POLITIQUE DE CONFIDENTIALITÉ.
ENGAGEMENT SUR LA PROTECTION DES DONNÉES DES PRODUITS ET SERVICES DE GIT SA
ID 49807, Version 6, Dernière modification le 31.08.2023, Modifié par Mickaël Strazzeri
Consulter notre rapport VISCHER Privacy Score, proposé par le cabinet d’étude Vischer.
5 pôles d’activités
Ces dispositions s’appliquent aux cinq pôles d’activités que propose GIT SA :
1. Utilisation de notre site web (www.git.ch)
2. Utilisation de nos logiciels en mode Cloud
3. Utilisation de nos logiciels en mode local
4. Assistance par le support technique de GIT SA
5. Activités commerciales
Par la présente, GIT SA s’engage à :
1 Utilisation de notre site web (www.git.ch)
1.1 Collecte de l’information volontaire
Lorsque vous vous inscrivez sur notre site, nous recueillons un certain nombre d’informations nominatives et personnelles tels que vos nom, prénom, société pour laquelle vous travaillez, adresse email et numéro de téléphone.
1.2 Collecte de l’information automatique
Lors de votre visite, nous recevons et enregistrons automatiquement des informations à partir de votre ordinateur et navigateur, y compris votre adresse IP, et la page que vous demandez.
1.3 Utilisation de l’information
Toutes les informations que nous recueillons auprès de vous peuvent être utilisées pour :
• Répondre à vos besoins individuels
• Fournir un contenu personnalisé comme une lettre d’information
• Améliorer notre site Web
• Améliorer le service client et vos besoins de prise en charge
• Vous contacter par email
1.4 Divulgation à des tiers
Nous sommes les seuls propriétaires des informations recueillies sur ce site. Vos informations personnelles ne seront pas vendues, échangées, transférées, ou données à un tiers quelle qu’en soit la raison sans autorisation préalable.
1.5 Protection des informations
Nous mettons en œuvre un ensemble de mesures pour préserver la sécurité de vos informations personnelles. Nous utilisons un chiffrement répondant aux normes en vigueur dans la profession pour protéger les informations sensibles durant leur transfert et leur stockage. L’accès aux données personnelles et identifiables est contrôlé et limité aux employés de GIT SA ainsi qu’à leurs partenaires techniques de confiance et ce uniquement pour les besoins de l’accomplissement de leurs tâches (par exemple : envoi d’une lettre d’information ou service à la clientèle, maintenance du site internet, sauvegardes, mises à jour, etc.). Les ordinateurs et serveurs utilisés pour stocker des informations personnelles identifiables sont localisés dans un environnement sécurisé répondant aux normes de la profession.
1.6 Est-ce que nous utilisons des cookies ?
Oui. Nos cookies améliorent l’accès à notre site et identifient les visiteurs réguliers. En outre, nos cookies améliorent l’expérience utilisateur grâce au suivi et au ciblage de ses intérêts. Cependant, cette utilisation des cookies n’est en aucune façon liée à des informations personnelles identifiables sur notre site.
1.7 Se désabonner
Nous utilisons l’adresse email que vous nous fournissez pour vous envoyer de façon occasionnelle des informations concernant nos produits, nos activités, des nouvelles de l’entreprise et, le cas échéant, des informations importantes concernant l’utilisation de nos produits ou services. Si vous souhaitez vous désinscrire et ne plus recevoir d’email, envoyez-nous un simple email à cette adresse : protectiondesdonnees@git.ch.
1.8 Consentement
En cochant la case correspondante, vous consentez à la section de ce document régissant la collecte et l’utilisation des informations couvertes dans la section (1.1).
En visitant notre site, vous consentez à la section de ce document régissant la collecte et l’utilisation des informations couvertes dans la section (1.2).
Vous avez la possibilité de gérer votre consentement directement sur notre site.
2 Utilisation de nos logiciels en mode Cloud (git-cloud/asp4experts/ConnectMe)
En tant que fournisseur de services informatiques et logiciels, GIT SA s’engage à se conformer aux obligations qui lui incombent en vertu des réglementations officielles actives. De ce fait, vous, clients, êtes également en mesure de respecter les obligations réglementaires qui sont liées à nos services.
En sa qualité de fournisseur de services informatiques et logiciels, GIT SA s’engage de la manière qui suit :
2.1 Stockage et propriété des données
Les données confiées à GIT SA dans le cadre de ses services cloud sont stockées de manière exclusive dans des centres de données basés en Suisse, et ne sont jamais transférées en dehors de ces infrastructures. Le client est et reste responsable de la propriété des données stockées dans le service cloud de GIT SA même en cas de stockage de données pour un tiers.
2.2 Standard de sécurité
GIT SA met en œuvre tous les moyens et mesures techniques jugés appropriés et nécessaires permettant d’assurer la pérennité, la sécurité et la confidentialité des données.
Sauf accord préalable, écrit et explicite, l’accès aux données par le personnel de GIT SA et ses partenaires techniques est strictement limité par les missions qui leur sont confiées par le client. Il s’agit de manière exclusive d’opérations de maintenance, sauvegarde et formation.
Les événements d’accès aux données sont limités par le système et sont enregistré de manière sécurisée pour audit.
Toute copie de donnée ne peut être effectuée que pour des raisons techniques et celle-ci sera effacée dès la clôture de la demande du client.
2.3 Traçabilité
GIT SA assure une traçabilité des actions effectuées par les utilisateurs SaaS, les techniciens de maintenance de GIT SA ou les partenaires techniques lors des accès aux données. Ces informations sont elles-mêmes stockées de manière sécurisée et leur accès est limité aux techniciens assurant le suivi de la sécurité de notre infrastructure.
2.4 Notifications
GIT SA s’engage à vous informer dans les meilleurs délais en cas de violation de vos données.
2.5 Isolation des données
GIT SA s’engage à avoir des systèmes d’isolation physique et/ou logique (en fonction des services) afin d’isoler les données de nos clients entre eux.
2.6 Réactivité
GIT SA s’engage à être exemplaire en matière de réactivité dans les mises à jour de sécurité sur les systèmes que vous utilisez et les logiciels.
2.7 Rôles
Par ailleurs, il est essentiel de faire la distinction entre la sécurité des infrastructures sur lesquelles vos données sont hébergées, et leurs exploitation et mise en œuvre par vos soins.
Rôle du client
Il est l’unique responsable en ce qui concerne les sécurités d’accès qu’il utilise avec les services de GIT SA (exemple : conservation de manière sécurisée des identifiants/mots de passe, mauvaise utilisation du mot de passe, transmission de son accès à un tiers, etc.)
Rôle de GIT SA
Nous nous engageons à assurer la sécurité de nos infrastructures selon les normes en vigueur en Suisse. De plus, nous nous engageons à respecter la Loi fédérale sur la protection des données ainsi que les normes européennes régissant la protection des données (nLPD & RGPD)
2.8 Délégation à des tiers
GIT SA s’assure que les tiers de confiance (partenaires techniques) engagés par la société GIT SA respectent les dispositions suivantes et règlementations liées à la protection des données.
2.9 nLPD &RGPD
GIT SA s’engage à respecter la Loi fédérale sur la proctection des données ainsi que les dispositions légales européennes qui s’appliquent, régissant la protection des données à caractère personnel (RGPD), et n’employer que des partenaires techniques respectant ces mêmes dispositions.
2.10 Site internet (www.asp4experts.ch, www.git-cloud.ch)
Exploiter des statistiques brutes de navigation et d’utilisation afin de permettre de mieux connaître les rubriques qui intéressent les clients et d’optimiser les serveurs en fonction du trafic. Ces statistiques comprennent l’adresse IP (Internet Protocol) attribuée par le fournisseur d’accès du client, l’identité de son ordinateur, l’utilisateur SaaS, la classe de navigateur utilisé, l’heure de connexion et de déconnexion, les données relatives à l’accès aux applications informatiques tels que le nom du programme, la compagnie et le type d’opération.
Le client est informé que ces statistiques n’ont d’autre finalité que de mieux analyser le comportement général des clients et à des fins de maintenance. GIT SA conserve, pour une durée de 12 mois, ces informations de façon confidentielle, s’engage à ne pas les communiquer à des tiers autres que ses partenaires techniques et se réserve seulement le droit de communiquer des analyses statistiques anonymes.
2.11 Sauvegarde de la donnée
GIT SA sauvegarde l’infrastructure complète du service ainsi que les données des clients. Ces différentes sauvegardes sont stockées dans le centre de données actif puis immédiatement externalisées dans un second centre de données en Suisse. Les deux centres de données sont conformes aux dispositions légales en vigueur. Les sauvegardes sont conservées pour la semaine en cours (7 jours).
2.12 Suppression de la donnée
GIT SA supprime la donnée (complète ou partielle), dès que le client en a fait la demande explicite. Celle-ci sera exécutée dans les 8 jours. L’effacement final et définitif de la donnée ne sera effectif qu’au moment de l’expiration du plus ancien jeu de sauvegarde ayant contenu cette donnée.
2.13 Demandes
En cas de demande concernant la politique de confidentialité ou des réglementations en vigueur, veuillez nous envoyer un email à l’adresse protectiondesdonnees@git.ch.
2.14 Conditions générales
En cas de divergences entre ce présent texte et les Conditions Générales & SLA SaaS, les conditions générales du service en langue française font foi.
3 Utilisation de nos logiciels en mode local
En tant que fournisseur de logiciels en mode local :
3.1 Conformités
GIT SA s’engage à ce que tous ses logiciels soient conformes aux obligations des réglementations officielles actives, en particulier les dispositions légales européennes régissant la protection des données à caractère personnel (RGPD) et la Loi sur la Protection des Données Suisse (nLPD). De ce fait, en utilisant nos logiciels, vous êtes également en mesure de respecter les points de vos obligations réglementaires en ce qui concerne la sécurité, la confidentialité, la nLPD et le RGPD.
Il est entendu, qu’en qualité d’utilisateur de nos logiciels, vous devez impérativement respecter vos processus de sécurité afin de garantir la confidentialité des données utilisées.
3.2 Outils et fonctionnalités
GIT SA s’engage à ce que tous ses logiciels disposent des fonctions demandées par la nLPD ainsi que le RGPD, en particulier des mesures de traçabilité et autres demandes.
GIT SA s’engage également, en cas de demande du client, à lui fournir tout le support nécessaire pour se conformer aux dispositions légales européennes régissant la protection des données à caractère personnel (RGPD) ainsi que la Loi fédérale sur la protection des données (nLPD) dans le cadre de l’utilisation de ses logiciels.
3.3 Demandes
En cas de demande concernant la politique de confidentialité ou des réglementations en vigueur, veuillez nous envoyer un email à l’adresse protectiondesdonnees@git.ch.
4 Assistance par le support technique de GIT SA
La société GIT SA est un éditeur de logiciels de gestion d’entreprise. Dans le cadre de ses activités et dans le but d’apporter un service efficace à sa clientèle, GIT SA pourrait être amené à consulter les données du client ou demander à ses clients de lui fournir les données de la comptabilité ou des salaires afin de pouvoir fournir les services d’assistance.
Par la présente, GIT SA s’engage à :
4.1 Utilisation
N’utiliser les informations ou les données qu’à des fins d’analyses, de diagnostic ou de traitement pour répondre aux besoins ou demandes spécifiques des clients.
Ne pas utiliser les informations ou données reçues par le client d’une manière qui soit préjudiciable pour l’autre partie.
4.2 Divulgation
Ne pas divulguer ou autrement communiquer les informations ou les données, en tout ou en partie, à un tiers sauf autorisation explicite du client.
4.3 Protection des données
Respecter la Loi fédérale sur la protection des données (nLPD) ainsi que les dispositions légales européennes qui s’appliquent régissant la protection des données à caractère personnel (RGPD).
GIT SA s’engage à prendre toutes les mesures nécessaires afin de préserver la confidentialité, la sécurité des informations et ainsi qu’à appliquer le même soin et déployer les mêmes efforts qu’elle appliquerait et déploierait pour protéger la confidentialité et la sécurité de sa propre information correspondante.
4.4 Conditions particulières concernant le support à distance
4.4.1 Contrôle du client
Le client peut, à tout moment s’il le désire, clôturer l’accès distant en fermant simplement la fenêtre « Support Bomgar ». A la fin du support distant, le technicien clôture l’assistance à distance et aucun logiciel ne reste sur le poste du client.
4.4.2 Conditions d’utilisation
Par l’utilisation du code d’accès de l’assistance à distance, le client autorise le technicien à accéder à son PC afin d’effectuer une assistance, une maintenance technique ou une formation. Le technicien se limite au champ d’action lié à l’intervention.
4.4.3 Confidentialité des données
En cas de besoin technique et avec l’accord du client, des données peuvent être transférées lors de la session d’assistance. Dans ce cas, elles seront UNIQUEMENT utilisées à des buts de contrôles qualité ou de maintenance et seront supprimées dès la clôture de la demande. Toutes les informations collectées sont stockées en Suisse.
4.4.4 Sécurité de la connexion
La connexion entre le technicien et le client est chiffrée intégralement, conformément aux meilleures pratiques actuelles.
4.4.5 Utilisation de logiciels tiers
L’utilisation de logiciels autres que ceux fournis par GIT SA à des fins de support technique ou de formation à distance est limitée de manière suivante : le client doit en faire la demande expresse et il est responsable de la légalité et de la qualité des outils concernés. Il s’engage également à couvrir tous les frais supplémentaires éventuellement occasionnés par l’utilisation de ces outils.
5 Activités commerciales
5.1 Fichier clients
Nous recueillons des informations lors d’un prospect ou lors de l’achat de nos logiciels/services. Les informations recueillies incluent le nom de l’entreprise, l’adresse postale, le numéro de téléphone, les nom et prénom du responsable de compte, son adresse email, son téléphone ainsi que diverses informations liées à la facturation telles que les factures émises par GIT SA, les produits et leurs licences.
5.2 Bulletins d’informations
Environ deux bulletins d’informations par an sont transmis à nos clients. Ces bulletins comprennent diverses informations liées à l’entreprise, aux nouvelles réglementations, aux mises à jour de nos logiciels ou toutes autres informations nous semblant utiles à transmettre à nos clients. Le fichier contenant les adresses email du bulletin d’informations est géré en interne et non divulgué à des tiers autres que pour des raisons techniques (génération du fichier, traitement du bulletin ou stockage de la liste).
5.2.1 Se désabonner
Si vous souhaitez vous désinscrire et ne plus recevoir d’email, envoyez-nous un simple email à cette adresse : protectiondesdonnees@git.ch.
5.3 Utilisation des informations
Toutes les informations que nous recueillons auprès de vous peuvent être utilisées
pour :
• Répondre à vos besoins individuels
• Fournir un contenu personnalisé comme une lettre d’information
• Améliorer nos services et produits
• Améliorer le service client et vos besoins de prise en charge
• Vous contacter
5.4 Divulgation à des tiers
Nous sommes les seuls propriétaires des informations recueillies. Vos informations personnelles ne seront pas vendues, échangées, transférées, ou données à une autre société quelle qu’en soit la raison sans une autorisation préalable de votre part.
5.5 Accès au fichier clients
Pour des raisons d’organisation et de maintenance, nous autorisons l’accès au fichier clients à notre prestataire informatique GIT-IT SA. Celui-ci s’engage à respecter les présentes conditions en matière de confidentialité et sécurité de la donnée et ne pas divulguer les informations contenues dans le fichier clients à des tiers.
5.6 Protection des informations
Nous mettons en œuvre un ensemble de mesures pour préserver la sécurité de vos informations personnelles. Les ordinateurs et serveurs utilisés pour stocker des informations personnelles identifiables sont localisés dans un environnement totalement sécurisé en Suisse.
5.7 Suppression des données
En cas de demande explicite du client, nous pouvons supprimer toutes les données relatives à celui-ci pour autant qu’elles ne soient pas nécessaires à la facturation/comptabilité, service à la clientèle ou assistance.
La demande doit être effectuée à l’adresse protectiondesdonnees@git.ch.