Contact

POLITIQUE DE SÉCURITÉ

1. Responsable du traitement

La société Eloise RH agit en qualité de responsable de traitement pour les données collectées via son site internet et en qualité de sous-traitant au sens de l’article 28 du RGPD pour les données traitées dans le cadre des prestations de paie et de gestion des ressources humaines.

2. Cadre réglementaire

Eloise RH s’engage à respecter :

3. Nature des données traitées

Dans le cadre de ses missions, Eloise RH peut être amenée à traiter :

  • Données d’identification (nom, prénom, coordonnées)
  • Données professionnelles (poste, contrat, rémunération)
  • Données sociales et administratives nécessaires à la paie
  • Données sensibles strictement encadrées si nécessaires (ex : santé dans le cadre des obligations sociales)

Les données traitées sont strictement limitées à ce qui est nécessaire à l’exécution des prestations.

4. Finalités du traitement

Les données sont traitées pour :

  • La gestion de la paie
  • L’administration du personnel
  • Le respect des obligations légales et sociales
  • Le conseil et l’accompagnement RH
  • La gestion de la relation client
5. Mesures techniques et organisationnelles de sécurité

Eloise RH met en œuvre des mesures conformes à l’article 32 du RGPD :

Sécurisation des données
  • Stockage des données en local sur des supports sécurisés
  • Absence de stockage sur des solutions cloud publiques pour les données sensibles
  • Sauvegardes régulières, sécurisées et contrôlées
 
Sécurisation des systèmes
  • Antivirus professionnel à jour
  • Pare-feu actifs
  • Mise à jour régulière des systèmes
 
Gestion des accès
  • Accès restreints aux seules personnes habilitées
  • Authentification sécurisée
  • Mots de passe complexes et renouvelés régulièrement
6. Recours à un sous-traitant logiciel

Eloise RH utilise la solution Silae pour le traitement de la paie.

À ce titre :

  • Silae agit en qualité de sous-traitant ultérieur
  • Ce prestataire présente des garanties suffisantes en matière de sécurité et de conformité RGPD
  • Les données hébergées via cet outil bénéficient des mesures de sécurité propres à son infrastructure

 

La politique de sécurité de Silae est intégrée dans la chaîne de conformité d’Eloise RH.

7. Obligations du sous-traitant (Eloise RH)

En sa qualité de sous-traitant, Eloise RH s’engage à :

  • Traiter les données uniquement sur instruction documentée du client
  • Garantir la confidentialité des données
  • Mettre en œuvre des mesures de sécurité appropriées
  • Ne pas sous-traiter sans autorisation préalable du client
  • Assister le client dans le respect de ses obligations RGPD
  • Notifier toute violation de données dans les meilleurs délais
8. Durée de conservation

Les données sont conservées :

  • Pendant la durée nécessaire à l’exécution des prestations
  • Puis archivées conformément aux obligations légales (notamment en matière sociale et fiscale)
9. Droits des personnes concernées

Conformément au RGPD, les personnes disposent des droits suivants :

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement (dans les limites légales)
  • Droit à la limitation du traitement
  • Droit d’opposition
  • Droit à la portabilité des données

 

Ces droits peuvent être exercés en contactant Eloise RH.

10. Notification des violations de données

En cas de violation de données personnelles :

  • Eloise RH s’engage à en informer le client dans les meilleurs délais
  • Et à coopérer pour toute notification auprès de la CNIL si nécessaire
11. Transfert de données

Eloise RH ne procède à aucun transfert de données hors Union Européenne, sauf obligation légale ou recours à un prestataire conforme aux exigences du RGPD.

12. Audit et conformité

Le client peut demander toute information utile permettant de vérifier le respect des obligations en matière de protection des données.

13. Contact

Pour toute question relative à la protection des données : Eloise RH


🌐 https://eloiserh.com

📧 [email protected]