Politique de protection des données

THALENT SA

Date d'entrée en vigueur - 01.0.2023

Notification de Conformité aux Réglementations sur la Protection des Données (nLPD & RGPD)

1. Introduction

Cette notification a pour objectif d’informer les utilisateurs des engagements de Climbee en matière de protection des données personnelles, conformément à la Loi fédérale sur la protection des données (nLPD) en Suisse, ainsi qu’au Règlement Général sur la Protection des Données (RGPD) en vigueur dans l’Union Européenne. Climbee assure un traitement et un stockage transparents, sécurisés, respectueux des principes de confidentialité et d’intégrité des données.

2. Gouvernance et rôles internes

Climbee veille à la conformité avec la législation en matière de protection des données personnelles. Bien que l’entreprise ne soit pas tenue de désigner un Délégué à la Protection des Données (DPO), elle met en place les actions suivantes pour gérer la sécurité des données :

✔ Gestion et suivi des traitements de données par une équipe dédiée à la conformité.

✔ Registre des traitements pour documenter les activités de traitement des données.

✔ Formation et sensibilisation des employés à la protection des données.

3. Stockage et sécurité des données

Climbee utilise Infomaniak, un fournisseur basé à Genève, pour l’hébergement de données. Les informations sont stockées en Suisse, conformément aux exigences de protection des données, et bénéficient d’un niveau de sécurité équivalent à celui exigé par les normes européennes et suisses.

Les mesures de sécurité appliquées incluent :

✔ Chiffrement des données (au repos et en transit).

✔ Contrôle d’accès strict et authentification renforcée.

✔ Audits de sécurité réguliers.

✔ Pseudonymisation et anonymisation des données sensibles.

4. Gestion et violations des données

En cas de violation de données personnelles, Climbee appliquera les actions suivantes :

✔ Notification à l'autorité de contrôle dans les 72 heures si la violation présente un risque élevé pour les droits et libertés des individus.

✔ Information des utilisateurs concernés en fonction de la gravité de la violation.

✔ Enquête interne pour identifier les causes et mettre en œuvre des mesures correctives afin d’éviter toute récidive.

5. Principe de protection des données

Climbee adhère aux principes fondamentaux du RGPD et de la nLPD :

✔ Licéité, loyauté et transparence : Les données sont collectées avec le consentement des utilisateurs, et leur utilisation est clairement définie.

✔ Limitation des finalités : Les données sont uniquement collectées et utilisées pour les objectifs spécifiques et légitimes.

✔ Minimisation des données : Seules les données strictement nécessaires sont collectées.

✔ Exactitude des données : Les informations sont régulièrement mises à jour pour garantir leur exactitude.

✔ Conservation limitée : Les données sont conservées uniquement pendant la durée nécessaire, puis supprimées de manière sécurisée.

✔ Intégrité et confidentialité : Les données sont protégées contre tout accès non autorisé ou modification illégale.

6. Droit des utilisateurs

Les utilisateurs disposent des droits suivants, conformément au RGPD et à la nLPD :

✔ Droit d’accès : Accéder à leurs données personnelles.

✔ Droit de rectification : Corriger des informations erronées ou incomplètes.

✔ Droit à l’effacement (« droit à l'oubli ») : Demander la suppression de leurs données sous certaines conditions.

✔ Droit à la limitation du traitement : Demander la suspension temporaire du traitement de certaines données.

✔ Droit à la portabilité : Recevoir leurs données personnelles dans un format structuré, couramment utilisé (par ex. CSV, JSON).

✔ Droit d’opposition : Refuser certains traitements, en particulier pour des fins de marketing.

Toutes les demandes doivent être envoyées à [email protected], accompagnées d’une preuve d’identité. Climbee s'engage à répondre dans un délai de 30 jours.

7. Gestion des sous-traitants et partage des données

Climbee peut faire appel à des sous-traitants pour certaines opérations de traitement des données personnelles. Afin de garantir la conformité avec les législations en vigueur, Climbee s’assure que :

✔ Des clauses contractuelles types (CCT) sont imposées aux sous-traitants pour garantir la protection des données.

✔ Des audits de conformité sont réalisés pour vérifier le respect des obligations légales par les sous-traitants.

✔ Toute sous-traitance respecte les engagements de sécurité et de confidentialité des données personnelles.

8. Politique de conservation et de suppression des données

Les données sont conservées conformément aux règles suivantes :

✔ Données des utilisateurs actifs : Conservées aussi longtemps que nécessaire pour fournir le service.

✔ Données après suppression du compte : Effacées ou anonymisées dans un délai de 90 jours.

✔ Logs et historiques de connexion : Conservés pendant 12 mois maximum.

À l’expiration de ces délais, les données sont supprimées de manière sécurisée.

9. Limitations et responsabilités

9.1 Limitation de la Portabilité

Certaines données générées par l’utilisation des services de Climbee peuvent ne pas être transférables en raison de leur nature ou de leur format spécifique.

✔ Vérification stricte de l’identité est requise avant toute transmission de données.

✔ Les données sont fournies uniquement dans un format standardisé.

9.2 Limitation de Responsabilité

Climbee décline toute responsabilité en cas :

✔ De faille de sécurité externe (cyberattaque, événements de force majeure, etc.).

✔ D'utilisation abusive des données par des tiers après leur portabilité.

✔ D'inexactitude des informations fournies par les utilisateurs.

10. Contact et recours

Pour toute question ou réclamation concernant la protection des données personnelles, contactez-nous à l'adresse suivante : [email protected]

En cas de litige, vous pouvez saisir l’autorité compétente :

Préposé fédéral à la protection des données et à la transparence (PFPDT), Suisse

11. Reconnaissance et mise à jour

L’utilisateur reconnaît avoir pris connaissance de cette notification lors de son adhésion aux services de Climbee. Ce document sera mis à jour régulièrement en fonction des évolutions des réglementations.