Déclaration de protection des données

CSE IT Solutions SA (ci-après « CSE » ou « nous »), basée à 3270 Aarberg, Suisse s’engage à protéger les données qu’elle traite.

La présente déclaration s’applique à toutes les personnes concernées par le traitement de données (ci-après « utilisateur », « client », « vous ») en lien avec la fourniture de services fournis par CSE. Il s’agit notamment de l’application de gestion cse.kibe, du site internet ou d’interactions avec CSE dans le cadre de contrats, de relations ou de communications.

Nous collectons, traitons et utilisons vos données personnelles conformément au contenu des présentes dispositions sur la protection des données ainsi qu’aux prescriptions applicables en matière de protection des données, en particulier la Loi suisse sur la protection des données (LPD) et le Règlement général sur la protection des données de l’UE (RGPD) dans la mesure où des données de citoyens européens sont traitées. Les présentes dispositions relatives à la protection des données définissent les données personnelles que nous collectons, traitons et utilisons à votre sujet.

  1. Droit applicable

    Le traitement des données effectué par CSE est régi par le droit suivant :

    Données des utilisateurs suisses

    Le traitement des données des utilisateurs suisses est régi par le droit suisse, en particulier :

    • Loi fédérale sur la protection des données (LPD, RS 235.1)
    • Ordonnance relative à la loi fédérale sur la protection des données (OPDo, RS 235.11).

    Données des utilisateurs de la zone UE

    En plus du droit suisse, le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) s’applique pour le traitement des données des utilisateurs établis dans l'UE.

  2. Responsable du traitement

    Les coordonnées du responsable du traitement des données, au sens de la LPD, décrit dans la présente déclaration sont :
    CSE IT Solutions SA
    alte-Lyssstrasse 2a
    3270 Aarberg
    Suisse
    +41 (032) 387 19 99
    dataprotection@cse.ch

  3. Description et étendue du traitement des données

    Les catégories de données personnelles que nous traitons comprennent :

    • Données techniques

      En utilisant notre site Web ou nos applications, nous collectons l’adresse IP de votre terminal ainsi que d’autres données techniques afin d’assurer la fonctionnalité et la sécurité de nos services. Nous conservons généralement les données techniques pendant 1 an si cela concerne des applications bancaires. Afin de garantir la fonctionnalité de ces offres, nous pouvons également attribuer, à vous ou à votre appareil, un code (par exemple sous la forme d’un cookie, voir point 12). Les données techniques en tant que telles ne permettent pas de tirer des conclusions sur votre identité. Toutefois, elles peuvent être mises en relation avec d’autres catégories de données (et potentiellement avec votre personne) dans le cadre de comptes d’utilisateurs, d’enregistrements, de contrôles d’accès ou de l’exécution de contrats.

    • Données de communication

      Lorsque vous nous contactez (via un formulaire de contact, par e-mail, par téléphone, par courrier ou par tout autre moyen de communication) les données liées à ces échanges sont collectées, cela comporte également vos coordonnées et les données techniques de la communication.
      Si des conversations téléphoniques ou des vidéoconférences sont enregistrées, par exemple à des fins de formation et d’assurance qualité, vous en serez expressément informés, par exemple par une annonce pendant la vidéoconférence.
      Sauf accord explicite, ces enregistrements ne sont utilisés que pour des usages internes à notre entreprise. Si vous vous opposez à tout enregistrement, veuillez en informer votre interlocuteur ou quitter la conférence audio ou vidéo.
      Si nous devons établir votre identité, par exemple en cas de demande de renseignements de votre part, des données permettant de vous identifier (par exemple une copie de pièce d’identité) seront collectées.
      En règle générale, nous conservons les données de communication pendant 3 mois après résiliation du compte utilisateur. Ce délai peut être prolongé si nécessaire, pour des raisons de preuve ou pour respecter des exigences légales ou contractuelles, ou encore pour des raisons techniques.

    • Données d’applications, en sous-traitance

      CSE fournit et exploite des solutions de gestion, sous forme d’applications web, par exemple cse.kibe.
      L’étendue et la finalité du traitement des données collectées sont du ressort des clients directs de CSE qui utilisent l’application, et qui sont, de fait, les responsables de traitement envers leurs clients.
      En fonction des options utilisées et de la finalité définie, il peut s’agir notamment de données personnelles financières, salariales, familiales, médicales ou autre.

      CSE n’agit qu’en tant que sous-traitant pour le traitement de ces données.
      Ces données sont stockées sur nos serveurs, elles ne sont en principe ni accessibles, ni lisibles, sauf si cela est absolument nécessaire pour la fourniture du service ou bien lorsque nous sommes sollicités pour une demande d’assistance.

      CSE part du principe que les données sur d’autres personnes qui sont saisies, transmises ou communiquées dans le cadre de l’utilisation de l’application ont fait l’objet d’une autorisation et que ces données sont exactes.
      En transmettant des données sur des tierces personnes, l’utilisateur de l’application confirme cela.

      Les données de l’application sont conservées pendant la durée du contrat qui lie CSE et son client. Après la résiliation de tous les contrats avec CSE, les données de l’application sont supprimées dans les 6 mois, ou plus si cela requiert des interventions techniques complexes.

    • Données contractuelles

      Il s’agit des données collectées dans le cadre de la conclusion ou de l’exécution d’un contrat, par exemple les coordonnées personnelles, les informations sur les processus, les informations sur les services fournis ou à fournir, les paiements, les plaintes, les informations de recouvrement, ainsi que des données préalables à la conclusion d’un contrat.

      En règle générale, ces données sont collectées auprès de vous, de nos partenaires contractuels ou de tiers impliqués dans l’exécution du contrat, mais aussi auprès de sources tierces (par exemple fournisseurs de données de solvabilité) et de sources accessibles au public.

      Ces données sont généralement conservées pendant 10 ans à compter de la dernière activité contractuelle ou, au moins, de la fin du contrat. Ce délai peut être prolongé si nécessaire, pour des raisons légales, de preuve, contractuelles, ou techniques.

  4. Utilisation des données

    Nous utilisons vos données personnelles aux fins énoncées ci-après. Ces finalités et leurs objectifs servent nos intérêts légitimes et ceux de tiers.

    Nous traitons vos données à des fins de communication avec vous, en particulier pour répondre à vos demandes, faire valoir vos droits et pour pouvoir vous contacter en cas de questions. À cette fin, nous utilisons les données de communication. En cas d’urgence, nous pouvons également être amenés à utiliser les données des utilisateurs directs des applications pour entrer en contact avec eux. Nous conservons ces données afin de documenter notre communication avec vous, à des fins de formation, d’assurance qualité et de suivi des demandes.

    Les données sont traitées pour l’établissement, la gestion, l’exécution et le bon déroulement de la relation contractuelle avec vous.

    Les données peuvent également être utilisées à des fins de marketing et de gestion des relations, par exemple pour envoyer à nos clients et à d’autres partenaires contractuels des publicités personnalisées pour des produits et services proposés par CSE. Cela peut prendre la forme de newsletters et d’autres contacts par voie électronique, par voie postale ou par téléphone, mais aussi dans le cadre d’actions de marketing (par exemple manifestations, séminaires, etc.). Vous pouvez vous opposer à de tels contacts à tout moment ou bien refuser ou révoquer votre consentement à être contactés à des fins publicitaires.

    Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d’accès à nos services.

    Nous traitons les données personnelles pour nous conformer aux lois, directives et recommandations des autorités et aux règlements internes («respect des exigences légales»).

    < Les données d’applications, confiées en sous-traitance, ne sont utilisées que dans les buts définis dans le contrat qui lie CSE et ses clients.

  5. Principes du traitement des données

    Lors du traitement des données, nous tenons compte des principes de traitement de la légalité, de la proportionnalité, de la finalité, de la transparence – en particulier le respect des obligations d’information – et de la sécurité des données.

  6. Informations sur votre ordinateur, cookies

    Dans le cadre de nos services, nous utilisons divers mécanismes techniques sur nos sites Web qui nous permettent, de vous reconnaître lors de votre utilisation et, éventuellement, de vous suivre lors de visites ultérieures.

    Le but premier est de pouvoir différencier votre accès de l’accès d’autres utilisateurs, de pouvoir assurer la fonctionnalité du site Web et effectuer des analyses et des personnalisations. Bien qu’il soit techniquement possible de vous identifier en établissant un lien avec d’autres données connues, nous n’utilisons pas ces mécanismes.

    Nous n’utilisons que des Cookies dit « nécessaires » pour assurer le fonctionnement de nos sites en tant que tels ou de certaines fonctions. Par exemple afin de pouvoir passer d’une page à l’autre sans perdre les informations saisies dans un formulaire ou de rester connecté. Ces cookies sont temporaires («cookies de session»). D’autres cookies sont nécessaires pour permettre au serveur d’enregistrer des décisions que vous avez prises ou bien des informations au-delà de la durée d’une session (après la fermeture de la page du site), par exemple langue choisie, consentement donné, fonction de connexion automatique, etc.). Ces cookies ont une date d’expiration allant jusqu’à 12 mois.

    Si vous ne souhaitez pas utiliser de cookies de navigation, il est possible de configurer votre navigateur de manière à ce qu’il n’accepte pas l’enregistrement de cookies. Veuillez noter que dans ce cas, les services peuvent être accessible que de manière limitée ou totalement inaccessibles.
    Si vous ne souhaitez accepter que nos propres cookies et non ceux de nos prestataires de services et partenaires, vous pouvez sélectionner le paramètre «Bloquer les cookies tiers» dans votre navigateur.

    Sur notre site web nous utilisons le service de cartographie Google Maps, géré par Google Inc., États-Unis. Si vous utilisez les fonctions de Google Maps, votre adresse IP est enregistrée par Google et généralement transmise à un serveur de Google aux États-Unis. Nous n’avons aucun contrôle sur ce transfert de données.
    Plus d’informations à ce sujet sont fournies dans les règles de confidentialité de Google à l’adresse suivante: www.google.com/intl/fr/policies/privacy/

  7. Profilage et décisions individuelles automatisées

    Le « profilage » consiste dans le traitement automatisé de données personnelles, afin d’analyser ou de prévoir certains critères individuels ou un comportement. Cela permet d’adapter le suivi, les conseils et les offres offert aux clients

    La « décision individuelle automatisée », est une décision prise automatiquement sans intervention humaine qui ont des effets juridiques ou autres sur le client.

    En règle générale, CSE ne fait pas de profilage et ne prends pas de décisions individuelles automatisées.

  8. Emplacement et sécurité des données personnelles

    Nous prenons des mesures de sécurité techniques et organisationnelles conformes aux normes reconnues du secteur afin de protéger les données personnelles que nous traitons, afin d’éviter toute manipulation, suppression, altération, lecture ou transmission involontaire, illégale ou non autorisée.

    Nos serveurs de données, en particulier ceux de notre application cse.kibe, sont situés en Suisse.

    Néanmoins, afin que nous puissions fournir les services aux clients, certaines données peuvent être traités via des serveurs situés dans d'autres pays (UE) avec un niveau approprié de protection des données, garantissant le respect des exigences de la LPD ou du RGPD.

    Si un destinataire devait se trouver dans un pays ne disposant pas d’une législation appropriée en matière de protection des données, nous établissons un contrat avec celui-ci, le contraignant à respecter la législation applicable en matière de protection des données, dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnu par la loi suisse pour garantir la protection des données.

    Les connexions aux serveurs de CSE sont sécurisées par un protocole de chiffrement SSL.

    Afin de garantir la sécurité des informations, le trafic réseau peut être vérifié à l’aide d’outils d’analyse automatisés.

    Nous effectuons régulièrement des sauvegardes des données dont nous avons la maitrise. Afin d'éviter toute perte de données, y compris dans les cas extrêmes (tremblement de terre, par exemple), les sauvegardes sont stockées parallèlement dans plusieurs emplacements géographiques en Suisse.

    Nous renforçons et mettons continuellement à jour les mesures de sécurité en fonction de l'évolution des technologies.

    CSE décline toute responsabilité en cas de perte de données ou de consultation et d'utilisation indue des données par des tiers.

    Aucun prestataire, dont CSE, n'est en mesure de garantir la sécurité des transmissions de données sur Internet. La transmission de données par e-mail, ou tout autre moyen électronique, comporte toujours des risques d'interception par des tiers.

    Pour plusieurs de nos services, il est possible d’opter pour l’authentification à deux facteurs.

  9. Transmission de données

    Dans le cadre de nos contrats, du site Web, de nos produits et services, de nos obligations légales ou de la protection de nos intérêts légitimes, vos données personnelles peuvent être transmises à des tiers, notamment aux catégories de destinataires suivantes :

    • Entreprises de services : nous travaillons avec des prestataires de services en Suisse et à l’étranger qui sont amenés à traiter vos données en notre nom (par exemple hébergeurs, centres de données, fournisseurs de solutions numériques, développement).
      Des contrats prévoyant des dispositions relatives à la protection des données sont conclus avec nos prestataires de services des contrats si une telle protection ne résulte pas de la loi. Une liste de nos principaux prestataires peut être fournie sur demande motivée.

    • Entreprises partenaires : CSE peut faire appel à des entreprises partenaires pour l’exécution et la fourniture des services proposés, telles que les autorités, assurances, banques, la Poste Suisse ou d’autres entreprises proposant des services en collaboration avec nous.
      Lorsque vous voulez recourir à un tel service, nous partageons des données sur vous avec ces entreprises ou bien les données de contenu nécessaires. Vous serez toujours informé d’un tel transfert de données et celui-ci ne pourra se faire qu’avec votre consentement.

    Nous ne transmettons pas vos données personnelles à d’autres tiers, à moins que vous n’ayez donné votre consentement à la transmission des données ou que nous soyons autorisés ou obligés de transmettre des données en vertu de dispositions contractuelles, légales et/ou d’ordonnances administratives ou judiciaires. Il peut s’agir notamment de la communication d’informations à des fins de poursuites pénales, de prévention de menaces ou d’application des droits de propriété intellectuelle.

  10. Modifications de la présente politique de protection des données

    Nous nous réservons le droit de modifier à tout moment la présente politique de confidentialité avec effet pour l’avenir. Une version actualisée est disponible sur notre site internet. Nous vous invitons à consulter régulièrement le site Internet et à vous informer sur la politique de protection des données en vigueur. En cas de changement majeur de la politique de protection des données, une information spécifique sera fournie aux personnes concernées.

  11. Vos droits

    Vous avez le droit de demander des informations sur vos données personnelles que nous traitons. Vous pouvez notamment demander des informations sur les données personnelles en tant que telles, le but du traitement, la durée de conservation ou, si cela n’est pas possible, les critères de détermination de cette durée, l’origine de vos données si elles n’ont pas été collectées auprès de vous, l’existence éventuelle d’une décision individuelle automatisée et, le cas échéant, les destinataires ou les catégories de destinataires auxquels les données personnelles sont communiquées.

    Vous avez également le droit de

    • demander la suppression des données
    • demander la rectification de données fausses
    • révoquer à tout moment le consentement que vous avez éventuellement donné pour le traitement de vos données
    • demander une exportation et/ou le transfert de certaines personnelles dans un format électronique courant

    Vous pouvez à tout moment faire valoir vos droits susmentionnés auprès de CSE

    Si vous souhaitez exercer les droits susmentionnés, vous pouvez nous contacter par courriel à l’adresse de contact indiquée au point 2.

    Afin de pouvoir répondre à votre demande, nous sommes tenus de vous identifier, afin prévenir tout abus, au moyen, par exemple, d’une copie de votre document d’identité.
    Des conditions, exceptions ou restrictions peuvent s’appliquer à l’exercice de ces droits (par exemple pour des raisons légales, de protection de tiers ou des secrets professionnels). Si tel en était le cas, vous en seriez informés.
    Dans certains cas particuliers, nous devons poursuivre le traitement et la conservation de vos données, notamment pour l’exécution d’un contrat, le respect d’exigences légales ou la protection d’intérêts légitimes propres. À noter qu’il est possible que l’accès à certains services ou fonctionnalités soient limités ou supprimés.

    Si vous estimez que le traitement de vos données personnelles par nos soins est contraire aux dispositions en vigueur en matière de protection des données, veuillez-nous en faire part. Vous avez également la possibilité de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence.

En cas de divergence entre la version française et allemande de la présente déclaration, la version française fait foi.

Dernière mise à jour : 4 septembre 2023, V1.1

CSE IT Solutions SA

 

CSE IT Solutions SA
Alte Lyssstrasse 2a
CH-3270 Aarberg
T +41 32 387 19 99
info@cse.ch

CyberSeal-logo