Ce document décrit les mesures techniques et organisationnelles de sécurité ainsi que les contrôles mis en œuvre par bsport afin de protéger les données personnelles et d’assurer en permanence la confidentialité, l’intégrité et la disponibilité des produits et services de bsport.
Ce document est une vue générale des mesures techniques et organisationnelles de sécurité de bsport. Les détails sur les mesures mises en œuvre sont disponibles en suivant les liens de ce document. bsport se réserve le droit de réviser ces mesures techniques et organisationnelles à tout moment, sans préavis, dès lors que ces révisions ne réduisent pas et n’affaiblissent pas de manière substantielle la protection mise en place pour les données personnelles que bsport utilise pour la fourniture de ses solutions. Dans le cas improbable où bsport réduirait de manière substantielle son niveau de sécurité, bsport notifiera ses clients.
bsport met en œuvre les mesures techniques et organisationnelles de sécurité suivantes afin de protéger les données personnelles.
bsport emploie des professionnels de la sécurité et de la confidentialité. Ces experts ont été recrutés pour leur spécialité. Leur objectif : gérer les systèmes de défense de l'entreprise, développer des processus d'examen de la sécurité, concevoir l'infrastructure de sécurité, et mettre en œuvre les règles de sécurité de bsport. Gymlib emploie également des avocats, experts en conformité vis-à-vis des réglementations et spécialistes de politiques publiques qui veillent à garantir la conformité de l'entreprise en matière de confidentialité et de sécurité. Ces équipes interagissent avec les clients, les parties prenantes du secteur et les autorités de contrôle pour concevoir nos services de façon à répondre aux besoins des entreprises en matière de conformité.
Nos conditions relatives au traitement des données pour bsport définissent clairement nos engagements envers les clients en matière de confidentialité. Nous les faisons régulièrement évoluer en fonction des commentaires de nos clients et des organismes de régulation. Nous les mettrons à jour au moins une fois par an si commentaire pour assurer leur conformité avec les modifications induites par le RGPD.
Toutes les données saisies par un client et ses utilisateurs dans nos systèmes seront traitées conformément aux instructions du client, telles qu'elles sont décrites dans nos accords sur le traitement des données.
bsport effectue directement la majorité des activités de traitement des données nécessaires pour fournir les services bsport. Cependant, nous employons également des fournisseurs tiers pour nous aider à offrir ces services. Chacun d'entre eux est soumis à une procédure de sélection rigoureuse pour veiller à ce qu'il dispose de l'expertise technique requise et soit en mesure de fournir le niveau de sécurité et de confidentialité adéquat. Vous pouvez consulter les informations sur les prestataires de Gymlib gérant ses services, ainsi que sur les prestataires tiers y participant.
Selon le RGPD, le responsable du contrôle des données et le prestataire du traitement doivent mettre en œuvre les mesures techniques et organisationnelles nécessaires pour garantir un niveau de protection adapté au risque encouru. bsport utilise AWS une infrastructure mondiale conçue pour garantir un niveau de sécurité de pointe pendant l'intégralité du cycle de vie du traitement des informations. Cette infrastructure est conçue pour garantir la sécurité et la confidentialité de nos services à tous niveaux : déploiement, stockage des données avec boucliers de confidentialité de l'utilisateur final, communications entre les services et avec les clients par Internet, opérations effectuées par les administrateurs.
AWS a conçu la sécurité de son infrastructure en couches qui se superposent : sécurité physique des centres de données, protections des matériels et logiciels, processus utilisés pour soutenir la sécurité opérationnelle. Cette protection en couches crée une sécurité de base solide pour toutes nos activités. Pour en savoir plus sur sa sécurité et son infrastructure, lisez son site dédié à ce sujet
Sécurité dans la conception - Amazon Web Services (AWS)
De plus lors de la conception, les équipes bsport intègrent la composante RGPD en phase de spécification (identification des risques sur les données collectées), d'architecture (sécurisation des flux, du stockage et des sauvegardes) et de vérification réglementaire (consentement, notification, rétractation, retrait).
Pour garantir la sécurité des données sensibles, l'intégralité de nos services sont hébergés sur des environnements distincts: