Déclaration de protection des données

La présente Déclaration de Protection des Données (ci-après « DPD ») a pour but d’informer sur la nature, l’étendue et le but de la collecte ainsi que sur l’utilisation des données personnelles par keyIT SA et les sociétés lui appartenant (appelées ci-après « keyIT » et n’entrant pas dans la définition de tiers) dans le cadre de leurs activités commerciales et en particulier en rapport avec les prestations proposées par keyIT. S’appliquent en outre les Conditions Générales de keyIT (ci-après « CG ») ainsi que les conditions contractuelles liées aux prestations.
KeyIT se conforme aux dispositions de la nouvelle loi fédérale sur la protection des données (« nLPD ») et - pour autant qu'il soit applicable - au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (« RGPD »).
Tous les collaborateurs de keyIT sont soumis à une obligation de confidentialité. Leur contrat de travail comprend un accord de confidentialité portant sur lesdites données ou informations (avenant sécurité de l’information). L’obligation de confidentialité s’applique également aux collaborateurs externes, aux tiers impliqués et à tout autre utilisateur du système d’information de keyIT.
Les dispositions de la présente DPD et de la nLPD s'appliquent également au transfert de données personnelles au sein de keyIT, étant toutefois entendu que keyIT n'a pas à recueillir un consentement pour leur transmission. KeyIT enregistre l’ensemble des données personnelles sur des serveurs hébergés en Suisse et en Europe. keyIT ne transmet des données à l’étranger que dans la mesure où cette transmission est indispensable à la fourniture d’une prestation et où les normes de protection des données du pays concerné correspondent à celles de la Suisse. Si ces normes ne sont pas équivalentes, keyIT requiert le consentement des personnes concernées. Toute personne physique a le droit de recevoir des informations écrites gratuites à propos de ses données personnelles que nous traitons. La demande de renseignements doit être effectuée par écrit, en y joignant une copie de la carte d’identité ou du passeport, ainsi que les coordonnées de contact (numéro de téléphone et e-mail) à keyIT SA, route de l’ancienne papeterie 220, 1723 Marly. Toute personne physique a également le droit d’exiger la correction de données personnelles inexactes. Il est également possible de demander la suppression de données personnelles dès lors que nous ne sommes pas tenus par la loi et les prescriptions en vigueur de conserver certaines de ces données.
Les visiteurs du site keyIT.ch et les candidats ont la possibilité de révoquer leur consentement et disposent d'un droit de recours.
La version actuelle de la DPD est mise à disposition sur le site Internet www.keyIT.ch.

Le client est le responsable du traitement des données concernées par les prestations de keyIT. À ce titre, le client est notamment responsable de la conformité du traitement et du respect des principes de licéité, finalité, proportionnalité, exactitude, loyauté, transparence et sécurité, dans le cadre des prestations, et répond vis-à-vis des tiers concernés du traitement des données. En particulier, le client s’engage à:

• Fournir des informations suffisantes aux personnes concernées quant à la collecte et au traitement de leurs données;
• Obtenir le consentement des personnes concernées lorsque celui-ci est requis en vue du traitement de leurs données;
• Assurer le respect de tous les droits des personnes concernées en fonction de la législation et la règlementation applicables en matière de protection des données.

KeyIT s’engage à respecter ces mêmes principes pour la part du traitement qui lui est déléguée, en sa qualité de sous-traitant, dans la mesure où les solutions choisies par le client, cas échéant, le lui permettent.
Tout traitement de données par keyIT, y compris ses éventuels sous-traitants, se fait par ordre du client et est limité par la mise en œuvre des obligations de keyIT selon les conditions contractuelles liées aux prestations. Nonobstant ce qui précède, le client accepte que keyIT puisse être amené à transmettre à des tiers, y compris à l’étranger, notamment dans des pays qui ne garantissent pas un niveau équivalent de protection des données, des données relatives au client, si et dans la mesure où cela est nécessaire pour la mise en œuvre des conditions contractuelles de keyIT vis-à-vis du client, par exemple dans le cadre de revente de licences par keyIT nécessitant la transmission des données d’identifications du client à l’éditeur concerné.
Chacune des parties s’engage à mettre en œuvre, et à veiller à ce que leurs auxiliaires et sous-traitants mettent en œuvre, les moyens techniques, organisationnels et opérationnels appropriés pour assurer la sécurité des données traitées dans le cadre des prestations, et notamment pour empêcher tout accès non autorisé aux données et toute utilisation frauduleuse des données, et à prévenir leur perte, altération indue et destruction.

Les données de candidats sont des données nécessaires à keyIT pour constituer un dossier de candidature complet et le traiter. En règle générale, les données suivantes sont collectées et ceci indépendamment du fait que la candidature ait été faite en ligne par enregistrement ou par une autre voie: nom, prénom, adresse, langue, adresse email, numéro de téléphone ainsi que les informations contenues dans le curriculum vitae et d’autres documents (p.ex. diplômes).
But: keyIT utilise les données des candidats dans le cadre de son processus de recrutement. En principe, les données des candidats ne sont pas utilisées à d’autres fins. Toutefois, keyIT se réserve le droit d’utiliser également ces données, lors du traitement du dossier, pour d’autres postes restant à pourvoir au sein de l’entreprise.
Transmission: mis à part dans le cadre de la conservation et si l’appel à des spécialistes externes est nécessaire pour le traitement de documents de candidature, une transmission de données à des tiers ne se fait en principe pas.
Conservation: les données des candidats sont enregistrées et administrées sur des serveurs hébergés en Suisse. Lors de l’embauche, les données du candidat ou éventuellement un extrait de ces dernières seront déposés dans le dossier personnel du nouveau collaborateur. Si le postulant a vu son offre de candidature refusée, qu’il s’agisse d’une réponse à un poste concret ou d’une candidature spontanée, keyIT se réserve le droit de la classer dans son dossier central des candidatures. Dans ce cas, le postulant en est informé. Si ce dernier refuse ou n’est plus intéressé, il peut à tout moment demander que keyIT supprime ses données personnelles. En cas de classement dans le dossier central des candidatures, les données sont en principe conservées pendant 12 (douze) mois, puis supprimées. Cette suppression des données n’est pas communiquée. Chaque modification de ses données par le postulant (par exemple nouvelle candidature) a pour effet d’interrompre le délai et de relancer celui-ci.

Pour les clients ayant conclu un contrat service managé (KITO) déléguant toutes ou partie de l’exploitation de leur système d’information, keyIT peut être amené à transférer sur ses propres infrastructures des fichiers journaux, des inventaires, des rapports et d’autres données ou documents techniques. Ces données peuvent être copiées des systèmes du client, générées automatiquement par des outils exploités par keyIT ou créées manuellement par les collaborateurs de keyIT.
La conclusion d’un contrat service managé (KITO) est considérée comme un ordre de traitement de ces données par keyIT, hormis si le contrat l’exclu explicitement.
But: keyIT utilise les données d’exploitation afin d’assurer la fourniture des prestations selon un niveau de service défini dans le contrat service managé.
Transmission: keyIT peut transmettre des données d’exploitation au sein de l’entreprise dès lors que cette transmission sert à la fourniture d’une prestation (p. ex. ouverture d’un incident chez un fournisseur). Aucune donnée n’est transmise à des tiers, sauf en cas de consentement du client ou d’obligation légale et sauf si cette transmission est indispensable à la fourniture d’une prestation.
Conservation: les données d’exploitation sont supprimées dès qu'elles ne sont plus nécessaires pour la finalité pour laquelle elles ont été collectées, pour autant qu'une durée d'enregistrement plus longue ne soit pas justifiée par des intérêts prépondérants ou des obligations légales du responsable du traitement.

Lorsqu’un utilisateur visite notre site web, nous collectons et traitons certaines données personnelles:

• Si vous utilisez un formulaire de contact, nous collectons votre nom, celui de votre entreprise, votre numéro de téléphone et votre adresse email, uniquement afin de traiter votre requête;
• Si vous vous inscrivez à notre newsletter, nous collectons votre adresse email, uniquement afin de vous adresser ponctuellement cet envoi ou de vous transmettre une information y relative (changement de format, de fréquence, d’adresse...). Vous pouvez en tout temps vous désinscrire de la newsletter en cliquant sur le lien à cet effet au bas de la newsletter;
• Si vous postulez chez keyIT de manière spontanée ou lié à un poste ouvert.

But: keyIT utilise les données communiquées par les utilisateurs sur le site web afin de traiter une requête de contact, d’abonnement à une newsletter ou d’une postulation. En principe, les données des utilisateurs ne sont pas utilisées à d’autres fins.
Transmission: keyIT peut transmettre des données d’utilisateurs au sein de l’entreprise dès lors que cette transmission sert à la fourniture d’une prestation. Aucune donnée n’est en principe transmise à des tiers, sauf en cas de consentement de l’utilisateur ou d’obligation légale et sauf si cette transmission est indispensable à la fourniture d’une prestation.
Conservation: les données des utilisateurs sont conservées aussi longtemps que l’exécution de la requête le
requiert (formulaire de contact), jusqu’à que ce que l’utilisateur se désinscrive de la newsletter ou voir §3.
En principe, keyIT ne conserve aucune donnée d’utilisateurs relative aux visiteurs du site keyIT.ch.
Cookies: lorsqu’un utilisateur visite le site keyIT.ch un ou plusieurs cookies sont enregistrés sur son ordinateur. Un cookie est un fichier texte qui est enregistré sur l’ordinateur de l’utilisateur et qui permet d’analyser l’utilisation du site Web. Les informations obtenues à l’aide de ce cookie au sujet de l’utilisation de ce site Web (y compris l’adresse IP) sont en général transmises à un serveur où elles sont enregistrées.
L’utilisation de cookies permet à keyIT d’améliorer le confort et la qualité des offres consultables en ligne, p.ex. en enregistrant les réglages de l’utilisateur. Les utilisateurs peuvent désactiver les cookies dans leur navigateur, les limiter à certains sites Web ou régler leur navigateur de telle manière à ce qu’ils soient informés avant l’enregistrement d’un cookie. La fonction de protection des données du navigateur permet à tout moment de supprimer les cookies du disque dur de l’ordinateur. Dans ce cas, il se peut que les fonctions et la convivialité du site web s’en trouvent limitées.
Inclusion de liens et de service de tiers. Certaines pages comprennent des services de tiers, p.ex. des vidéos YouTube, des cartes Google Maps ou des graphiques. Ceci suppose toujours que les prestataires de ces services prennent connaissance de l’adresse IP de l’utilisateur. keyIT s’efforce de n’utiliser que des services de prestataires qui utilisent les adresses IP uniquement pour fournir des contenus. keyIT décline toute responsabilité quant à la collecte et au traitement de données personnelles par ces tiers. Les règles de confidentialité du tiers dont le service est inclus dans les offres en ligne sont applicables.
Google Analytics: keyIT a recours à Google Analytics, un service d’analyse Web mis à disposition par Google Inc. Google Analytics utilise des cookies et les enregistre généralement hors de la zone UE/AELE. Google utilise ces informations en vue d’analyser pour keyIT l’utilisation du site Web et pour élaborer des rapports au sujet des activités déployées sur le site et de l’utilisation d'Internet. En outre et selon ses propres indications, Google transmet ces informations à des tiers dans la mesure où cette transmission est prescrite par la loi ou que ces tiers traitent ces données pour le compte de Google. Les adresses IP transmises par le navigateur dans le cadre de Google Analytics ne sont pas fusionnées avec d’autres données de Google. Les utilisateurs peuvent empêcher l’enregistrement de cookies (cf. ci-dessus « Cookies »). Les utilisateurs peuvent également empêcher Google de saisir et de traiter les données que produit le cookie pour renseigner sur son utilisation du site Web (y compris l’adresse IP), en téléchargeant et en installant un plugin de navigateur disponible sous le lien suivant: https://tools.google.com/dlpage/gaoptout.
Plugins sociaux. Les plugins (modules d’extension) des réseaux sociaux qui sont exploités exclusivement par LinkedIn (LinkedIn Inc., 2029 Stierlin Ct, Mountain View, CA 94043, USA) et par Twitter (Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA) sont reconnaissables à leur logo respectif. Lors de la connexion à un site Web dans lequel sont insérés un ou plusieurs des plugins mentionnés, le navigateur établit une liaison directe avec le serveur du réseau social. Le réseau social transmet directement le bouton correspondant au navigateur et l’insère dans le site Web. Grâce à cette insertion, le réseau social reçoit l’information selon laquelle le site Web en question a été consulté. Si au moment de la consultation, l’utilisateur est connecté à un réseau social, ce réseau peut attribuer la consultation au compte de l’utilisateur. Si l'utilisateur clique sur le bouton, son navigateur envoie les informations correspondantes directement au réseau social et ce dernier les enregistre. Les règles de confidentialité de LinkedIn et de Twitter précisent le but et l’étendue de la collecte de données, leur traitement en aval et leur utilisation par les réseaux sociaux, ainsi que les droits de l’utilisateur à cet égard, de même que les possibilités de régler les paramètres de protection de sa vie privée. L’utilisateur peut empêcher les réseaux sociaux de collecter des informations sur les sites Web qu’il consulte en se déconnectant du site Web avant sa consultation.