Préambule
La société NETmanage SA, dont le siège est situé Chem. Des Chapons-des-Prés 13, 2022 à Bevaix, et dont le numéro IDE est le CHE-115.568.422 (ci-après désignée « NETmanage ») édite le site internet www.netmanage.ch (ci-après le « Site internet ») et est amenée à traiter vos données à caractère personnel (ci-après désignées les « Données personnelles »).
NETmanage se conforme à l’ensemble des textes applicables en matière de protection des données personnelles, et notamment à la nouvelle loi fédérale sur la protection des données Suisse (ci-après désignée la « nLPD ») entrée en vigueur depuis le 1er septembre 2023. La nLPD est ci-après désignée la « Réglementation ».
Nous vous invitons à prendre connaissance de la présente Politique de confidentialité, qui contient l’ensemble des informations dont vous pourriez avoir besoin concernant la façon dont NETmanage traite vos données personnelles dans le respect de la Règlementation.
Les personnes visitant le site internet, prenant contact avec NETmanage, créant un compte client, ou utilisant les services de NETmanage acceptent les termes de la présente Politique de confidentialité.
La Politique de confidentialité peut être mise à jour régulièrement notamment pour prendre en compte les évolutions législatives et réglementaires.
1. Identité du responsable de traitement
Dans le cadre de son activité de fourniture de services, NETmanage est le responsable de traitement des données personnelles qu’elle collecte. En cas de besoin, le délégué à la protection des données (DPO) de NETmanage peut être contacté à l’adresse e-mail suivante : info@netmanage.ch
2. Objet de la Politique de confidentialité
La présente politique de confidentialité a pour objet d’indiquer aux personnes concernées par un traitement de données personnelles effectué par NETmanage les conditions dans lesquelles NETmanage met en œuvre lesdits traitements, ainsi que les droits dont les personnes concernées bénéficient.
3. Personnes concernées par un traitement de Données personnelles
La présente politique de confidentialité concerne tous les types de données personnelles ainsi que tous les traitements auxquels elles peuvent être soumises, qu’ils soient manuels ou automatisés.
NETmanage traite des données personnelles des personnes qui :
- Visitent le site internet netmanage.ch ;
- Prennent contact avec NETmanage pour se renseigner sur ses services par mail, via le site internet ou par téléphone ;
- Sont contactées par NETmanage pour la présentation de ses services ;
- Créent un compte client sur le site internet netmanage.ch en vue de souscrire aux services de NETmanage.
Les dispositions de la nLPD sont applicables aux résidents Suisses, tandis que les dispositions du RGPD sont applicables aux résidents de l’Union européenne.
4. Application des principes généraux de la Règlementation
L’ensemble des traitements de données personnelles mis en œuvre par NETmanage le sont dans le respect des principes généraux de la protection des données personnelles établis par la règlementation, notamment au titre de l’article 6 de la nLPD.
Les données personnelles sont collectées pour des objectifs précis et déterminés (les finalités) portés à la connaissance des personnes physiques concernées. Les données personnelles ne sont pas utilisées pour d’autres finalités que celles déterminées initialement lors de leur collecte. Chaque traitement de données personnelles est par ailleurs fondé sur une base légale déterminée.
Lorsque les données personnelles sont soumises à des traitements par NETmanage, cette dernière applique le principe de minimisation, en conformité avec la réglementation.
5. Données personnelles traitées, finalités des traitements et durées de conservation
|
Personne concernée |
Types de Données personnelles traitées |
Finalités du traitement de Données personnelles |
Base légale du traitement de Données personnelles |
Durée de conservation |
| Visiteur du Site internet | Informations techniques de navigation sur le Site
internet (adresse IP, type de navigateur, système d’exploitation, choix de la langue, personnalisation de l’interface…) |
Navigation et affichage optimisés sur le Site
internet, optimisation de l’expérience client globale |
Article 31. 2.b de la nLPD | 13 mois à compter de la
date de dépôt du cookie |
| Informations sur la navigation sur le Site
internet recueillies grâce aux cookies (parcours, pages consultées, temps de visite, nombre de clics…) |
Amélioration de la navigation du visiteur et analyse de ses besoins | Information lors de la collecte (article 19 nLPD) | 13 mois à compter de la date de dépôt du cookie |
|
| Nom, prénom, adresse postale, adresse email, numéro de téléphone | Traiter les demandes de renseignement des
visiteurs du site internet |
Information lors de la collecte (article 19 nLPD) | 3 ans à compter de la fin de la relation commerciale ou du dernier contact | |
| Adresse email, numéro de téléphone | Prospection commerciale par l’envoi de renseignements sur les services NETmanage | Article 31. 2.b de la nLPD | 3 ans à compter de la fin de la relation commerciale ou du dernier contact | |
| Client | Nom prénoms de l’utilisateur, identifiants personnels, adresse postale, email, numéro de téléphone | Gestion de la relation commerciale et
fourniture des services |
Conclusion ou exécution d’un contrat (article 31. 2.a de la nLPD ) |
Durée du contrat |
6. Accès aux Données personnelles
Les données personnelles traitées par NETmanage sont accessibles par les seules personnes qui y sont expressément habilitées, pour les besoins de l’activité de NETmanage. Les catégories de personnes ayant accès aux données sont les suivantes :
- Salariés de NETmanage ayant à connaitre des informations dans le cadre de leurs fonctions ;
- Prestataires de NETmanage dans le cadre de l’exécution du contrat et leurs salariés habilités ;
- Entreprises partenaires de NETmanage et leurs salariés habilités.
Les catégories de personnes ci-dessus sont toutes tenues contractuellement de traiter les données dans le respect de la règlementation.
Par ailleurs, il est précisé que NETmanage ne procède à aucun transfert de données personnelles hors de l’espace économique européen. Si toutefois NETmanage était amenée à procéder à un transfert de données personnelles vers un pays hors espace économique européen ou à une organisation internationale, elle en informerait les personnes concernées et se conformerait :
- Aux articles 16 et 17 du la nLPD édictant les conditions de transfert de données personnelles à l’étranger.
- Aux articles 44,46 et 47 du RGPD en mettant en place l’un des dispositifs suivants : a) mise en place d’un contrat conforme aux clauses contractuelles types pour le transfert de DCP vers des pays tiers en vertu du RGPD (« clauses contractuelles types »), b) mise en place de règles internes d’entreprise contraignantes (« BCR ») ou c) tout autre dispositif de protection conforme à la règlementation applicable en matière de protection des données à caractère personnel ;
7. Mesures de sécurité
NETmanage applique des dispositifs de sécurité et des stratégies de protection techniques et organisationnelles visant à prévenir toute altération, perte, ou accès non autorisé aux données personnelles.
Les solutions proposées par NETmanage et les données personnelles que traite NETmanage sont hébergées sur les serveurs de la société Swisscloud computing ag, dont le siège est situé en Suisse au Räffelstrasse 32, 8045 Zürich et dont le numéro IDE est le CHE-371.150.560.
La connexion aux serveurs est sécurisée par un protocole de chiffrement SSL, une authentification à deux facteurs et des sauvegardes régulières sont effectuées dans les règles de l’art, notamment en appliquant le principe de redondance des données.
Lorsque NETmanage fait appel à des sous-traitants, elle s’assure que ces derniers respectent leurs obligations en matière de protection des données personnelles, et notamment qu’ils présentent les mêmes garanties de sécurité que NETmanage.
8. Droits des personnes concernées par des traitements de données personnelles
Informations sur les droits des personnes
Conformément à la réglementation en vigueur, les personnes concernées par le traitement de leurs données personnelles disposent des droits suivants :
- Le droit d’accès aux données personnelles traitées par NETmanage, ainsi que la possibilité d’obtenir une copie de celles-ci ;
- Le droit de rectification des données personnelles inexactes et/ou incomplètes, ainsi que le droit à leur effacement, si la personne concernée estime, notamment, que
les informations ne sont plus nécessaires au regard de la finalité du traitement ou qu’elles ont fait l’objet d’un traitement illicite ;
- Le droit de limiter le traitement des données personnelles, notamment si la personne concernée conteste leur exactitude ou estime que ces données ont fait l’objet d’un traitement illicite ;
- Le droit à la portabilité des données personnelles permet à la personne concernée de recevoir les données la concernant dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
- Le droit de retirer son consentement, à tout moment, lorsque le traitement des Données personnelles était basé sur le consentement de la personne concernée, ce, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
- Le droit de s’opposer, à tout moment, au traitement des Données personnelles basé sur l’intérêt légitime de NETmanage ainsi qu’à des fins de prospection commerciale.
8.2. Exercice de vos droits
Les droits mentionnés à l’article 8.1. peuvent être exercés à tout moment en adressant un courrier à l’adresse email suivante : info@netmanage.ch
L’exercice des droits relatifs aux données personnelles des individus s’effectue sans frais. Cependant, dans le cas de demandes jugées manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous nous réservons le droit d’exiger des frais raisonnables. Ces frais prendront en compte les coûts administratifs engagés pour fournir les informations, effectuer les communications nécessaires ou prendre les mesures demandées. Dans des situations particulières et pour des raisons de sécurité, NETmanage pourrait exceptionnellement demander à la personne souhaitant exercer ses droits de fournir une pièce d’identité justificative afin de soutenir sa demande.
8.3. Délai de réponse
Nous nous engageons à fournir une réponse sur les mesures prises à la suite d’une demande d’exercice de droits dans les meilleurs délais et, en tout état de cause, dans les délais légaux. Le délai légal en application de la nLPD est de 30 (trente) jours (article 25 de la nLPD).
8.4. Réclamation auprès de l’autorité compétente
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) met à la disposition des personnes concernées des formulaires types de lettres de réclamation.
