IT
  • FR
  • EN
  • DE
  • IT
Close
Menu

Conformità RGPD

<h3><strong>Notre site et le RGPD, le nouveau r&egrave;glement europ&eacute;en sur la protection des donn&eacute;es.</strong></h3>

<p>Nous sommes soucieux de la protection des donn&eacute;es personnelles de nos clients et partenaires, et nous engageons &agrave; respecter et &agrave; se conformer au nouveau R&egrave;glement G&eacute;n&eacute;ral sur la Protection des Donn&eacute;es (RGPD) qui entre en application dans l&rsquo;ensemble de l&rsquo;Union europ&eacute;enne &agrave; partir du 25 mai 2018.</p>

<p>Ce nouveau r&egrave;glement peut &ecirc;tre trouv&eacute; ici.</p>

<p>Acc&eacute;der</p>

<h3><strong>Contexte</strong></h3>

<p>Le nouveau R&egrave;glement sur la protection des donn&eacute;es (RGPD) entrera en vigueur le 25 mai 2018 dans toute l&rsquo;Union europ&eacute;enne (UE). &Agrave;&nbsp;partir de cette date, le RGPD sera directement applicable &agrave; tous les acteurs actifs sur le territoire de l&rsquo;Union europ&eacute;enne. Les nouvelles r&egrave;gles consistent &agrave; donner aux citoyens plus de contr&ocirc;le sur leurs donn&eacute;es personnelles, &agrave; responsabiliser davantage les entreprises tout en r&eacute;duisant leurs charges d&eacute;claratives et &agrave; renforcer le r&ocirc;le des autorit&eacute;s de protection des donn&eacute;es. Ce texte aura des r&eacute;percussions directes sur un grand nombre d&rsquo;entreprises suisses.</p>

<h3><strong>&Agrave; partir de quand s&rsquo;applique le nouveau r&egrave;glement ?</strong></h3>

<p>Le nouveau r&egrave;glement RGPD est entr&eacute; en application depuis le 25 mai 2018.</p>

<h3><strong>Qui est concern&eacute; par le RGPD ?</strong></h3>

<p>Le RGPD concerne toutes les entreprises op&eacute;rant dans l&rsquo;UE. Toutefois, des soci&eacute;t&eacute;s install&eacute;es en Suisse et dans d&rsquo;autres pays tiers peuvent &eacute;galement y &ecirc;tre soumises. Il est aussi &agrave; noter que seules les donn&eacute;es &laquo; &agrave; caract&egrave;re personnel &raquo; sont vis&eacute;es par le RGPD (art. 4 RGPD).</p>

<h3><strong>Qu&rsquo;est-ce qu&rsquo;une donn&eacute;e &agrave; caract&egrave;re personnel ?</strong></h3>

<p>Les donn&eacute;es sont consid&eacute;r&eacute;es &laquo; &agrave; caract&egrave;re personnel &raquo; d&egrave;s lors qu&rsquo;elles concernent des personnes physiques identifi&eacute;es directement ou indirectement. Une personne est identifi&eacute;e lorsque par exemple son nom appara&icirc;t dans un fichier. Des donn&eacute;es que nous pourrions consid&eacute;rer comme anonymes peuvent constituer des donn&eacute;es &agrave; caract&egrave;re personnel si elles permettent d&rsquo;identifier indirectement ou par recoupement d&rsquo;informations une personne pr&eacute;cise. Il peut en effet s&rsquo;agir d&rsquo;informations qui ne sont pas associ&eacute;es au nom d&rsquo;une personne mais qui permettent ais&eacute;ment de l&rsquo;identifier et de conna&icirc;tre ses habitudes ou ses go&ucirc;ts (source : Commission nationale de l&rsquo;informatique et des libert&eacute;s (CNIL).</p>

<h3><strong>Notre site est-il soumis au RGPD ?</strong></h3>

<p>Oui, mais seulement indirectement :</p>

<p>Notre site peut cependant avoir pour certains de ses services des clients de l&rsquo;UE, ou peut avoir des donn&eacute;es personnelles de personnes physiques de l&rsquo;UE ayant une activit&eacute; professionnelle dans une entreprise suisse. Pour ces cas de figure ou tout autre cas qui feraient intervenir des donn&eacute;es personnelles de citoyens de l&rsquo;UE, notre site est soumis &agrave; cette nouvelle r&eacute;glementation europ&eacute;enne et s&rsquo;engage &agrave; respecter ses obligations.</p>

<ul>
    <li>Pas de ciblage ou de traitement bas&eacute; sur les donn&eacute;es personnelles ;</li>
    <li>Pas de ciblage sp&eacute;cifique des clients ou prospects de la communaut&eacute; europ&eacute;enne ;</li>
    <li>Pas de transfert de donn&eacute;es &agrave; des partenaires, que ce soit en Suisse ou dans l&rsquo;UE ;</li>
    <li>Un contr&ocirc;le de bout en bout de la cha&icirc;ne de la gestion des donn&eacute;es.</li>
</ul>

<h3><strong>Quelles donn&eacute;es sont g&eacute;n&eacute;ralement recueillies par notre site ?</strong></h3>

<p>Nous collectons les donn&eacute;es que nous fournissent nos clients lors de l&rsquo;&eacute;tablissement du contrat initial, ainsi que les donn&eacute;es pertinentes transmises lors de leurs contacts avec les services commerciaux ou techniques de notre site.</p>

<h3><strong>Notre site fait-il du ciblage ?</strong></h3>

<p>Notre site ne fait aucun ciblage sur la base de donn&eacute;es personnelles ou sur la base de comportements de consommation de services sur notre site ; notre site n&rsquo;exploite pas les donn&eacute;es &agrave; caract&egrave;re personnel de ses clients et, par cons&eacute;quent, n&rsquo;est donc pas impact&eacute; par l&rsquo;art. 3 de la RGPD.</p>

<h3><strong>Quels sont les engagements de notre site envers ses clients ?</strong></h3>

<h5>Art. 24</h5>

<p>Nous nous engageons &agrave; effectuer un suivi constant de ses employ&eacute;s qui ont acc&egrave;s aux bases de donn&eacute;es principales qui contiennent les donn&eacute;es personnelles de ses clients, et nous assurerons que tous ses employ&eacute;s appel&eacute;s &agrave; &ecirc;tre en contact avec les donn&eacute;es personnelles, aient les connaissances ad&eacute;quates des exigences de la RGPD et nos engagements en la mati&egrave;re.</p>

<h5>Art. 25</h5>

<p>Nous nous engageons &agrave; g&eacute;n&eacute;rer un cryptage syst&eacute;matique des syst&egrave;mes d&rsquo;acc&egrave;s au portail de nos clients d&egrave;s la cr&eacute;ation de leur profil.</p>

<h5>Art. 27</h5>

<p>Nous nous engageons &agrave; g&eacute;rer la s&eacute;curit&eacute; et l&rsquo;int&eacute;grit&eacute; des donn&eacute;es personnelles de nos clients, et nous effor&ccedil;ons de r&eacute;pondre &agrave; toutes les requ&ecirc;tes et demandes d&rsquo;informations de la part de nos clients dans des laps de temps en accord avec les r&egrave;glements suisses et europ&eacute;ens.</p>

<h5>Art 30</h5>

<p>N&rsquo;ayant pas atteint la masse critique de 250 employ&eacute;s, nous ne sommes donc pas tenu de tenir un registre selon alin&eacute;a 1 de l&rsquo;art 30.</p>

<h5>Art 32</h5>

<p>Nous nous engageons &agrave; tout mettre en oeuvre afin de garantir une s&eacute;curit&eacute; optimale de nos installations et optimisons en permanence la protection des donn&eacute;es personnelles de nos clients et leur int&eacute;grit&eacute; par des upgrade HW et SW selon les prescriptions de nos fournisseurs techniques.</p>

<p>Nous nous engageons &agrave; communiquer de mani&egrave;re proactive envers nos employ&eacute;s, &agrave; mettre en &eacute;vidence nos engagements envers nos clients, &agrave; s&rsquo;assurer de l&rsquo;ad&eacute;quation des comportements de nos employ&eacute;s avec nos valeurs ainsi qu&rsquo;avec les exigences du nouveau r&egrave;glement RGPD sur la protection des donn&eacute;es personnelles. Un tr&egrave;s faible turn-over de notre personnel garantit aussi cette s&eacute;curit&eacute; et int&eacute;grit&eacute;.</p>

<h3><strong>Conclusions</strong></h3>

<p>Nous ne sommes pas touch&eacute;s directement par la nouvelle loi RGPD sur la protection des donn&eacute;es UE mais nous nous effor&ccedil;ons de r&eacute;pondre &agrave; tous nos clients impact&eacute;s directement ou indirectement par un ou plusieurs articles de loi. Nous nous engageons &agrave; tout mettre en oeuvre afin de satisfaire les demandes et requ&ecirc;tes de nos clients actuels et futurs dans le cadre de la nouvelle r&eacute;glementation RGPD de l&rsquo;UE qui est entr&eacute;e en application depuis le 25.05.2018.</p>

<p>&nbsp;</p>