Sécurité des données dans Personio

Nous accordons beaucoup d’importance à la protection de vos données, qui représente un élément clé des produits et services fournis par Personio. Nous respectons naturellement les exigences en matière de protection des données, en particulier celles du règlement général sur la protection des données de l’UE.

 

Quelles sont les exigences du règlement général sur la protection des données de l’UE ?

Connu sous l’abréviation RGPD, ce règlement européen est entré en vigueur en tant que loi nationale le 25 mai 2018. Il vise à renforcer la législation sur la protection des données dans toute l’Europe et à créer un cadre juridique uniforme dans toute l’UE. Personio est entièrement conforme aux mesures de protection des données du RGPD, aussi bien en tant qu’entreprise qu’au niveau de notre logiciel. Cette conformité a été récemment certifiée par Bitkom. Cliquez ici pour consulter un résumé du rapport d’audit (en allemand uniquement). Vous avez donc l’assurance que vos données personnelles sont entièrement protégées.

Nous avons mis en place et nous développons en permanence des procédures techniques et organisationnelles (texte du lien en allemand uniquement) pour garantir la sécurité du traitement de nos données.

 

Où mes données sont-elles stockées ?

Personio utilise Amazon Web Services (AWS) comme fournisseur d’hébergement. Toutes les données de nos clients sont stockées à Francfort sur des serveurs certifiés ISO/CEI 27001 et ne quittent pas l’UE. Les serveurs répondent ainsi à nos exigences strictes en matière de sécurité physique de vos données. 

Notre responsable de la protection des données et l’autorité nationale de protection des données ont tous deux confirmé que l’utilisation d’AWS en Allemagne est conforme aux règles sur la protection des données.

 

Qui peut accéder à mes données ?

Toutes les données sont stockées exclusivement sous forme chiffrée et les clés maîtresses sont générées par nous, ce qui garantit que ni AWS ni aucun autre tiers n’a accès à vos données. Les clés maîtresses sont sécurisées et ne sont pas librement accessibles.

Chez Personio, seuls nos responsables produit, les employés de notre équipe chargée du succès client (côté système client) et notre équipe infrastructure (côté serveur) y ont accès de manière ponctuelle. Ils en ont besoin pour vous aider à configurer votre compte et pour gérer les demandes de service. L’attribution des droits d’accès et l’accès aux systèmes des clients sont toujours consignés. Le client détermine si notre équipe du support doit avoir accès à un compte Personio. Vous trouverez plus d’informations sur l’accès par emprunt d’identité par Personio ici.

Pour en savoir plus sur la protection des données chez Personio, veuillez cliquer ici.

Si vous avez des questions sur la protection des données chez Personio, veuillez contacter datenschutz@personio.de.

 

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

    Sujets de cet article