Protection des données


Protection 
des données

Aperçu

Les icônes de confidentialité ci-dessous permettent de voir d’un seul coup d’œil comment l’Association Swissdec traite les données personnelles en tant que responsable en vertu du droit sur la protection des données. Vous trouverez des informations plus détaillées dans les chapitres ci-après.

Données personnelles générales

Nous traitons des données personnelles générales vous concernant telles que votre nom et vos coordonnées.

Données fournies

Nous traitons les données personnelles que vous mettez à notre disposition.

Suisse

Nous traitons vos données personnelles uniquement en Suisse.

Pas de données reçues

Nous ne traitons pas de données personnelles vous concernant que nous avons reçues de tiers.

Pas de profilage

Nous n’analysons pas votre comportement et n’émettons pas d’hypothèses quant à vos intérêts et préférences.

Pas de vente de données

Nous ne vendons pas vos données personnelles.


Protection des données: l'essentiel en bref

  • L'utilisateur décide librement à quel destinataire il souhaite transmettre ses données par voie électronique.​
  • Les différents destinataires traitent les données salariales dans le cadre d'un mandat légal et/ou contractuel.
  • L'Association Swissdec ne transmet les données qu’aux destinataires prévus à cet effet. Les données ne font l’objet d'aucun traitement supplémentaire (principe de limitation de la finalité).​
  • Chaque destinataire reçoit uniquement les données qui le concernent.
  • Les données ne sont pas sauvegardées par Swissdec lors de la transmission.
  • Les données sont transmises sous forme cryptée au format XML. La transmission de virus ou le hameçonnage est impossible.
Préposée à la protection des données

L'Association Swissdec a nommé une préposée à la protection des données exerçant indépendamment sa fonction conformément aux directives dans le cadre d'un service d'état-major.

  • Elle contrôle notamment les processus de traitement de données.
  • Elle est chargée du traitement des demandes de renseignements selon l'art. 25 LPD.
  • Elle forme toutes les personnes collaborant à l'élaboration des processus de traitement des données au sein de l'Association Swissdec.

Les processus de traitement des données de l'Association Swissdec ont fait l’objet d’une évaluation par SQS et ont été certifiés conformément aux exigences de l'ordonnance sur les certifications en matière de protection des données (OCPD) et au label de qualité GoodPriv@cy en matière de protection des données.

www.sqs.ch/fr/prestation/produits/ocpd2014

L'élaboration et le développement d'un système de gestion de la protection des données satisfaisant aux exigences de la norme et garantissant le respect systématique des dispositions légales relatives à la protection des données constituaient une condition préalable à la certification.

Le certificat a une durée de validité de trois ans, le respect des exigences posées à la certification étant cependant vérifié dans le cadre d'audits de maintien annuels.


Dans le cadre établi par ses statuts, l'Association Swissdec met à la disposition de ses membres des standards (notamment des formats d’échange de données), contrôle et certifie des logiciels d’entreprise en ce qui concerne l’intégration desdits standards et met à disposition une infrastructure technique pour la transmission des données (répartiteur). 

Le domaine d’activité de l'Association Swissdec comprend principalement la mise à disposition d'outils permettant de transmettre des données à ses membres. Le traitement de données personnelles est uniquement pratiqué dans le cadre de la transmission des données au moyen du répartiteur. Dans ce contexte, l'Association Swissdec fait office de partenaire d’externalisation pour ses membres. Ces derniers mettent le répartiteur à la disposition de leurs clients, qui transmettront des données en leur propre nom. Le traitement de données personnelles étant indissociable du développement de standards et de la certification de logiciels d'entreprise, l'Association Swissdec considère l’ensemble de ses domaines d’activité comme devant satisfaire aux exigences légales en matière de protection des données.

Les différents standards sont établis et développés par des représentants des membres de Swissdec et nommés au sein des organes compétents de l’Association conformément aux statuts. Dans le cadre de leur mandat de collaboration, les membres de l'Association Swissdec sont tenus de respecter les dispositions légales applicables en matière de protection des données. Swissdec fait l'objet d’une certification selon les exigences de l'ordonnance sur les certifications en matière de protection des données (OCPD) et du label de qualité GoodPriv@cy®.


Dans le cadre établi par ses statuts, l'Association Swissdec met à la disposition de ses membres des standards (notamment des formats d’échange de données), contrôle et certifie des logiciels d’entreprise en ce qui concerne l’intégration desdits standards et met à disposition une infrastructure technique pour la transmission des données (répartiteur).

Le domaine d’activité de l'Association Swissdec comprend principalement la mise à disposition d'outils permettant de transmettre des données à ses membres. Le traitement de données personnelles est uniquement pratiqué dans le cadre de la transmission des données au moyen du répartiteur. Dans ce contexte, l'Association Swissdec fait office de partenaire d’externalisation pour ses membres. Ces derniers mettent le répartiteur à la disposition de leurs clients, qui transmettront des données en leur propre nom. Le traitement de données personnelles étant indissociable du développement de standards et de la certification de logiciels d'entreprise, l'Association Swissdec considère l’ensemble de ses domaines d’activité comme devant satisfaire aux exigences légales en matière de protection des données.

Les différents standards sont établis et développés par des représentants des membres de Swissdec et nommés au sein des organes compétents de l’Association conformément aux statuts. Dans le cadre de leur mandat de collaboration, les membres de l'Association Swissdec sont tenus de respecter les dispositions légales applicables en matière de protection des données. Swissdec fait l'objet d’une certification selon les exigences de l'ordonnance sur les certifications en matière de protection des données (OCPD) et du label de qualité GoodPriv@cy®.

Secondo i propri obiettivi, l'Associazione Swissdec fornisce standard (in particolare formati per lo scambio di dati) ai propri membri, verifica e certifica software aziendali per l'integrazione di tali standard e mette a disposizione l'infrastruttura tecnica per la trasmissione dei dati (distributore).

La sua attività si concentra quindi in gran parte nel fornire ai propri membri strumenti utili alla trasmissione di dati. Il trattamento dei dati personali è legato esclusivamente alla trasmissione dei dati tramite il distributore. In questo contesto l'Associazione Swissdec opera come outsourcing partner dei membri dell'Associazione, i quali in nome proprio mettono a disposizione dei propri clienti il distributore per trasmettere i dati. Dal momento che lo sviluppo di standard e la certificazione di software aziendali comportano il trattamento di dati personali, tutte le attività dell'Associazione Swissdec sono rilevanti ai fini della protezione dei dati.

Gli standard sono prodotti e sviluppati dai rappresentati dei membri dell'Associazione nelle commissioni dell'Associazione Swissdec designate negli statuti. I membri dell'Associazione hanno l'obbligo di rispettare le disposizioni di legge in materia di protezione dei dati quando partecipano alle attività dell'Associazione. Swissdec è certificata secondo l'Ordinanza sulle certificazioni in materia di protezione dei dati (OCPD) e possiede il sigillo di qualità per la protezione dei dati GoodPriv@cy.