Politique de confidentialité
Quel est l'objectif de la protection des données ?
La protection des données vise à garantir que la vie privée des personnes physiques sur lesquelles des données sont stockées est protégée et qu'aucun droit personnel n'est violé par le traitement de leurs données.Pour a:primo, votre droit à la vie privée et à la protection de vos données personnelles est primordial. Vous devez vous sentir en sécurité lorsque vous êtes en contact avec a:primo et avoir le sentiment que vos données personnelles sont entre de bonnes mains. L'association a:primo vous garantit que toutes les dispositions légales relatives à la protection des données sont respectées à tout moment en ce qui concerne les données personnelles enregistrées et traitées par a:primo.
Quelle est la base juridique de la protection des données ?
Cette politique de confidentialité est basée sur les exigences de la Loi fédérale sur la protection des données (LPD) et du Règlement européen sur la protection des données (RGPD). En Suisse, le RGPD s'applique lorsque des données personnelles de citoyen·nes de l'UE sont stockées. Les services numériques d'a:primo qui sont utilisés sur mandat des pouvoirs publics sont en outre soumis à la Loi sur l'information et la protection des données (Gesetz über die Information und den Datenschutz, IDG) du canton de Zurich.
Quelle est la différence entre la protection et la sécurité des données ?
La protection des données n'est pas la même chose que la sécurité des données. La sécurité des données vise à garantir qu'aucune donnée stockée ne soit perdue, falsifiée ou ne tombe entre les mains de personnes non autorisées. La sécurité des données concerne toutes les données d'une organisation, qu'elles soient personnelles ou non. La sécurité des données est une condition indispensable au bon fonctionnement de la protection des données.
Quelles sont les données couvertes par la protection des données ?
La protection des données porte exclusivement sur les données personnelles, c'est-à-dire les données qui contiennent une référence claire à une personne physique (par exemple, les noms, les adresses électroniques, les numéros d'assurance). Si la référence à une personne est supprimée des données, c'est-à-dire si les données sont anonymisées, elles ne sont plus soumises à la protection des données. Les données personnelles spécifiques qui sont traitées et stockées, et la manière dont elles le sont, dépendent des services d’a:primo que vous utilisez. Tous les traitements et enregistrements doivent avoir une finalité précise, c'est-à-dire qu'ils ne peuvent être effectués que dans le cadre des services utilisés et ne doivent pas servir à des fins secondaires.
Comment la protection des données est-elle concrètement garantie ?
L’association a:primo s'assure que la protection des données est garantie par différentes mesures techniques et organisationnelles. Vous trouverez ci-dessous un aperçu des mesures les plus importantes :
L’association a:primo traite et enregistre les données à caractère personnel exclusivement au moyen de services numériques. Il n'y a pas de données personnelles sur papier, à l'exception de la correspondance épistolaire.
Tous les services numériques sont mis à disposition via Internet sur la base du Cloud et sont accessibles en tant qu'applications web via un navigateur. Les nouvelles versions de services et les corrections sont ainsi immédiatement disponibles.
Tous les transferts de données via internet entre le navigateur et les services ou entre les services sont cryptés.
Aucun logiciel n'est installé localement sur les appareils des utilisateurs et utilisatrices et aucune donnée n'est enregistrée localement. La seule exception concerne les services qui peuvent également être utilisés de manière mobile et pour lesquels il existe des applications mobiles supplémentaires qui peuvent être installées en option.
Les utilisateurs et utilisatrices des applications d’a:primo n'ont accès à leur compte que via un nom d'utilisateur ou d’utilisatrice et un mot de passe. Tous les comptes sont ouverts et gérés par a:primo. Pour les utilisateurs et utilisatrices internes à a:primo, l'authentification à deux facteurs est obligatoire ; pour les utilisateurs et utilisatrices externes, il n’y a pour l’instant pas de deuxième facteur en raison de sa maniabilité.
Toutes les données que les organismes partenaires saisissent dans le cadre de leurs comptes utilisateurs et utilisatrices sur une application d’a:primo ne sont utilisées que pour cette application et ne sont pas échangées avec d'autres applications d’a:primo, ni avec des applications ou des organisations tierces.
L’association a:primo n'a pas accès aux données personnelles collectées avec ses applications, elle effectue uniquement des traitements de données anonymes. Pour plus de détails sur la protection des données, voir les accords d'utilisation avec les organismes partenaires en ce qui concerne ces applications.
En principe, a:primo ne transmet pas de données personnelles à des tiers, sauf pour le traitement et le stockage dans son centre de données.
Tous les services numériques qu'a:primo se procure auprès de centres de données font l'objet d'une licence payante de la part d'a:primo, à l'exception des réseaux sociaux qui sont utilisés gratuitement.
Où ont lieu le traitement et le stockage des données ?
| Traitement et stockage des données pour | Centre de données en Suisse | en Allemagne | voir fournisseur |
|---|---|---|---|
| Processus internes d'a:primo | Microsoft Cloud | ||
| Applications d'a:primo pour les organismes partenaires | Microsoft Power Apps (Monitoring Online pour petits:pas et ping:pong) | ||
| Communication avec les organismes partenaires, les autres partenaires et le public | cmsbox (site web, shop) Microsoft Teams (réunions audio/vidéo, chat, partage de fichiers) | Sendinblue (Newsletter) | |
| Réseaux sociaux | Youtube |
Qui est responsable du traitement et du stockage des données ?
Association a:primo
Ackeretstrasse 6
8400 Winterthur
Suisse
+41 52 511 39 40
winterthur@a-primo.ch
www.a-primo.ch
La délimitation de la responsabilité est la suivante :
La responsabilité susmentionnée ne concerne que les traitements et enregistrements de données que l’association a:primo effectue elle-même ou qu’elle confie à des mandataires (centres de données).
Pour les traitements et enregistrements de données (p. ex. exportations Excel) que les mandants d'a:primo (organismes partenaires) effectuent de leur propre compétence au moyen d'applications d’a:primo, la responsabilité incombe aux mandants.
Qui est la personne déléguée à la protection des données au sein d’a:primo ?
Pour toute question relative à la protection des données, veuillez contacter :
Annika Meile
+41 52 511 39 46
winterthur@a-primo.ch
Statut de la présente politique de confidentialité : 24 juillet 2022