Politique de confidentialité

Notre site et le RGPD, le nouveau règlement européen sur la protection des données.

Nous sommes soucieux de la protection des données personnelles de nos clients et partenaires, et nous engageons à respecter et à nous conformer au Règlement Général sur la Protection des Données (RGPD) en application dans l'ensemble de l'Union européenne depuis le 25 mai 2018.

Contexte

Le RGPD est directement applicable à tous les acteurs actifs sur le territoire de l'Union européenne. Les nouvelles règles visent à donner aux citoyens plus de contrôle sur leurs données personnelles, à responsabiliser davantage les entreprises tout en réduisant leurs charges déclaratives, et à renforcer le rôle des autorités de protection des données. Ce texte a des répercussions directes sur un grand nombre d'entreprises suisses.

Qui est concerné par le RGPD ?

Le RGPD concerne toutes les entreprises opérant dans l'UE. Toutefois, des sociétés installées en Suisse et dans d'autres pays tiers peuvent également y être soumises. Il est aussi à noter que seules les données « à caractère personnel » sont visées par le RGPD (art. 4 RGPD).

Qu'est-ce qu'une donnée à caractère personnel ?

Les données sont considérées « à caractère personnel » dès lors qu'elles concernent des personnes physiques identifiées directement ou indirectement. Il peut s'agir d'informations qui ne sont pas associées au nom d'une personne mais qui permettent aisément de l'identifier et de connaître ses habitudes ou ses goûts.

Notre site est-il soumis au RGPD ?

Oui, mais seulement indirectement :

  • Pas de ciblage ou de traitement basé sur les données personnelles.
  • Pas de ciblage spécifique des clients ou prospects de la communauté européenne.
  • Pas de transfert de données à des partenaires, que ce soit en Suisse ou dans l'UE.
  • Un contrôle de bout en bout de la chaîne de gestion des données.

Notre site peut cependant avoir des clients de l'UE ou des données personnelles de personnes physiques de l'UE ayant une activité professionnelle dans une entreprise suisse. Pour ces cas, nous sommes soumis à cette réglementation et nous engageons à respecter nos obligations.

Quelles données sont collectées ?

Nous collectons les données que nous fournissent nos clients lors de l'établissement du contrat initial, ainsi que les données pertinentes transmises lors de leurs contacts avec les services commerciaux ou techniques de notre site.

Notre site fait-il du ciblage ?

Notre site ne fait aucun ciblage sur la base de données personnelles ou sur la base de comportements de consommation de services. Nous n'exploitons pas les données à caractère personnel de nos clients.

Nos engagements

Art. 24

Nous effectuons un suivi constant des employés ayant accès aux bases de données contenant des données personnelles, et veillons à ce qu'ils disposent des connaissances adéquates des exigences du RGPD.

Art. 25

Nous générons un chiffrement systématique des systèmes d'accès au portail de nos clients dès la création de leur profil.

Art. 27

Nous gérons la sécurité et l'intégrité des données personnelles de nos clients, et nous efforçons de répondre à toutes les requêtes dans des délais conformes aux règlements suisses et européens.

Art. 30

N'ayant pas atteint la masse critique de 250 employés, nous ne sommes pas tenus de tenir un registre selon l'alinéa 1 de l'art. 30.

Art. 32

Nous mettons tout en œuvre afin de garantir une sécurité optimale de nos installations et optimisons en permanence la protection des données personnelles par des mises à jour matérielles et logicielles selon les prescriptions de nos fournisseurs techniques.

Analyse d'audience (Umami)

Ce site utilise Umami, un outil d'analyse d'audience auto-hébergé sur nos serveurs en Suisse. Umami ne dépose aucun cookie sur votre navigateur et ne collecte aucune donnée personnelle identifiable. Les statistiques générées (pages visitées, durée de visite) sont agrégées et anonymisées. Aucune donnée n'est transmise à des tiers.

Protection contre les robots (Cloudflare Turnstile)

Le formulaire de contact utilise Cloudflare Turnstile, un service de vérification anti-spam fourni par Cloudflare, Inc. (États-Unis). Ce service peut utiliser le stockage local de votre navigateur pour distinguer les humains des robots automatisés, sans afficher de CAPTCHA visuel dans la plupart des cas. Cloudflare traite des données techniques limitées (empreinte du navigateur, signaux comportementaux) dans le but exclusif de détecter les abus. Pour plus d'informations, consultez la politique de confidentialité de Cloudflare : cloudflare.com/privacypolicy.

Conclusions

Nous ne sommes pas touchés directement par le RGPD mais nous nous efforçons de répondre à tous nos clients impactés directement ou indirectement. Nous nous engageons à tout mettre en œuvre afin de satisfaire les demandes de nos clients actuels et futurs dans le cadre de cette réglementation.