Politique des données personnelles et RGPD
1.Introduction
La société Hosteur, dans le cadre de ses services et ses contacts avec les clients s’engage dans une politique de protection des données personnelles. De plus la règlementation européenne RGDP qui entre en vigueur en 2018 sera le socle du traitement de données personnelles pour la société Hosteur.
Si vous êtes une structure traitant des données à caractère personnel, il y a de fortes chances pour que vous soyez assujetti aux dispositions du RGPD. À cet égard, vous êtes soumis à des obligations auxquelles il faut vous conformer.
Il en est de même pour Hosteur qui, au regard de sa situation, disposera de deux obligations : en sa qualité de sous-traitant ou de responsable de traitement.
Abréviations : RGPD : règlement général sur la protection des données UE : Union Européenne
2. Exercer vos droits
Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérées par HOSTEUR, vous pouvez contacter son délégué à la protection des données (DPO) :
par mail à dpo-at-hosteur.com
ou par courrier (avec copie de votre pièce d’identité en cas d'exercice de vos droits) à l'adresse suivante :
Hosteur SA
A l'attention du délégué à la protection des données (DPO)
Route du Lac Lussy 201,
1618 Châtel Saint Denis, Suisse
3. Obligations en tant que sous-traitant
Les données personnelles qui sont stockées et utilisées sont sous sa seule responsabilité. Toute intervention sur ces données de la part de Hosteur se fait:
Sur une demande expresse et formelle du client dans le cadre du support.
Sur une intervention de maintenance pour lesquels Hosteur s’engage à prévenir le client dans les meilleurs délais.
Sur une demande d’un représentant de la justice ou administration publique. Hosteur ne les autorisent qu’après s’être assuré de la validité et du bien-fondé de la requête.
Les accès aux données des clients restent encadrés grâce à des habilitations spécifiques et des mesures de contrôles et de sécurités particulières.
Dans tous les cas Le client reste le seul responsable de l’intégrité et de ses données et la légalité de ses propres traitements.
Dans ce périmètre Hosteur s’engage à:
n’utiliser les données personnelles des clients aux seules fins des bonnes exécutions de ses services ou sur demande formelle du client.
vous informer et vous demander autorisation formelle à tout recours à des sous-traitants qui pourraient traiter vos données personnelles.
vous informer et vous demander autorisation formelle à tout recours à des sous-traitants qui pourraient traiter vos données personnelles.
mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation à nos services.
vous notifier dans les meilleurs délais en cas de violation de vos données.
vous assister à respecter vos obligations réglementaires en vous fournissant une documentation adéquate de nos services.
4.Obligations en tant que responsable de traitement
Hosteur est déclaré comme responsable de traitement lorsqu’il détermine ses finalités et ses moyens concernant le traitement de ses données. Les données collectées peuvent être de nature commercial, comptable, statistique ou technique.
Dans ce périmètre Hosteur s’engage à :
Limiter la collecte des données à celles strictement utiles et nécessaire aux services commerciale, technique et de facturation.
Ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles furent collectées.
Conserver les données à caractère personnel durant une période limitée et proportionnée. Exemple : Les données commerciales peuvent être conservé jusqu’à 5 ans après l’échéance de vos contrats. Les factures seront conservées 10 ans après émission.
Ne pas transférer ces données à des tiers autres que les sociétés apparentées ou travaillant pour le compte d’Hosteur dans le cadre prévu dans les contrats de ventes ou services.
Mettre en œuvre la sécurité adéquate pour garantir au mieux la protection de vos données personnelles.
Vous notifier dans les meilleurs délais en cas de violation de vos données dans les 48 heures au maximum.
Vous fournir un moyen de contrôler et supprimer vos données.