Politique de Protection des Données Personnelles UP

PREAMBULE

Up s’engage sur les principes essentiels pour le respect des droits fondamentaux et de la conformité à l’ensemble des lois et réglementations en vigueur :
-Transparence : Up fournit toutes les informations utiles sur les finalités et les destinataires des données collectées ;
-Légitimité et pertinence : Up collecte et traite uniquement les données nécessaires aux finalités déclarées ;
-Confidentialité et intégrité : Up met en place toutes les mesures techniques et organisationnelles raisonnables pour protéger les données personnelles traitées contre la divulgation, la perte, l’altération ou l’accès par un tiers non autorisé ;
-Conservation : Up conserve les données personnelles traitées uniquement le temps nécessaire aux fins du traitement ou du service déterminé ;
-Droit d’accès : Up offre la possibilité aux personnes concernées d’accéder, de modifier et de corriger les données personnelles, d’exercer leur droit de suppression, de portabilité ou de limitation des traitements.

1 LEGISLATION APPLICABLE

La présente Politique de protection des données personnelles (ci-après la « Politique ») est faite en application du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après « Règlement Général sur la Protection des Données » ou « RGPD ») et de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (ci-après « Loi Informatique et Libertés »)

 

2 RESPONSABLE DES TRAITEMENTS

 

Le responsable des traitements est : Up, société coopérative et participative à forme anonyme et à capital variable, immatriculée au Registre du Commerce et des Sociétés de NANTERRE sous le numéro 642 044 366, dont le siège social est situé Z.A.C. des Louvresses, 27-29 avenue des Louvresses – 92230 GENNEVILLIERS, ci-après Up, représenté par Madame Catherine COUPET, Présidente Directrice Générale, Tel. : 01 41 85 05 05.

 

3 DELEGUE A LA PROTECTION DES DONNEES / CONTACT

 

Pour toute information concernant les traitements de données personnelles mis en œuvre par Up contactez :
M. Maximin KOMBO
Délégué à la Protection des Données
27-29 avenue des Louvresses – 92230 GENNEVILLIERS
Tél. : 01.41.85.09.82
Email : rgpd.cooperative@up.coop

4 PERSONNES CONCERNEES

Les personnes concernées par les traitements réalisés par Up dans les conditions définies ci-après sont :
- Les « Représentants des Clients Financeur » : les personnes physiques intervenant pour le compte des clients ou exerçant un mandat social au sein des entités clientes.
- les « Utilisateurs »: les personnes physiques bénéficiaires des titres spéciaux de paiement et/ou des Services fournis par Up ainsi que les personnes physiques bénéficiaires d’offres de monnaie électronique ou de Services de paiement fournis par Up, les personnes physiques bénéficiaires des Services fournis par Up (désignés indistinctement « Produits et Services ») ;
- les personnes physiques se créant un espace personnel et utilisant un service en ligne mis à leur disposition par Up ;
- le cas échéant des ayants-droit également bénéficiaires des Produits et/ou des Services fournis par Up.
- les « Fournisseurs et Partenaires» : les personnes physiques fournisseurs de Up ou en relation d’affaires avec Up ou partenaires de Up (affiliés, sous-traitants, accepteurs…) ;
- les personnes physiques intervenant pour le compte de personnes morales fournisseurs de Up ou en relation d’affaires avec Up ou partenaires de Up, ou exerçant un mandat social au sein de ces entités.

5 TRAITEMENTS MIS EN ŒUVRE

5.1 Gestion de la relation avec les Clients Financeurs

- Traitements effectués :
Up réalise le traitement des données lors de leur collecte, leur création, leur exploitation, leur stockage, et le cas échéant de leur transfert.

- Types de données traitées :
Dans le cadre de la fourniture de ses Produits et Services, Up est amenée à traiter les données des Représentants des Clients financeurs, suivantes :
- données d’identification : civilité, nom, prénom, mail, téléphone professionnel, adresse postale professionnelle ou privée le cas échéant, date et lieux de naissance, numéro de pièce d’identité et lieux d’émission, (Carte d’identité, passeport ou permis de conduire) ;
- données relatives à la vie professionnelle : nom de l’employeur, données relatives à ses fonctions, date d’entrée en fonction.

Le recueil de ces données est obligatoire pour permettre la fourniture des Produits et Services d’Up, authentifier le client et lui permettre d’utiliser des Produits et Services d’Up.

- Finalités du traitement :
Up traite les données pour :
- exécuter les contrats relatifs à la fourniture des Produits et Services commandés par les clients, permettre aux clients d’accéder aux Services fournis ;
- fournir des services ou réaliser des actions de marketing ou promotionnelles ;
- divers motifs professionnels internes, notamment l’analyse des données, l’audit, le contrôle et la prévention de la fraude, le développement de nouveaux Produits et Services, l’amélioration ou la modification des Produits ou des Services fournis par Up, l’identification des tendances d'utilisation, la détermination de l’efficacité de campagnes de promotion et l’exploitation et le développement d’activités commerciales.

- Base juridique des traitements :
Ces traitement sont réalisés en exécution de contrats liant Up à ses clients ou de mesures précontractuelles.

Up dispose également d’un intérêt légitime à traiter ces données à des fins d’amélioration de ses Services.

Dès lors que les obligations réglementaires ou légales l’imposent, Up traite également ces données afin de répondre à ces obligations, notamment s’agissant des règles de lutte contre le blanchiment de capitaux et le financement du terrorisme, et/ou de lutte contre la fraude, et pour l'établissement, l'exercice ou la défense de droits en justice, si nécessaire.

Certaines bases juridiques, à la mise en œuvre de traitements de données personnelles, se cumulent, il peut donc y avoir plusieurs raisons qui justifient certains traitements.

5.2 Gestion de la relation avec les Partenaires

- Traitements effectués :

Up réalise le traitement des données lors de leur collecte, leur création, leur exploitation, leur stockage, et le cas échéant leur transfert.

- Types de données traitées :
Dans le cadre de ses relations avec ses Partenaires, Up est amenée à traiter les données suivantes des Partenaires personnes physiques ou des personnes physiques intervenant pour le compte des Partenaires :
- données d’identification : civilité, nom, prénom, mail, téléphone professionnel, adresse postale professionnelle ou privée le cas échéant,
- données relatives à la vie professionnelle : nom de l’employeur, fonctions, date d’entrée en fonction.

Le recueil de ces données est obligatoire pour permettre la fourniture des Produits et Services d’Up, authentifier le Partenaire et lui permettre d’utiliser des Produits et Services d’Up.

- Finalités des traitements :
Up traite les données pour :
- exécuter les contrats relatifs à la fourniture des Produits et Services commandés par les Clients et dans la réalisation desquels le Partenaire intervient, permettre aux Partenaires d’accéder aux Services fournis ;
- fournir des services ou réaliser des actions de marketing ou promotionnelles ;
- divers motifs professionnels internes, notamment l’analyse des données, l’audit, le contrôle et la prévention de la fraude, le développement de nouveaux Produits et Services, l’amélioration ou la modification ou des Services fournis par Up, l’identification des tendances d'utilisation, la détermination de l’efficacité de campagnes de promotion et l’exploitation et le développement d’activités commerciales.

- Bases juridiques des traitements :
Ces traitements sont réalisés en exécution de contrats liant Up à ses Partenaires ou de mesures précontractuelles.

Up dispose également d’un intérêt légitime à traiter ces données afin de référencer les Partenaires et de communiquer avec eux ainsi qu’à des fins d’amélioration de ses Services.

Dès lors que les obligations réglementaires ou légales l’imposent, Up traite également ces données afin de répondre à ces obligations, notamment s’agissant des règles de lutte contre le blanchiment de capitaux et le financement du terrorisme, et/ou de lutte contre la fraude, pour l'établissement, l'exercice ou la défense de droits en justice, si nécessaire.

Certaines bases juridiques, à la mise en œuvre de traitements de données personnelles se cumulent, il peut donc y avoir plusieurs raisons qui justifient certains traitements.

5.3 Gestion de la relation avec les Fournisseurs

- Traitements effectués :
Up réalise le traitement des données lors de leur collecte, leur création, leur exploitation, leur stockage, et le cas échéant leur transfert.

- Types de données traitées :
Dans le cadre de ses relations avec ses Fournisseurs, Up est amené à traiter les données suivantes des fournisseurs personnes physiques et des personnes physiques intervenant pour le compte des fournisseurs :
- données d’identification : civilité, nom, prénom, mail, téléphone professionnel, adresse postale professionnelle ou privée le cas échéant, date et lieux de naissance, numéro de pièce d’identité et lieux d’émission (Carte d’identité, passeport ou permis de conduire) ;
- données relatives à la vie professionnelle : nom de l’employeur, données relatives à ses fonctions, date d’entrée en fonction.

Le recueil de ces données est obligatoire pour permettre la fourniture des Produits et Services proposés par le Fournisseur et gérer la relation commerciale liant Up à ses Fournisseurs.

- Finalités des traitements :
Up traite les données pour :
- exécuter les contrats le liant aux Fournisseurs ;
- fournir des services ou réaliser des actions de marketing ou promotionnelles ;
- divers motifs professionnels internes, notamment l’analyse des données, l’audit, le contrôle et la prévention de la fraude, le développement de nouveaux Produits et Services, l’amélioration ou la modification ou des Services fournis par Up, l’identification des tendances d'utilisation, la détermination de l’efficacité de campagnes de promotion et l’exploitation et le développement d’activités commerciales.

- Bases juridiques des traitements :
Ces traitement sont réalisés en exécution de contrats liant Up à ses Fournisseurs ou de mesures précontractuelles.

Up dispose également d’un intérêt légitime à traiter ces données afin de référencer les fournisseurs et de communiquer avec eux.

Dès lors que les obligations réglementaires ou légales l’imposent, Up traite également ces données afin de répondre à ces obligations, notamment s’agissant des règles de lutte contre le blanchiment de capitaux et le financement du terrorisme, et/ou de lutte contre la fraude, pour l'établissement, l'exercice ou la défense de droits en justice, si nécessaire (voir l'Article 9.2.f du RGPD)

Certaines bases juridiques, à la mise en œuvre de traitements de données personnelles se cumulent, il peut donc y avoir plusieurs raisons qui justifient certains traitements.

5.4 Fourniture des Produits et Services aux Utilisateurs

Emission et utilisation des Produits et Services fournis par Up, notamment et sans que cela soit limitatif : titres spéciaux de paiement, monnaie électronique, services de paiement et leurs services associés
 

- Traitements effectués :
Up réalise le traitement des données lors de leur collecte, leur création, leur exploitation, leur stockage, et le cas échéant leur transfert.

- Types de données traitées :
En tant que de besoin, le Client Financeur des Produits et Services fournis par Up, lui transmet les données personnelles suivantes concernant les Utilisateurs, afin qu’ils bénéficient des Services, à savoir :
- données d’identification des Utilisateurs : civilité, nom, prénom, mail, date et lieu de naissance, téléphone, adresse postale le cas échéant, numéro de pièce d’identité et lieux d’émission (Carte d’identité, passeport ou permis de conduire) ;
- données relatives à la vie professionnelle : nom de l’employeur, matricule, données relatives à ses fonctions ;
- données relatives aux habitudes de vie : situation familiale, évènement familial (naissance, mariage, retraite etc…).

Up peut, en outre, collecter directement auprès des Utilisateurs, les données suivantes :
- données d’identification des bénéficiaires ou ayant-droit (civilité, nom, prénom, mail, date et lieu de naissance, téléphone, adresse postale le cas échéant), numéro de pièce d’identité et lieu d’émission (Carte d’identité, passeport ou permis de conduire) ;
- données relatives aux habitudes de vie : situation familiale, évènement familial, hobbies, activités,
- données des connexions : adresse IP, identifiant, mot de passe,
- données de localisation : données GPS, lieux d’utilisation de leurs titres,
- données relatives à la carte de paiement, aux historiques d’achat et détail de transactions, solde de compte.

Lorsque le produit ou le service fourni par Up est utilisé chez un Partenaire, les informations suivantes relatives à l’utilisation sont transmises à Up par le Partenaire : données relatives aux historiques d’achat et détail de transactions (date, montant, lieux d’utilisation), solde de compte. Les données relatives aux historiques d’achat et détail de transactions (date, montant, lieux d’utilisation) ne sont jamais transmises au Client Financeur.

Le recueil de ces données est obligatoire pour permettre la fourniture des Produits et Services d’Up, authentifier l’Utilisateur et lui permettre d’utiliser des Produits et Services d’Up.

- Finalité des traitements :

Up traite les données des Utilisateurs, quel que soit le support utilisé, pour exécuter les contrats associés à la fourniture des Produits et Services qu’il fournit, sans que cela soit limitatif :
- des Cartes Titre-Restaurant, Cartes cadeaux, nominatives ou associées à un compte nominatif, et la gestion de leur utilisation et la fourniture des Services associés ou complémentaires ;
- de Chèques Titre-Restaurant, Chèques cadeaux, Chèques de Services et dispositifs dédiés nominatifs et la gestion de leur utilisation ;
- des Chèques Domicile et la gestion de leur utilisation ;
- des Crédits Cadeaux, la mise à disposition de plateforme d’utilisation, la gestion de leur utilisation et la fourniture des prestations de Services ou Services complémentaires ;
- des Titres Culturel et des Services associés ;
- de Monnaie Electronique, de Services de Paiement et des Services associés

Up traite également les données pour divers motifs professionnels internes, notamment l’analyse des données, l’audit, le contrôle et la prévention de la fraude, le développement de nouveaux Produits et Services, l’amélioration ou la modification des Produits ou Services fournis par Up, l’identification des tendances d'utilisation, la détermination de l’efficacité de campagnes de promotion et l’exploitation et le développement d’activités commerciales.

- Bases juridique des traitements

Ces traitements sont réalisés en exécution de contrats liant Up au Client Financeur des Produits ou Services fournis dont la personne concernée est l’Utilisateur

Up dispose également d’un intérêt légitime à traiter ces données afin d’améliorer ses Services

Dès lors que les obligations réglementaires ou légales l’imposent, Up traite également ces données afin de répondre à ces obligations, notamment s’agissant des règles de lutte contre le blanchiment de capitaux et le financement du terrorisme, et/ou de lutte contre la fraude, pour l'établissement, l'exercice ou la défense de droits en justice, si nécessaire (voir l'Article 9.2.f du RGPD)

Certaines bases juridiques, à la mise en œuvre de traitements de données personnelles se cumulent, il peut donc y avoir plusieurs raisons qui justifient certains traitements.

Espace personnel en ligne et commandes de Produits et Services en ligne

- Traitements effectués

Up réalise le traitement des données lors de leur collecte, leur création, leur exploitation, leur stockage, et le cas échéant leur transfert.

Up traite également les données des Utilisateurs ou dans le cadre de la mise à disposition de plateformes sur lesquelles les Utilisateurs peuvent se créer un espace personnel, passer des commandes de Produits ou Services auprès de Partenaires, et suivre le statut et l’historique de ses commandes, des bons plans, de réduction, de cash back, recevoir des informations marketing ou des publicités de Up.

- Types de données

Les données traitées dans l’espace personnel d’un Utilisateur sont :
- son identifiant de connexion, son mot de passe, son nom et prénom, son adresse professionnelle et le cas échéant personnelle ;
- informations relatives aux Produits et Services commandés ou associés au site en ligne ou à l’application mobile;
- données relatives à des habitudes de vie : situation familiale, évènement familial, hobbies, activités,
- données de connexion : adresse IP,
- données de localisation: données GPS, lieux d’utilisation des Produits ;
- données relatives à sa carte de paiement, aux historiques d’achat et détail de transactions, solde de compte.

L’Utilisateur peut également renseigner des données personnelles relatives à des personnes tierces auxquelles sont destinés les Produits ou Services commandés.

Les données traitées sont renseignées directement par l’Utilisateurs ou obtenues auprès des Clients Financeurs ou des Partenaires.

Le recueil de ces données est obligatoire pour permettre la fourniture des Produits et Services d’Up, authentifier l’Utilisateur et lui permettre d’utiliser des Produits et Services d’Up,

- Finalités des traitements :

Up traite les données pour :
- exécuter les contrats relatifs à la fourniture des Produits et Services bénéficiant à l’Utilisateur et permettre à l’Utilisateurs d’accéder aux Services fournis ;
- fournir des services ou réaliser des actions de marketing ou promotionnelles
- divers motifs professionnels internes, notamment l’analyse des données, l’audit, le contrôle et la prévention de la fraude, le développement de nouveaux Produits et Services, l’amélioration ou la modification des Produits et des Services, l’identification des tendances d'utilisation, la détermination de l’efficacité de campagnes de promotion et l’exploitation et le développement d’activités commerciales.

- Bases juridiques des traitements :

Ce traitement est réalisé en exécution de contrats liant Up aux Utilisateurs et/ou avec son consentement.

Up dispose également d’un intérêt légitime à traiter ces données à des fins d’amélioration de ses Services.

Dès lors que les obligations réglementaires ou légales l’imposent, Up traite également ces données afin de répondre à ces obligations, notamment s’agissant des règles de lutte contre le blanchiment de capitaux et le financement du terrorisme, et/ou de lutte contre la fraude, pour l'établissement, l'exercice ou la défense de droits en justice, si nécessaire (voir l'Article 9.2.f du RGPD)

Certaines bases juridiques, à la mise en œuvre de traitements de données personnelles, se cumulent, il peut donc y avoir plusieurs raisons qui justifient certains traitements.

Dans les cas où une personne a expressément accordé son consentement au traitement de ses données personnelles, par exemple, lors de la souscription à des bulletins d'information, la révocation du consentement est libre à tout moment. Toutefois, certaines informations pourraient être encore traitées si cela se justifie selon l'une ou l'autre des bases juridiques mentionnées ci-dessus.

5.5 Site(s) internet

Up collecte des données relatives aux internautes qui consultent ses sites ou aux utilisateurs des extranets, applications mobiles ou autres Services en ligne pouvant être utilisés par les Clients Financeurs, les Utilisateurs, les Partenaires de Up. Ces données sont collectées via des cookies dans les conditions détaillées à l’article 11 (Cookies).

5.6 Communication commerciale et prospection

Up met en œuvre des traitements de données à caractère personnel ayant pour Finalités d’assurer l’information des personnes concernées avec lesquelles Up est en relation ou entend rentrer en relation.

Selon les choix de la personne concernée, Up pourra lui adresser des communications commerciales dans le cadre de la promotion des activités de Up et, le cas échéant de partenaires de Up.

La personne concernée peut s’opposer à ce que ses données soient traitées à des fins de promotion commerciale et de prospection dans les conditions détaillées à l’article 10 (désabonnement aux communications commerciales).

Les bases juridiques de ces traitements sont les suivantes :
- la personne concernée a consenti au traitement de ses données à caractère personnel ;
- le traitement est nécessaire aux fins des intérêts légitimes de Up, à savoir la communication avec les personnes avec lesquelles Up est en relation et à des fins de prospection commerciale.

Dans les cas où une personne a expressément accordé son consentement au traitement de leurs données personnelles, par exemple, lors de la souscription à des bulletins d'information, la révocation du consentement est libre à tout moment. Toutefois, certaines informations pourraient être encore traitées si cela se justifie selon l'une ou l'autre des bases juridiques mentionnées ci-dessus.

6 DESTINATAIRES DES DONNEES

Les données personnelles sont traitées par les Services internes d’Up, par les personnes devant y avoir accès. Les conditions de traitement sont strictement encadrées et chaque collaborateur est régulièrement sensibilisé à la manipulation des données à caractère personnel.

Les données peuvent être transmises à d’autres sociétés du Groupe Up participant à la fourniture des Produits ou Services.

Up a recours à des sociétés externes pour la fournir des Produits et Services proposés à ses Clients financeur, Utilisateurs, Partenaires, notamment l’hébergement, la sécurité et la logistique, les centres d’appels. Ces sociétés peuvent être des sous-traitants au sens du RGPD. Les données nécessaires à la bonne exécution du contrat liant Up aux personnes intéressées ou permettant l’utilisation de Produits ou Services sont transmises au prestataire en charge de la fourniture desdits Produits ou Services.

En fonction des traitements mis en œuvre par Up, les données sont également transmises aux destinataires identifiés à l’article 5 intervenant dans la fourniture des Produits ou Services.

7 TRANSFERTS DE DONNEES EN DEHORS DE L’UNION EUROPEENNE

Les données traitées dans le cadre de la gestion et utilisation des Produits sur format papier ne font pas l’objet d’un transfert en dehors de l’Union européenne.

Certaines données peuvent faire l’objet d’un transfert en dehors de l’Union Européenne vers les EtatsUnis pour les Produits dématérialisés associés à un scheme. Ces transferts sont fondés sur des décisions d’adéquation au sens de l’article 45 du RGPD comme le « Privacy Shield » avec les Etats-Unis ou encadrés par des garanties appropriées au sens de l’article 46 du RGPD comme des clauses types de protection adoptées par la Commission européenne.

Up s’assure que ses sous-traitants aient mis en place des mesures techniques et organisationnelles pour assurer la sécurité des données traitées.

8 DUREE DE CONSERVATION

Les données personnelles relatives à l’exécution du contrat sont conservées pendant la durée du contrat, augmentée de trois ans, sauf autres obligations légales imposant une durée supérieure de conservation.

Les données personnelles contenues dans l’espace en ligne personnel mis à disposition des Utilisateurs sont conservées aussi longtemps que l’espace personnel est actif, augmentée de 13 mois à compter de la fermeture ou de la suppression de l’espace en ligne, sauf autres obligations légales imposant une durée supérieure de conservation.

Au-delà de ces durées, certaines données anonymisées peuvent être conservées à des fins d’archivage ou statistiques.

9 DROITS DES PERSONNES CONCERNEES

Chaque personne concernée dispose d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité de ses données, ou de retrait de son consentement dans les conditions et limites prévues par le Règlement Général sur la Protection des Données.

La personne concernée peut également définir les directives relatives au sort de ses données après son décès conformément à l’article 40-1 de la Loi Informatique et Libertés.

La personne concernée peut exercer ses droits à tout moment en contactant la personne dont les données figurent à l’article 3.

Dans un souci de confidentialité et de protection des données personnelles, Up demandera à la personne concernée de s’identifier afin de répondre à sa demande. Pour cela, il sera demandé à la personne concernée de joindre à l’appui de sa demande, la copie d’un document officiel d’identité, tel que la carte d’identité ou le passeport, en cours de validité.

Toutes les demandes seront traitées dans les meilleurs délais et en conformité avec la loi applicable. Dans certains cas, les données personnelles ne peuvent être effacées qu'au bout d'une certaine période imposée par la réglementation en vigueur et les règles de prescription. Dans ce cas, Up conservera ces données jusqu'à la date d'effacement total permise.

La personne concernée est informée qu’en cas de refus de fournir ses données personnelles ou d’exercice de son droit d’effacement, de limitation ou d’opposition, Up peut devoir suspendre ou arrêter tout ou partie de Services fournis à la personne concernée ou à la personne pour le compte de laquelle la personne concernée intervient.

En cas de différend quant à l’utilisation de ses données, la personne concernée dispose du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés.

10 DESABONNEMENT AUX COMMUNICATIONS COMMERCIALES

Tout destinataire de communications commerciales peut décider de se désabonner des communications de Up à tout moment, et ce bien qu’il ait exprimé un choix différent auparavant, soit en cliquant sur le lien de désabonnement figurant dans lesdites communications, soit en paramétrant différemment ses choix dans son espace personnel en ligne.

11 COOKIES

Un cookie est un fichier informatique qui ne permet pas d’identifier directement la personne concernée mais stocke sur leur ordinateur et/ou équipement des informations relatives aux pages consultées, aux dates et heures de la consultation, aux informations saisies et conservées pour éviter une saisie ultérieure.

La navigation sur le site internet de Up est susceptible d’entraîner l’installation de cookies sur les équipements de la personne concernée.

Les cookies ont pour Finalités de :
- faciliter la visite du site ;
- avoir la possibilité de partager des contenus sur les réseaux sociaux ;
- permettre d’évaluer l’audience du site ;
- réaliser des statistiques d’utilisation du site.

Les informations collectées via des cookies sont conservées pour une durée de 13 mois à compter de leur collecte.

La personne concernée peut s’opposer à l'enregistrement de cookies en configurant son navigateur.

12 POLITIQUE D’AUTHENTIFICATION ET DE CONTROLE

Les contrôles d’accès physique et logique aux données mis en œuvre dans le cadre de Up respectent les principes suivants :
- identification unique des utilisateurs ;
- Authentification sûre des utilisateurs, c'est-à-dire que les moyens d’authentification sont personnels et d’un niveau de sécurité adapté au contexte de l’emploi et de sensibilité de la ressource accédée ;
Les mots de passe sont constitués de huit caractères au minimum comportant au mois trois des caractères suivant s : majuscules, minuscules, chiffres et caractère spécial, renouvelés à minima tous les 6 mois. Les utilisateurs sont régulièrement sensibilisés aux règles d’authentification.
- contrôle d’accès physique, les accès aux zones sécurisées sont protégés par des contrôles d’accès adéquats afin de s’assurer que seul le personnel autorisé est admis.
- Contrôles des entrées/sorties : les accès aux locaux par des personnes externes sont enregistrés et les visiteurs sont systématiquement accompagnés durant leur visite jusqu’à leur départ.

13 POLITIQUE DE SECURITE DES DONNEES

Up a mis en place une politique et des règles de sécurité des réseaux informatiques qui permettent de définir des zones de confiance et d’échange. Ces règles ont pour objectif de limiter les risques d’intrusion ou d’accès illicites aux systèmes d’information.

Up a mis en place une gestion des incidents de sécurité ayant pour objectif de limiter l’impact sur les activités en cas d’incident de sécurité touchant les systèmes d’information, de rétablir le Services impacté dans un délai acceptables et de communiquer aux autorités et parties prenantes concernées dans les délais imposés par la réglementation.

14 POLITIQUE DE SAUVEGARDE DES DONNEES

Up met en place une gestion des sauvegardes afin de s’assurer une protection optimale de ses systèmes d’information, et se prémunir contre les conséquences désastreuses d’une perte de données.

La politique de sauvegarde est définie et mise en œuvre pour chaque SI en fonction des besoins métiers, de l’importance des données et des règles légales en vigueur en matière de durée de conservation.

Les données sauvegardées bénéficient du même niveau de sécurité que les données sources et sont stockées dans des conditions assurant leur disponibilité en cas de sinistre sur les données sources.

15 MISE A JOUR

Up peut modifier la présente Politique périodiquement.

La personne concernée sera informée de la modification par tout moyen tel que notamment : courrier électronique ou notification sur le site internet de Up.

La version en vigueur de la Politique est toujours accessible sur demande à la personne identifiée à l’article 3.