SAI s’engage à respecter la vie privée de ses clients.
La présente Politique Générale de Protection des Données a pour objet de décrire dans quel but et comment sont utilisées les données personnelles, ci-après ‘données’, que SAI collecte ou détient sur ses clients et à qui ces données peuvent être divulguées.
Les traitements de données par SAI sont soumis aux législations applicables en matière de protection des données en vigueur en Suisse, notamment à la nouvelle Loi fédérale sur la protection des données, ci-après ‘nLPD’.
SAI s’engage à :
SAI ERP S.àr.l., Av. de la Gare 2, CP 916, 1920 Martigny est le responsable du traitement pour les Données personnelles concernées par cette Politique.
Les données sont collectées et utilisées sur la base suivante.
Les données des clients sont collectées aux fins suivantes.
En application de la LPD, les clients ont notamment les droits suivants.
L’exercice de ces droits est gratuit. Toute demande relative au traitement des données doit être effectuée à l’adresse suivante : info[at]sai-erp.net.
SAI peut divulguer les données à ses employés, sous-traitants, consultants et fournisseurs uniquement afin de remplir ses missions et de fournir ses services et pour autant que les conditions légales sont remplies
Pour protéger la vie privée et la sécurité de ses clients, SAI peut prendre des mesures raisonnables pour vérifier leur identité avant d’accorder l’accès ou d’effectuer des corrections.
Les données des clients sont uniquement traitées en Suisse et ne sont pas transférées à l’étranger. Dans l’éventualité où les données étaient traitées par des sous-traitants ou des sous-sous-traitants à l’étranger, SAI a l’obligation de s’assurer que ces derniers traitent les données en conformité avec les règles imposées par la LPD.
En tant que client, des communications marketing (par exemple, des bulletins d’informations) relatives aux activités de SAI pourraient être envoyées au client, lorsqu’il a choisi de les recevoir.
Les communications marketing incluront toujours l’option pour le client de se désinscrire de la réception de toute autre communication marketing.
Le client peut se désabonner à tout moment en envoyant un courriel à info[at]sai-erp.net et en demandant que son nom soit retiré des listes liées au marketing de SAI.
SAI peut utiliser des cookies et d’autres technologies sur son site Web pour permettre la collecte de certaines informations à partir du navigateur Web du client. Les cookies sont largement utilisés sur Internet.
Les cookies sont de petits fichiers texte qui sont placés sur l’ordinateur du client par les sites web visités. Ils sont utilisés pour faire fonctionner les sites web, ou les faire fonctionner plus efficacement, ainsi que pour fournir des informations aux propriétaires du site.
SAI peut recueillir des informations sur l’ordinateur du client, y compris, le cas échéant, son adresse IP, son système d’exploitation et son type de navigateur pour l’administration du système. Il s’agit de données statistiques sur les actions et les modèles de navigation de SAI et cela ne permet pas d’identifier un individu.
Les cookies aident SAI à améliorer ses services en permettant une personnalisation plus fine. Ils aident également SAI à s’assurer que le client a lu toute information légale pertinente et à analyser la façon dont le site Web de SAI est utilisé.
SAI s’engage à assurer la sécurité permanente des données. Celles des clients sont protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques correspondant aux normes internationales, aux standards de qualité et aux progrès techniques, en particulier contre les risques de falsification, de destruction, de vol, de perte, de copie et autres traitements illicites.
SAI prend des mesures raisonnables et appropriées pour maintenir la confidentialité et l’intégrité des données et empêcher l’utilisation ou la divulgation non autorisée des données conformément à la LPD.
Ces données, notamment leurs sauvegardes et les données qui concernent les activités d’assistance aux clients sont hébergées chez un sous-traitant en Suisse.
Dans l’éventualité où les données étaient traitées par des sous-traitants et/ou des sous-sous-traitants à l’étranger, SAI a l’obligation de s’assurer qu’ils traitent les données en conformité avec les règles imposées sur la LPD.
SAI traite les données uniquement de manière compatible avec la finalité pour laquelle elles ont été collectées.
Dans la mesure où cela est nécessaire à ses fins, SAI prend des mesures raisonnables pour s’assurer que les données sont exactes, complètes, actuelles et autrement fiables en ce qui concerne leur utilisation prévue.
SAI ne conserve les données qu’aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, pour répondre aux besoins des clients et pour remplir les obligations légales de SAI.
Pour établir la durée de conservation des données, SAI applique les critères suivants.
SAI peut conserver les données pour remplir ses obligations légales ou réglementaires et pour lui permettre d’exercer ses droits, par exemple pour intenter une action devant tout tribunal, ou à des fins statistiques ou historiques.
Lorsque SAI n’a plus besoin d’utiliser ou de conserver les données, SAI les supprime de ses systèmes et fichiers ou les anonymise, afin de ne plus pouvoir identifier le client.
Dans le cadre de l’utilisation du logiciel ERP SAINet, les clients portent la responsabilité au regard de la LPD dans le cadre notamment de la collecte et du traitement des données personnelles de ses propres clients.
Dans ce contexte, SAI, en qualité d’éditrice et d’intégratrice de sa solution software SAINet, agit en tant que sous-traitant du responsable du traitement des données et dispose d’obligations distinctes qui lui incombent. Un sous-traitant est, selon l’art. 5 Définitions alinéa k de la LPD, la personne privée […] qui traite des données personnelles pour le compte du responsable du traitement.
Ainsi, il est essentiel de faire la distinction entre :
En sa qualité de sous-traitant, SAI s’engage à traiter les données personnelles de son client dans le cadre strict des instructions données par le responsable du traitement et en conformité des règles imposées par la LPD. Sauf instruction spécifique contraire, SAI traitera les données personnelles uniquement aux fins de tests de la plateforme et pour maintenir le bon fonctionnement de l’ERP SAINet. SAI s’engage, sous réserve d’instruction contraire de son client à ne jamais transférer les données personnelles de son client en dehors des serveurs de SAI et à ne jamais transmettre les données à des tiers, sous réserve d’une injonction d’une autorité suisse.
Les serveurs de SAI sont hébergés soit :
SAI se réserve le droit de modifier cette politique à tout moment. Toute modification de la présente politique entrera en vigueur lorsque SAI en informera les clients.
En cas de questions relatives à la protection des données, un courriel peut être envoyé à l’adresse suivante : info[at]sai-erp.net.
Cette politique a été mise à jour 31.10.2023
[1] Saltés/hashlés sont des concepts de chiffrage pour éviter que, si 2 utilisateurs ont le même mot de passe, que la même valeur soit en base de données (car du coup, un attaquant qui voit les 2 valeurs sait automatiquement que les 2 utilisateurs ont le même mot de passe). Cela évite aussi les attaques à coup de ‘rainbow tables’ (ce sont des tables précalculées) pour ‘brut forcer’ le mot de passe (cela force l’attaquant à faire les calculs, ce qui prend beaucoup plus de temps), etc. Pour résumer, aucune personne, pas même les employés de SAI ont accès à la base de données, ce qui signifie qu’l n’est pas possible de prendre connaissance des mots de passe ‘utilisateurs’.