NOTICE D’INFORMATION À L’ATTENTION DE NOS PARTENAIRES COMMERCIAUX

-----

LOI INFORMATIQUE ET LIBERTÉS ET RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES

Conformément à la Loi « Informatique et Libertés » et au Règlement Général sur la Protection des Données (RGPD), la société GEOTRACEUR, au travers de sa marque GEOSECURE® vous informe de ses engagements :

  • Sécurisation de l’accès physique aux locaux
  • Sécurisation des postes de travail
  • Politique de mot de passe rigoureuse
  • Sécurisation du réseau local
  • Anticipation et formalisation d’une politique de sécurité du système d’information
  • Sensibilisation des utilisateurs aux risques informatiques et à la loi Informatique et Libertés
  • Identification précise des accès aux fichiers
  • Anticipation du risque de perte ou de divulgation des données
  • Veille à la confidentialité des données vis-à-vis des prestataires
  • Veille au respect de la RGPD par les prestataires et sous-traitants

Ce que nous collectons comme données personnelles :

  • Toutes les informations de civilité et d’identité transmises lors de la création de votre compte client (nom, prénom, adresse email, adresse postale, téléphone, nom de société ou encore n° de TVA ou SIRET/SIREN) ;
  • Les données de navigation sur nos sites internet (adresse IP, informations de navigations relatives à votre terminal, données de cookies) à des fins d’analyse telles que le nombre de visiteurs, les pages visitées…) ;
  • Les alertes et données de géolocalisation remontées par nos dispositifs PTI/GPS sont conservées pendant une durée de 60 jours conformément à la recommandation de la CNIL ;
  • Vos coordonnées bancaires utilisées pour les prélèvements SEPA ;
  • Le contenu des vos avis, si vous laissez des avis sur vos commandes et nos produits.
  • Dans les paramètres de l'application mobile X3PTI (dont l'usage "facultatif" est destiné au travailleur isolé utilisateur de la ceinture connectée GEOSECURE PTI): la saisie d'un "Nom affiché" et d'un "N° d'appel d'urgence" est libre et facultative. Elle permet toutefois d'améliorer le traitement d'une alerte sécuritaire en facilitant l'identification de l'émetteur par le superviseur et offre à l'utilisateur de la ceinutre la possibilité d'appeler automatiquement le référent de votre choix sans nécessité de composer son numéro d'appel manuellement sur son Smartphone.

Ce que GEOSECURE ne fait pas avec vos données personnelles :

  • GEOSECURE n’utilise pas vos données de géolocalisation, horodatage, vitesse relevées à des fins marketing … ni à aucune autre fin ;
  • GEOSECURE ne transmet pas vos données personnelles à des partenaires commerciaux autres que vous-même ;
  • GEOSECURE ne vend pas vos données personnelles à des tiers ;
  • Lors d’un paiement en ligne par carte bancaire, GEOSECURE vous demande le numéro de votre CB, la date d’expiration et le cryptogramme. C’est l’organisme financier PAYLINE qui collecte ces données mais GEOSECURE ne stocke aucune information sur votre moyen de paiement CB.

Accès aux données :

L’accès aux données est autorisé à l'équipe de la société GEOTRACEUR/GEOSECURE, par des logins et mots de passe individualisés, qui s’engage contractuellement à :

  • Ne pas utiliser les données auxquelles elle peut accéder à des fins autres que celles prévues par ses attributions ;
  • Ne divulguer ces données qu’aux personnes dûment autorisées, en raison de leurs fonctions, à en recevoir communication, qu’il s’agisse de personnes privées, publiques, physiques ou morales ;
  • Ne faire aucune copie de ces données sauf à ce que cela soit nécessaire à l’exécution de ses fonctions ;
  • Prendre toutes les mesures conformes aux usages et à l’état de l’art dans le cadre de ses attributions afin d’éviter l’utilisation détournée ou frauduleuse de ces données ;
  • Prendre toutes précautions conformes aux usages et à l’état de l’art pour préserver la sécurité physique et logique de ces données ;
  • S’assurer, dans la limite de ses attributions, que seuls des moyens de communication sécurisés seront utilisés pour transférer ces données.

L’accès aux données est également autorisé aux personnes habilitées au sein de la société partenaire Ynamics pour la gestion technique de la plateforme.

Sécurisation des données serveurs :

Les personnes habilitées au sein de la société GEOTRACEUR, Ynamics et GEGIP (PC de Téléassistance) ont accès à l’interface des machines virtuelles dans le but de surveiller ou redémarrer une machine si nécessaire (24h/24).

Communication balise – interface 

  • Communication uniquement avec notre serveur
  • Contact dans le sens balise – serveur uniquement
  • D’autres serveurs ne peuvent envoyer de commande aux balises

Sécurisation du serveur

  • Accès système serveur par SSH (= encryptions des communications)

Pare-feu – seuls les ports utiles sont ouverts ;

  • Communication intra-serveurs protégée par VPN.

Sécurisation applicative :

  • Protection contre l’injection SQL assurée en s’appuyant sur le framework utilisé ;
  • Vérification à divers niveaux des droits d’accès aux données pour l’utilisateur identifié ;
  • Protection contre le CSRF ;
  • Mots de passes « cryptés » - non réversible.

Sécurisation des mails :

  • Configuration du DNS avec les champs SPF et DKIM ;
  • DKIM en place (signature des mails sortants).

Sécurisation des SMS sortants :

  • Communication par HTTPS avec les services d’envoi par SMS.

Applications mobiles :

  • Communication avec le serveur en https pour la plupart des informations ;
  • Echange en push à travers FCM (Système Google) ou Apple Push Notification (=sécurisation imposée par Google/Apple).

Sauvegardes (Sécurisation contre la perte de données) :

  • Sauvegarde journalière – locale + machine distante - accès par mot de passe à l’espace de stockage à partir d’un nombre de machines restreinte (fonctionnalité OVH) ;
  • Synchronisation en continu (5 minutes) avec le serveur de secours.

Disponibilité :

  • 2 serveurs assurant une redondance sur 2 sites différents ;
  • 1 serveur sur un 3ième site permettant de décider quel serveur est fonctionnel ;

Dépendant du bon fonctionnement des fonctionnalités OVH suivantes :

  • Réseau OVH
  • Failover IP OVH
  • Fourniture en énergie OVH

Audit - Diverses activités critiques sont mémorisées dans une trace d’historique :

  • Login
  • Activation/Désactivation du suivi
  • Modification de configuration

Accès à l’interface de gestion OVH :

  • Autorisé aux personnes habilitées chez GEOTRACEUR et YNAMICS ;
  • Permet de relancer des serveurs, rerouter des IP, accéder aux sauvegardes (par modification de mot de passe), arrêter des services.

Informations et Droits de l’utilisateur :

Les informations liées au compte de l’utilisateur e-commerce sont disponibles, effaçables et modifiables dans la section « Mon Compte » du site geosecure.fr.

Pour la suppression de données (d’utilisation ou informations relative au compte), l’utilisateur doit nous contacter pour procéder aux actions souhaitées.

Nomination du délégué à la Protection des données :

À compter du 25 mai 2018, le responsable web et e-commerce de GEOSECURE est nommé par extension de poste Délégué à la Protection des données (Data Protection Officer – DPO). Il est joignable à l’adresse mail dpo@geosecure.fr.