Governance

Afin de garantir la satisfaction de sa clientèle, GastroSocial s’engage à améliorer constamment la qualité de ses produits et prestations de services. Cette politique de qualité constitue la base de notre démarche de gestion de la qualité.
    

Définition de la qualité

Par qualité, nous entendons le respect contrôlé d’exigences spécifiques. Notre système de gestion de la qualité comprend les éléments clés suivants : 

• Une politique d’entreprise clairement définie, concrète, assortie des objectifs qui en découlent et sont fixés pour l’entreprise, les départements et les équipes. (Plan)
• Des processus d’exécution définis et axés sur la clientèle intégrant des objectifs et des critères de mesure clairs, établis à partir des objectifs de l’entreprise, des départements et des équipes, ainsi que des dispositions et des directives légales. (Do)
• Un système d’information de gestion / système d’information de direction global servant de base pour le contrôle systématique (système de contrôle interne, SCI, critères de mesure des processus et conformité avec la protection des données) des objectifs définis. (Check)
• Amélioration constante par la définition de mesures issues du contrôle, l’examen concret de leur mise en œuvre ainsi que par la saisie des opportunités et des améliorations dans un système en ligne. (Act)
      

Champ d’application

Cette politique de qualité s’applique à tous les processus, prestations de services et produits de notre entreprise (caisse de compensation et de pension) et à tous les collaborateur·trice·s, fournisseurs et partenaires impliqués dans la mise à disposition de nos prestations de services et produits.
    

Objectifs

• Satisfaction de la clientèle : satisfaction des exigences et des attentes de notre clientèle grâce à des prestations de services et des produits haut de gamme.
• Amélioration des processus : amélioration continue de nos processus visant à renforcer l’efficience et l’efficacité.
• Implication des collaborateur·trice·s : promotion d’une culture axée sur la qualité et la participation des collaborateur·trice·s.
      

Principes

• Orientation vers la clientèle : nous mettons l’accent sur les besoins et les attentes de notre clientèle lors de la conception et de la mise à disposition de prestations de services et produits.
• Orientation vers les processus : développement et gestion systématiques de nos processus pour obtenir la qualité attendue.
• Direction et engagement : les cadres sont responsables de la promotion d’une culture de la qualité et de la mise à disposition des ressources nécessaires.
• Amélioration continue : vérification et amélioration régulières de nos systèmes de qualité et processus.
• Mesure et analyse : utilisation de données à des fins de surveillance, de mesure et d’analyse de la prestation et d’amélioration de la qualité.
      

Contrôle et audits

Des audits et des contrôles internes sont régulièrement réalisés pour s’assurer du respect de la politique de qualité et de l’efficacité des mesures mises en œuvre. Les résultats de ces audits servent à identifier des potentiels d’amélioration et à promouvoir une amélioration continue de la qualité.

GastroSocial s’engage à agir dans le sens du développement durable et à utiliser les ressources naturelles de manière respectueuse. Cette politique de développement durable sert de ligne directrice pour toutes nos activités et décisions, afin de garantir que nous minimisons notre impact environnemental et encourageons un développement durable. En tant qu’employeur et investisseur, nous sommes conscients de notre responsabilité sociale et veillons à intégrer la durabilité dans nos actions.
    

Champ d’application

Cette politique de durabilité s’applique à l’ensemble des activités, prestations de services et produits de GastroSocial. Elle comporte des mesures visant à réduire la consommation d’eau et d’énergie et la production de déchets, et à encourager une approche durable dans nos processus opérationnels, nos décisions commerciales et nos investissements.
    

Objectifs

• Préservation des ressources : réduction de la consommation d’énergie, d’eau et de matériaux.
• Réduction des déchets : réduction des volumes de déchets par le biais de la réutilisation, du recyclage et d’une élimination respectueuse de l’environnement.
• Développement durable : promotion de pratiques durables dans tous les secteurs de l’entreprise.
• Conformité : respect de toutes les lois et prescriptions environnementales en vigueur.
• Sensibilisation : promotion de la conscience environnementale et de la responsabilité de l’ensemble des collaborateur·trice·s.
• Responsabilité sociale : garantie d’un environnement de travail sûr et sain et promotion du bien-être de l’ensemble des collaborateur·trice·s.
• Investissements durables : prise en compte des critères de durabilité dans les décisions de placement.
      

Principes

• Responsabilité : chaque collaborateur·trice est responsable de la mise en œuvre et du respect de la politique de durabilité dans son domaine d’activité.
• Prévention : prévention de la pollution environnementale par le biais de mesures proactives et d’une amélioration continue.
• Développement durable : intégration de critères de durabilité dans l’ensemble des décisions commerciales, processus opérationnels et investissements.
• Responsabilité sociale : promotion d’une culture du travail qui place au premier plan la santé, la sécurité et le bien-être de l’ensemble des collaborateur·trice·s.

GastroSocial entend garantir la sécurité physique et financière de nos activités commerciales. La sécurité de nos collaborateur·trice·s, de nos actifs et de nos ressources financières est notre priorité absolue. Cette politique de sécurité et de gestion financière sert de ligne directrice pour toutes les activités et décisions pertinentes dans ces domaines.

Champ d’application

Cette politique de sécurité et de gestion financière s’applique à toutes les activités liées à la sécurité et aux finances ainsi qu’à tous les actifs gérés par GastroSocial. Elle comprend des mesures de sécurité physiques, des processus et des contrôles financiers ainsi que la garantie du respect des exigences légales, réglementaires et contractuelles.
    

Objectifs

• Sécurité : protection des personnes, des actifs et des informations contre les menaces physiques et numériques.
• Intégrité : garantie de l’exactitude et de l’exhaustivité de tous les enregistrements financiers et de toutes les données relatives à la sécurité.
• Stabilité financière : garantie de la pérennité financière et de la stabilité de l’entreprise.
      

Principes

• Responsabilité : chaque collaborateur·trice est responsable de la sécurité et de l’intégrité financière au sein de son domaine d’activité.
• Gestion des risques : identification, évaluation et réduction des risques sécuritaires et financiers.
• Conformité : respect de toutes exigences légales, réglementaires et contractuelles en vigueur.
• Amélioration continue : vérification et améliorations régulières des processus de sécurité et de gestion financière en vue de s’adapter aux nouvelles menaces et exigences.

GastroSocial reconnaît l’importance de la sécurité de l’information en tant que composante essentielle de sa stratégie commerciale. Cette politique définit les objectifs généraux, les principes et les prescriptions en matière de sécurité de l’information (ISMS) et de protection des données (PD) afin de garantir la confidentialité, l’intégrité et la disponibilité de nos informations. Elle est pleinement soutenue et approuvée par la direction.
    

Définition de la sécurité de l’information et de la protection des données

• La sécurité de l’information englobe la protection de toutes les informations de la Caisse de compensation et de pension GastroSocial contre l’accès non autorisé, la perte, la manipulation et autres menaces.
• La protection des données comprend la protection des données à caractère personnel contre les abus et le traitement non autorisé.
      

Champ d’application

Cette politique de sécurité de l’information et de protection des données s’applique à tous les collaborateur·trice·s, partenaires et tiers qui ont accès aux systèmes d’information et aux données de notre entreprise. Elle inclut toutes les activités de traitement de l’information et tous les actifs au sein de l’entreprise.
    

Objectifs

• Protection de la confidentialité : garantie que seules les personnes autorisées ont accès aux informations.
• Garantie de l’intégrité : garantie que les informations sont complètes, correctes et protégées contre toute manipulation non autorisée.
• Maintien de la disponibilité : garantie que les informations et les ressources associées sont disponibles en cas de besoin.
• Conformité à la loi : garantie du respect de toutes les lois, prescriptions et obligations contractuelles en vigueur, en particulier de la loi suisse sur la protection des données (LPD).
• Protection des intérêts et des données : garantie de la protection des intérêts et des données de nos assuré·e·s, partenaires et collaborateur·trice·s.
• Réduction des risques : identification, évaluation et gestion des risques en matière de sécurité de l’information et de protection des données par des mesures et des contrôles adéquats.
      

Principes

• Responsabilité : chaque collaborateur·trice est responsable de la sécurité des informations et de la protection des données au sein de son domaine d’activité et de ses processus commerciaux.
• Respect des exigences légales et contractuelles : garantie du respect de toutes les exigences légales, réglementaires et contractuelles en vigueur.
• Gestion des risques : identification, évaluation et réduction des risques liés à la sécurité des informations et à la protection des données par une gestion systématique des risques.
• Environnement de menaces : évaluation régulière de l’environnement de menaces actuel et probable, et mise en place de mesures techniques et organisationnelles adaptées visant à garantir la protection contre les menaces.
• Minimisation des données : les données à caractère personnel sont uniquement collectées et traitées en cas de nécessité.
• Droits des personnes concernées : garantie des droits des personnes concernées, y compris le droit d’accès, de rectification, d’opposition et de restitution.
• Formation et sensibilisation : formations régulières et mesures de sensibilisation destinées à l’ensemble des collaborateur·trice·s.
• Amélioration continue : vérification et amélioration régulières de l’ISMS en vue de l’adapter aux nouvelles menaces et exigences.
      

Processus et contrôles (y c. audits)

• Gestion claire des écarts : les écarts par rapport aux directives sont gérés par le biais de processus clairement définis.
• Documentation des exceptions : l’approbation des exceptions par la direction ou la/le préposé·e à la sécurité de l’information et à la protection des données est documentée.
• Évaluation de l’impact : des contrôles et des évaluations de l’impact des écarts et des exceptions sur la sécurité de l’information et la protection des données sont effectués.
• Audits réguliers : des audits internes et externes sont régulièrement effectués pour vérifier le respect de la politique ISMS et de la politique de protection des données ainsi que l’efficacité des mesures de sécurité mises en œuvre.
• Utilisation des résultats des audits : les résultats de ces audits sont utilisés pour promouvoir l’amélioration continue de l’ISMS et de la protection des données.

Est responsable au sens de la législation sur la protection des données et d’autres dispositions relevant du droit sur la protection des données :

GastroSocial | Buchserstrasse 1 | 5001 Aarau | Suisse
062 837 71 71 | info@gastrosocial.ch 
Conseiller à la protection des données : datenschutz@gastrosocial.ch

Nous traitons en premier lieu les données personnelles que nous obtenons dans le cadre de nos relations d’affaires avec les personnes assurées, les établissements affiliés et leurs partenaires commerciaux ainsi qu’avec les autres personnes concernées, ou les données que nous recueillons auprès des utilisateurs de nos sites web, applis et d’autres applications dans le cadre de leur exploitation.

Dans la mesure où cela est permis, nous recueillons également certaines données à partir de sources accessibles au public (p.ex. registre des poursuites, registres fonciers, registre du commerce, presse, Internet) ou les collectons par le biais des autorités et institutions autorisées à utiliser les numéros d’assurance sociale. Outre vos données que vous nous communiquez directement, les catégories de données personnelles vous concernant et que nous recueillons via des tiers englobent en particulier les informations issues de registres officiels, les informations dont nous prenons connaissance dans le cadre de procédures administratives et judiciaires, les informations en rapport avec vos fonctions et activités professionnelles (afin que nous puissions p.ex. conclure et réaliser des affaires avec votre employeur par votre intermédiaire), les informations vous concernant issues de correspondances et de discussions avec des tiers, les informations vous concernant transmises par des personnes de votre entourage (famille, conseillers, représentants légaux, etc.), afin que nous puissions, avec vous ou par votre intermédiaire, conclure et exécuter des contrats (p.ex. des références, votre adresse de livraison, des procurations, des informations sur le respect de prescriptions légales comme la lutte contre le blanchiment d’argent et les restrictions d’exportation, les informations des banques, des assurances, de nos partenaires de distribution et de nos autres partenaires contractuels pour recourir à des prestations ou afin que vous réalisiez des prestations, (comme des paiements et des achats), les informations issues de divers médias ou d’Internet vous concernant (dans la mesure où cela est indiqué dans le cas concret, p.ex. dans le cadre d’une candidature, d’une revue de presse, d’une activité marketing / de vente, etc.), vos adresses et le cas échéant vos centres d’intérêt et d’autres données sociodémographiques (à des fins de marketing) et les données en rapport avec l’utilisation du site web (p.ex. l’adresse IP, l’adresse MAC du smartphone ou de l’ordinateur, les informations sur votre appareil et les paramètres, les cookies, la date et l’heure de la visite, les pages et les contenus consultés, les fonctions utilisées, le site web auquel il est fait renvoi, les informations de localisation).

Lorsque vous nous communiquez des données via des tiers, nous partons du principe que vous êtes autorisé·e à le faire et que ces données sont exactes. Nous vous prions donc d’informer ces tiers du traitement de vos données par nos soins et de leur remettre une copie de la présente déclaration de protection des données.

Nous utilisons les données personnelles recueillies par nos soins en premier lieu pour conclure et exécuter nos contrats avec nos client·e·s et nos partenaires commerciaux, en particulier dans le cadre de la mise en œuvre des assurances sociales des 1er et 2e piliers de nos assuré·e·s (p.ex. conclusion et exécution de contrats d’affiliation avec l’employeur, admission de personnes assurées, contrôle et exécution de cas de prévoyance, y compris la coordination avec d’autres assureurs), de la location d’immeubles d’habitation et d’immeubles commerciaux (conclusion et exécution de contrats de bail) et de l’achat de produits et de prestations de services de nos fournisseurs et sous-traitants, et pour satisfaire à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent également être concernées dans le cadre de cette fonction.

Par ailleurs, nous traitons vos données personnelles et celles d’autres personnes dans la mesure où ce traitement est autorisé et nous semble approprié, et ce, aux fins suivantes, pour lesquelles nous (et parfois des tiers) présentons un intérêt légitime correspondant à l’une de ces fins :

• offre et développement de nos offres, prestations de services, sites web, applis et d’autres plateformes sur lesquelles nous sommes présents ;
• communication avec des tiers et traitement de leurs demandes (p.ex. candidatures, demandes émanant des médias) ;
• contrôle et optimisation de procédés en vue de l’analyse des besoins à des fins de contact direct avec la clientèle ainsi que collecte de données personnelles issues de sources accessibles au public à des fins de prospection de la clientèle ;
• publicité et marketing (y compris la réalisation d’événements) si vous ne vous êtes pas opposé·e à l’utilisation de vos données (lorsque nous vous faisons parvenir des publicités en tant que client·e existant·e, vous pouvez à tout moment vous opposer à l’envoi de ces publicités ; nous vous inscrivons alors sur une liste de blocage pour stopper les envois publicitaires ultérieurs) ;
• étude de marché et sondage d’opinion, observation des médias ;
• exercice et défense de droits légaux en rapport avec des litiges juridiques et des procédures administratives ;
• prévention et enquête sur des actes répréhensibles et d’autres comportements fautifs (p.ex. conduite d’enquêtes internes, analyses de données dans le cadre de la lutte contre la fraude) ;
• garantie de notre exploitation, en particulier de l’informatique, de nos sites web, applis et d’autres plateformes ;
• surveillances vidéo afin de garantir la bonne application du droit de domicile et autres mesures garantissant la sécurité du système informatique, des bâtiments et des installations, la protection de nos collaborateur·trice·s, d’autres personnes et des valeurs qui nous appartiennent ou nous sont confiées (comme les contrôles d’accès, les listes de visiteurs, les scanners de réseau et de messagerie, les enregistrements téléphoniques).

La loi sur l’assurance-vieillesse et survivants (LAVS), la législation sur la prévoyance professionnelle vieillesse, en particulier la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP) et la loi fédérale sur le libre passage dans la prévoyance professionnelle vieillesse, survivants et invalidité (LFLP) ainsi que les ordonnances correspondantes constituent les bases juridiques pertinentes. En qualité d’organe fédéral, nous traitons les données personnelles dans le cadre de nos autorisations légales de traitement (p.ex. art. 85a ss LPP et art. 49a ss LAVS ; les normes de la LPGA doivent également être prises en compte). Dans le domaine de la prévoyance surobligatoire, notre traitement des données n’est pas soumis aux dispositions de protection des données de la LPP, mais à celles de la loi fédérale sur la protection des données (LPD). La LPD s’applique au traitement des données personnelles en rapport avec la location d’immeubles d’habitation et d’immeubles commerciaux.

Si vous nous avez autorisés à traiter vos données personnelles à des fins spécifiques, nous traitons ces données dans le cadre et sur la base de cette autorisation, pour autant que nous ne disposions d’aucune autre base juridique et que nous ayons besoin d’une telle base. À tout moment, il est possible de révoquer une autorisation accordée, ce qui n’a toutefois aucune répercussion sur les traitements des données déjà réalisés.

Notre chatbot « Gaston » utilise un modèle basé sur l’IA d’OpenAI, mis à disposition via la plateforme de Microsoft, pour vous permettre de vivre une expérience utilisateur interactive et personnalisée. Lorsque vous interagissez avec le chatbot, les éléments que vous saisissez dans ce modèle basé sur l’IA sont traités chez notre partenaire Microsoft. Nous avons par ailleurs intégré au chatbot des formulaires par l’intermédiaire desquels les données peuvent nous être transmises directement. Les entrées de ces formulaires sont transmises à notre entreprise par le biais de la plateforme Microsoft.

En outre, nous collectons des données afin de garantir la mise à disposition et l’optimisation du chatbot, à savoir les informations suivantes :

• Messages et événements enregistrés : détails sur les messages entrants et sortants ainsi que sur les événements entre les utilisateurs et le chatbot.
• Thèmes déclenchés : informations sur les thèmes qui ont été évoqués ou déclenchés lors des conversations avec les utilisateurs.
• Événements télémétriques personnalisés : Événements personnalisés planifiés, p.ex. fonctions de feed-back.
• Données utilisateurs : informations sur les sessions utilisateurs, telles que le nombre d’interactions et leur fréquence.
• Mesures de performance : données telles que les temps de réponse et les taux d’erreurs afin d’améliorer en permanence la performance et la fiabilité du chatbot.

Le traitement de ces données sert exclusivement à garantir et optimiser en permanence le fonctionnement, la qualité et la facilité d’utilisation de notre chatbot. Toutes les données sont traitées et protégées selon les lois en vigueur en matière de protection des données.

Dans le cadre de nos activités commerciales, nous communiquons également des données à des tiers dans la mesure où une base légale nous le permet ou si vous nous avez donné votre consentement. Par ailleurs, nous pouvons, dans des cas particuliers, communiquer des données à l’étranger sous réserve du respect de l’une des conditions de l’art. 16 LPD, resp. de l’art. 36, al. 2-5 LPD.

Sont ici plus particulièrement concernés les organes suivants :

• autorités étrangères, entités administratives ou tribunaux en rapport avec l’exécution des missions des assurances sociales des 1^er et 2^e piliers,
• fournisseurs, sous-traitants et autres partenaires commerciaux (p.ex. réassureurs),
• assuré·e·s domicilié·e·s à l’étranger,
• autres parties impliquées dans une procédure juridique éventuelle ou effective,
• parties tierces autorisées (p.ex. mandataires),
• organe de révision
• experts.

Si un destinataire se trouve dans un pays ne proposant pas de protection légale des données appropriée, nous obligeons par contrat le destinataire à respecter la protection des données applicable (à cet effet, nous nous appuyons sur les clauses contractuelles types révisées de la Commission européenne, consultables ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?eliuri=eli%3Adec_impl%3A2021%3A914%3Aoj&locale=fr#), si le destinataire n’est pas déjà soumis à un règlement reconnu sur le plan légal afin de garantir la protection des données et si nous ne pouvons pas nous appuyer sur une exception. Une exception peut notamment s’appliquer à l’étranger lors d’une procédure juridique, mais également en présence d’intérêts publics prépondérants ou si l’exécution d’un contrat requiert la communication de données, si vous avez donné votre accord ou s’il s’agit de données que vous avez rendues accessibles de manière générale et dont vous avez accepté le traitement.

Nous traitons et enregistrons vos données personnelles tant que cela est nécessaire à l’exécution de nos obligations contractuelles et légales ou encore selon les buts visés par le traitement, p.ex. pour la durée de toute la relation d’affaires (du début à la fin d’un contrat en passant par son exécution) ainsi qu’en conformité avec les obligations légales de conservation et de documentation. Il est ainsi possible que les données personnelles soient conservées pendant le temps nécessaire, aussi longtemps que des droits peuvent être exercés à l’encontre de notre entreprise et pour autant que nous en ayons l’obligation légale d’une autre manière ou si des intérêts commerciaux légitimes le nécessitent (p.ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe, dans la mesure du possible, supprimées ou anonymisées.

Dans le cadre de notre relation d’affaires, vous devez mettre à disposition les données personnelles nécessaires à la conclusion et à l’exécution de cette relation ainsi qu’à l’exécution des obligations contractuelles et légales associées. Sans ces données, nous sommes en principe dans l’impossibilité de conclure ou d’exécuter un contrat avec vous (ou l’office ou la personne que vous représentez). Si certaines informations visant à garantir les échanges de données (p.ex. adresse IP) ne sont pas publiées, il est également impossible d’utiliser le site web.

Vous avez :

• un droit d’accès (art. 25 LPD),
• le droit à la remise ou à la transmission des données personnelles (art. 28 LPD),
• le droit à la rectification des données (art. 32 LPD),
• le droit aux actions concernant la protection de la personnalité (art. 32 LPD).
   

Lorsque le RGPD est applicable, vous avez en outre :

• un droit à l’information (art. 13 et 14 RGPD),
• un droit d’accès (art. 15 LPD),
• un droit à la rectification (art. 16 RGPD),
• un droit à l’effacement, resp. un « droit à l’oubli » (art. 17 RGPD),
• un droit à la limitation du traitement (art. 18 RGPD),
• un droit à la portabilité des données (art. 20 RGPD),
• un droit d’opposition (art. 21 RGPD),
• le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire (art. 22 RGPD).

Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant (dans la mesure où nous pouvons nous y référer) ou si nous avons besoin de ces données pour faire valoir des droits. Si cela entraîne des coûts pour vous, nous vous en informerons au préalable. Veuillez noter que l’exercice de ces droits peut être en conflit avec des arrangements contractuels, ce qui peut avoir des conséquences, comme une résiliation anticipée du contrat ou des répercussions financières. Dans ce cas, nous vous informerons au préalable en l’absence de disposition contractuelle correspondante.

L’exercice de tels droits suppose généralement que vous prouviez votre identité de manière univoque (p.ex. à l’aide d’une copie de votre pièce d’identité dans le cas où votre identité n’est pas claire ou ne peut pas être vérifiée autrement). Afin de faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée à la section « Responsabilité ».

Chaque personne concernée a également le droit de faire respecter ses droits par voie judiciaire ou de soumettre un recours auprès de l’autorité compétente de protection des données. En Suisse, l’autorité compétente de protection des données est le Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/fr).

Nous actualisons en permanence cet avis de confidentialité. C’est pourquoi nous nous réservons le droit de le modifier de temps en temps et de mettre à jour les modifications relatives à la collecte, au traitement et à l’utilisation de vos données. La version actuelle de la déclaration de protection des données est consultable en permanence sur le lien suivant : https://gastrosocial.ch/fr/qui-sommes-nous/governance#datenschutzerklaerung

Ce formulaire est destiné au traitement des demandes spécifiques en lien avec vos données détenues par la Caisse de compensation et de pension GastroSocial. Les données que vous nous avez transmises sont uniquement utilisées pour le traitement de votre demande. Pour plus de détails, veuillez consulter notre déclaration de protection des données.

En tant qu’entreprise responsable, nous mettons en œuvre un éventail de mesures techniques et organisationnelles (MTO) visant à assurer la confidentialité, l’intégrité et la disponibilité de la totalité des données que nous collectons et traitons. Ces mesures sont conformes aux « bonnes pratiques » et aux exigences légales actuelles afin de garantir que les données de nos client·e·s, collaborateur·trice·s et partenaires commerciaux sont protégées de manière efficace.
 

Contrôle d’accès

Afin d’assurer que seuls des personnes et des appareils autorisés puissent accéder à nos données, nous utilisons un système d’autorisations strict. Ce système exige une authentification par informations d’accès personnelles, avant que l’accès ne soit accordé.

Contrôle des accès

Les locaux de l’entreprise sont équipés d’un accès sécurisé empêchant tout accès de personnes non autorisées à nos systèmes. De plus, tous les accès sont consignés et contrôlés.

Contrôle des utilisateurs

Nous faisons appel à une procédure de gestion des utilisateurs garantissant que seuls des utilisateurs autorisés ont accès à nos systèmes informatiques. La surveillance des activités utilisateurs ainsi que des mesures de préservation de l’identité et de la confidentialité des informations d’accès utilisateurs font partie de cette procédure.

Contrôle des supports de données

Des contrôles et des mesures sévères garantissent une manipulation sécurisée des données sur des supports de données physiques. En font partie la conservation sécurisée de données sensibles ainsi que la mise en œuvre de procédures sécurisées d’élimination ou de destruction de supports de données, sur lesquels des données ont été enregistrées.

Contrôle du stockage

Nos données sont stockées sur des serveurs sécurisés grâce à des systèmes de pare-feu, des logiciels antivirus et d’autres outils de sécurité.

Contrôle du transport

Lors du transfert de données, tant interne qu’externe, nous faisons appel à des normes de cryptage et des protocoles de transfert sécurisés afin d’assurer l’intégrité et la confidentialité des données.

Contrôle de la disponibilité

Nous exécutons régulièrement des sauvegardes et avons configuré des plans de reprise après sinistre garantissant à tout moment la disponibilité de nos données et systèmes. Notre infrastructure a été conçue de manière à être protégée au mieux contre les pannes et à pouvoir être restaurée rapidement.

Contrôle de la sécurité des systèmes

Nos systèmes informatiques sont protégés par des technologies de sécurité actuelles mises à jour en continu et contrôlées pour détecter des failles de sécurité.

Contrôle des saisies

Nous documentons et surveillons toutes les saisies dans nos systèmes de traitement des données. Cela garantit qu’aucune saisie non autorisée ou erronée n’est effectuée.

Contrôle de la communication

La communication de données à des tiers est uniquement réalisée sur la base des dispositions légales en vigueur ou avec le consentement exprès des personnes concernées. De plus, toutes ces opérations sont consignées dans un fichier journal. En outre, nous obligeons ces tiers à respecter des normes aussi sévères que nous en matière de protection et de sécurité des données.

Ces mesures garantissent notre obligation de protéger l’intégrité, la confidentialité et la disponibilité de toutes les données que nous traitons.