RGPD - Règlement Général sur la Protection des Données


Le règlement européen général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Ce texte a créé de nouvelles obligations pour les entreprises qui, comme MyScol, traitent des données personnelles et de nouveaux droits pour les personnes concernées par ces traitements, notamment le droit à l’oubli et le droit à la portabilité des données.


Responsabilité


Lorsque nos clients utilisent nos services, nous collectons et traitons certaines informations en leur nom. Nos clients sont donc responsables du traitement des données conformément à l’article 4 du RGPD. Il convient de noter que, dans le cadre des services proposés à ses clients, MyScol, en tant que prestataire de services, agit alors en qualité de sous-traitant . Il appartient donc également à ceux-ci de s’assurer de la conformité de leurs opérations au RGPD, notamment en ce qui concerne les opérations de collecte des données personnelles qui sont ensuite transmises à MyScol.


Modification & Suppression des données


MyScol met à la disposition de chaque utilisateur, la possibilité de modifier leurs données. En cas de demande de suppression des données d'un utilisateur, MyScol donne la possibilité à ses clients de supprimer toutes les données des utilisateurs depuis le portail MyScol.


Durée


MyScol conserve les données pendant toute la durée du contrat et pendant un maximum de 10 ans à compter de la fin du contrat, en fonction des durées de stockage réglementaires.


DPO


MyScol a nommé un délégué à la protection des données (le « DPO »). Chargé de s’assurer que vos Données sont traitées dans le respect du Droit Applicable. Pour tout besoin d’informations complémentaires, veuillez nous contacter à dpo@myscol.com


Parmi les mesures mises en œuvre par MyScol pour respecter & sécuriser les données, peuvent être notées :


  • MyScol est hébergée en France dans un datacenter sécurisé
  • Aucune opération des ventes à des tiers n’est réalisée sur les données collectées
  • Authentification obligatoire des utilisateurs par identifiant et mot de passe. Et le mot de passe est crypté lors de l'enregistrement
  • Chiffrage de toutes les données lors de leur transmission comme lors de leur stockage.
  • Nous sauvegardons quotidiennement vos données et notre hébergeur réplique les données
  • Nos employés sont régulièrement sensibilisés sur la manipulation des données
  • Restriction de l'accès aux données clients à certaines employés seulement, à la condition expresse que cet accès soit proportionné à leur mission et justifié par celle-ci.
  • Chiffrage de toute transmission entre les clients et les serveurs de bout-en-bout par le protocole HTTPS.
  • Notre hébergeur possède les certifications ISO/IEC 27001, ISO/IEC 27017 et ISO/IEC 27018 relative aux exigences réglementaires relatives à la protection des informations personnelles