Conformité GDPR

Nous, chez GDH SAS, reconnaissons nos responsabilités en vertu du Règlement général sur la protection des données (GDPR) et des lois françaises sur la protection des données. Cette déclaration explique comment nous traitons les données personnelles dans un contexte B2B lors de la fourniture de notre service LogCentral.

• GDH SAS (Sous-traitant) : Lorsque nous stockons vos logs, nous agissons principalement comme un sous-traitant de données, traitant les données en votre nom.
• Vous (Responsable) : En tant que notre client, vous êtes le responsable du traitement déterminant les finalités et les moyens des données que vous fournissez ou traitez via le Service.

Notre plateforme est conçue pour le stockage technique des logs. Nous vous encourageons à éviter d'envoyer des données personnelles inutiles dans ces logs, car ils sont principalement destinés au débogage ou aux données opérationnelles. Si des données personnelles sont incluses, vous devez vous assurer d'avoir une base légale pour le faire selon le GDPR.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour sécuriser les données, notamment :

• Infrastructure d'hébergement sécurisée
• Contrôle d'accès basé sur les rôles et authentification à 2 facteurs
• Surveillance automatisée
• Tests réguliers des mesures de sécurité
• Formation du personnel sur la protection des données
• Minimisation des données et pseudonymisation lorsque possible
• Sauvegardes régulières et procédures de reprise après sinistre
• Chiffrement en transit (TLS)

Nous traitons les données personnelles sur les bases légales suivantes :

• Consentement : Lorsque vous avez donné un consentement clair pour que nous traitions vos données personnelles à une fin spécifique.
• Exécution du contrat : Lorsque le traitement est nécessaire à l'exécution d'un contrat dont vous êtes partie.
• Obligation légale : Lorsque le traitement est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis.
• Intérêts légitimes : Lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers.

Selon le GDPR, vous avez les droits suivants :

• Droit d'accès : Vous pouvez demander une copie de vos données personnelles.
• Droit de rectification : Vous pouvez demander que nous corrigions toute donnée inexacte ou incomplète.
• Droit à l'effacement : Vous pouvez demander que nous supprimions vos données personnelles dans certaines circonstances.
• Droit à la limitation du traitement : Vous pouvez demander que nous limitions le traitement de vos données dans certaines circonstances.
• Droit à la portabilité des données : Vous pouvez demander une copie de vos données dans un format lisible par machine.
• Droit d'opposition : Vous pouvez vous opposer à notre traitement de vos données personnelles dans certaines circonstances.
• Droits liés à la prise de décision automatisée : Vous avez des droits liés à la prise de décision automatisée et au profilage.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, notamment :

• Chiffrement des données personnelles
• Tests réguliers des mesures de sécurité
• Contrôles d'accès et authentification
• Formation du personnel sur la protection des données
• Minimisation des données et pseudonymisation lorsque possible
• Sauvegardes régulières et procédures de reprise après sinistre

Nous nous assurons que tout transfert international de données personnelles respecte les exigences du GDPR par des garanties appropriées telles que les clauses contractuelles types ou les décisions d'adéquation.