protégées. Nous avons mis en place des procédures techniques et organisationnelles pour garantir la sécurité du traitement de nos données.
Où mes données sont-elles stockées ?
Personio utilise Amazon Web Services (AWS) comme fournisseur d’hébergement. Nous stockons toutes les données de nos clients sur des serveurs certifiés ISO/CEI 27001 à Francfort. Les données ne quittent pas l’UE. Les serveurs répondent ainsi à nos exigences strictes en matière de sécurité physique de vos données. Notre responsable de la protection des données et l’autorité nationale de protection des données ont tous deux confirmé que l’utilisation d’AWS en Allemagne est conforme aux règles sur la protection des données.
Comment mes données sont-elles stockées ?
Vos données Personio sont conservées, pendant et au repos. En savoir plus sur les politiques de stockage de données de Personio.
Qui peut accéder à mes données ?
Nous stockons toutes les données sous forme chiffrée et nous générons les clés maîtresses. Ainsi, ni AWS ni aucun autre tiers n’a accès à vos données. Les clés maîtresses sont sécurisées et ne sont pas librement accessibles.
Chez Personio, seuls nos responsables produit, les employés de notre équipe Customer Success (côté système client) et notre équipe infrastructure (côté serveur) y ont accès de manière ponctuelle. Ils en ont besoin pour vous aider à configurer votre compte et pour gérer les demandes de service. L’attribution des droits d’accès et l’accès aux systèmes des clients sont toujours consignés. Le client détermine s'il doit donner à notre équipe du support l'accès à un compte Personio. En savoir plus sur l'accès au support.
Où puis-je connaître les politiques de sécurité des données de Personio ?
En savoir plus sur nos politiques de sécurité des données dans le Centre de confiance de Personio.
Comment renforcer ou garantir une instance de Personio ?
Nous créons de nouvelles instances Personio en utilisant les bonnes pratiques du secteur. Il n'est pas nécessaire de modifier les paramètres par défaut pour la sécurité. Vous pouvez prendre des mesures pour renforcer votre instance, comme requis par les politiques de sécurité de votre organisation :
- Définissez les rôles des employés avec les règles d’accès de minimum privilège.
- Activer l'authentification unique (SSO).
- Activer l'authentification à deux facteurs (2FA).
- Définissez une politique de mot de passe forte.
En outre, la fonctionnalité de jeton de sécurité avertit les utilisateurs en cas de session active. Cette fonctionnalité est toujours activée et activée par défaut.
Comment Personio indique-t-il que l’ application est conforme au RGPD ?
Nous avons mis en place plusieurs mesures pour nous conformer aux obligations du RGPD. Cela inclut les paramètres par défaut et les règles organisationnelles. Nous effectuons également des audits externes réguliers par Mitkom Consult pour garantir la conformité au RGPD. Ils ont conclu que notre logiciel répond aux exigences du développement et de l'utilisation des logiciels de RH dans le cadre du RGPD.
Il en va de même pour notre gestion de la protection des données lors du traitement des données personnelles au nom de nos clients.
Nous sommes tenus de l'amélioration continue. Nous révisons fréquemment nos mesures pour nous assurer qu'elles correspondent aux dernières normes techniques. Consultez nos politiques de sécurité pour plus d'informations.
Personio a-t-il désigné un responsable de la protection des données ?
Personio utilise les services de Mitkom Servicegesellschaft mbH en tant que responsables de la protection des données. Mitkom est un important conseil en entreprise en Allemagne. Ils procèdent à un audit de la conformité de Personio aux exigences en matière de confidentialité des données.
Comment Personio vous aide-t-il en tant que client avec notre évaluation de l’impact sur la protection des données ?
Nous aidons nos clients en fournissant des informations importantes pour la protection des données. Cela inclut l’accord sur le traitement des données (DPA) avec des descriptions de service et nos mesures techniques et organisationnelles (TOM). En tant que responsable du traitement, vous pouvez les utiliser conformément à l’article 35 du RGPD de l’UE pour effectuer l’évaluation de l’impact sur la protection des données (DPA). Vous trouverez la section Informations sur la protection des données de votre compte dans la section Informations sur la protection des données de votre compte.
Où trouver les mesures techniques et organisationnelles (TOM) ?
Nous conserverons ces informations dans notre logiciel Personio en tant que source unique de confiance pour remplir nos fonctions d'information. Vous pouvez accéder à TOM dans la section Informations sur la protection des données de votre compte.