Protection des données

Bienvenue sur notre Espace Protection des données. Vous y trouverez toutes les informations utiles concernant la protection des données chez OFISA Informatique.

Introduction :

La protection des données personnelles est une priorité absolue pour OFISA Informatique. C’est pourquoi nous avons créé cet espace, afin d’informer en toute transparence nos clients et parties prenantes.

Les sections suivantes vous aideront à comprendre les traitements de données effectués par OFISA Informatique, ainsi que les mesures que nous mettons en œuvre pour respecter la Loi fédérale sur la protection des données (LPD) et garantir la sécurité des données qui nous sont confiées

Délégué externe à la protection des données (DPO) :

Comme preuve de son engagement résolu en faveur de la protection des données, la Direction d’OFISA Informatique a nommé un DPO externe. Celui-ci est chargé de conseiller l’entreprise et ses collaborateurs dans le domaine de la protection des données. Il œuvre également comme interlocuteur des personnes concernées et autorités. Le DPO exerce ses missions en toute indépendance.

Pour toute demande, n’hésitez pas à contacter notre DPO :

Selon le type de demande, nous vous invitons également à contacter les personnes suivantes :

  • nos consultant-e-s pour toutes les questions courantes en lien avec les produits et services ;
  • notre responsable de la sécurité des systèmes d’information (RSSI) pour les questions techniques ou concernant la sécurité des données (security@o-i.ch).

Rôles :

La législation applicable fait une distinction entre deux rôles en matière de protection des données personnelles :

  1. 1. le responsable du traitement : la personne qui décide comment et pourquoi les données personnelles sont traitées ;
  2. 2. le sous-traitant : la personne qui traite les données personnelles pour le compte du responsable du traitement.

 

En tant que prestataire informatique, OFISA Informatique agit en principe en qualité de sous-traitant. Autrement dit, nous traitons les données personnelles uniquement sur instructions et pour le compte de nos clients, qui sont les responsables du traitement. Qu’est-ce que cela signifie concrètement ?

Rôle du client (responsable du traitement)

Il est le seul responsable de la manière dont il traite les données personnelles et de sa conformité à la législation applicable. Par conséquent, le client doit mettre en place ses propres mesures, notamment en matière de sécurité des données, afin de respecter ses obligations.

Rôle d’OFISA Informatique (sous-traitant)

Nous nous engageons à mettre en place des mesures techniques et organisationnelles appropriées, afin de garantir la sécurité de vos données lorsque nous les traitons. En tant que partenaire de confiance, nous assistons et accompagnons également nos clients dans leur propre conformité.

En tant que sous-traitant, OFISA Informatique assure donc l’intégrité et la sécurité des données clients, mais les données elles-mêmes restent détenues, gérées et contrôlées par le client.

Dans certains cas, OFISA Informatique est également amenée à traiter des données personnelles concernant des collaborateurs et autres auxiliaires du client pour ses propres buts, notamment à des fins de gestion du contrat et de sécurité (voir déclaration de protection des données).

 

Aperçu des documents :

En fonction des traitements concernés, OFISA Informatique assume donc des obligations distinctes selon qu’elle agit comme responsable du traitement ou sous-traitant. Vous trouverez sur cette page plusieurs documents démontrant comment nous respectons ces obligations :

  • déclaration de protection des données ;
  • résumé des mesures techniques et organisationnelles ;
  • liste des sous-traitants ultérieurs.

 

Déclaration de protection des données :

La déclaration de protection des données vous informera concernant les collectes et traitements de données par OFISA Informatique en qualité de responsable du traitement. Voir la déclaration  de protection des données.

 

Nos engagements de sous-traitant :

En sa qualité de sous-traitant, OFISA Informatique s’engage à :

  • mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles confiées par ses clients (sécurité) ;
  • aider ses clients, dans toute la mesure du possible, à respecter leurs propres obligations, notamment en matière de sécurité des données ou pour répondre à toute demande (assistance) ;
  • mettre à la disposition de ses clients, en toute transparence, les informations nécessaires pour démontrer le respect de ses obligations (transparence).

 

Vous trouverez dans le document ci-après les engagements d’OFISA Informatique en tant que sous-traitant et plus particulièrement les mesures qu’elle met en œuvre pour assurer la sécurité des données personnelles qui lui sont confiées par ses clients : voir le document.

Pour prouver que ces engagements ne sont pas de simples promesses, nous avons intégré les obligations d’OFISA Informatique en qualité de sous-traitant à nos conditions générales. La convention de sous-traitance, plus généralement nommée data processing agreement (DPA), fait donc partie de tous nos contrats.

Dans le cadre de la fourniture de ses services, OFISA Informatique peut confier à des sous-traitants, pour les buts du contrat, le traitement de données transmises par le client. Nous prenons des mesures à l’égard de chaque sous-traitant, afin de nous assurer qu’il soit capable de garantir le niveau de protection requis. En application des conditions générales, le client autorise OFISA Informatique à recourir aux sous-traitants ultérieurs figurant dans la liste suivanteliste des sous-traitants ultérieurs d’OFISA Informatique