Déclaration de préparation et de conformité au GDPR du groupe Joisto et de Joisto Quertum

1. Le groupe Joisto et Joisto Quertum (ci-après "JG et JQ") opèrent dans un secteur où l'accès et le traitement des données à caractère personnel sont essentiels à la prestation des services définis. JG et JQ prennent très au sérieux le traitement approprié des données à caractère personnel.
2. Les deux entreprises ont désigné un délégué à la protection des données (DPD).
3. Dans le cadre du système de gestion intégré (IMS), un ensemble de documents relatifs à la protection des données a été élaboré, comprenant une politique de confidentialité, des instructions et des modèles pour l'enregistrement des activités de traitement des données et des évaluations.
4. Dans le cadre du processus de gestion des risques, des évaluations de l'impact sur la protection des données (DPIA) et de l'impact sur la vie privée (PIA) pour les produits et les services ont été réalisées et documentées en conséquence. En raison de la portée limitée du traitement des données à caractère personnel (principalement en tant que sous-traitant), il n'y a pas de menaces négatives pour la vie privée des personnes.
5. Des mesures techniques et organisationnelles ont été définies et mises en œuvre et ont été confirmées par la certification ISO27001:2022 pour JG et JQ.
6. Plusieurs aspects du respect de la vie privée dès la conception et par défaut ont été appliqués afin de maintenir les services que nous offrons.
7. Des formations relatives à la protection des données sont activement organisées - une formation de base dans le cadre du processus d'intégration et une formation avancée pour les employés impliqués dans le traitement des données.
8. JG et JQ ont mis en place leur propre équipe de réponse aux incidents de sécurité (SIRT) et leur propre centre d'opérations de sécurité (SOC) afin de gérer plus efficacement tout incident de sécurité, y compris les violations de données.
9. Des registres des activités de traitement (ROPA) sont tenus, y compris le traitement des sous-traitants.
10. Des instructions détaillées concernant le traitement des données à caractère personnel sont spécifiées dans les accords de protection des données (APD).

En cas de préoccupations ou d'incidents liés aux données, ou si vous souhaitez obtenir de plus amples informations, veuillez contacter Miroslaw Blaszczak, notre délégué à la protection des données (DPD), à l'adresse suivante [email protected]