Confidentialité et sécurité
Veuillez lire cette Déclaration en matière de respect de la vie privée en même temps que notre Déclaration sur les Cookies et nos Conditions d’utilisation. Silverfin peut mettre à jour la présente Déclaration en matière de respect de la vie privée à l’avenir : la dernière version est toujours disponible sur notre site Internet (tel que défini ci-dessous).
Vous trouverez ici nos Déclarations en matière de respect de la vie privée de Silverfin archivées au format PDF.
1. À PROPOS DE CETTE DÉCLARATION EN MATIÈRE DE RESPECT DE LA VIE PRIVÉE
Par exemple, en raison de votre relation commerciale ou de votre contact récent avec Silverfin ou de votre visite ou de votre action sur notre « Site Internet » (à savoir www.silverfin.com, www.getsilverfin.com et www.silverfin.be), nous pouvons collecter, stocker et traiter d’une autre manière des données à caractère personnel vous concernant ou, si vous êtes une entreprise, concernant vos travailleurs | représentants (« vos données à caractère personnel »).
La présente Déclaration en matière de respect de la vie privée décrit (i) la manière dont nous collectons, traitons et stockons vos données à caractère personnel ; (ii) les droits que vous pouvez exercer en ce qui concerne vos données à caractère personnel ; et (iii) les mesures que nous prenons pour les protéger et sécuriser vos données à caractère personnel.
Silverfin respecte votre vie privée et nous nous efforçons toujours d’agir conformément à la législation applicable sur la protection de la vie privée, tels que (de manière non exhaustive) : (i) le Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (le « RGPD ») ; (ii) le Data Protection Act de 2018 du Royaume-Uni (le « RGPD britannique ») ; (iii) la Loi belge du 30 juillet 2018 relative à la protection de la vie privée ; (iv) la directive vie privée et communications électroniques 2002/58/CE du 12 juillet 2002, y compris ses amendements et révisions futurs ; et/ou (v) la législation nationale (future) relative à la mise en œuvre du RGPD (conjointement : la « Législation sur la protection de la vie privée »).
2. SILVERFIN EST LE RESPONSABLE DU TRAITEMENT
Nous sommes Silverfin SA, une société anonyme dont le siège social est situé Gaston Crommenlaan 12, 9050 Gand, inscrite auprès de la BCE sous le numéro 0524.802.662 (« Silverfin » ou « nous »).
Silverfin est le développeur et le fournisseur de la plateforme Silverfin telle qu’elle est décrite et représentée sur le site www.silverfin.com (la « Plateforme Silverfin ») et du service en ligne associé de Silverfin (le « Service ») et est le propriétaire du site Internet.
À la lumière de la Législation sur la protection de la vie privée, Silverfin agira en tant que RESPONSABLE DU TRAITEMENT de vos données à caractère personnel aux fins décrites dans la présente Déclaration en matière de respect de la vie privée. Cela signifie que nous avons le contrôle de vos données à caractère personnel (et que nous en sommes dès lors responsables).
3. ACTIVITÉS DE TRAITEMENT DE SILVERFIN
Les données à caractère personnel que nous collectons, stockons et traitons d’une autre manière et la finalité pour laquelle nous les traitons peuvent varier en fonction de votre relation avec Silverfin. Nous distinguons notamment cinq scénarios différents :
Vous naviguez sur notre site Internet ;
Vous souhaitez recevoir des mises à jour et des newsletters concernant les services et produits Silverfin (y compris la Plateforme Silverfin) ;
Vous êtes un prospect et/ou vous recherchez une relation commerciale avec Silverfin ;
Votre entreprise est un client actif de Silverfin et/ou vous êtes un utilisateur autorisé de la Plateforme Silverfin ; ou,
Vous êtes | votre entreprise est un partenaire ou un fournisseur de Silverfin.
3.1 Vous naviguez sur notre site Internet
Contacter Silverfin via le formulaire de contact du site Internet
| Finalité: | Pour répondre à toute question et/ou entamer une conversation | |
| Données à caractère personnel: | ❑ Prénom | ❑ Adresse e-mail |
| ❑ Nom de famille | ❑ Numéro de téléphone | |
| ❑ Nom de l’entreprise | ❑ Pays | |
| ❑ Nature de la demande | ❑ Informations fournies volontairement | |
| Base juridique: | Consentement | |
| Durée de conservation: | Jusqu’à un (1) an après votre contact avec Silverfin | |
Cookies
Lorsque vous surfez sur notre Site Internet, nous pouvons également collecter vos données à caractère personnel par le biais de cookies stockés sur votre ou vos appareils afin d’optimiser le fonctionnement du Site Internet. Consultez notre Déclaration sur les Cookies pour plus d’informations.
3.2. Vous recevez ou souhaitez recevoir des mises à jour et des newsletters concernant les services et produits Silverfin.
La newsletter | mise à jour Silverfin
| Finalité: | Fournir de plus amples informations sur (les nouvelles fonctionnalités de) la Plateforme Silverfin, sur notre Service ou sur les produits/services y afférents. | |
| Données à caractère personnel: | ❑ Prénom | ❑ Adresse e-mail |
| ❑ Nom de famille | ||
| Base juridique: | Consentement ou, si vous êtes un client ou un partenaire de Silverfin, intérêt légitime. | |
| Durée de conservation: | Jusqu’à ce que vous vous soyez opposé au traitement de vos données à caractère personnel pour cette finalité (cf. Point 7 - « Droit d’opposition »). | |
3.3 Vous êtes un prospect et/ou recherchez une relation commerciale avec Silverfin
Demande de démonstration personnelle
| Finalité: | Planifier votre démonstration personnelle de la Plateforme Silverfin. | |
| Données à caractère personnel: | ❑ Prénom | ❑ Adresse e-mail |
| ❑ Nom de famille | ❑ Numéro de téléphone | |
| ❑ Nom de l’entreprise | ❑ Pays | |
| ❑ Type d’industrie/secteur | ❑ Langue de préférence | |
| Base juridique: | Consentement | |
| Durée de conservation: | Jusqu’à ce que vous ayez demandé à ne plus être contacté par Silverfin ou jusqu’à un (1) an après votre dernier contact avec Silverfin, la date la plus proche étant retenue (+ période de contrôle de six mois). | |
Communication générale avec Silverfin et prospection par Silverfin
| Finalité: | Mener des échanges de qualité (par e-mail, par téléphone ou canaux de médias sociaux professionnels) lors desquels Silverfin fournit de plus amples informations sur son service et sur la Plateforme Silverfin | |
| Données à caractère personnel: | ❑ Prénom | ❑ Adresse e-mail |
| ❑ Nom de famille | ❑ Numéro de téléphone | |
| ❑ Nom de l’entreprise name | ❑ Pays | |
| ❑ Type d’industrie/secteur | ❑ Langue de préférence | |
| ❑ Réseau social / canal professionnel | ❑ Informations fournies volontairement | |
| Base juridique: | Intérêt légitime | |
| Intérêt légitime: | Jusqu’à ce que vous ayez demandé à ne plus être contacté par Silverfin ou jusqu’à un (1) an après votre dernier contact avec Silverfin, la date la plus proche étant retenue (+ période de contrôle de six mois). | |
S’inscrire pour participer à un événement Silverfin (réseau)
| Finalité: | Disposer d’une vue d’ensemble des participants à l’événement (par exemple, Fast Forward ; webinaire | séminaire ; concours) et envoi d’une communication de suivi après l’événement. | |
| Données à caractère personnel: | ❑ Prénom | ❑ Adresse e-mail |
| ❑ Nom de famille | ❑ Nom de l’entreprise | |
| Base juridique: | Consentement | |
| Durée de conservation: | Jusqu’à ce que vous ayez demandé à ne plus être contacté par Silverfin ou jusqu’à un (1) an après votre dernier contact avec Silverfin, la date la plus proche étant retenue (+ période de contrôle de six mois). | |
3.4 Votre entreprise est un client actif de Silverfin
Veuillez noter que votre entreprise est le responsable de traitement de toutes les données à caractère personnel fournies ou soumises à Silverfin par votre entreprise lors de l’utilisation du Service / de la Plateforme Silverfin. Dans ce cas, Silverfin ne fait que faciliter le Service / la Plateforme Silverfin. À cet égard, veuillez consulter notre Convention de Sous-Traitance.
Communication générale et soutien (technique)
| Finalité: | Permettre la communication avec les clients et leur apporter un soutien | |
| Données à caractère personnel: | ❑ Prénom | ❑ Adresse e-mail |
| Base juridique : | ❑ Nom de famille | ❑ Langue de préférence |
| Durée de conservation: | ❑ Fonction | ❑ Informations fournies volontairement |
| ❑ Numéro de téléphone | ||
| Base juridique : | Nécessaire à l’exécution de la convention | |
| Durée de conservation: | Jusqu’à un (1) an après la fin de la relation commerciale entre votre entreprise et Silverfin | |
Facturation
| Finalité: | To prepare invoices for the Service | use of the Silverfin Platform | |
| Données à caractère personnel: | ❑ Prénom | ❑ Nom de l’entreprise |
| ❑ Nom de famille | ❑ Adresse e-mail | |
| ❑ Adresse | ❑ Numéro de TVA | |
| ❑ Fonction | ||
| Base juridique : | Nécessaire à l’exécution de la convention | |
| Durée de conservation: | Jusqu’à un (1) an après la fin de la relation commerciale entre votre entreprise et Silverfin | |
Devis | proposition
| Finalité: | Élaboration d’offres (supplémentaires) | propositions draw up (additional) quotes | proposals | |
| Données à caractère personnel: | ❑ Prénom | ❑ Nom de l’entreprise |
| ❑ Nom de famille | ❑ Adresse e-mail | |
| ❑ Adresse | ❑ Numéro de TVA | |
| Base juridique : | Intérêt légitime | |
| Durée de conservation: | Jusqu’à un (1) an après la fin de la relation commerciale entre votre entreprise et Silverfin | |
Configuration de votre compte Silverfin
| Finalité: | Configuration de votre compte sur la Plateforme Silverfin | |
| Données à caractère personnel: | ❑ Prénom | ❑ Adresse e-mail |
| ❑ Nom de famille | ❑ Numéro de téléphone | |
| ❑ Nom de l’entreprise | ❑ Login | |
| Base juridique : | Nécessaire à l’exécution de la convention | |
| Durée de conservation: | Jusqu’à un (1) an après la fin de la relation commerciale entre votre entreprise et Silverfin | |
3.5. Vous êtes | votre entreprise est un partenaire ou un fournisseur de Silverfin
Communication générale et fourniture de services
| Finalité: | Communiquer dans le cadre de notre relation commerciale | |
| Données à caractère personnel: | ❑ Prénom | ❑ Adresse e-mail |
| ❑ Nom de famille | ❑ Numéro de téléphone | |
| ❑ Nom de l’entreprise | ❑ Langue de préférence | |
| ❑ Fonction | ❑ Informations fournies volontairement | |
| Base juridique : | Nécessaire à l’exécution de la convention | |
| Durée de conservation: | Pendant la durée de votre relation commerciale avec Silverfin et, en tout état de cause, conformément aux conventions (de sous-traitance) conclues avec Silverfin | |
Facturation
| Finalité: | Pour le paiement des factures pour les services qui vous ont été fournis (y compris les communications y afférentes | |
| Données à caractère personnel: | ❑ Prénom | ❑ Nom de l’entreprise |
| ❑ Nom de famille | ❑ Adresse e-mail | |
| ❑ Adresse | ❑ Numéro de TVA | |
| ❑ Fonction | ||
| Base juridique : | Nécessaire à l’exécution de la convention | |
| Durée de conservation: | Pendant la durée de votre relation commerciale avec Silverfin et, en tout état de cause, conformément aux conventions (de sous-traitance) conclues avec Silverfin | |
4. Base juridique
Vous trouverez de plus amples informations sur la base applicable à chacune des activités de traitement mentionnées au Point 2 ci-dessus.
Lorsque la base juridique du traitement est un intérêt légitime, Silverfin (i) évaluera toujours si cela est proportionné au regard de la finalité pour laquelle vos données à caractère personnel ont été collectées et utilisées ; et (ii) tiendra compte de vos attentes raisonnables et assurera un équilibre avec vos droits et libertés fondamentaux. Si nous ne pouvons pas le garantir, nous cesserons de stocker | d’utiliser vos données à caractère personnel ou nous établirons une nouvelle base juridique.
5. Durée de conservationS
Vous trouverez de plus amples informations sur la durée de conservation pour chacune des activités de traitement mentionnées au Point 2 ci-dessus.
6. DIVULGATION DE DONNÉES À CARACTÈRE PERSONNEL À DES TIERS
6.1 Entreprises liées à Silverfin. Silverfin peut divulguer vos données à caractère personnel aux entreprises qui lui sont liées dans le cadre d’une assistance ou de services de support
| Nom | Territoire | Safeguards mis en œuvre |
|---|---|---|
| Silverfin Software Ltd. | Royaume-Uni (Londres) | Décision d’adéquation de la Commission européenne pour le Royaume-Uni |
| Silverfin Software B.V. | Pays-Bas (Amsterdam) | Pas d’app. (au sein de l’EEE) |
| Silverfin Software ApS | Danemark (Copenhague) | Pas d’app. (au sein de l’EEE) |
| Boltzmann B.V. | Belgique (Gand) | Pas d’app. (au sein de l’EEE) |
6.2 Autres tierces parties
Silverfin ne divulguera pas vos données à caractère personnel à d’autres tiers, sauf si cela est nécessaire pour les finalités décrites dans la présente Déclaration en matière de respect de la vie privée. Dans ce contexte, (certaines de) vos données à caractère personnel peuvent être divulguées à :
- des prestataires de services de paiement (par exemple, pour traiter le paiement ou pour détecter/prévenir le blanchiment d’argent ou la fraude) ;
- des fournisseurs de logiciels et de services en nuage (pour faciliter l’hébergement de [données dans] la Plateforme | du Service Silverfin) ; et,
- Indépendants ou autres prestataires de services (par exemple, pour aider au développement de la Plateforme | du Service Silverfin).
Naturellement, nous avons veillé à ce que les contrats nécessaires ou des actes similaires juridiquement contraignants soient établis afin que ces tiers traitent vos données à caractère personnel conformément à la Législation sur la protection de la vie privée (par exemple, l’article 28 du RGPD).
Nous pouvons également transférer vos données à caractère personnel :
- aux autorités compétentes : par exemple, parce que (i) nous sommes tenus de divulguer vos données à caractère personnel par la loi ou dans le cadre d’une (future) procédure judiciaire, ou que (ii) cela est nécessaire pour protéger nos droits ; ou
- dans le cadre de fusions et acquisitions : c’est-à-dire si Silverfin ou la majorité de ses actifs sont acquis par une tierce partie, auquel cas vos données à caractère personnel – collectées par Silverfin – peuvent être l’un des actifs transférés.
7. TRAITEMENT TRANSFRONTALIER DE DONNÉES À CARACTÈRE PERSONNEL
Si l’un des tiers ou autres destinataires susmentionnés se trouve dans un pays situé en dehors de l’Espace économique européen, Silverfin veillera à ce qu’une ou plusieurs des mesures de protection approuvées par l’UE soient d’application :
- Décision d’adéquation de la Commission européenne;
- Accord de transfert de données (cf. les clauses contractuelles types prévues par la Décision d’exécution [UE] 2021/914 de la Commission européenne du 4 juin 2021, y compris l’exécution d’une analyse d’impact du transfert);
- Règles d’entreprise contraignantes; ou,
- Mécanismes de certification.
8. VOS DROITS À LA VIE PRIVÉE
La Législation sur la protection de la vie privée (par exemple, le RGPD, le RGPD britannique) vous confère certains droits sur vos données à caractère personnel à l’égard de Silverfin. Vous pouvez exercer ces droits en nous contactant, comme indiqué au Point 10, et en utilisant le Formulaire de droits des personnes concernées (voir à la fin du présent Point 7).
| Accès: | Vous pouvez demander la confirmation que des données à caractère personnel vous concernant sont traitées ou non. Dans ce cas, vous pouvez nous demander de vous fournir une copie de vos données à caractère personnel. Nous pouvons vous facturer un petit montant pour ce service; |
| Rectification: | Vous pouvez nous demander de rectifier ou de compléter les informations qui, selon vous, sont incorrectes ou incomplètes; |
| Effacement: | Vous pouvez nous demander, sous certaines conditions, d’effacer vos données à caractère personnel. Veuillez noter que dans ce contexte, certains services ne seront plus accessibles et/ou ne pourront plus être fournis. |
| Opposition: | Vous pouvez vous opposer à ce que nous traitions vos données à caractère personnel, et ce, à certaines conditions. |
| Limitation du traitement: | Vous pouvez nous demander de limiter le traitement de vos données à caractère personnel, sauf si nous avons des intérêts légitimes à traiter vos données à caractère personnel qui prévalent sur vos intérêts. |
| Portabilité des données: | Vous pouvez nous demander, à certaines conditions, de transférer vos données à caractère personnel à une autre organisation, ou directement à vous dans un format structuré, couramment utilisé et lisible par un dispositif automatique. |
Mises à jour | Newsletters.
Vous pouvez toujours modifier vos préférences de communication dans le centre de préférences de communication de Silverfin (vous trouverez un lien unique dans le pied de page de chaque communication de Silverfin). Si vous ne souhaitez plus recevoir nos communications Silverfin, vous pouvez vous opposer à ces communications de marketing direct (i) en utilisant le Formulaire de droits des personnes concernées (comme indiqué ci-dessus) ou (ii) en indiquant « Oui, je m’oppose » dans notre Centre de préférences de communication (tel qu’indiqué ci-dessus). À compter de la réception de votre opposition, nous cesserons de traiter vos données à caractère personnel pour les communications de Silverfin. Cette opération sera effectuée gratuitement.
Vous pouvez télécharger le « Formulaire de droits des personnes concernées » ici.
Vous trouverez votre lien unique vers le « Centre de préférences de communication » dans le pied de page de chaque communication Silverfin.
9. SÉCURITÉ
Silverfin s’engage à prendre des précautions raisonnables, physiques, technologiques et organisationnelles pour (i) empêcher l’accès non autorisé à vos données à caractère personnel, et (ii) empêcher la perte, l’utilisation abusive ou la modification de vos données à caractère personnel. Pour de plus amples informations sur les mesures de sécurité prises, veuillez consulter la « Mesures techniques et organisationnelles » de Silverfin ci-dessous.
Nonobstant la Déclaration de Sécurité de Silverfin, les contrôles qu’elle effectue et les actions qu’elle propose à cet égard, un niveau de sécurité infaillible ne peut être garanti. Étant donné qu’aucune méthode de transfert ou d’envoi sur Internet ni aucune méthode de stockage électronique n’est sûre à 100 %, nous ne sommes pas en mesure de garantir une sécurité absolue.
Enfin, la sécurité de votre compte dépendra aussi en partie de la confidentialité et de la complexité de votre mot de passe. Silverfin ne vous demandera jamais votre mot de passe, ce qui signifie que vous n’aurez jamais à le divulguer personnellement. Silverfin recommande donc vivement, si vous constatez que quelqu’un a eu accès à votre compte, de changer immédiatement votre mot de passe et de nous contacter.
10. MISES À JOUR
Nous avons le droit de mettre à jour la présente Déclaration en matière de respect de la vie privée en publiant une nouvelle version sur le Site Internet, auquel cas nous mentionnerons la date de révision en haut de la présente Déclaration en matière de respect de la vie privée. À ce titre, il est fortement recommandé de consulter régulièrement le Site Internet et la page de la Déclaration en matière de respect de la vie privée afin de vous assurer d’être au courant de tout changement éventuel.
11. NOTIFICATIONS ET QUESTIONS
Les notifications au titre de la présente Déclaration en matière de respect de la vie privée (comme l’exercice de vos droits en tant que personne concernée) et/ou les questions ou remarques sur les dispositions de la présente Déclaration en matière de respect de la vie privée doivent être adressées à legal@silverfin.com.
12. UNE RÉCLAMATION ?
Vous n’êtes pas satisfait de la manière dont nous collectons, stockons, traitons ou sauvegardons vos données à caractère personnel ? Nous sommes désolés de l’apprendre et sommes prêts à prendre toutes les mesures pour remédier à la situation. Veuillez nous contacter comme indiqué ci-dessus.
Vous avez également le droit d’introduire une plainte auprès de l’autorité de contrôle compétente (c’est-à-dire l’Autorité belge de protection des données ou l’autorité de protection des données (i) de votre lieu de résidence ou (ii) de votre lieu de travail) si vous pensez que le traitement de vos données à caractère personnel est contraire à la Législation sur la protection de la vie privée. Vous pouvez envoyer un e-mail à l’Autorité belge de protection des données à l’adresse contact@apd-gba.be ou à toute autre adresse électronique fournie par l’Autorité belge de protection des données (https://www.autoriteprotectiondonnees.be/citoyen/agir/contact).
13. Liens pertinents vers des documents connexes
MESURES TECHNIQUES ET ORGANISATIONNELLES
La fourniture de la Plateforme Silverfin et des services y afférents conduit à la collecte et au traitement de données à caractère personnel par Silverfin, en sa qualité de responsable de traitement, pour le compte de ses clients. Pour plus d’informations, veuillez consulter notre Convention de Sous-Traitance.
Silverfin mettra en œuvre les mesures techniques et organisationnelles appropriées, comme indiqué ci-dessous, pour garantir au mieux de ses capacités la protection (i) des données à caractère personnel – y compris la protection contre l’utilisation et/ou le traitement négligent, inapproprié, non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels ; et (ii) la confidentialité et l’intégrité des données à caractère personnel. Pour la mise en œuvre de ces mesures, Silverfin a tenu compte de l’état des connaissances, du coût de la mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque plus ou moins probable et grave pour les droits et libertés des personnes physiques.
1. DIRECTIVES DE GESTION POUR LA SÉCURITÉ DE L’INFORMATION
(i) Silverfin a mis en place une politique de sécurité de l’information appropriée. (ii) Silverfin dispose d’un nombre suffisant de spécialistes qualifiés en sécurité de l’information, qui sont soutenus par la direction de Silverfin. (iii) La direction de Silverfin impose une obligation de confidentialité et de respect de la vie privée aux travailleurs et aux sous-traitants externes qui ont accès aux Données des Clients par le biais d’un accord écrit concernant ces données. Cette obligation perdure après le changement ou la fin de l’emploi ou de l’engagement.
2. SÉCURITÉ DU PERSONNEL
(i) Silverfin sensibilise ses travailleurs et les sous-traitants externes concernés à la sécurité de l’information.
3. CONTRÔLE D’ACCÈS
3.1. Gestion de l’accès des utilisateurs (i) Silverfin implémente des politiques de contrôle d’accès qui soutiennent la création, la modification et la suppression des comptes d’utilisateur pour les systèmes ou les applications qui contiennent ou permettent l’accès aux Données des Clients; (ii) Silverfin implémente une procédure d’octroi de comptes d’utilisateurs et d’accès afin d’accorder et de révoquer les droits d’accès aux systèmes et aux applications; (iii) L’utilisation de comptes « génériques » ou « partagés » est interdite en l’absence de contrôle des systèmes pour suivre l’accès par des utilisateurs spécifiques et empêcher le partage des mots de passe; (iv) Silverfin contrôle et limite l’accès aux programmes d’assistance qui peuvent être utilisés pour contourner les contrôles de sécurité au niveau du système ou des applications; (v) L’accès des utilisateurs aux systèmes et applications contenant ou permettant l’accès aux Données des Clients sera géré par une procédure de connexion sécurisée.
3.2. Gestion des accès physiques (i) L’accès physique aux lieux où les Données des Clients sont stockées ou traitées sera sécurisé conformément aux pratiques standard du secteur.
4. SÉCURITÉ DES COMMUNICATIONS
4.1. Sécurité des réseaux (i) Les Données des Clients sont logiquement séparées par Silverfin au sein d’un environnement de services partagés; (ii) Silverfin sécurise les segments de réseau contre les points d’accès externes où les Données des Clients sont accessibles; (iii) Les périmètres des réseaux externes sont sécurisés et configurés de façon à empêcher tout trafic non autorisé; (iv) Les points d’entrée et de sortie sont protégés par des pare-feu et par des systèmes de protection contre les intrusions (IDS). Les ports et les protocoles sont limités à ceux pour lesquels il existe des finalités commerciales spécifiques; (v) Silverfin synchronise les horloges du système sur les serveurs du réseau avec une source de temps universel (par exemple UTC) ou un serveur NTP (Network Time Protocol).
4.2. Mesures de contrôle cryptographiques (i) Les Données des Clients, y compris les Données à caractère personnel, sont cryptées au repos.
4.3. Mesures de contrôle du stockage en nuage (i) Silverfin crypte les données pendant la transmission entre chaque couche d’application et entre les applications connectées.
5. SÉCURITÉ OPÉRATIONNELLE
5.1. Gestion des services (i) Silverfin a mis en place des procédures opérationnelles formelles pour les processus du système affectant les Données des Clients. La notification peut être effectuée par le biais de journaux généraux des modifications. Les procédures doivent indiquer l’auteur, la date de révision et le numéro de version, et être approuvées par la direction; (ii) Silverfin surveille la disponibilité du service.
5.2. Gestion de la vulnérabilité (i) Silverfin effectue des tests de pénétration annuels sur les systèmes et applications qui stockent ou permettent l’accès aux Données des Clients (y compris les données à caractère personnel). Les problèmes identifiés doivent être résolus dans un délai raisonnable; (ii) Silverfin a implémenté un processus de gestion des correctifs et des problèmes de sécurité afin d’identifier, de signaler et de remédier aux vulnérabilités en:
❑ effectuant régulièrement une évaluation de la sécurité de l’application et de l’infrastructure sous-jacente;
❑ implémentant les correctifs ou les solutions des fournisseurs; et,
❑ élaborant un plan de restauration pour les problèmes de sécurité critiques.
(iii) Silverfin a mis en place des contrôles pour détecter et prévenir les logiciels et codes malveillants et l’exécution de codes non autorisés. Les contrôles doivent être régulièrement mis à jour à l’aide des dernières technologies disponibles (par exemple, en utilisant les dernières signatures et définitions).
5.3. Journalisation et suivi (i) Silverfin génère des journaux de gestion et des journaux d’événements pour les systèmes et les applications qui stockent ou permettent l’accès à ces données; (ii) Silverfin contrôle régulièrement les fichiers journaux du système afin d’identifier les défaillances du système, les pannes ou les incidents de sécurité potentiels affectant les Données des Clients.
6. GESTION DES FOURNISSEURS EXTERNES
(i) Les accords contractuels de Silverfin avec les parties externes qui traitent les Données des Clients doivent inclure des exigences appropriées en matière de sécurité de l’information, de confidentialité et de protection des données, tel que décrit dans la Convention. Les accords avec de telles parties seront revus régulièrement pour confirmer que les exigences en matière de sécurité des informations et de protection des données sont toujours appropriées; (ii) Silverfin évalue régulièrement les contrôles de sécurité de l’information des tierces parties avec lesquelles elle travaille, et vérifie si ces contrôles sont adéquats au regard des risques découlant du traitement des Données des Clients par ladite tierce partie, compte tenu de l’état des connaissances et du coût d’implémentation; (iii) Silverfin limite l’accès des parties externes aux Données des Clients, y compris les données à caractère personnel; (iv) Silverfin fournira au Client, sur demande, une liste des parties externes qui doivent avoir accès aux Données des Clients, y compris les données à caractère personnel; (v) Silverfin n’autorisera l’accès aux Données des Clients (y compris les données à caractère personnel) que dans la mesure nécessaire à l’exécution des prestations auxquelles la partie externe est contractuellement liée.
7. RÉSISTANCE
(i) Silverfin effectue des évaluations des risques liés à la continuité des activités afin de déterminer les risques, les menaces, les conséquences, la probabilité et les contrôles et procédures nécessaires; (ii) Sur la base des résultats des évaluations des risques, Silverfin documente, implémente, teste et évalue chaque année ses plans de continuité des activités et de reprise après sinistre (BC/DR) afin d’évaluer sa capacité à restaurer la disponibilité et l’accès aux Données des Clients en temps utile en cas d’incident physique ou technique entraînant la perte ou la corruption des Données des Clients.
8. AUDIT ET CONFORMITÉ
(i) Silverfin évalue régulièrement si ses systèmes et équipements qui stockent ou permettent l’accès aux Données des Clients (y compris les données à caractère personnel) sont conformes à la législation, à la réglementation et aux obligations contractuelles envers le Client; (ii) Silverfin effectue une vérification indépendante actuelle de l’efficacité de ses mesures de sécurité techniques et organisationnelles (par exemple, la certification ISO). Cette vérification indépendante de la sécurité des informations sera effectuée au moins une fois par an.
Des questions?
Tous les problèmes ou questions concernant les dispositions de la présente Déclaration de Sécurité doivent être adressés à security@silverfin.com.
.svg.png){kind=small}
