Logo de Icube SA à Bulle

Politique sur les Données Personnelles

 

1. Préambule

Le respect de la sphère privée nous importe véritablement, notamment assurer une protection adéquate de vos données personnelles qui nous sont confiées. Le présent document explicite notre politique d’entreprise relative aux données personnelles et à leurs traitements éventuels. Cette politique s’applique et est une partie intégrante de nos contrats, soit lorsque ces contrats s’y référent, ou lorsqu’elle est référencée dans une lettre.

 

2. En tant que responsable du Traitement dans l’exécution d’un contrat

Les données personnelles impliquées sont des ‘informations relatives aux affaires’. Typiquement, il s’agit d’informations sur des personnes identifiées ou identifiables, telles que nom, numéro de téléphone, adresse, courriel et fonction dans l’entreprise. Parfois, elles peuvent aussi impliquer une information technique, telle qu’une adresse IP, ou les coordonnées bancaires en vue d’un paiement. Nous obtenons, stockons et traitons des données personnelles de nos clients dans la limite du nécessaire, dans un but de gestion de la relation, traitement des commandes et contrats, fourniture des services, facturation et service après-vente avec nos clients. Nous les traitons afin de remplir nos obligations contractuelles et d’assurer que nos services atteignent un niveau de qualité élevé. En outre, le traitement s’applique à la sécurité, aux opérations techniques d’infrastructures, la communication, la qualité et services connexes. Tels sont les seuls objectifs du traitement des données personnelles par nous. Dans certains cas, lorsque des obligations contractuelles le rendent nécessaire, la gestion des données personnelles de nos clients peut aussi inclure des analyses et statistiques, tant pour la qualité, la sécurité, les rapports et les vérifications des factures.

 

3. En tant que “sous-traitant” de nos clients

Lorsque nous traitons des données personnelles du client (comprenant le ‘contenu’ du client), en tant que sous-traitant de nos clients, nous le faisons exclusivement comme une obligation contractuelle relative à l’infogérance. Dans ce cas, le client est le responsable attitré du traitement, avec toutes les obligations y relatives et nous traiterons les données selon le contrat en vigueur.

Nous remplissons nos obligations conformément avec la loi suisse sur la protection des données et aussi, lorsque c’est applicable, au Règlement EU 2016/679 (règlement général sur la protection des données – RGPD). En particulier, nous apportons notre coopération raisonnable à nos clients dans le respect de leurs obligations légales, par exemple en accordant un accès aux données personnelles, ou dans l’inspection ou l’audit, ou lorsqu’un transfert à l’étranger nécessite un accord supplémentaire pour la protection des données personnelles.

Les données du contenu que nos clients nous confient en vue des services ne sont ni lues, ni modifiées à leur insu. Des mesures techniques et organisationnelles de sécurité sont en place afin de protéger ces données d’un accès illégal par un tiers. Nous n’avons aucune influence sur la sécurité de ces données lors d’un transfert via le réseau public. Lorsque cela est possible et sur demande du client, des mesures spécifiques complémentaires peuvent être ajoutées à celles usuellement disponibles, comme le chiffrage de données. De telles mesures découlent du choix du client et nécessitent un accord préalable entre les parties contractantes. Nous retournons ou détruisons le contenu du client, soit sur demande de ce dernier, ou au plus tard une année après l’expiration ou la résiliation des services.

Nous ne divulguons des données de nos clients aux autorités que lorsque nous en sommes légalement contraints.

 

4. Les tiers

 

Lorsqu’un tiers est impliqué dans la fourniture des services, il se peut que nous transmettions des données du client. Dans ce cas :

  • Les tiers auront un accès limité et contrôlé aux données personnelles dans le cadre strict de la transaction, par exemple, pour les besoins d’obtenir des paiements ou demain tenir des opérations informatiques
  • Nous attendons de nos tiers qu’ils agissent dans le cadre et en conformité avec la loi applicable
  • Nous ne divulguons que les informations nécessaires aux services concernés
  • Nous vous informons lorsque nous faisons appel à un sous-traitant qui aurait accès à des données personnelles.

 

Politique sur les Données Personnelles de Icube, version décembre 2020