Easter-eggs Spécialiste GNU/LINUX
Membre du réseau Libre-entreprise

Nous contacter

Adresse

Easter-eggs
44/46, rue de l'Ouest
75014 Paris France

Nous rendre visite

Métro :
station Montparnasse-Bienvenüe ou Gaité
Bus :
88, 91, arrêt Place de Catalogne
Train :
gare Montparnasse, sortie Montparnasse 2
Voiture :
périphérique, sortie porte de Vanves

Horaires d'ouverture : du lundi au vendredi de 9h30 à 18h30

Par téléphone

Téléphone :
+33 1 43 35 00 37 / +33 9 50 50 65 65
Support technique :
+33 1 43 35 30 40

Par courriel

Envoyer un message

Informations légales

Easter-eggs est une SARL au capital de 42 000 €, immatriculée au RCS de Paris sous le n° 414 542 324 00044.
Directeur de la publication du site internet : Pierre-Yves Dillard
Hébergement du site internet : Easter-eggs

Cookies

Nous n’utilisons que des cookies exemptés de consentement.
Il s’agit des cookies et des traceurs strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur.
Ainsi, par exemple, les traceurs suivants ne requièrent pas de consentement :

  • les cookies " identifiants de session ", pour la durée d’une session, ou les cookies persistants limités à quelques heures dans certains cas ;
  • les cookies d’authentification ;
  • les cookies de session créés par un lecteur multimédia ;
  • les cookies de session d’équilibrage de charge (" load balancing ") ;
  • certaines solutions d’analyse de mesure d’audience (analytics), dont le logiciel libre Matomo (anciennement Piwik), que nous utilisons ;
  • les cookies persistants de personnalisation de l’interface utilisateur (choix de langue ou de présentation).

Gérer mes consentements de cookies.

Conformité au RGPD

Introduction

Le Règlement général sur la protection des données (RGPD) est le cadre juridique du traitement de données à caractère personnel en Europe, à compter du 25 mai 2018. Easter-eggs, qui au regard de sa situation est assujetti aux dispositions du RGPD, disposera d’obligations distinctes auxquelles se conformer en sa qualité de sous-traitant ou de responsable de traitement.

Définitions

  • données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement.
  • traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.).
  • responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
  • sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Easter-eggs en qualité de sous-traitant

Easter-eggs est qualifié de « sous-traitant » lorsqu’il traite des données à caractère personnel pour le compte d’un responsable de traitement.
Dans la limite de ses contraintes techniques, Easter-eggs ne pourra traiter les données stockées que selon vos instructions, et ce pour votre compte.

Les engagements d’Easter-eggs en qualité de sous-traitant

En qualité de sous-traitant, Easter-eggs s’engage notamment à mettre en œuvre les actions suivantes :

  • traiter les données à caractère personnel aux seules fins de la bonne exécution des services : Easter-eggs ne traitera jamais vos informations à d’autres fins (marketing, etc.) ;
  • ne pas transférer vos données hors UE ou hors pays reconnus par la Commission européenne comme disposant d’un niveau de protection suffisant ;
  • vous informer de tout recours à des sous-traitants qui pourraient traiter vos données à caractère personnel : à ce jour, aucune prestation impliquant un accès aux contenus stockés par vos soins dans le cadre des services n’est sous-traitée ;
  • à mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation à nos services ;
  • vous notifier dans les meilleurs délais en cas de violation de données ;
  • vous assister à respecter vos obligations réglementaires en vous fournissant une documentation adéquate de nos services.
  • supprimer l’ensemble de vos données personnelles dans un délai n’excédant pas 6 mois après la fin du contrat de sous-traitance.

Stockage

L’infrastructure d’Easter-eggs est présente dans les datacenters Equinix PA2 et PA3 (Paris, Saint-Denis) et à son siège social 44/46 rue de l’Ouest 75014 Paris.
https://www.equinix.fr/locations/france-colocation/paris-data-centers/pa2/
https://www.equinix.fr/locations/france-colocation/paris-data-centers/pa3/
Les data center PA2 et PA3 utilisent un ensemble d’équipements, de techniques et procédures de sécurité pour contrôler, surveiller et enregistrer l’accès à l’installation. Les procédures d’accès sécurisée ISO9001:2008 (Gestion de la qualité) et ISO/CEI 27001:2005 (Gestion de la sécurité de l’information) doivent être suivies par le personnel d’Equinix et les visiteurs :

  • Sécurité 24x7x365 sur site ;
  • Gardien en H24 ;
  • Système de caméras périmétriques ;
  • Système d’accès par carte magnétique (historique des accès) et empreinte biométrique ;
  • Confrontation à un fichier photographique pour chaque personne entrant sur le site ;
  • 4 contrôles successifs avant d’entrer dans le datacenter ;
  • Toutes les portes, y compris celles des cages, sont sécurisées par des lecteurs palmaires ;
  • Murs extérieurs pare-balles ;
  • Éclairage à détecteurs de mouvement.

Accès et contrôle du contenu

Les données hébergées par le client dans le cadre des services d’Easter-eggs restent la propriété du client.
Easter-eggs n’y accède et ne les utilise que lorsque cela est nécessaire dans le cadre de l’exécution des services et dans la limite de ses contraintes techniques.
Easter-eggs s’interdit toute revente desdites données, de même que toute utilisation à des fins personnelles (telles des activités de datamining, de profilage ou de marketing direct).
Easter-eggs accède aux données uniquement dans deux situations :
pour les besoins de l’exécution des services et notamment afin d’optimiser l’assistance aux clients lorsque ceux-ci contactent le support Easter-eggs. Dans cette hypothèse, les accès aux données des clients restent encadrés grâce à des habilitations spécifiques et des mesures de contrôle et de sécurité particulières ;
afin de répondre aux obligations légales dans le cadre des demandes judiciaires et/ou administratives. Ces demandes sont très strictement encadrées.
Easter-eggs propose également le chiffrement avancé des contenus en transit ou au repos, ainsi qu’une option permettant à ses clients de gérer ses propres clés de chiffrement.
Easter-eggs propose de gérer l’accès aux contenus et aux services et ressources mis à disposition via des utilisateurs, groupes, autorisations et informations d’identification que les clients contrôlent eux-mêmes.

Accès dans le cadre du support :

Lorsque le client prend contact avec le support d’Easter-eggs, selon l’objet de l’assistance, deux catégories de données peuvent faire l’objet d’un accès. D’une part, afin de traiter au mieux la requête du client, le support prend connaissance des informations fournies par ce dernier lors de la création de son compte (nom, prénom, numéro de téléphone, adresse e-mail, etc.).
D’autre part et uniquement à la demande expresse du client, et sous réserve des contraintes techniques propres à chaque service, le support peut avoir accès aux données stockées par celui-ci sur les services d’Easter-eggs, afin d’identifier l’origine du problème rencontré et, éventuellement, de le résoudre.
En tant que sous-traitant assurant votre hébergement, Easter-eggs enregistre les accès aux différents services avec les éléments suivants :

  • adresse IP source
  • port source
  • adresse ip de destination
  • port de destination
  • protocole
  • ressource accédée le cas échéant (ex. journaux d’accès web)
  • login de l’utilisateur le cas échéant.
    Ces données sont conservées 1 an.

Accès dans le cadre d’une demande des autorités judiciaires et/ou administratives :

Easter-eggs ne divulgue aucun contenu de ses clients, sauf en cas d’obligation légale ou pour respecter un ordre juridique valide et exécutoire provenant d’un organisme gouvernemental ou réglementaire.
Afin d’agir en conformité avec la réglementation en vigueur, Easter-eggs est tenu de répondre aux demandes des autorités judiciaires et/ou administratives. Les demandes d’accès étant soumises à un régime légal strict, Easter-eggs ne les autorise qu’après s’être assuré de la validité et du bien-fondé de la requête. De plus, dès lors que la requête ou la loi ne l’interdit pas, Easter-eggs s’engage à prévenir dans les meilleurs délais le client d’une telle demande. Pour les requêtes qui émaneraient d’un pays tiers, celles-ci ne sont traitées qu’à la condition qu’elles soient fondées sur un accord international, tel qu’un traité d’entraide judiciaire, en vigueur entre le pays tiers demandeur et l’Union ou un État membre.

Assurance de sécurité

Easter-eggs a développé un programme d’assurance de sécurité dont certains éléments de protection de la sécurité et processus de contrôle sont validés par de nombreuses instances d’évaluation indépendantes.

Les engagements d’Easter-eggs en qualité de responsable de traitement

Easter-eggs est qualifié de « responsable de traitement » lorsqu’il détermine les finalités et les moyens de « ses » traitements de données à caractère personnel.
C’est typiquement le cas quand Easter-eggs collecte des données à des fins de facturation, de gestion des recouvrements, de l’amélioration de la qualité des services et de la performance, de démarchage commercial, de gestion commerciale, etc. Mais aussi lorsqu’ Easter-eggs traite les données à caractère personnel de ses propres salariés.
Dans cette hypothèse, « vos » données, celles que vous stockez sur les services d’Easter-eggs, ne sont pas concernées. En revanche, certaines informations vous concernant ou étant relatives à vos salariés (identité et coordonnées de l’interlocuteur avec Easter-eggs dans le cadre d’une demande d’assistance technique, par exemple) peuvent l’être. C’est pourquoi Easter-eggs tient à vous donner des éléments de compréhension sur les garanties mises en œuvre afin d’assurer la protection de ces données à caractère personnel.

  • limiter la collecte de données à celles strictement utiles : c’est dans le cadre de cette démarche que lors de la commande d’un service, vous ne renseignez que des données nécessaires pour qu’Easter-eggs puisse assurer des services de facturation, de support ou encore respecter ses propres obligations légales en matière de conservation de données (notamment sur le fondement de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ) ;
  • ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles furent collectées ;
  • conserver les données à caractère personnel durant une période limitée et proportionnée. C’est ainsi qu’à titre d’exemple, les données traitées à des fins de gestion de la relation entre le client et Easter-eggs (nom, prénom, adresse postale, e-mail, etc.) sont conservées par l’entreprise pendant toute la durée du contrat et les trente-six (36) mois suivants. Au terme de ce délai, elles sont supprimées sur tous supports et sauvegardes ;
  • ne pas transférer ces données à des tiers autres que les sociétés partenaires d’Easter-eggs qui interviennent dans le cadre de l’exécution du contrat ;
  • mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité.

Vous pouvez nous adresser votre demande de modification et/ou suppression de vos données personnelles en nous adressant un mail :

Envoyer un message