Baromètre 2021 : la RSE accroît la résilience de la chaîne d'approvisionnement
En savoir plus
C'est plus que jamais le moment de reconstruire votre chaîne d'approvisionnement :
téléchargez le guide pratique

Qualité, sécurité, respect de la vie privée et conformité

Qualité

EcoVadis s'est engagé à créer un système de notation RSE fiable, cohérent dans le temps et offrant une comparabilité permettant d'évaluer les fournisseurs dans une grande variété de secteurs et de pays.

EcoVadis a développé un système de gestion de la qualité (QMS) certifié ISO 9001. Nous poursuivons activement l'amélioration constante de la qualité grâce à un système de gestion des processus qui permet à chaque employé de bien faire son travail du premier coup et à chaque fois dans un environnement de travail sûr et stimulant. Ce système est soutenu par notre plate-forme informatique sur mesure développée par nos soins, qui guide les employés tout au long du processus. Nous nous efforçons constamment d'améliorer les processus en étant conseillés par des organismes spécialisés comme notre comité méthodologique.

  • Programme de formation des employés
    • Tous les nouveaux arrivants bénéficient de programmes de formation aux questions et réponses pendant leur période d'embarquement, avec des quiz et des notes de passage pour vérifier l'efficacité de la formation. Une formation annuelle de rafraîchissement suivie de quiz est obligatoire pour tous les employés.
  • Actions correctives et préventives
    • Nous visons l’amélioration continue par l’identification des domaines d'amélioration pour éliminer les non-conformités ou empêcher qu'elles ne se reproduisent. Un exemple étant l'utilisation du formulaire de contrôle de la qualité (QCF) à chaque étape du processus d'évaluation.
  • Processus de gestion des incidents
    • Les plaintes des clients et des fournisseurs ainsi que les problèmes internes sont signalés, enregistrés et gérés par une plateforme de gestion des incidents. Tous les incidents sont examinés régulièrement par les parties concernées et résolus dans un délai donné.
  • Audit interne
    • Le programme d'audit interne est établi sur une période de 3 ans où des audits de sécurité de l'information sont menés deux fois par an et où tous les processus internes sont soumis à un audit de qualité au moins une fois par an. Les résultats des audits sont examinés et discutés lors de notre revue de direction semestrielle.
      Sécurité de l'information

Sécurité de l'information

EcoVadis s'engage à fournir le plus haut niveau de sécurité de l'information et à s'améliorer continuellement afin de protéger les données de toutes les parties prenantes contre les menaces à la sécurité de l'information dans un paysage en évolution. Pour cette raison, EcoVadis a mis en place un système de gestion de la sécurité de l'information (ISMS) certifié ISO27001 qui nous permet d'exploiter et de maintenir systématiquement la sécurité de l'information dans nos processus et services commerciaux et de déterminer et d'appliquer les mesures de sécurité nécessaires sur la base de notre évaluation des risques.

  • Chiffrement en transit
    • Les données transmises sont cryptées et protégées contre les écoutes.
  • Le cryptage au repos
    • Les données stockées sur le stockage EcoVadis sont cryptées au repos.
  • Surveillance 24 heures sur 24, 7 jours sur 7
    • Les performances, la disponibilité et l'expérience réelle des utilisateurs du service sont constamment contrôlées.
  • Tests de sécurité continus
    • Une protection solide des applications, du réseau et de l'infrastructure est assurée par des tests et des audits de sécurité réguliers.
  • Renforcement de la sécurité
    • Les systèmes et services sont préparés conformément aux meilleures pratiques et cadres de sécurité.
  • Protection des réseaux
    • L'accès au réseau des services et serveurs internes est limité et sécurisé.
  • Processus de détection des incidents
    • Surveillance et détection constantes des événements de sécurité sur les services, les serveurs et les activités des utilisateurs.
  • Résilience et sauvegardes
    • Les services fournis par EcoVadis sont redondants, les centres de données sont séparés géographiquement. Des sauvegardes sont en place pour toutes les données.
  • Un partenariat de confiance
    • Les plates-formes de l'UE sont hébergées sur Microsoft Azure, l'un des fournisseurs de services d’hébergement cloud les plus fiables.

Le SGSI et le SGQ constituent un système de gestion intégré permettant d'assurer la disponibilité, l'intégrité, la confidentialité et la traçabilité des informations.

Règlement général de l'UE sur la protection des données

EcoVadis estime que le GDPR est une étape importante pour renforcer et harmoniser la protection des données personnelles des citoyens de l'UE. En tant que responsable du traitement des données, Ecovadis s'engage à respecter la réglementation et à mettre en place les meilleures pratiques.

Ecovadis utilise la norme ISO 27001, pour laquelle nous sommes certifiés, comme cadre et intègre les aspects de protection des données personnelles dans son système de gestion. Nous utilisons le cadre de la norme ISO 27701 pour répondre aux exigences de la GDPR. Nos pratiques en matière de protection des données et notre conformité sont confirmées par un audit réalisé par une tierce partie.

Pour les traitements de données effectués en dehors de l'UE, nous avons mis en place des clauses contractuelles types (CCF) avec nos filiales.

Nous sélectionnons toujours avec soin nos fournisseurs (sous-traitants) et nous exigeons la conclusion d'accords de protection des données avec les sous-traitants et des clauses contractuelles types (CC) ou des règles d'entreprise contraignantes (RAC) en cas de traitement en dehors de la région de l'EEE pour pouvoir travailler pour nous. Nous nous attachons à choisir des abonnements auprès de fournisseurs pour que les données soient hébergées sur des serveurs basés en Europe. Nous utilisons les principaux processeurs suivants :

Entité juridique Adresse Objet Informations complémentaires sur la sécurité
ZenDesk 1019 Market Street,
San Francisco, CA 94103 USA
Assistance à la clientèle https://www.zendesk.com/sécurité des produits/de la clientèle/
SFDC 2 Henry Adams St,
San Francisco, CA 94103 USA
CRM https://trust.salesforce.com/
Microsoft Azure Microsoft Campus,
Redmond, WA 98052 USA
Hébergement de la plateforme d'évaluation de la durabilité https://azure.microsoft.com/en-us/overview/trusted-cloud/ /
Google 1600, promenade de l'Amphithéâtre
Mountain View, CA 94043 USA
Communication avec les clients https://cloud.google.com/sécurité/
Selligent 20 Place des Vins de France,75012 Paris FRANCE Communication avec les clients https://www.selligent.com/general-data-protection-regulation

Nous restons en veille sur les recommandations qui seront émises par la CNIL, l'autorité française de protection des données, concernant les possibilités de transfert de données vers les États-Unis sur la base de CCS (ou BCR). En fonction de l’avis de celle-ci, nous prendrons des mesures supplémentaires.

Pour en savoir plus, consultez notre déclaration sur la protection des données

Contrôle des exportations et respect des sanctions

EcoVadis s'engage à se conformer à toutes les lois et réglementations applicables à un opérateur de services en ligne à vocation générale, y compris les lois américaines et françaises sur l'exportation, en ce qui concerne ses propres sites d'exploitation pour les services.

Restrictions de destination

Compte tenu des risques commerciaux globaux, les produits et services EcoVadis ne sont pas disponibles pour l'exportation, la réexportation, le transfert et/ou l'utilisation dans les pays/régions suivants (sous réserve de modifications sans préavis) :

  • Région de Crimée
  • Cuba
  • Iran
  • Corée du Nord
  • Syrie

En outre, les transactions avec ou liées à certaines destinations qui présentent des risques élevés sont soumises à des exigences de diligence raisonnable renforcées.

Restrictions pour l'utilisateur final

Les produits et services EcoVadis ne sont pas disponibles pour les entités et les personnes avec lesquelles les transactions sont interdites en vertu des lois applicables en matière de contrôle des exportations et de sanctions, y compris celles figurant sur les listes de parties sanctionnées applicables (par exemple, la liste des sanctions de l'Union européenne, les listes nationales spécialement désignées (SDN) des États-Unis, l'OFAC, les sanctions du Conseil de sécurité des Nations Unies, les listes locales où EcoVadis est présent).

Restrictions d'utilisation finale

EcoVadis Services ne doit pas être utilisé à des fins interdites par les lois d'exportation applicables, y compris, sans limitation, pour le développement, la conception, la fabrication ou la production d'armes nucléaires, chimiques ou biologiques de destruction massive.

Cette page web est destinée à des fins d'information générale uniquement et ne constitue pas un avis juridique.