Infomaniak et la protection de vos données personnelles

Si vous êtes une structure qui traite des données à caractère personnel, vous êtes probablement concernés par les dispositions de la nouvelle loi sur la protection des données (nLPD) qui est entrée en vigueur au 1er septembre 2023, et son dispositif d'application qu’est l'OPDo. À cet égard, vous êtes soumis à des obligations qui doivent être respectées. Il en est de même pour Infomaniak qui, au regard de sa situation, dispose d'obligations distinctes en sa qualité de sous-traitant ou de responsable de traitement.
Il est essentiel de faire la distinction entre la sécurité des infrastructures sur lesquelles vos données sont hébergées, et leur exploitation et mise en œuvre par vos soins.
Rôle du client
Il est l'unique responsable en ce qui concerne la sécurité des ressources et des systèmes d'application qu'il utilise avec les services d'Infomaniak.
Rôle d'Infomaniak
Nous nous engageons à assurer la sécurité de nos infrastructures, notamment grâce à une politique de sécurité qui répond aux exigences de différentes normes, certifications ainsi qu'au RGPD.
Quand partageons-nous vos informations avec d'autres parties ?
En tant qu'hébergeur, Infomaniak s'engage à se conformer aux obligations qui lui incombent en vertu des réglementations suscitées. De ce fait, vous êtes également en mesure de respecter les points de vos obligations réglementaires qui sont liés à nos services.
En sa qualité de sous-traitant, Infomaniak s'engage à :
Mettre en place les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité, la disponibilité ainsi que l'intégrité, et la traçabilité des données personnelles qui nous sont confiées.
Mettre en œuvre des standards de sécurité élevés, et maintenir des processus d'amélioration continue afin de vous fournir un haut niveau de sécurité dans le cadre de nos services.
Maintenir et développer nos mesures de sécurité physique afin d'empêcher l'accès aux infrastructures sur lesquelles sont stockées vos données par des personnes non autorisées.
Être exemplaires en termes de réactivité dans les mises à jour de sécurité sur les systèmes dont nous avons la gestion.
Être transparents lorsque nous faisons appel à des sous-traitants qui pourraient traiter vos données.
Vous notifier dans les meilleurs délais en cas de violation de vos données.
Stocker vos données dans nos centres de données basés exclusivement en Suisse, et ne jamais transférer vos données en dehors de nos propres infrastructures.
Avoir des systèmes d'isolation physique et/ou logique (en fonction des services) afin d'isoler les hébergements des clients entre eux, et réaliser une fois par année des tests d'intrusion dans le but de s'assurer de l'étanchéité des données entre les clients.
Ces engagements sont retranscrits dans nos conditions générales et conditions particulières.
Questions fréquentes relatives à la nLPD
Suis-je conforme à la nLPD en utilisant les services d'Infomaniak ?
Oui, Infomaniak répond aux exigences imposées par la loi sur la protection des données.
Cependant, il est essentiel de faire la distinction entre les obligations qui incombent à Infomaniak en tant que Sous-traitant et celles incombant au client en tant que Responsable de traitement. En effet, il est de la responsabilité de ce dernier de s'assurer qu'il respecte la législation en vertu de son rôle de responsable de traitement.
Quel est le rôle et la responsabilité d'Infomaniak vis-a-vis de la nLPD ?
En tant que société suisse, Infomaniak a la responsabilité d'assurer sa conformité à la législation en vigueur afin de garantir la protection des données personnelles qu'elle traite.
Des informations supplémentaires peuvent être obtenues en consultant les pages suivantes :
- ●
Notre politique de confidentialité des données détaille les données que nous conservons pour fournir et exécuter nos services.
- ●
Notre politique liée à la protection de vos données personnelles décrit les engagements d'Infomaniak en sa qualité de sous-traitant, qui héberge l'ensemble de vos données, y compris des données à caractère personnel.
- ●
Est-ce qu'Infomaniak a désigné un conseiller à la protection des données ?
Oui. Le coordinateur d'Infomaniak en ce qui concerne l'exploitation, la gestion et la protection de données à caractère personnel est Yoann Lopez. En tant que délégué à la protection des données, il est chargé d'informer et conseiller les responsables des traitements, tous les employés de l'entreprise et nos sous-traitants.
En cas de besoin, veuillez écrire directement à l'adresse dpo@infomaniak.com.