Politique de protection de la vie privée
1. Introduction
Ce document décrit les mesures prises par le Campus UNLOQ pour garantir des niveaux appropriés de service, de confidentialité et de sécurité. Cette politique de confidentialité est basée sur les directives de sécurité TIC pour les applications web du Centre national de cybersécurité néerlandais (NCSC). En outre, cette politique de confidentialité est créée conformément au Règlement général sur la protection des données (RGPD) et à d'autres réglementations relatives à la confidentialité des données de l'Autorité néerlandaise de protection de la vie privée (Autoriteit Persoonsgegevens (AP)). UNLOQ Campus a le droit de modifier cette politique de confidentialité. Les modifications seront publiées sur ce site web.
2. Qui peut consulter mes données ?
Accessibilité des données pour les différents rôles des utilisateurs. Les utilisateurs d'UNLOQ Campus n'ont accès qu'à leurs propres données et à celles qui ont été spécifiquement partagées dans le cadre de la relation coach-client. UNLOQ Campus tient ainsi compte de l'éventuel secret professionnel d'un coach. Il existe trois rôles différents au sein d'UNLOQ Campus, avec des niveaux d'accès différents. Les rôles au sein de l'application sont le gestionnaire de l'organisation, le coach et le client.
Gestionnaire d'organisation : il gère le compte de l'organisation dans UNLOQ Campus. Ils gèrent les informations de profil (telles que le nom et l'adresse e-mail) des coaches et des coachés. Ils n'ont pas accès aux données et aux informations qui ont été partagées dans le cadre du dialogue entre le coach et le coaché.
Les coachs n'ont accès qu'à leurs propres données personnelles et aux données personnelles de leurs coachs qui ont été partagées par le coaché.
Les coachés n'ont accès qu'à leurs propres données personnelles et aux données (personnelles) qui ont été partagées par le coach.
Nous ne conservons vos données que le temps nécessaire. Les données du coach sont conservées jusqu'à deux ans après la fin du parcours de coaching. Les données du coach seront conservées jusqu'à deux ans après la fin du contrat. Sur demande, UNLOQ Campus peut supprimer toutes les données d'un compte plus tôt. De même, les coachés peuvent facilement supprimer leur propre compte au sein d'UNLOQ Campus. Ce faisant, ils suppriment également toutes les données personnelles connues du Campus UNLOQ.
Les employés d'UNLOQ Campus veillent à ce que les autres demandes relatives au droit à la vie privée soient traitées correctement et en temps utile.
Pour plus d'informations sur les droits en matière de protection de la vie privée, veuillez consulter le Règlement relatif à la protection de la vie privée.
Les droits en matière de protection de la vie privée sont les suivants
Droit de regard
Droit de rectification
Droit à l'oubli
Droit à la limitation du traitement
Droit à la transférabilité des données
Droit d'introduire une réclamation
Courriels de notification dans le campus UNLOQ : Le courrier électronique est un moyen de communication peu sûr. Par conséquent, tous les courriels envoyés par le Campus UNLOQ ne contiennent jamais d'informations confidentielles. Les courriels que vous recevez du Campus UNLOQ sont utilisés comme notification. Ce n'est qu'après vous être connecté à votre environnement UNLOQ Campus que vous pourrez voir le message proprement dit.
Partage des données avec des tiers : Les données ne sont pas vendues à des tiers. Les données ne sont transférées à des tiers que si cela est nécessaire à l'exécution de notre accord entre UNLOQ Campus et le client ou si nous y sommes contraints par la loi néerlandaise. Toutes les parties avec lesquelles UNLOQ Campus collabore respectent au moins les mêmes niveaux de sécurité que nous. Aucune donnée n'est transférée à des parties responsables du "patriot act".
Statistiques sur les utilisateurs : Dans le cadre de l'application sécurisée de UNLOQ Campus (campus.unloq.org), nous n'utilisons pas Google Analytics ou d'autres traceurs. Cela signifie que nous n'analysons pas votre comportement dans l'environnement sécurisé du Campus UNLOQ (ce que d'autres parties font pour vous proposer des publicités personnalisées basées sur vos informations personnelles). Sur notre site web de marketing (www.unloq.org), nous utilisons Google Analytics et des traceurs pour pouvoir partager des publicités et des informations avec des personnes susceptibles d'être intéressées par UNLOQ Campus. Veuillez consulter notre politique en matière de confidentialité et de cookies pour plus d'informations à ce sujet.
3. Notre protocole de connexion
Mots de passe : Les utilisateurs ajoutent leur propre mot de passe. Les mots de passe comportent au moins 8 signes, dont un chiffre et une lettre majuscule. Cela rend le mot de passe difficile à deviner pour les autres. Si vous avez oublié votre mot de passe, nous vous enverrons un lien unique à votre adresse électronique, qui vous permettra de créer un nouveau mot de passe. Aucun mot de passe n'est envoyé par courrier électronique. Les mots de passe sont cryptés dans la base de données.
Authentification à deux facteurs (2FA) par codes SMS ou Authenticator : En plus de la connexion avec le nom d'utilisateur et le mot de passe, UNLOQ Campus offre la possibilité d'ajouter une vérification en deux étapes. Si la vérification en deux étapes est activée, vous ajoutez un code supplémentaire après avoir saisi votre nom d'utilisateur et votre mot de passe. Vous avez reçu ce code sur votre téléphone portable. Votre compte est encore plus sûr grâce à la vérification en deux étapes.
4. Contrôle technique et hébergement
Fournisseur d'hébergement : L'infrastructure d'hébergement informatique de UNLOQ Campus est hébergée par True Managed Hosting de True. True s'occupe et gère les aspects techniques d'UNLOQ Campus, tels que l'infrastructure et les centres de données. True nous fournit des serveurs dédiés et optimise en permanence l'environnement du serveur.
Certificats : Nous avons choisi True pour sa sécurité. True est certifié ISO 27001:2013 (sécurité de l'information), ISO 9001 (gestion des risques et de la qualité) et NEN 7510:2011 (sécurité de l'information dans les soins de santé) et utilise des centres de données certifiés situés aux Pays-Bas. Grâce à ces certifications, True adhère aux normes les plus élevées en matière de sécurité de l'information.
Sécurité de l'emplacement des centres de données : Tous les centres de données utilisés par True répondent aux normes les plus strictes pour empêcher l'accès physique non autorisé aux serveurs, y compris les contrôles d'accès biométriques, les caméras, les serrures à code numérique et le personnel de sécurité. Seuls les employés autorisés ont accès à l'emplacement du serveur.
Contrôle : True est certifié pour tous les aspects du service d'hébergement géré quotidiennement. La sécurité et la performance des serveurs et des applications du Campus UNLOQ sont surveillées 24 heures sur 24, 7 jours sur 7.
5. Comment assurons-nous la sécurité du Campus UNLOQ ?
Ruby on Rails. L'application UNLOQ Campus est construite à l'aide de Ruby on Rails. Rails est un cadre de développement d'applications web écrit dans le langage de programmation Ruby. Rails est utilisé depuis plus de 15 ans et a d'excellents antécédents en matière de sécurité.
Protection du trafic de données : Les informations des utilisateurs ne sont transportées que si elles sont verrouillées et gardées en sécurité grâce au cryptage SSL (Secure Sockets Layer). Cela signifie que les données ne sont pas lisibles lorsque quelqu'un les intercepte. Par conséquent, les mises à jour techniques et les données relatives à l'amélioration et à la maintenance ne sont transportées que si elles sont codées (par le biais de connexions SSH protégées). SSH est un protocole de réseau cryptographique destiné à protéger la communication de données.
Audits : Les systèmes et procédures informatiques de nos partenaires sont soumis à des audits. En outre, le campus UNLOQ fait l'objet d'audits et est certifié ISO 27001.
Pare-feu : Pour protéger le Campus UNLOQ des cyber-attaques, tous les serveurs du Campus UNLOQ sont équipés d'un pare-feu basé sur Linux Iptables. Cela signifie que le Campus UNLOQ vérifie tout le trafic réseau entrant et le bloque. Le trafic ne peut passer que s'il a été classé comme source fiable pour le trafic HHTP et HTTP entrant. Le pare-feu a pour instruction de bloquer le trafic cybernétique qui a pour objectif l'indisponibilité de l'application (déni de service) ou le retard intentionnel de l'application (étranglement du trafic).
Sauvegardes : Des sauvegardes quotidiennes sont effectuées sur les données placées dans l'application. Chaque nuit, une copie de sauvegarde est transférée vers un serveur de sauvegarde hors site. Cela signifie que les données qui ont été partagées dans UNLOQ Campus ne sont pas perdues en cas de problème.
6. Développement et maintenance
UNLOQ Campus fait l'objet d'un suivi et d'un développement continus. Lorsque nous développons l'application ou effectuons une mise à jour de sécurité, nous le faisons en toute sécurité. Notre maintenance et notre développement s'effectuent dans le cadre d'une rue DTAP (Development, Testing, Acceptance and Production). Cela signifie que toutes les mises à jour et les nouvelles fonctions sont d'abord placées sur un serveur de test, où elles sont testées et vérifiées de manière approfondie par des personnes autorisées. Ce n'est qu'après leur approbation que la mise à jour ou la nouvelle fonction est placée sur un serveur d'acceptation et de production. De cette manière, nous pouvons détecter à temps les problèmes de sécurité ou les problèmes critiques. La modification effective de l'application n'est effectuée que lorsque nous sommes certains qu'elle n'entraînera pas de problèmes de sécurité ou de disponibilité de l'application.
7. Que puis-je faire ?
Au Campus UNLOQ, nous faisons tout ce qui est en notre pouvoir pour garder les données aussi sûres que possible. Vous, en tant qu'utilisateur de UNLOQ Campus, pouvez également faire certaines choses pour travailler de la manière la plus sûre possible. Nous vous donnons ici quelques conseils :
Mots de passe : Naturellement, vous voulez éviter que quelqu'un d'autre ait accès à votre compte. Par conséquent, gardez votre mot de passe en sécurité et ne le partagez jamais avec d'autres personnes. Veillez à ce que le mot de passe ne soit pas facile à deviner. Nous vous recommandons également de ne pas vous connecter automatiquement (c'est-à-dire de laisser votre navigateur se souvenir de votre mot de passe) car, si vous perdez votre ordinateur, votre smartphone ou votre ordinateur portable, quelqu'un d'autre peut se connecter automatiquement à votre profil et avoir accès à toutes vos informations !
Authentification à deux facteurs (2FA) : Nous vous recommandons d'utiliser l'authentification à deux facteurs dans votre profil (voir section 3).
Connaissez vos droits.
- Vous êtes coach ? Informez vos coachés de leurs droits en matière de protection de la vie privée. UNLOQ Campus le fait déjà lorsque le coaché se connecte pour la première fois à UNLOQ Campus. Si vous le faites également, vous pouvez être certain que votre coaché connaît ses droits.
- Vous êtes coaché ? Demandez-vous si vous avez été bien informé. Si ce n'est pas le cas, contactez votre coach et posez-lui des questions.
Ne collectez pas de données inutiles. En tant que coach, vous devez toujours vous demander si vous ne collectez pas plus de données que vous n'en avez besoin pour cette trajectoire. Réduisez au minimum la quantité de données que vous collectez, afin de minimiser les risques de problèmes de protection de la vie privée.
Version 11 - 22 juin 2022