Protection des données


Relevé anonyme des données
Vous pouvez visiter le site Movis24 sans nous dire qui vous êtes. Nous n’avons connaissance que de la page web de laquelle vous êtes parti(e) pour nous rendre visite et des pages que vous consultez chez nous. Ces informations peuvent être exploitées à des fins statistiques. Vous restez ici anonyme en tant qu’utilisateur individuel.

Relevé et traitement des données concernant des personnes
Les données personnelles ne sont relevées que si vous nous les communiquez spontanément dans le cadre d’une demande par e-mail. Les informations ainsi recueillies seront exclusivement utilisées pour répondre à votre question. Elles ne seront ni transmises à des tiers ni traitées subséquemment à des fins publicitaires ou pour des études de marché par exemple.

Sécurité des données
Nous prenons les mesures adéquates pour assurer la protection de vos données au plan tant technique qu’organisationnel. Nos collaborateurs sont tenus de respecter la protection des informations; nos prestataires de services chargés du traitement des données sont sélectionnés avec soin et, le cas échéant, également astreints aux dispositions applicables en la matière.

Exigences en termes de cryptage
La plateforme (serveur compris) répond aux exigences de sécurité et de cryptage les plus élevées selon l’état actuel de la technique. Le cryptage des données est effectué selon des standards industriels bien établis. La communication entre la personne qui pose la question et le système Movis24 est entièrement cryptée par un protocole SSL. Les données sont chiffrées du côté de l’utilisateur et stockées dans la base de données au moyen d’un chiffrement AES-256. Il est ainsi possible de garantir une chaîne de cryptage sans interruption.

Le décryptage des données est effectué via le mot de passe qui est attribué par l’informateur et qui est protégé contre les attaques par dictionnaire ou par force brute par divers procédés de renforcement de clé. Des règles de définition du mot de passe empêchent en outre l’attribution de mots de passe simples:

  • Hachages SHA-256 combinés
  • 256bit SALT
  • Plus de 100 000 itérations par hachage
Grâce à cette méthode, la base de données du système ne contient aucune donnée en texte clair pouvant mettre en cause la sécurité.

Des clés composées de plusieurs parties et mémorisées de manière dispersée empêchent tout décryptage des données, même si la base de données est entièrement exposée.

Le nombre de tentatives de connexion est limité par le système et le compte est automatiquement bloqué en cas de dépassement. Un avis automatique adressé à l’administrateur attire en outre l’attention sur la tentative de login qui a échoué.

Cryptage
Le décryptage des données n’est possible qu’à partir de l’application, car les clés requises sont assemblées par celle-ci de manière dynamique. Un accès direct à la base de données par un logiciel tiers ne permet pas de décrypter les informations mémorisées.

Sécurité contre les modifications
Les dossiers transmis ne peuvent pas être modifiés; il est seulement possible d’y ajouter des informations. Il n’est pas prévu de les détruire physiquement.

Anonymat
Un anonymat de 100% ne doit être garanti que si l’information est distribuée en dehors de l’entreprise. En cas de transmission d’une information anonyme à partir d’un réseau de l’entreprise, on pourrait tirer des conclusions quant à l’utilisation du portail si l’infrastructure utilisée par l’entreprise est surveillée (recours à des pare-feu et des serveurs proxy pour l’établissement du protocole).

Host
Les systèmes clients productifs sont exclusivement exploités dans un centre de calcul de haute sécurité de weblink GmbH à Zurich pour lequel des mesures techniques et organisationnelles séparées sont applicables. Les consignes que weblink GmbH applique en matière de sécurité et de protection des données répondent aux exigences les plus élevées posées à la sécurité de l’information.

L’ensemble de la technique interne des serveurs se trouve dans des armoires verrouillées qui sont disposées dans un local ad hoc également fermé à clé. Seuls ont accès à cette zone réservée les collaborateurs de l’entreprise dûment autorisés qui sont responsables de la technique.

Contrôle des accès
Chaque collaborateur de la plateforme Movis24 a exclusivement accès aux données pertinentes pour sa sphère de responsabilité. Des règlementations d’autorisation et d’accès combinées aux contrôles des accès empêchent tout accès non autorisé. Les collaborateurs de Movis24 sont contractuellement tenus de garder le secret et se sont engagés à respecter les règles régissant la confidentialité des données dans le cadre de leur contrat de travail.

Liens externes
Pour vous garantir une information optimale, vous trouverez sur notre site des liens qui renvoient à des pages web de tiers. Celles-ci ont été soigneusement vérifiées avant l’activation des liens. Movis ne répond ni des contenus de ces pages web ni du respect des dispositions régissant la protection des données par leurs exploitants. Bien entendu, les garanties contenues dans la présente déclaration sur la protection des données ne sont donc pas valables s’agissant des pages web de tiers.

Garantie
Les informations, les données et les contenus de notre page web sont régulièrement vérifiés et actualisés. Il se peut toutefois que des indications changent dans l’intervalle. C’est la raison pour laquelle Movis met ces informations à disposition sans aucune promesse ou garantie de quelque nature que ce soit, qu’elle soit expresse ou tacite.

Droit d’auteur
Tous les textes, images et graphiques ainsi que leurs arrangements sont soumis au droit d’auteur et aux autres lois régissant la protection de la propriété intellectuelle. Ils ne doivent pas être copiés à des fins commerciales ou privées ou pour être transmis à des tiers, ni modifiés et utilisés sur d’autres pages web. Tous droits réservés.

Interlocuteur
L’interlocuteur chez Movis pour les questions relevant de la protection des données est Martin Bircher; e-mail: martin.bircher@No spam please!movis.ch.



 
Accès Movis   |   A notre sujet   |   Impressum   |   CG / Responsabilité   |   Protection des données   |   © Movis AG