Déclaration de protection des données pour partenaires commerciaux

1. Portée et finalité

La présente déclaration de protection des données (« déclaration de protection des données ») s’applique à Sonio AG (« Sonio ») lorsqu’elle traite des données personnelles de partenaires, de sous-traitants, de représentants et d’autres tiers (« partenaires » ou « vous »).

La présente déclaration de protection des données définit les obligations de Sonio en matière de protection des données et les droits des partenaires en ce qui concerne leurs données personnelles, conformément à la loi suisse sur la protection des données (« LPD ») et au règlement général sur la protection des données (« RGPD »), dans leur dernière version en vigueur (collectivement, « législation sur la protection des données »).

La déclaration de protection des données définit les « données à caractère personnel » comme toute information concernant une personne physique identifiée ou identifiable (un partenaire) ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

La présente déclaration de protection des données définit les procédures à suivre lors du traitement des données personnelles des partenaires.

2. Comment pouvez-vous nous contacter ?

N’hésitez pas à nous contacter si vous avez des questions sur la présente déclaration de protection des données ou sur les données personnelles que nous détenons à votre sujet. Vous pouvez aussi nous contacter par e-mail : dataprivacy@sonio.com

3. Pourquoi traitons-nous vos données à caractère personnel et sur quelle base juridique ?

Nous traitons vos données personnelles afin de remplir nos obligations découlant du contrat que nous avons conclu avec vous, ou afin de préserver d’autres intérêts légitimes ou de remplir une obligation légale qui incombe à Sonio en rapport avec le contrat.

4.Quelles informations collectons-nous à votre sujet ?

Les données personnelles suivantes peuvent être collectées, stockées et traitées par Sonio :

a. Votre nom, votre carte d’identité ou votre passeport, votre (vos) numéro(s) de téléphone, votre adresse postale, votre adresse électronique et toute autre information vous concernant que vous nous avez fournie ;

b. Vous pouvez configurer tout type de champ de données afin de saisir tout type d’information au sein de la configuration de votre mandant. Toutes ces informations, que les utilisateurs saisissent ensuite dans vos champs de données obligatoires ou facultatifs, sont collectées, stockées et traitées.

5. Comment collectons-nous les données personnelles vous concernant ?

En général, Sonio peut collecter vos données personnelles de la manière suivante :

a. lorsque vous nous transmettez des formulaires ou des demandes ;

b. lorsque vous nous adressez des demandes ;

c. si vous demandez à figurer sur une liste de diffusion par courrier électronique ou autre ;

d. lorsque vous répondez à nos initiatives ; et

e. si vous nous transmettez vos données personnelles pour une autre raison.

6. Principes de protection des données

La présente déclaration de protection des données vise à garantir le respect de la déclaration de protection des données. La déclaration de protection des données énonce les principes suivants que toute personne traitant des données personnelles doit respecter. Toutes les données à caractère personnel doivent :

a. être traitées de manière légale, équitable et transparente par rapport au partenaire ;

b. être collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités ;

c. être adéquates et pertinentes et se limiter à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;

d.  Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes au regard des finalités pour lesquelles elles sont traitées soient effacées ou rectifiées sans délai ;

e. être conservées sous une forme permettant l’identification du partenaire pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles les données à caractère personnel sont traitées ; les données à caractère personnel peuvent être conservées plus longtemps si elles sont traitées exclusivement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, à condition que les mesures techniques et organisationnelles appropriées, prévues dans la déclaration de protection des données, soient prises pour protéger les droits et libertés du partenaire ;

f. être traitées de manière à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte accidentelle, la destruction accidentelle ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées.

7. Quels sont vos droits ?

Conformément à la déclaration de protection des données, vous disposez des droits suivants :

a. Le droit d’être informé(e) de la collecte et de l’utilisation des données personnelles par Sonio ;

b. Le droit d’accéder aux données personnelles que Sonio détient à votre sujet ;

c. Le droit de rectification si les données personnelles que Sonio détient à votre sujet sont inexactes ou incomplètes ;

d. Le droit à l’oubli – c’est-à-dire le droit de demander à Sonio de supprimer toutes les données personnelles détenues à votre sujet ;

e. Le droit de restreindre (c’est-à-dire d’empêcher) le traitement de vos données personnelles ;

f. Le droit à la portabilité des données (obtention d’une copie des données personnelles pour les réutiliser auprès d’un autre service ou d’une autre organisation) ;

g. Le droit de s’opposer à l’utilisation des données personnelles par Sonio à des fins spécifiques ; et

h. Les droits relatifs à la prise de décision automatisée et au profilage (le cas échéant).

8. Mesures techniques et organisationnelles

Sonio veille à ce que tous ses employés, représentants, sous-traitants ou autres parties travaillant en son nom respectent et mettent en œuvre les mesures techniques et organisationnelles appropriées énoncées dans l’accord de traitement des données de Sonio, annexe 3 : https://www.sonio.com/fr-CH/data-policy-toms

9. Transfert de données à caractère personnel vers un pays situé hors de l’EEE

9.1 Sonio traite en principe toutes les données personnelles en Suisse.

9.2 Sonio peut, de temps à autre, transférer des données personnelles en dehors de la Suisse ou de l’EEE (le « transfert » inclut l’accès à distance). Les pays situés hors de la Suisse sont l’Allemagne et les États-Unis. En ce qui concerne le transfert vers les États-Unis, les clauses contractuelles types de l’UE ont été conclues.

9.3  Le transfert de données à caractère personnel vers un pays situé hors de l’EEE n’a lieu que si un ou plusieurs des points suivants s’appliquent :

a. Le transfert a lieu vers un pays, un territoire ou une ou plusieurs zones spécifiques de ce pays (ou une organisation internationale) assurant un niveau de protection adéquat des données à caractère personnel de l’avis du Conseil fédéral suisse ou de la Commission européenne ;

b. Le transfert a lieu vers un pays (ou une organisation internationale) qui offre des garanties appropriées sous la forme d’un accord juridiquement contraignant entre autorités ou organismes, de règles d’entreprise contraignantes, de clauses types de protection des données adoptées par la Commission européenne, du respect d’un code de conduite approuvé par une autorité de surveillance, d’une certification dans le cadre d’une procédure de certification approuvée (comme prévu dans la déclaration de protection des données), de clauses contractuelles convenues et approuvées par l’autorité de surveillance compétente, ou de dispositions figurant dans des accords administratifs entre autorités ou organismes approuvés par l’autorité de surveillance compétente ;

c. Le transfert s’effectue avec le consentement éclairé du ou des partenaires concernés.

10.  Notification des violations de données

10.1  Toute violation de la protection des données personnelles doit être immédiatement signalée au préposé à la protection des données de Sonio.

10.2  En cas de violation de données personnelles susceptible de présenter un risque pour les droits et libertés du partenaire (par exemple, préjudice financier, violation de la confidentialité, discrimination, atteinte à la réputation ou autre préjudice social ou économique important), le préposé à la protection des données doit veiller à ce que le PFPDT et, le cas échéant, d’autres autorités de contrôle de la protection des données de l’UE soient informés de la violation dans les meilleurs délais et, en tout état de cause, dans les 72 heures suivant la prise de connaissance de ladite violation. En cas de violation de la sécurité des données, le PFPDT doit être immédiatement informé.

10.3 Si une violation de la protection des données à caractère personnel est susceptible d’entraîner un risque élevé pour les droits et libertés des partenaires, le préposé à la protection des données doit veiller à ce que tous les partenaires concernés soient informés de la violation immédiatement et sans retard inutile.

11. Révocation du consentement

Si un consentement a été donné, les partenaires ont le droit de révoquer ce consentement à tout moment en envoyant une notification écrite ou un e-mail au préposé à la protection des données de Sonio.

12. Modifications de la présente déclaration de protection des données

Sonio se réserve le droit de modifier la présente déclaration de protection des données de temps à autre. La dernière version sera publiée sur le(s) site(s) web de Sonio.