Protection des données

JUillet 2023

Notice d’information en matière de protection des données pour la société AUBEP (ci-après « AUBEP »).

AUBEP attache une grande importance à la protection des Données Personnelles de ses clientes et clients (ci-après le «Client») et s’engage à les collecter et à les traiter de manière transparente dans le respect de la loi fédérale sur la protection des données (ci-après la «Loi»). La présente notice vise à informer toute Personne Concernée (voir définition ci-dessous) des types de Données Personnelles traitées par AUBEP et de l’utilisation qui en est faite par cette dernière, ainsi que des fondements légaux sur lesquels elle s’appuie. Cette notice décrit également les droits du Client dans ce contexte. Elle complète les accords contractuels qui lient le Client à AUBEP

Les types de Données Personnelles et leurs sources  

Le terme de Données Personnelles désigne toutes les informations qui se rapportent à une personne identifiée (par ex. par son prénom, nom) ou identifiable (par ex. par un nom ou un numéro de passeport). Dans le cadre de ses activités, AUBEP est amené à collecter et à traiter des Données Personnelles concernant le Client et des personnes liées à celui-ci (ci-après désignés ensemble par «Personne Concernée»).

Les informations de l’entreprise que nous protégeons désignent toutes les données stockées sur les ordinateurs et serveurs gérés par AUBEP SA (serveurs internes, serveurs externes sous contrat de gestion, serveurs cloud hébergés auprès des fournisseurs d’AUBEP SA ,plateformes Atlassian confluence et JIRA, GitLab, MailChimp, Microsoft Office365 pour le domaine aubep.ch : Outlook, Teams, OneDrive), le code source, l’information transmise à travers les réseaux, imprimée ou écrite sur papier, stockée sur des supports amovibles ou orale dans les conversations et à travers les téléphones et autres moyens de communication à distance. 

Les données sensibles désignent des informations personnelles, médicales, de sécurité (mot de passe ou détails d’infrastructure informatique), code source, données salariales, chiffres d’affaires, coordonnées bancaires, codes d’accès.

AUBEP évalue ses fournisseurs d’hébergements régulièrement et s’assurent qu’ils respectent les normes strictes de sécurité du moment, ainsi que les normes en vigueurs comme par exemple la norme ISO 27001. Chaque fournisseur d’hébergement d’AUBEP SA doit assurer un taux de service des infrastructures de 99,99% avec un contrat SLA correspondant et les couvertures de sécurité et de sauvegarde sont régulièrement vérifiées avec un engagement signé du fournisseur.

Les adresses peuvent être transmises à Google pour l'affichage des cartes lorsque l'utilisateur de notre plateforme AUBEP désire visualiser l'adresse dans Google Maps depuis les fiches contacts.

AUBEP s’engage à respecter les principes reconnus en matière de protection des données :

• Licéité (ou légalité) : le traitement de données personnelles ne doit pas enfreindre de lois (LPD et RGPD si applicable). Il doit reposer sur une base légale, sur le consentement éclairé ou sur un intérêt prépondérant public ou privé.

• Bonne foi : les données ne doivent en principe pas être collectées et traitées à l’insu de la personne concernée ou contre sa volonté. Elles ne doivent pas non plus être collectées par tromperie intentionnelle;

• Proportionnalité : le traitement des données personnelles doit être nécessaire, adéquat et le moins intrusif possible ;

• Finalité : les données personnelles ne doivent être traitées que dans le but indiqué lors de leur collecte, qui est prévu par la loi (LPD et RGPD si applicable ou obligation légale) ou qui ressort des circonstances ;

• Exactitude : celui qui traite des données personnelles doit s’assurer qu’elles sont correctes et prendre toute mesure appropriée pour les mettre à jour cas échéant, en particulier permettant d’effacer ou de rectifier les données inexactes ou incomplètes ;

• Sécurité : les données personnelles doivent être protégées contre tout traitement non autorisé, par des mesures organisationnelles et techniques appropriées ;

• Transparence de la collecte : la collecte de données personnelles et sa finalité doivent être reconnaissables pour la personne concernée.

Ceci concerne uniquement les données collectées directement par AUBEP SA

Bases légales et finalités du traitement de Données Personnelles effectué par AUBEP

Bases légales

AUBEP traite les Données Personnelles des Personnes Concernées sur la base des motifs justificatifs légaux suivants:

  • en présence d’un intérêt légitime de AUBEP, tout en respectant l’intérêt de la Personne Concernée à la protection de ses Données Personnelles;
  • afin d’exécuter une obligation contractuelle à l'égard d'une Personne Concernée;
  • afin de respecter une obligation légale ou réglementaire;
  • lors de demande d’entraide, procédure ou toute autre forme de coopération avec les autorités compétentes;
  • avec le consentement de la Personne Concernée, si le traitement envisagé ne se base pas sur l’un des motifs justificatifs énumérés ci-dessus ou si la Loi l’exige.

Communication de Données Personnelles

Communication à des tiers

Dans le cadre de la fourniture de ses produits et services, AUBEP peut être amenée à communiquer des Données Personnelles à:

  • des tiers impliqués ou agissant au nom du Client, tels qu’une entreprise IT du client; dans ce cas les données ne sont pas transmises sans l'accord préalable du client
  • des prestataires de services externalisés, tels que des fournisseurs de services informatiques et d’hébergement; dans ce cas les fournisseurs sont contractuellement tenus à une stricte confidentialité et ne peuvent transmettre ou mettre à disposition d'autres tiers les données reçues d'AUBEP ou traitées par elles.
aux autorités

Sur requête d’autorités publiques, judiciaires ou administratives ou d’organismes de réglementation ou gouvernementaux (par ex. des autorités de surveillance prudentielle), des Données Personnelles peuvent leur être remises. La remise de Données Personnelles à de telles entités peut également intervenir lorsque cela est nécessaire pour permettre à AUBEP d'établir des faits, d'exercer ses droits ou de se défendre contre une prétention actuelle ou future, ou pour permettre à AUBEP de faire face à une investigation d'une autorité publique, en Suisse ou à l'étranger.

Durée de conservation des Données Personnelles

La période durant laquelle les Données Personnelles sont conservées dépend du délai de conservation légal et réglementaire applicable, ainsi que de la finalité que vise le traitement des Données Personnelles. D’une manière générale, AUBEP conserve les Données Personnelles durant une période de 10 ans dès la fin de la relation d’affaires. Une durée de conservation plus longue peut notamment se justifier pour permettre à AUBEP d'établir des faits, d'exercer ses droits ou de se défendre contre une prétention actuelle ou future, ou pour permettre à AUBEP de faire face à une investigation d'une autorité publique, en Suisse ou à l'étranger.

Droits de chaque Personne Concernée en lien avec ses Données Personnelles

Chaque Personne Concernée dispose des droits suivants en lien avec ses Données Personnelles, ceci dans les limites de la réglementation applicable, notamment en cas de restriction légale, d’intérêt prépondérant de tiers ou de demande abusive:

  • droit d’accéder à ses Données Personnelles;
  • droit de les faire rectifier lorsque celles-ci sont inexactes ou incomplètes. À cet égard, AUBEP veille à maintenir les Données Personnelles exactes et à jour. Par conséquent, si celles-ci changent, la Personne Concernée est invitée à en informer AUBEP dès que possible;
  • droit de s'opposer à leur traitement et/ou de demander la limitation de leur traitement. La Personne Concernée peut notamment s'opposer à l’utilisation de ses Données Personnelles à des fins de marketing (mailing) ou retirer son consentement. Dans ce contexte, le Client est rendu attentif au fait qu’à défaut de disposer de certaines Données Personnelles le concernant, AUBEP peut ne pas être en mesure de faire bénéficier le Client du service ou du produit pour lequel le traitement de ces Données Personnelles est requis;
  • droit de demander leur suppression. Le droit à la suppression des Données Personnelles n’est cependant pas absolu et peut être restreint en fonction d’intérêts prépondérants qui exigent la poursuite du traitement des Données Personnelles.
  • droit à la portabilité des donnéesConformément à l'article 20 du RGPD, les Personnes établies dans l’UE ont le droit de recevoir les données à caractère personnel les concernant qu'elles nous ont fournies, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, lorsque le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), ou sur un contrat en application de l'article 6, paragraphe 1, point b) du RGPD et que le traitement est effectué par des procédés automatisés.
  • Recours: pour votre protection, les Personnes établies en Suisse peuvent exercer les recours prévus à l'article 15 / 25 / 27 / 29 LPD.

Toute Personne Concernée peut exercer les droits mentionnés dans le présent article 5 en s’adressant par mail à AUBEP à l’adresse ci-dessous: data-protection@aubep.ch

Cookies

Nous utilisons des cookies et des technologies similaires (stockage local) pour l'exploitation de notre site Internet afin d'assurer la fonctionnalité technique de ce site et de stocker les paramètres par défaut configurés par les utilisateurs sur leur navigateur. Un cookie est constitué de petits fichiers texte qui sont stockés sur votre terminal lorsque votre navigateur accède à notre site Internet. Si vous consultez à nouveau notre site plus tard, nous pouvons lire à nouveau ces cookies. Les cookies sont stockés pour des durées différentes. Vous pouvez configurer à tout moment sur votre navigateur les cookies qu'il peut accepter, mais cela peut avoir pour conséquence un mauvais fonctionnement de notre site. Par ailleurs, vous pouvez supprimer vous-même les cookies à tout moment. Si vous ne le faites pas, nous pouvons vous indiquer combien de temps un cookie doit être stocké sur votre ordinateur. Il convient de faire ici une distinction entre les cookies dits de session et les cookies permanents. Les cookies de session sont supprimés de votre navigateur lorsque vous quittez notre site ou lorsque vous fermez votre navigateur. Les cookies permanents sont stockés pour la durée que nous indiquons au moment de leur installation. Nous utilisons des cookies pour les finalités suivantes :

- Cookies techniquement nécessaires, indispensables pour l'utilisation des fonctions de notre site (par exemple, pour savoir si vous vous êtes connecté). Sans ces cookies, certaines fonctions pourraient ne pas être disponibles.

- Des cookies fonctionnels qui sont utilisés pour exécuter techniquement certaines fonctions que vous souhaitez utiliser

- Cookies d'analyse servant à analyser votre comportement d'utilisateur

- Cookies de tiers. Les cookies de tiers sont stockés par des tiers dont nous intégrons les fonctions sur notre site Internet afin de permettre certaines fonctions (par exemple, les vidéos YouTube intégrées). Ils peuvent être utilisés pour analyser le comportement des utilisateurs. La plupart des navigateurs utilisés par nos utilisateurs permettent de paramétrer les cookies qui doivent être stockés et de supprimer certains cookies. Si vous limitez le stockage des cookies à certains sites ou si vous n'autorisez pas les cookies de sites tiers, cela peut entraîner dans certains cas l'impossibilité d'utiliser notre site dans toutes ses fonctionnalités. Vous trouverez ici des informations sur la manière de configurer les paramètres des cookies pour les navigateurs les plus courants :

Google Chrome (support.google.com/chrome/answer/95647?hl=fr)

Internet Explorer (https ://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies)

Firefox (https ://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen)

Safari (https ://support.apple.com/kb/PH21411?locale=de_DE)

Formulaire de contact, demande de démo, postulation

Si vous nous envoyez un message en utilisant l'une des options de contact proposées, nous utiliserons les données communiquées pour le traitement de votre demande. La base légale pour cela est notre intérêt légitime à répondre à votre demande conformément à l'article 6, paragraphe 1, point f du RGPD. Si votre demande sert à la conclusion d'un contrat avec nous, une autre base légale pour le traitement est l'article 6, paragraphe 1, point b du RGPD. Les données seront effacées après le traitement de votre demande. Si nous sommes légalement tenus de les conserver plus longtemps, la suppression a lieu à l'expiration du délai correspondant.

Transmission de données à des tiers

En principe, nous ne transmettons pas les données personnelles que vous nous fournissez à des tiers, en particulier à des fins publicitaires.
Toutefois, nous collaborons avec des tiers pour l'exploitation de ce site Internet ou pour la fourniture de produits / services. Il peut arriver, dans ce cadre, que ces tiers prennent connaissance de données personnelles. Nous sélectionnons soigneusement nos prestataires de services - en particulier en ce qui concerne la protection et la sécurité des données - et nous adoptons toutes les mesures de protection des données nécessaires pour le traitement licite des données.


Traitement des données hors de l’UE

Nous traitons en principe les données en Suisse (transmission des données au moment de la conclusion du contrat, fichiers journaux du serveur, formulaire de contact, demande de démo, postulation, cookies). Pour la Suisse, l'UE a établi un niveau adéquat de protection des données par la décision 2000/518/CE. Nos prestataires de services, dont nous utilisons les plugins et les outils, traitent en revanche les données en partie hors de l'UE (uniquement Mailchimp). Cela est divulgué dans le cadre de la présente déclaration sur la protection des données lors de l'éclaircissement sur les plug-ins / outils utilisés.

Mise à jour

Cette information a été publiée le 1er juillet 2023 et pourra faire l’objet de mises à jour.