Politique de confidentialité

Introduction

AdronH s’engage à assurer la protection des données personnelles en conformité avec le règlement général sur la protection des données (RGPD – Règlement (UE) 2016/679). Ce règlement vise à garantir la confidentialité et la sécurité des données personnelles des citoyens de l’UE en encadrant leur traitement et leur transfert.

Champ d’application et applicabilité

Cette politique s’applique à toutes les personnes associées à AdronH, y compris les consultants, les stagiaires, les fournisseurs, les clients, les partenaires stratégiques et les autres parties prenantes, au Luxembourg et dans tout autre pays où AdronH opère. Le respect de cette politique est obligatoire pour tous les employés et collaborateurs d’AdronH.

A propos d’AdronH

AdronH est une société de conseil en cybersécurité offrant les services clés suivants :

Gouvernance des identités et des accès
Mise en œuvre de la conformité NIS2
Services partagés de chef de la sécurité de l’information (CISO)
Sécurité Microsoft 365

Cadre juridique

AdronH est soumise à la réglementation GDPR et tient un registre interne des activités de traitement des données pour garantir la conformité. L’entreprise ne traite ni ne stocke aucune donnée personnelle sensible selon les définitions du GDPR.

Pour améliorer ses normes de sécurité de l’information, AdronH aligne ses pratiques sur le cadre ISO 27001, renforçant les mesures de sécurité et garantissant les meilleures pratiques en matière de gestion des données.

Principes de protection des données

AdronH s’assure que les données personnelles sont traitées conformément aux principes fondamentaux du GDPR :

Légalité, équité et transparence : Les données sont collectées et traitées de manière légale, loyale et transparente.
Limitation de la finalité : Les données sont traitées uniquement à des fins clairement définies et légitimes.
Minimisation des données : Seules les données nécessaires sont collectées et utilisées.
Exactitude : Des mesures sont prises pour garantir l’exactitude et la mise à jour des données.
Limitation du stockage : Les données ne sont conservées que le temps nécessaire à la réalisation de l’objectif visé.
Sécurité et intégrité : Des mesures techniques et organisationnelles adéquates protègent les données contre l’accès non autorisé, la perte ou l’altération.

Responsabilités et révision de la politique

Cette politique s’applique à toutes les données personnelles traitées par AdronH.
Le délégué à la protection des données (DPD) est responsable du contrôle de la conformité.
Cette politique est révisée annuellement afin d’assurer une conformité continue avec les changements légaux et organisationnels.

Traitement des données : Transparence et finalités

AdronH tient un registre de protection des données documentant les types de données collectées, les finalités du traitement, les destinataires et les périodes de conservation.

Les catégories de données suivantes sont traitées :

Données RH (employés, candidats)
Données commerciales et de facturation des clients
Données relatives au recrutement
Données de prospection commerciale

Note : AdronH ne collecte ni ne stocke de données personnelles sensibles telles que définies par le GDPR.

Droits des personnes concernées

En vertu du GDPR, les individus ont le droit de :

d’accéder à leurs données personnelles
de rectifier des informations inexactes
demander l’effacement de leurs données sous certaines conditions
de s’opposer au traitement des données
de restreindre le traitement
demander la portabilité des données.

Les demandes d’exercice de ces droits doivent être adressées à privacy@adronh.com.
AdronH y répondra dans un délai de 30 jours, sous réserve de vérification de l’identité.

Conservation et suppression des données

AdronH applique des périodes de rétention basées sur les exigences légales et opérationnelles.
Un processus d’archivage garantit la suppression sécurisée des données périmées.

Les données commerciales et les données relatives aux ressources humaines sont conservées conformément aux exigences légales.
Les CV des candidats sont conservés pendant deux ans, sauf demande contraire.
Une procédure de suppression sécurisée garantit que les données supprimées sont irrécupérables.

Sécurité des données

AdronH met en œuvre des mesures de sécurité strictes pour protéger les données personnelles, y compris :

des solutions logicielles sécurisées à jour
Authentification multifactorielle (MFA) et cryptage des données
Accès restreint basé sur le principe du « besoin de savoir ».
Stockage sécurisé des documents physiques et numériques
des sauvegardes régulières et un plan de reprise après sinistre.

Gestion des incidents et des violations de données

En cas de violation de données, AdronH suit un plan de réponse structuré :

Évaluer l’impact et les risques.
Mettre en œuvre des mesures correctives immédiates.
Notifier la Commission nationale de protection des données (CNPD) dans les 72 heures si nécessaire.
Informer les personnes concernées si leurs droits et libertés sont menacés.

Transfert internationaux de données

AdronH ne transfère pas de données en dehors de l’Union européenne sans avoir mis en place des garanties appropriées, conformément aux exigences du GDPR.

Processeurs de données tiers

Lorsque AdronH engage des sous-traitants tiers pour traiter les données personnelles, un accord de traitement des données est établi pour assurer la conformité avec les exigences du GDPR.

Mise en oeuvre de la politique de conformité

Cette politique fait partie intégrante de l’engagement d’AdronH en matière de protection des données. Elle s’applique à tous les niveaux organisationnels et est régulièrement mise à jour.

Non-conformité et Sanctions

Le non-respect de cette politique peut entraîner des mesures disciplinaires, y compris des restrictions d’accès, une suspension ou un licenciement. Dans les cas les plus graves, le non-respect de la politique peut être signalé aux autorités réglementaires.

Contact et exercices de vos droits

📧 Délégué à la protection des données : Bernard Fritsch
📧 Contact : privacy@adronh.com