Conformité au RGPD

L'objectif principal du RGPD est de réglementer la manière dont les organisations traitent les données personnelles et protègent la vie privée des citoyens de l'Union européenne. Le RGPD s'applique à toutes les entreprises qui font affaire avec des citoyens de l'UE ou traitent des données de citoyens de l'UE, quel que soit le lieu où se trouve l'entreprise qui traite ces données. eLabNext est une marque de BIO-iTech BV, qui fait partie du groupe Eppendorf. Le RGPD s'applique donc à BIO-iTech B.V. (« BIO-iTech »), et nous nous engageons à protéger la confidentialité de nos clients.

BIO-iTech en tant que processeur de données

Pour tous les utilisateurs possédant un compte enregistré dans l'une des applications logicielles BIO-iTech, les données personnelles sont stockées dans nos systèmes. Le rôle de Bio-iTech en tant que fournisseur de logiciels dépend de la solution d'hébergement choisie. Pour les utilisateurs finaux utilisant le logiciel BIO-iTech dans le cloud ou dans un cloud privé, BIO-iTech est considéré comme le processeur des données conformément au RGPD. Pour les utilisateurs finaux dont l'application est hébergée sur un serveur local, ce que l'on appelle une installation sur site, BIO-iTech agit en tant que sous-processeur car il fournit uniquement des mises à jour logicielles et une assistance, mais n'a pas d'accès direct aux données.

Comment protégeons-nous vos données personnelles ?

En tant que processeur de données, BIO-iTech a pris des mesures strictes et mis en œuvre les procédures requises pour garantir la sécurité des données de ses clients. Preuve de ses efforts, BIO-iTech est certifiée IEC/ISO27001 depuis 2016.
Les mesures les plus importantes qui ont été prises pour garantir la protection des données personnelles ainsi que la confidentialité, l'intégrité et la disponibilité des services fournis par BIO-iTECH en tant que processeur de données sont les suivantes :

  • Communication sécurisée via le cryptage SSL
  • Sauvegardes périodiques des données cryptées hors site (toutes les 24 heures) pour la reprise après sinistre (conservées jusqu'à 6 mois)
  • Procédures de reprise après sinistre
  • Surveillance et journalisation du système en temps réel
  • Pare-feu et configuration du réseau de telle sorte que les serveurs ne soient pas directement connectés à Internet
  • Maintenance du système, y compris l'installation de correctifs de sécurité
  • Fonctions de sécurité pour protéger l'accès au système, telles que l'authentification à deux facteurs et la restriction IP
  • Fonctionnalités de confidentialité pour bloquer le stockage des informations personnelles par les utilisateurs finaux
  • Accords de confidentialité dans le cadre de tous les contrats des employés
  • Accès aux systèmes par les employés de BIO-iTECH sur la base du besoin

Droit d'accès

Le RGPD stipule que tous les citoyens de l'UE ont le droit d'accéder aux données personnelles stockées par d'autres. Pour fournir toutes les fonctionnalités du système, l'ensemble minimal de données personnelles suivant est stocké dans les applications logicielles de BIO-iTech :

Récompenses basées sur le tableau de gravité

* Si la connexion fédérée (par exemple LDAP/AD/AD FS/ Single Sign-On) est active, les mots de passe ne sont pas obligatoires et ne sont pas stockés

Outre les données personnelles requises, le système a la possibilité de stocker d'autres données personnelles, telles que le titre du poste ou l'adresse de l'organisation. Toutes les applications logicielles BIO-iTECH fournissent un accès direct à toutes les données personnelles du profil utilisateur, à partir duquel l'utilisateur a la possibilité de supprimer ou de modifier toute information personnelle du système. Pour les clients disposant d'un cloud privé ou d'une installation sur site, l'administrateur système ou l'utilisateur clé peut modifier la politique de confidentialité pour la conformité au RGPD dans les paramètres du système.

Droit à l'oubli

Le RGPD donne à chaque citoyen européen le droit d'être oublié. Étant donné que l'une des fonctions essentielles de nos produits logiciels est de fournir une traçabilité complète des données, la suppression des données personnelles du système empêcherait de savoir qui a stocké les données dans le système. C'est pourquoi nos applications ne prennent pas en charge une fonction logicielle qui peut être utilisée par un utilisateur final pour supprimer un compte, y compris toutes les données personnelles. Pour faire valoir votre droit à l'oubli et pour supprimer toutes les données personnelles de votre compte, veuillez contacter notre service clientèle qui vous guidera tout au long de notre procédure officielle de suppression des données. Au cours de cette procédure, l'approbation de l'organisation à laquelle le système est concédé sous licence est demandée afin que BIO-iTech ne puisse être tenue responsable de toute perte de données résultant de la suppression des données.

Portabilité des données

Toutes les applications logicielles BIO-iTech offrent la possibilité d'exporter des données. En fonction des données, le logiciel offre la possibilité aux utilisateurs finaux d'exporter les données au format CSV, PDF ou HTML. Le logiciel dispose d'une interface de programmation d'applications (API) disponible pour structurer les données dans n'importe quel format.

Demande d'informations

BIO-iTech vous tiendra informé sur ses sites Web de sa conformité aux exigences du RGPD. Si vous avez des questions ou des préoccupations, n'hésitez pas à contacter notre service juridique à l'adresse security@elabnext.com.

Abonnez-vous à notre newsletter

Restez au courant de nos dernières actualités, annonces de produits et articles.

Merci ! Votre candidature a été reçue !
Oups ! Une erreur s'est produite lors de l'envoi du formulaire.