Ce document décrit les mesures techniques et organisationnelles de sécurité ainsi que les contrôles mis en œuvre par Gymlib afin de protéger les données personnelles et d’assurer en permanence la confidentialité, l’intégrité et la disponibilité des produits et services de Gymlib.
Ce document est une vue générale des mesures techniques et organisationnelles de sécurité de Gymlib. Les détails sur les mesures mises en œuvre sont disponibles en suivant les liens de ce document. Gymlib se réserve le droit de réviser ces mesures techniques et organisationnelles à tout moment, sans préavis, dès lors que ces révisions ne réduisent pas et n’affaiblissent pas de manière substantielle la protection mise en place pour les données personnelles que Gymlib utilise pour la fourniture de ses solutions. Dans le cas improbable où Gymlib réduirait de manière substantielle son niveau de sécurité, Gymlib notifiera ses clients.
Gymlib met en œuvre les mesures techniques et organisationnelles de sécurité suivantes afin de protéger les données personnelles.
Gymlib emploie des professionnels de la sécurité et de la confidentialité. Ces experts ont été recrutés pour leur spécialité. Leur objectif : gérer les systèmes de défense de l'entreprise, développer des processus d'examen de la sécurité, concevoir l'infrastructure de sécurité, et mettre en œuvre les règles de sécurité de Gymlib. Gymlib emploie également des avocats, experts en conformité vis-à-vis des réglementations et spécialistes de politiques publiques qui veillent à garantir la conformité de l'entreprise en matière de confidentialité et de sécurité. Ces équipes interagissent avec les clients, les parties prenantes du secteur et les autorités de contrôle pour concevoir nos services de façon à répondre aux besoins des entreprises en matière de conformité.
Nos conditions relatives au traitement des données pour Gymlib définissent clairement nos engagements envers les clients en matière de confidentialité. Nous les faisons régulièrement évoluer en fonction des commentaires de nos clients et des organismes de régulation. Nous les mettrons à jour au moins une fois par an pour assurer leur conformité avec les modifications induites par le RGPD.
Toutes les données saisies par un client et ses utilisateurs dans nos systèmes seront traitées conformément aux instructions du client, telles qu'elles sont décrites dans nos accords sur le traitement des données.
Tous les employés Gymlib sont tenus de signer un accord de confidentialité. Ils doivent également suivre des formations relatives à la confidentialité et à la vie privée (obligatoire à l'onboarding ou tous les 6 mois lors des revues de procédure), ainsi que la formation Code de conduite. Le code de conduite Gymlib traite particulièrement des responsabilités et du comportement attendu des employés en matière de protection des informations.
Gymlib effectue directement la majorité des activités de traitement des données nécessaires pour fournir les services Gymlib. Cependant, nous employons également des fournisseurs tiers pour nous aider à offrir ces services. Chacun d'entre eux est soumis à une procédure de sélection rigoureuse pour veiller à ce qu'il dispose de l'expertise technique requise et soit en mesure de fournir le niveau de sécurité et de confidentialité adéquat. Vous pouvez consulter les informations sur les prestataires de Gymlib gérant ses services, ainsi que sur les prestataires tiers y participant.
Selon le RGPD, le responsable du contrôle des données et le prestataire du traitement doivent mettre en œuvre les mesures techniques et organisationnelles nécessaires pour garantir un niveau de protection adapté au risque encouru. Gymlib utilise GCP une infrastructure mondiale conçue pour garantir un niveau de sécurité de pointe pendant l'intégralité du cycle de vie du traitement des informations. Cette infrastructure est conçue pour garantir la sécurité et la confidentialité de nos services à tous niveaux : déploiement, stockage des données avec boucliers de confidentialité de l'utilisateur final, communications entre les services et avec les clients par Internet, opérations effectuées par les administrateurs.
GCP a conçu la sécurité de son infrastructure en couches qui se superposent : sécurité physique des centres de données, protections des matériels et logiciels, processus utilisés pour soutenir la sécurité opérationnelle. Cette protection en couches crée une sécurité de base solide pour toutes nos activités. Pour en savoir plus sur sa sécurité et son infrastructure, lisez son site dédié à ce sujet De plus lors de la conception, les équipes Gymlib intègrent la composante RGPD en phase de spécification (identification des risques sur les données collectées), d'architecture (sécurisation des flux, du stockage et des sauvegardes) et de vérification réglementaire (consentement, notification, rétractation, retrait).
Pour garantir la sécurité des données sensibles, l'intégralité de nos services sont hébergés sur des environnements distincts: