Sécurité de l’application OKpilot / Protection des données 

Chiffrement des communications

Toutes les communications entre votre ordinateur et OKpilot® sont protégées par le protocole TLS (https).
La connexion sécurisée est indiquée par l’adresse débutant par https://okpilot.com

Sécurité de l’application

L’équipe de développement d’OKpilot® respecte les bonnes pratiques et recommandations de l’OWASP en matière de sécurité. L’application est soumise à un audit de sécurité externe régulier.

OKpilot® est hébergé sur un serveur dédié situé dans le centre de données de Gandi SAS offrant toutes les garanties de sécurité (surveillance vidéo, contrôle d’accès biométrique, monitoring 24h/24h, atmosphère contrôlée, groupe électrogène, protection contre le feu). Le serveur est protégé contre les intrusions par un pare-feu (firewall) ne laissant passer que le trafic strictement nécessaire.

Le serveur et l’application sont gérés par des spécialistes sensibilisés à la sécurité informatique. Les actions des utilisateurs sont consignées dans un journal, afin de pouvoir détecter les comportements suspects.

Sauvegardes

Des sauvegardes de l’ensemble des données des utilisateurs sont réalisées chaque nuit et conservées durant au moins 30 jours. Des sauvegardes sur un serveur géographiquement distant sont également réalisées chaque semaine. Les sauvegardes sont chiffrées durant le transport et le stockage.

Confidentialité

L’éditeur d’OKpilot® garantit la confidentialité des données des entreprises utilisatrices: elles ne seront en aucun cas transmises à des tiers sans accord écrit préalable de l’entreprise. Seuls des administrateurs ayant signé un contrat de confidentialité peuvent avoir accès à des données d’utilisateurs, dans le cadre de leur travail.

Droits d’auteur

OKpilot et ses check-lists sont protégés par les dispositions du Code de la propriété intellectuelle, relatives aux droits d’auteur et aux droits des producteurs de bases de données. L’utilisation des check-lists (référentiels) est seulement autorisée pour un usage documentaire personnel. Toute autre reproduction est proscrite, même partielle, à caractère commercial ou non, sous quelque forme que ce soit, notamment reprographie, duplication électronique, mise sur réseau Internet, présentation publique.

Seules les informations introduites dans OKpilot par l’utilisateur lui appartiennent.

Mots de passe

L’accès à OKpilot® est protégé par un identifiant et un mot de passe. Le mot de passe est personnel et ne doit pas être divulgué à autrui. Les mots de passe sont conservés sous forme chiffrée dans la base de données de sorte qu’ils ne puissent jamais être dérobés. En cas d’oubli, vous avez la possibilité de réinitialiser votre mot de passe au moyen d’un lien reçu par e-mail après avoir été le demander sur l’interface d’accueil de https://okpilot.com /Mot de passe oublié). 

Protection des données – Droits des utilisateurs

(RGPD – Règlement européen sur la protection des données, entré en vigueur le 25 mai 2018)

Le traitement des données à caractère personnel est nécessaire à l’exécution du contrat du service d’abonnement en ligne OKPILOT édité par GLOBALITE Management et distribué par AFNOR Editions.

AFNOR Editions et GLOBALITE Management ne conservent pas les données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du traitement, tout en respectant les limites légales et règlementaires applicables ou une autre durée compte tenu des contraintes opérationnelles telle qu’un management efficace de la relation clients et les réponses aux demandes en justice ou des autorités de contrôle dont AFNOR Editions et GLOBALITE Management dépendent.

S’agissant des données des utilisateurs du service d’abonnement en ligne, la majorité des informations sont conservées pendant la durée de la relation contractuelle et pendant 10 ans après la fin de la période contractuelle.

Conformément à la réglementation européenne (notamment le Règlement européen sur la protection des données désigné ci-après « RGPD ») en vigueur les personnes dont les données à caractère personnel sont collectées disposent des droits suivants :

• droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des utilisateurs
• droit d’effacement des données des utilisateurs à caractère personnel (article 17 du RGPD),
• droit de retirer à tout moment un consentement (article 13-2c RGPD),
• droit à la limitation du traitement des données des utilisateurs (article 18 RGPD),
• droit d’opposition au traitement des données des utilisateurs (article 21 RGPD),
• droit à la portabilité des données que les utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD).

Les personnes concernées sont toutefois informées que les données à caractère personnel collectées sont nécessaires à l’exécution du contrat du service d’abonnement en ligne OKPILOT, de sorte qu’en cas d’usage de son droit d’effacement desdites données, d’opposition ou de limitation des traitements, elles ne pourront plus se connecter au service d’abonnement en ligne.

Pour les utilisateurs dont l’administration dépend d’AFNOR Editions, ces droits peuvent être exercés en adressant un email à ou par courrier à DPO – AFNOR, 11 rue Francis de Pressensé, 93571 La Plaine Saint Denis / France.

Pour les autres utilisateurs, ces droits peuvent être exercés en adressant un email à ou par courrier à PROTECTION DES DONNEES – OKPILOT, GLOBALITE, CP 2344, 2000 Neuchâtel / Suisse.

AFNOR Editions ou GLOBALITE Management répondent à la personne ayant fait l’usage d’un des droits susvisés dans un délai d’un mois à compter de la réception de la demande. Ce délai peut néanmoins être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Dans cette hypothèse, AFNOR Editions ou GLOBALITE Management informeront la personne concernée de cette prolongation dans le délai d’un mois à compter de la réception de la demande. Lorsque la personne concernée formule sa demande sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible, à moins qu’elle ne demande qu’il en soit autrement. En cas de refus d’ AFNOR Editions ou de GLOBALITE Management de donner suite à la demande d’information formulée par la personne concernée, ce dernier précise les motifs de ce refus. La personne concernée a la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés ou de l’autorité de contrôle de l’Etat membre de l’Union européenne dans lequel elle réside et de former un recours juridictionnel.