Préambule
La présente charte définit les règles d'usages et de sécurité du système d'information que la sarl CopyRoom et l'utilisateur s'engagent à respecter. Elle précise les droits et devoirs de chacun.
Par « système d'information » s'entend l'ensemble des moyens matériels, logiciels, applications, bases de données, images, polices de caractère, documents et réseaux de télécommunications, pouvant être mis à disposition ou être accessibles à partir du système d'Information de la sarl CopyRoom. L'informatique nomade (clés USB, assistants personnels, ordinateurs portables, téléphones mobiles, etc...) est également un élément constitutif du système d'information qu'il soit connecté directement à un matériel ou via un réseau.
Le terme « client » désigne spécifiquement les personnes ou entités accédant aux ressources informatiques de la sarl CopyRoom ou permettant aux salariés de CopyRoom d'avoir accès à leur propre système ou données. Soit en libre-service pour un accès internet, soit par accès à des fichiers mis à disposition sur nos serveurs.
Le terme « utilisateur » désigne toute personne ayant accès, dans le cadre de l'exercice de son activité professionnelle, aux ressources du système d'information quel que soit son statut. Il s'agit notamment de :
- tout salariéquel que soit son statut, CDI ou CDD,intérimaire, stagiaire, dépendant de la sarl CopyRoom ;
- tout client accédant aux systèmes d'information, à titre onéreux ou gratuitement ;
- tout prestataire, technicien ou intervenant extérieur ayant un contrat avec la sarl CopyRoom.
Le bon fonctionnement du système d'information suppose le respect des dispositions législatives et réglementaires concernant la sécurité, la performance des traitements et la conservation des données.
Engagements de la sarl CopyRoom
La sarl CopyRoom met en œuvre toutes les mesures nécessaires pour assurer la sécurité du système d'information et la protection des utilisateurs.
La sarl CopyRoom facilite l'accès des utilisateurs aux ressources du système d'information. Les ressources mises à leur disposition sont prioritairement à usage professionnel mais la sarl CopyRoom est tenue de respecter l'utilisation ponctuelle du système d'information à titre privé.
Engagements de l'utilisateur et du client
L'utilisateur est responsable, en tout lieu, de l'usage qu'il fait du système d'information auquel il a accès ou lorsqu'il donne accès à des tiers. Il a une obligation de réserve et de confidentialité à l'égard des informations et documents auxquels il accède. Cette obligation implique le respect des règles d'éthique professionnelle et de déontologie.
En tout état de cause, l'utilisateur est soumis au respect des obligations résultant de son statut ou de son contrat.
Le client accepte les obligations de la Charte d'utilisation du Système d'Information liées à l'accès au réseau informatique, aux ressources ou à l'affichage des données. L'acceptation tacite de la présente Charte d'utilisation du Système d'Information est réputée faite dès l'accès au matériel informatique, aux imprimantes ou aux photocopieurs.
Charte d'utilisation du Système d'Information
Article I. Champ d'application
Les règles d'usage et de sécurité figurant dans la présente charte s'appliquent :
- aux salariés ou stagiaires de la sarl CopyRoom sur nos propres systèmes d'information ou sur ceux de nos clients (par accès direct aux ressources, données du client, par utilisation du matériel informatique du client [ordinateur ou supports amovibles])
- aux utilisateurs clients ou intervenants extérieurs.
L'intrusion non autorisée dans le système d'information de la sarl CopyRoom peut être considérée comme une infraction (le fait d'accéder ou de se maintenir frauduleusement dans tout ou partie d'un système de traitement automatisé de données est punie de deux ans d'emprisonnement et de 30 000 Euros d'amende (Article 323- 1 alinéa 1 du Code pénal).
L'annexe I encadre les missions du Responsable de Système d'Information. L'annexe II encadre les responsabilités spécifiques des responsables de magasin.
Article II. Conditions d'utilisation du système d'information
Section II.1.0 Règles de base
II.1.0.1.Conditions d'accès
Le droit d'accèsd'unutilisateur aux ressources informatiques est soumis à autorisation. Ce droit est personnel et incessible. Il disparaît dès que son utilisateur ne remplit plus les conditions qui lui ont autorisé l'accès.
Le Client a un usage temporaire du système d'information à des fins d'impression, de création de document en libre-service ou d'accès à internet. Ce droit d'accès disparait dès le départ des locaux.
II.1.0.2.Informations individuelles concernant l'utilisateur
Si l'accès au système d'information le nécessite, chaque utilisateur sera tenu de fournir des informations valides : adresses personnelle et/ou professionnelle, numéro de téléphone… permettant de le contacter en cas d'incident informatique. Il s'engage à notifier toute modification de ces informations.
II.1.0.3.Respect du caractère à priori confidentiel des informations
En l'absence d'une autorisation explicite, toute tentative d'accès à des informations détenues par d'autres utilisateurs est considérée comme illicite.
II.1.0.4.Sécurité de vos transactions et code d'accès
Les clients sont invités à saisir leur code bancaire ou leurs identifiants et mots de passe à l'abri des regards.
Section II.1.1 Mot de Passe
Le choix d'un mot de passe non trivial et son changement en cas de doute, notamment lorsqu'il a été utilisé à partir d'un poste connecté à un réseau extérieur non sécurisé, est une obligation pour l'utilisateur.
En cas d'absence, même temporaire, il est impératif que l'utilisateur verrouille l'accès au matériel qui lui est confié, dès lors que celui- ci contient des informations à caractère professionnel.
Un mot de passe peut être donné à certains utilisateurs pour accéder à des logiciels partagés (exemple ; logiciel de comptabilité) ou des codes bancaires pour effectuer des paiements nécessaires à nos activités.
La confidentialité est impérative et aucun mot de passe ou code de toute nature ne doit être transmis sans autorisation du RSI ou de la Direction.
Section II.1.2 Antivirus
La sarl CopyRoom a mis en place des anti- virus sur son parc informatique.
Ces outils sont actualisés quotidiennement afin d'avoir la protection la plus efficace possible contre toute intrusion de virus. Les mises à jour se font automatiquement.
Il est formellement interdit à tout utilisateur de désinstaller l'anti- virus installé sur son PC ou d'en installer un autre sans l'accord du RSI.
Section II.1.3 Modifications matérielles ou logiciels
Le Client ne doit en aucun cas modifier l'environnement logiciel ou matériel
auquel il a accès. En cas de message l'invitant à effectuer une mise à jour ou signalant un virus, le Client doit prévenir un salarié de la sarl CopyRoom afin de résoudre le problème.
L'Utilisateur ne doit pas modifier la configuration de son poste de travail et des autres équipements mis à sa disposition ou confié par des Clients, sans l'accord de l'administrateur du système d'information.
En particulier :
- Il n'ajoute pas et ne retire pas de composant matériel (disque dur, carte réseau, etc…),
- Il n'installe pas de logiciels mais peut valider les mises à jour automatiques proposées des logiciels existants,
- Il ne tente pas de modifier ou de désactiver les mécanismes de protection (antivirus, paramétrage des mots de passe, installation des correctifs de sécurité, etc…)
En cas de besoin justifié, il s'adresse au RSI qui effectue les opérations nécessaires.
Section II.1.4 Accès aux ressources des Clients.
Les salariés de la sarl CopyRoom prennent en charge les impressions de fichiers à partir de supports amovibles physiques (clé USB, CD, DVD, ordinateur connecté, tablette etc…) et sont soumis à l'obligation de réserve et de confidentialité absolue sur les informations, données, photos, plans qu'ils auraient pu consulter ou imprimer pour le compte des Clients.
En cas d'accès aux ressources distantes des Clients, protégés ou non par mot de passe, les mêmes réserves de confidentialité sont appliquées. Les délais de réalisation des impressions ne commencent qu'une fois le téléchargement de la totalité des fichiers effectué.
En cas de prise de contrôle du matériel informatique distant du Client ou d'accès à un dossier par login/MDP, aucun fichier ne devra être téléchargé ou uploadé en dehors des fichiers nécessaires à l'impression ou à l'intervention demandée.
Section II.1.5 Corruption de fichiers, Dommages ou Perte de supports amovibles.
La sarl CopyRoom décline toute responsabilité quant à l'infection éventuelle d'un support amovible (clé USB, disque dur, ordinateur, tablette, téléphone…) connecté à notre réseau ou à un poste informatique ou directement sur un photocopieur ou imprimante. Le contenu des supports qui pourraient nous être confiés ou être utilisés sur notre parc informatique est réputé être une copie de travail du ou des fichier(s) original(aux).
Tout dommage, qui pourrait être de notre responsabilité, concernant des fichiers infectés ou détruits, ne pourrait donner lieu à un quelconque dédommagement.
Tout dommage occasionné à un support physique (clé USB, disque dur, ordinateur, tablette, téléphone…) connecté directement sur nos matériels ou relié par réseau et endommagé suite à une surtension électrique ou tout problème relevant de notre responsabilité, ne donnera lieu qu'au remplacement dudit matériel ou au remboursement de sa valeur actualisée au jour du sinistre.
Tout support confié à un salarié ou un stagiaire de la sarl CopyRoom est de fait sous notre responsabilité. Le bris de matériel, perte de support, ne donnera lieu qu'au remplacement dudit matériel ou au remboursement de sa valeur actualisée, le jour de la perte ou de la destruction du support.
Section II.2.0 Utilisation professionnelle / privée
Le système d'information est destiné à des usages professionnels conformes aux missions de la sarl CopyRoom.
L'utilisation résiduelle du système d'information à titre privé est admise sous réserve qu'elle soit licite, non lucrative (interdiction total de la pratique des « jeux d'argent et de hasard en ligne ».) et raisonnable en termes de fréquence et de durée. Le surcoût qui en résulte doit demeurer négligeable au regard du coût global d'exploitation.
A ce titre, aucun abonnement à des services ou achat quelconque ne doit être réalisé par paiement effectué en différé sur la facture de l'opérateur télécom. (achat de « sonnerie » ou musique par exemple).
Il appartient à l'utilisateur de conserver ses données à caractère privé dans un espace prévu à cet effet en mentionnant le caractère privé sur la ressource de stockage (exemple : "PRIVE- nom-de-la-ressource"). Toute autre information est réputée à usage professionnel. La sauvegarde des données à caractère privé est effectuée avec les données professionnelles lorsqu'elles figurent sur un espace inclus dans le plan de sauvegardes automatiques de l'entité ; leur copie sur un support privé incombe à l'utilisateur. En l'absence de plan de sauvegardes automatiques, celles- ci doivent être effectuées par l'utilisateur. Il veillera alors à effectuer la copie régulière des données professionnelles sur un support fourni par l'entité et celle des données à caractère privé sur un support privé.
En cas de départ ou de décès, les données à caractère privé figurant sur le poste de travail ou tout autre matériel informatique mis à disposition par l'Entreprise, seront remises au salarié ou aux ayants droits, sur demande, au même titre que les affaires personnelles retrouvées sur le lieu de travail.
Section II.2.1 Utilisation de matériel personnel / professionnel
L'usage de ressources informatiques personnelles (un ordinateur, une tablette, un téléphone, un objet connecté, une clé USB,…) achetées sur des crédits personnels, lorsqu'elles sont utilisées pour accéder au système d'information de la sarl CopyRoom, ne doit pas remettre en cause ou affaiblir la sécurité en vigueur dans l'établissement.
Lorsque des données professionnelles (propriété de la sarl CopyRoom) sont présentes sur des ressources informatiques personnelles, il incombe à l'utilisateur de mettre tout en œuvre pour protéger ses données.
Le personnel, disposant de ressources informatiques professionnelles (un ordinateur, une tablette, un téléphone, un objet connecté, une clé USB,…) fournies par la sarl CopyRoom, accepte la politique de gestion de ses ressources mise en place par la sarl CopyRoom. A la fin de la mission lui ayant valu mise à disposition du matériel, l'utilisateur s'engage à le restituer à l'établissement.
Section II.3. Continuité de service : gestion des absences et des départs
II.3.0.Fichiers personnels et professionnels
Aux seules fins d'assurer la continuité de service, l'utilisateur informe sa hiérarchie des modalités permettant l'accès aux ressources mises spécifiquement à sa disposition. Il communiquera à son éventuel successeur la documentation technique électronique ou papier, les procédures mises en œuvre, les fichiers et données de toute nature permettant la continuité du travail.
L'utilisateur est responsable de son espace de données à caractère privé et il lui appartient de le détruire au moment de son départ. Les données professionnelles restent à la disposition de l'employeur et ne peuvent en aucun cas être altérées, modifiées ou supprimées. En tout état de cause les données non situées dans les répertoires « privé », « personnel » ou « confidentiel », sont considérées comme des données appartenant à l'établissement qui pourra en disposer.
Section II.4. Conformité aux règlements et lois en vigueur
II.4.1.Respect de la propriété intellectuelle
La sarl CopyRoom rappelle que l'utilisation des ressources informatiques implique le respect de ses droits de propriété intellectuelle ainsi que ceux de ses partenaires et plus généralement, de tout tiers titulaire de tels droits. En conséquence, chaque utilisateur doit :
- utiliser les logiciels dans les conditions des licences souscrites (notamment effectuer les éventuelles copies de manière strictement conforme aux dispositions prévues) ;
- ne pas reproduire, copier, diffuser, modifier, télécharger, uploader ou utiliser tout document numérique protégé par le droit d'auteur ou un droit privatif, sans avoir obtenu préalablement l'autorisation des titulaires de ces droits ;
- respecter le droit des marques.
II.4.2.Respect de la législation concernant le droit à la vie privée
Le droit à la vie privée, le droit à l'image et le droit de représentation impliquent qu'aucune image ou information relative à la vie privée d'autrui ne doit être mise en ligne ou utilisée sans l'autorisation de la personne intéressée.
II.4.3.Respect des clauses contractuelles des ressources électroniques
L'accès aux ressources documentaires électroniques (éditoriales ou illustratives : photos, dessins, vecteurs…) doit s'effectuer dans les conditions contractuelles des licences souscrites par la sarl CopyRoom.
II.4.4.Affichage de documents réservé aux personnes majeures
L'accès au contenu pornographique, violent, révisionniste ou aux fichiers illégaux est interdit.
L'affichage dans un lieu public d'images à caractère pornographique, violentes ou susceptible de heurter la sensibilité de clients du magasin est totalement interdit et tombe sous notre responsabilité. Aussi en cas d'infraction, la Direction avertira la gendarmerie et un dépôt de plainte sera susceptible d'être réalisé.
II.4.5.Respect des lois concernant la diffusion de l'information
L'utilisation des moyens informatiques mis à disposition par la sarl CopyRoom doit respecter la réglementation en vigueur. En particulier, la diffusion de messages diffamatoires ou injurieux, les provocations et apologies (crime, racisme, négationnisme, crime de guerre...), l'accès, la détention,
la diffusion d'images à caractère pédophile ou pornographique, la publication d'informations confidentielles sans autorisation préalable ou en violation du droit de la propriété intellectuelle sont strictement interdits.
II.4.6.Respect de la loi « informatique et libertés »
L'utilisateur est informé de la nécessité de respecter les dispositions légales en matière de traitement automatisé de données à caractère personnel, conformément à la loi n° 78- 17 du 6 janvier 1978 dite «Informatique et Libertés» modifiée.
Les données à caractère personnel sont des informations qui permettent, sous quelque forme que ce soit, directement ou indirectement, l'identification des personnes physiques auxquelles elles s'appliquent.
Toutes les créations de fichiers comprenant ce type d'informations et demandes de traitement afférent, y compris lorsqu'elles résultent de croisement ou d'interconnexion de fichiers préexistants, devra en accomplir les formalités préalables auprès de la direction et informer les personnes concernées (type de données collectées, traitements, destinataires, etc.).
Par ailleurs, conformément aux dispositions de cette loi, chaque utilisateur dispose d'un droit d'accès et de rectification relatif à l'ensemble des données le concernant, y compris les données portant sur l'utilisation du système d'information. Ce droit s'exerce auprès du responsable du traitement.
Copyroom / Kennedy Photocopie
28, rue de l'Erbonière
35510 Cesson-Sévigné
Toute l'équipe de Kennedy Photocopie vous remercie pour la confiance que vous lui accordez...
Charte d'utilisation du Système d'Information de la SARL COPYROOM(Version 2015)
Vous pouvez aussi consulter le totalité de notre Charte d'utilisation du Système d'Information de la SARL COPYROOM sur le site de Copyroom ici : https://www.copyroom.fr/charte-informatique.html
Vous pouvez télécharger ce document au format PDF ici :
Charte d'utilisation
Charte d'utilisation du Système d'Information de Copyroom
(Fichier PDF - 8 pages - 1,1 Mo)
ACHETEZ EN LIGNE SUR NOTRE BOUTIQUE RAPIDOPUB !
